أفضل الممارسات للمعرّفات الفريدة

يقدّم هذا المستند إرشادات حول اختيار المعرّفات المناسبة بناءً على حالة استخدامك.

للحصول على نظرة عامة على أذونات Android، يمكنك الاطّلاع على الأذونات. نظرة عامة. للاطّلاع على أفضل الممارسات المتعلّقة بأذونات Android، يُرجى الاطّلاع على أفضل الممارسات المتعلّقة بأذونات التطبيق.

أفضل الممارسات للعمل مع معرّفات Android

لحماية خصوصية المستخدمين، استخدِم المعرّف الأكثر تقييدًا الذي يلبي حالة استخدام تطبيقك. وعلى وجه الخصوص، يُرجى اتّباع أفضل الممارسات التالية:

  1. اختَر المعرّفات التي يمكن للمستخدم إعادة ضبطها كلما أمكن. يمكن لتطبيقك تحقيق معظم حالات الاستخدام حتى إذا كان يستخدم معرّفات أخرى غير معرّفات الأجهزة غير القابلة لإعادة الضبط.

  2. تجنَّب استخدام معرّفات الأجهزة. وفي معظم حالات الاستخدام، يمكنك تجنب باستخدام معرّفات الأجهزة، مثل "الهوية الدولية للأجهزة الجوّالة" (IMEI)، بدون تقييد الوظائف المطلوبة.

    يفرض نظام التشغيل Android 10 (المستوى 29 من واجهة برمجة التطبيقات) قيودًا على المعرّفات التي لا يمكن إعادة ضبطها، بما في ذلك رقم IMEI والرقم التسلسلي. يجب أن يكون تطبيقك تطبيقًا لصاحب الجهاز أو ملف العمل، أو أن يمتلك أذونات خاصة لمشغّل شبكة الجوَّال، أو أن يمتلك الإذن المميّز READ_PRIVILEGED_PHONE_STATE للوصول إلى هذه المعرّفات.

  3. لا تستخدِم معرِّفًا إعلانيًا إلّا لتقديم ملفات شخصية للمستخدمين أو حالات استخدام الإعلانات. عند استخدام المعرِّف الإعلاني، يجب دائمًا احترام اختيارات المستخدمين بشأن تتبُّع الإعلانات. إذا كان عليك ربط المعرِّف الإعلاني بمعلومات تحديد هوية شخصية، يجب عدم إجراء ذلك إلا بعد الحصول على موافقة صريحة من العميل.

  4. عدم ربط عمليات إعادة ضبط المعرّف الإعلاني:

  5. استخدِم معرّف تثبيت Firebase (FID) أو معرّف GUID مخزّنًا بشكل خاص متى كان ذلك ممكنًا في جميع حالات الاستخدام الأخرى، باستثناء حالات منع الاحتيال في عمليات الدفع وخدمات معالجة المكالمات الهاتفية. بالنسبة إلى الغالبية العظمى من حالات الاستخدام غير الإعلانية، يجب أن يكون معرّف الجهاز أو معرّف GUID كافيًا.

  6. استخدام واجهات برمجة التطبيقات المناسبة لحالة الاستخدام للحدّ من الخصوصية المخاطرة. استخدام واجهة برمجة تطبيقات إدارة الحقوق الرقمية حماية المحتوى العالي القيمة واجهات برمجة التطبيقات Play Integrity API للحماية من إساءة الاستخدام واجهات برمجة التطبيقات Play Integrity API هي أسهل طريقة لتحديد ما إذا كان الجهاز حقيقيًا بدون التعرّض لخطر على الخصوصية.

توضّح الأقسام المتبقية من هذا الدليل هذه القواعد في سياق وتطوير تطبيقات Android.

العمل مع المعرّفات الإعلانية

المعرِّف الإعلاني هو معرّف يمكن للمستخدم إعادة ضبطه، وهو مناسب لعرض الإعلانات. حالات الاستخدام. ومع ذلك، هناك بعض النقاط الرئيسية التي يجب وضعها في الاعتبار، عند استخدام هذه المعرِّف:

يجب أن تحترم دائمًا نية المستخدم في إعادة ضبط المعرِّف الإعلاني. لا تربط عمليات إعادة ضبط المستخدمين باستخدام معرّف أو بصمة أخرى لربط المعرّفات الإعلانية اللاحقة معًا بدون موافقة المستخدم. تنص سمة "محتوى المطوّر" في Google Play على ما يلي:

"...في حال إعادة الضبط، يجب ألا يقترن المعرِّف الإعلاني الجديد بأحد المعرِّفات الإعلانية السابقة أو ببيانات تستند إليه بدون الحصول على موافقة صريحة من المستخدم".

يجب الالتزام دائمًا بعلامة "الإعلانات المخصّصة" المرتبطة. المعرِّفات الإعلانية هي قابل للتهيئة من حيث السماح للمستخدمين بتقييد مقدار التتبع المرتبط رقم التعريف استخدام AdvertisingIdClient.Info.isLimitAdTrackingEnabled() دائمًا لضمان عدم التحايل على سلوك المستخدمين الأمنيات. تنص سياسة المحتوى الخاصة بمطوّري التطبيقات على Google Play على ما يلي:

"...يجب أن تلتزم أيضًا بإعداد "إيقاف الإعلانات التي تستهدف الاهتمامات" أو بإعداد "إيقاف تخصيص الإعلانات" لدى المستخدم. إذا فعَّل المستخدم هذا الإعداد، لا يجوز لك استخدام المعرِّف الإعلاني لإنشاء ملفات شخصية لمستخدمين لأغراض إعلانية أو لاستهداف المستخدمين باستخدام الإعلانات المخصصة. وتتضمن الأنشطة المسموح بها الإعلان بحسب المحتوى وتحديد عدد مرات الظهور والإحالات الناجحة والتتبُّع وإعداد التقارير والأمان ورصد عمليات الاحتيال".

يجب الانتباه إلى أي سياسات خصوصية أو أمان مرتبطة بحِزم تطوير البرامج (SDK) التي تستخدمها والمرتبطة باستخدام المعرِّف الإعلاني. على سبيل المثال، إذا مررت true في enableAdvertisingIdCollection() من Google Analytics SDK، فاحرص على مراجعة جميع حزمة تطوير البرامج (SDK) السارية لخدمة "إحصاءات Google"

يُرجى العلم أيضًا أنّ سياسة محتوى المطوّرين على Google Play تشترط ألا يكون المعرِّف الإعلاني "مرتبطًا بمعلومات تحديد الهوية الشخصية أو بأي معرِّف دائم للجهاز (مثل SSAID وعنوان MAC وIMEI وغير ذلك)".

كمثال، لنفترض أنك تريد جمع معلومات لتعبئة قاعدة البيانات جداول بالأعمدة التالية:

TABLE-01
timestamp ad_id account_id clickid
جدول-02
account_id name dob country

في هذا المثال، يمكن ربط عمود ad_id بمعلومات تحديد الهوية الشخصية من خلال عمود account_id في كلا الجدولين، ما يشكّل انتهاكًا لمبدأ تطوير التطبيقات في Google Play السياسي، في حال عدم memperoleh الحصول على إذن صريح من المستخدمين.

تجدر الإشارة إلى أنّ الروابط بين الرقم التعريفي للمعلِن ومعلومات تحديد الهوية الشخصية ليست دائمًا على هذا النحو. فاضح. من الممكن أن تتوفّر "معرّفات شبه مميزة" تظهر في كلّ من جداول PII وجدول PII المفتاح رقم تعريف الإعلان، ما يتسبب أيضًا في حدوث مشاكل. على سبيل المثال، لنفترض أنّنا غيّرنا جدولَي TABLE-01 وTABLE-02 على النحو التالي:

TABLE-01
timestamp ad_id clickid dev_model
TABLE-02
timestamp demo account_id dev_model name

في هذه الحالة، مع توفّر أحداث من النقرات نادرة بما يكفي، يظل من الممكن الانضمام بين الرقم التعريفي للمعلن TABLE-01 ومعلومات تحديد الهوية الشخصية الواردة في TABLE-02 باستخدام الطابع الزمني للحدث وطراز الجهاز.

رغم أنه يصعب ضمان عدم وجود أشباه المعرّفات هذه في كثير من الأحيان في مجموعة البيانات، يمكنك منع مخاطر الانضمام الأكثر وضوحًا من خلال تعميم بيانات فريدة كلما أمكن ذلك. في المثال السابق، يعني ذلك تقليل دقة الطابع الزمني لكي تظهر عدة أجهزة بالموديل نفسه في كل طابع زمني.

تشمل الحلول الأخرى ما يلي:

  • عدم تصميم جداول تربط بشكل صريح معلومات تحديد الهوية الشخصية بالمعرِّفات الإعلانية. في المثال الأول أعلاه، يعني ذلك عدم تضمين عمود account_id في الجدول TABLE-01.

  • فصل قوائم التحكّم في الوصول ومراقبتها للمستخدمين أو الأدوار التي يمكنها الوصول إلى كلّ من البيانات المستندة إلى المعرّف الإعلاني ومعلومات تحديد الهوية الشخصية من خلال التحكّم بشكلٍ صارم في إمكانية الوصول إلى كلا المصدرين في الوقت نفسه ومراجعتها (على سبيل المثال، من خلال إجراء عملية دمج بين الجداول)، يمكنك تقليل خطر الربط بين المعرّف الإعلاني والمعلومات المتعلّقة بالتعريف الشخصي. بشكل عام، يشير التحكّم في الوصول إلى تنفيذ ما يلي:

    1. يجب إبقاء قوائم التحكّم في الوصول (ACL) للبيانات المستندة إلى معرّف المعلِن وPII غير متّصلة لتقليل عدد الأفراد أو الأدوار المدرَجة في كلٍّ من قوائم التحكّم في الوصول.
    2. تنفيذ تسجيل الدخول والتدقيق لرصد أي استثناءات وإدارتها على هذه القاعدة.

لمزيد من المعلومات عن التعامل بمسؤولية مع المعرّفات الإعلانية، يُرجى الاطّلاع على مرجع واجهة برمجة التطبيقات AdvertisingIdClient.

العمل باستخدام معرّفات FID وGUID

الحل الأكثر سهولة لتحديد مثيل تطبيق يتم تشغيله على الجهاز على استخدام رقم تعريف تثبيت Firebase (FID)، وهذا هو الإجراء الذي ننصح به في معظم حالات الاستخدام غير الإعلانية لا يمكن إلا لنسخة التطبيق التي تم توفيره لها الوصول إلى هذا المعرّف، ويمكن إعادة ضبطه (بشكل نسبي) بسهولة لأنّه لا يبقى متوفّرًا إلا ما دام التطبيق مثبّتًا.

ونتيجةً لذلك، توفر معرّفات FID خصائص خصوصية أفضل مقارنةً معرّفات الأجهزة التي لا يمكن إعادة ضبطها على مستوى الجهاز. لمزيد من المعلومات، يُرجى الاطّلاع على firebase.installations مرجع واجهة برمجة التطبيقات.

في الحالات التي لا يكون فيها المعرّف التعريفي للجهاز (FID) عمليًا، يمكنك أيضًا استخدام معرّفات مخصّصة فريدة على مستوى العالم (GUID) لتحديد مثيل التطبيق بشكل فريد. إنّ أبسط طريقة لإجراء ذلك هي من خلال إنشاء معرّف GUID الخاص بك باستخدام الرمز البرمجي التالي:

Kotlin

var uniqueID = UUID.randomUUID().toString()

Java

String uniqueID = UUID.randomUUID().toString();

ولأنّ المُعرّف فريد عالميًا، يمكن استخدامه لتحديد معرّف مثيل التطبيق. لتجنُّب المشاكل المتعلّقة بربط المعرِّف بين التطبيقات، تخزين المعرّف الفريد العالمي (GUID) في وحدة التخزين الداخلية بدلاً من وحدة التخزين الخارجية (المشتركة). لمزيد من المعلومات، يُرجى الاطّلاع على صفحة نظرة عامة على تخزين البيانات والملفات.

لا تعمل مع عناوين MAC

عناوين MAC فريدة عالميًا، ولا يمكن للمستخدم إعادة ضبطها، وتبقى محفوظة في المصنع إعادة الضبط. لهذه الأسباب، لحماية خصوصية المستخدم، يتم حصر إمكانية الوصول إلى عناوين MAC في تطبيقات النظام على الإصدار 6 من Android والإصدارات الأحدث. ولا يمكن للتطبيقات التابعة لجهات خارجية الوصول إليها.

تغييرات في مدى توفّر عنوان MAC في Android 11

في التطبيقات التي تستهدف الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث، يمكن اختيار "نقطة مرور MAC" عشوائيًا. يتم حسب كل ملف شخصي لنقطة مرور، إنشاء عنوان MAC فريد استنادًا إلى الحقول التالية:

  • اسم النطاق المؤهَّل بالكامل (FQDN)
  • Realm
  • بيانات الاعتماد، استنادًا إلى بيانات الاعتماد المُستخدَمة في الملف الشخصي لنقطة المرور:
    • بيانات اعتماد المستخدم: اسم المستخدم
    • بيانات اعتماد الشهادة: نوع الشهادة
    • بيانات اعتماد شريحة SIM: نوع EAP ورقم IMSI

بالإضافة إلى ذلك، لا يمكن للتطبيقات غير المفوَّضة الوصول إلى عنوان MAC للجهاز، ولا تظهر سوى واجهات الشبكة التي تتضمّن عنوان IP. ويؤثّر ذلك في الطريقتَين getifaddrs() و NetworkInterface.getHardwareAddress() ، بالإضافة إلى إرسال رسائل RTM_GETLINK Netlink.

في ما يلي قائمة بالطرق التي تتأثّر بها التطبيقات بهذا التغيير:

  • تعرض الدالة NetworkInterface.getHardwareAddress() قيمة خالية لكل واجهة.
  • لا يمكن للتطبيقات استخدام الوظيفة bind() على مقابس NETLINK_ROUTE.
  • لا يعرض الأمر ip معلومات عن الواجهات.
  • لا يمكن للتطبيقات إرسال رسائل باستخدام RTM_GETLINK.

لاحظ أنه يجب على معظم المطورين استخدام واجهات برمجة التطبيقات ذات المستوى الأعلى في ConnectivityManager بدلاً من واجهات برمجة التطبيقات ذات المستوى الأدنى مثل NetworkInterface، getifaddrs()، أو مقابس Netlink. على سبيل المثال، أحد التطبيقات التي يحتاج إلى معلومات محدَّثة عن يمكن للمسارات الحالية الحصول على هذه المعلومات من خلال الاستماع إلى تغييرات الشبكة باستخدام ConnectivityManager.registerNetworkCallback() والاتصال بالشبكة المرتبطة LinkProperties.getRoutes()

خصائص المعرّفات

يوفر نظام التشغيل Android عددًا من المعرّفات بخصائص سلوك مختلفة. يعتمد المعرّف الذي يجب استخدامه على كيفية عمل الخصائص التالية مع حالة الاستخدام. ومع ذلك، تتضمّن هذه السمات أيضًا تأثيرات على الخصوصية، لذلك من المهم فهم كيفية تفاعل هذه السمات مع بعضها البعض.

المجال

يوضّح نطاق المعرّف الأنظمة التي يمكنها الوصول إلى المعرّف. جهاز Android ونطاق المعرف بشكل عام بثلاث صفات وهي:

  • تطبيق واحد: يكون المعرّف داخليًا للتطبيق ولا يمكن للتطبيقات الأخرى الوصول إليه.
  • مجموعة من التطبيقات: يمكن الوصول إلى المعرّف من خلال مجموعة محدّدة مسبقًا من التطبيقات ذات الصلة.
  • الجهاز: يمكن لجميع التطبيقات المثبّتة على الجهاز الوصول إلى رقم التعريف.

وكلما كان النطاق الممنوح للمعرّف أوسع، زاد خطر استخدام المُعرّف لأغراض التتبّع. في المقابل، إذا كان لا يمكن الوصول إلى معرّف إلا من خلال مثيل تطبيق واحد، لا يمكن استخدامه لتتبُّع جهاز في جميع المعاملات في تطبيقات مختلفة.

قابلية إعادة الضبط والمثابرة

تحدد قابلية إعادة الضبط والمثابرة العمر الافتراضي للمعرّف وتشرح وكيفية إعادة ضبطها. تشمل عوامل إعادة الضبط الشائعة ما يلي: عمليات إعادة الضبط داخل التطبيق، وعمليات إعادة الضبط من خلال إعدادات النظام، وعمليات إعادة الضبط عند الإطلاق، وعمليات إعادة الضبط عند التثبيت. يمكن أن تختلف مدّة صلاحية معرّفات Android، ولكن ترتبط مدّة الصلاحية عادةً بكيفية إعادة ضبط المعرّف:

  • الجلسات فقط: يتم استخدام رقم تعريف جديد في كل مرة يُعيد فيها المستخدم تشغيل التطبيق.
  • Install-reset: يتم استخدام رقم تعريف جديد في كل مرة يلغي فيها المستخدم تثبيت المنتج أو إعادة تثبيته. التطبيق.
  • إعادة الضبط على الإعدادات الأصلية: يتم استخدام رقم تعريف جديد في كل مرة يعيد فيها المستخدم ضبط الجهاز على الإعدادات الأصلية.
  • المعرّف الثابت لإعادة الضبط على الإعدادات الأصلية: يظل المعرّف محفوظًا بعد إعادة الضبط على الإعدادات الأصلية.

تتيح إمكانية إعادة الضبط للمستخدمين إنشاء معرّف جديد غير مرتبط. من أي معلومات ملف شخصي حالية. كلما زادت مدة بقاء المُعرِّف وزاد ثباته، مثل المُعرِّف الذي يبقى محفوظًا بعد عمليات إعادة الضبط على الإعدادات الأصلية، زاد خطر تعرُّض المستخدم للتتبّع على المدى الطويل. في حال إعادة ضبط المُعرِّف عند إعادة تثبيت التطبيق، يؤدي ذلك إلى تقليل الثبات وتوفير وسيلة لإعادة ضبط المعرِّف، حتى إذا لم يكن لدى المستخدم عنصر تحكّم صريح لإعادة ضبطه من داخل التطبيق أو إعدادات النظام.

التميّز

تُحدِّد الفريدة احتمالية حدوث تداخل، أي توفُّر معرّفات متطابقة ضمن النطاق المرتبط. على أعلى مستوى، لا يحدث تعارض أبدًا بين المعرّف الفريد على مستوى العالم، حتى على الأجهزة أو التطبيقات الأخرى. وبخلاف ذلك، يعتمد مستوى التفرد على قصور المعرف مصدر العشوائية المستخدمة لإنشائها. على سبيل المثال، تكون احتمالية حدوث تطابق أعلى بكثير للمعرّفات العشوائية التي تم إنشاؤها باستخدام تاريخ التقويم للتثبيت (مثل 2019-03-01) مقارنةً بالمعرّفات التي تم إنشاؤها باستخدام الطابع الزمني لنظام التشغيل Unix للتثبيت (مثل 1551414181).

بشكل عام، يمكن اعتبار معرّفات حسابات المستخدمين فريدة. أي أن كل عنصر مجموعة الجهاز/الحساب لها معرّف فريد. من ناحية أخرى، كلما كان المعرّف أقل تمييزًا في مجموعة سكانية، زادت حماية الخصوصية لأنّه ليس مفيدًا في تتبُّع مستخدم فردي.

ميزة "الحماية التلقائية من الأنشطة غير المسموح بها" وعدم إمكانية الإنكار

ويمكنك استخدام معرّف يصعب انتحاله أو إعادة تشغيله لإثبات أنّ يكون للجهاز أو الحساب المرتبط خصائص معينة. على سبيل المثال، يمكنك إثبات أنّ الجهاز ليس جهازًا افتراضيًا يستخدمه مُرسِل رسائل غير مرغوب فيها. توفّر المعرّفات التي يصعب معها الانتحال أيضًا إمكانية عدم القدرة على الإنكار. إذا كان الجهاز عندما يوقّع على رسالة باستخدام مفتاح سري، فمن الصعب الادّعاء أنّ شخصًا آخر أرسل الجهاز الرسالة. قد يكون عدم الإنكار شيئًا يريده المستخدم، مثل عند مصادقة دفعة أو قد تكون خاصية غير مرغوب فيها، مثل كأنه عندما يرسل رسالة يندم عليها.

حالات الاستخدام الشائعة والمعرّف المناسب لاستخدامه

يقدّم هذا القسم بدائل لاستخدام معرّفات الأجهزة، مثل IMEI. لا يُنصح باستخدام أرقام تعريف الأجهزة لأنّ المستخدم لا يمكنه إعادة ضبطها، ويكون نطاقها محدودًا بالجهاز. وفي كثير من الحالات، يكفي استخدام المعرِّف على مستوى التطبيق.

الحسابات

حالة مشغِّل شبكة الجوّال

في هذه الحالة، يتفاعل تطبيقك مع هاتف الجهاز وإرسال الرسائل النصية باستخدام حساب مشغّل شبكة الجوّال

المعرّف المقترَح لاستخدامه: IMEI وIMSI وLine1

لماذا هذا الاقتراح؟

تكون الاستفادة من معرّفات الأجهزة مقبولة إذا كان ذلك مطلوبًا الوظائف المتعلقة بمشغّل شبكة الجوّال على سبيل المثال، يمكنك استخدام هذه المعرّفات التبديل بين مشغّلي شبكات الجوّال أو منافذ SIM أو لتسليم رسائل SMS عبر عنوان IP (لـ Line1) - حسابات المستخدمين المستندة إلى شريحة SIM. بالنسبة إلى التطبيقات غير المفوَّضة، ننصح باستخدام تسجيل الدخول إلى الحساب لاسترداد معلومات جهاز المستخدم من جهة الخادم. أحد أسباب ذلك هو أنه في Android 6.0 (مستوى واجهة برمجة التطبيقات 23) أعلى، لا يمكن استخدام هذه المعرّفات إلا من خلال إذن تشغيل. قد يهتم المستخدمون يمكنك إيقاف هذا الإذن لكي يتعامل تطبيقك مع هذه الاستثناءات. وبسلاسة.

حالة الاشتراك في التطبيق المتوافق مع الأجهزة الجوّالة

في هذه الحالة، عليك ربط وظائف التطبيق باشتراكات معيّنة في خدمات تطبيقات الأجهزة الجوّالة على الجهاز. على سبيل المثال، قد يكون عليك مثلاً إثبات إمكانية الوصول إلى ميزات معيّنة في التطبيق المدفوع استنادًا إلى اشتراكات الجهاز الجوّال عبر شريحة SIM.

المعرّف المقترَح استخدامه: Subscription ID API لتحديد سيم التي يتم استخدامها على الجهاز

يقدّم معرّف الاشتراك قيمة فهرس (تبدأ من 1) لتحديد هوية شرائح SIM المثبّتة (بما في ذلك الشرائح العادية والإلكترونية) المستخدمة في الجهاز بشكل فريد. من خلال رقم التعريف هذا، يمكن لتطبيقك ربط وظائفه بالعديد من معلومات الاشتراك لشريحة SIM معيّنة. هذه القيمة ثابتة لشريحة SIM معيّنة ما لم تتم إعادة ضبط الجهاز على الإعدادات الأصلية. ومع ذلك، قد تكون هناك حالات يكون فيها رقم تعريف اشتراك مختلف لشريحة SIM نفسها على أجهزة مختلفة أو يكون لرقم تعريف اشتراك مختلف على أجهزة مختلفة رقم تعريف شريحة SIM نفسه.

لماذا هذا الاقتراح؟

قد تستخدم بعض التطبيقات ICC حاليًا رقم التعريف لهذا الغرض الغرض. بما أنّ معرّف ICC فريد على مستوى العالم ولا يمكن إعادة ضبطه، تم حصر إذن الوصول بالتطبيقات التي تملك إذن READ_PRIVILEGED_PHONE_STATE بدءًا من الإصدار 10 من نظام التشغيل Android. بدءًا من نظام التشغيل Android 11، ووصولاً إلى إصدارات أخرى من Android وصول مقيَّد إلى معرّف ICCID من خلال getIccId() واجهة برمجة التطبيقات، بغض النظر عن مستوى واجهة برمجة التطبيقات المستهدَف في التطبيق يجب نقل التطبيقات المتأثرة لاستخدام رقم تعريف الاشتراك بدلاً من ذلك.

الدخول الموحّد

في هذه الحالة، يقدّم تطبيقك تجربة تسجيل دخول مُوحَّد، ما يسمح للمستخدمين بربط حساب حالي بمؤسستك.

المعرّف المقترَح استخدامه: الحسابات المتوافقة مع مدير الحساب، مثل ربط حساب Google

لماذا هذا الاقتراح؟

تسمح ميزة "ربط حساب Google" للمستخدمين بربط حساب Google الحالي الخاص بالمستخدم بحساب في تطبيقك، ما يوفّر إمكانية وصول سلس وأكثر أمانًا إلى منتجات مؤسستك وخدماتها. بالإضافة إلى ذلك، يمكنك تحديد نطاقات OAuth مخصّصة لمشاركة البيانات الضرورية فقط، ما يزيد من ثقة المستخدم من خلال تحديد كيفية استخدام بياناته بوضوح.

الإعلانات

الاستهداف

في هذه الحالة، ينشئ تطبيقك ملفًا شخصيًا لاهتمامات المستخدم، لعرض إعلانات أكثر ملاءمةً له.

المعرّف المقترَح استخدامه: إذا كان تطبيقك يستخدم معرّفًا للإعلانات وعمليات التحميل أو نشره على Google Play، يجب أن يكون هذا المعرّف هو المعرِّف الإعلاني.

لماذا هذا الاقتراح؟

هذه حالة استخدام ذات صلة بالإعلانات وقد تتطلّب توفُّر رقم تعريف على مختلف التطبيقات في مؤسستك، لذا فإنّ استخدام المعرِّف الإعلاني هو والحل الأنسب. إنّ استخدام المعرّف الإعلاني إلزامي لحالات استخدام الإعلانات، وفقًا لسياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

بغض النظر عمّا إذا كنت تشارك بيانات المستخدمين في تطبيقك، إذا كنت تجمعها وتستخدمها لأغراض عرض الإعلانات، عليك الإفصاح عن أغراض عرض الإعلانات في قسم "أمان البيانات" ضمن صفحة محتوى التطبيق في Play Console.

القياسات

في هذه الحالة، ينشئ تطبيقك ملفًا شخصيًا للمستخدم استنادًا إلى سلوكه. في مختلف تطبيقات مؤسستك على الجهاز نفسه

المعرّف المقترَح لاستخدامه: المعرِّف الإعلاني أو واجهات برمجة التطبيقات المُحيلة لتثبيت Play

سبب اقتراح هذا العنصر

هذه حالة استخدام ذات صلة بالإعلانات وقد تتطلّب توفُّر رقم تعريف على مختلف التطبيقات في مؤسستك، لذا فإنّ استخدام المعرِّف الإعلاني هو والحل الأنسب. في حال استخدام معرّف لحالات استخدام إعلانية، يجب إدخال رقم التعريف هذا. يجب أن يكون المعرِّف الإعلاني لأنّ المستخدم يمكنه إعادة ضبطه. اطّلِع على مزيد من المعلومات في سياسة المحتوى الخاصة بالمطوّرين على Google Play.

الإحالات الناجحة

في هذه الحالة، يتم تتبُّع الإحالات الناجحة لمعرفة ما إذا كانت استراتيجية التسويق ناجحًا

المعرّف المقترَح لاستخدامه: المعرِّف الإعلاني أو واجهات برمجة التطبيقات المُحيلة لتثبيت Play

سبب اقتراح هذا العنصر

هذا مثال على حالة استخدام مرتبطة بالإعلانات قد تتطلّب رقم تعريف متاحًا في جميع تطبيقات مؤسستك المختلفة، لذا فإنّ استخدام المعرّف الإعلاني هو الحلّ الأنسب. إنّ استخدام المعرّف الإعلاني إلزامي لحالات استخدام الإعلانات، وفقًا لسياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

تجديد النشاط التسويقي

في هذه الحالة، يعرض تطبيقك الإعلانات بناءً على الاهتمامات السابقة للمستخدم.

المعرّف المقترَح استخدامه: المعرّف الإعلاني

سبب اقتراح هذا العنصر

هذه حالة استخدام ذات صلة بالإعلانات وقد تتطلّب توفُّر رقم تعريف على مختلف التطبيقات في مؤسستك، لذا فإنّ استخدام المعرِّف الإعلاني هو والحل الأنسب. إنّ استخدام المعرّف الإعلاني إلزامي لحالات استخدام الإعلانات، وفقًا لسياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

تحليلات التطبيقات

في هذه الحالة، يُقيّم تطبيقك سلوك المستخدم لمساعدتك في تحديد ما يلي:

  • أي من المنتجات أو التطبيقات الأخرى في مؤسستك قد تكون مناسبة المستخدم.
  • كيفية إبقاء المستخدمين مهتمين باستخدام تطبيقك
  • قياس إحصاءات الاستخدام والإحصاءات للمستخدمين الذين لم يسجّلوا الدخول أو المستخدمين المجهولين

تشمل الحلول المحتملة ما يلي:

  • رقم تعريف مجموعة التطبيقات: يسمح لك رقم تعريف مجموعة التطبيقات بتحليل سلوك المستخدم على مستوى تطبيقات متعددة تمتلكها مؤسستك، طالما أنك لا تستخدم بيانات المستخدمين لأغراض إعلانية إذا كنت تستهدف أجهزة متوافقة مع Google Play نقترح عليك استخدام معرِّف مجموعة التطبيقات.
  • رقم تعريف Firebase (FID): يتم تحديد قيمة FID على نطاق التطبيق الذي يُنشئه، ما يؤدي إلى يمنع استخدام المعرّف لتتبُّع المستخدمين على مستوى التطبيقات. من المهم أيضًا قابل لإعادة الضبط بسهولة، حيث يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. تشير رسالة الأشكال البيانية عملية إنشاء مقياس FID واضحة ومباشرة الاطّلاع على عمليات تثبيت Firebase الدليل.

تطوير التطبيقات

إعداد تقارير الأعطال

في هذه الحالة، يجمع تطبيقك بيانات عن وقت تعطُّله على جهاز أجهزة المستخدم.

المعرّف المقترَح استخدامه: معرّف الجهاز أو معرّف مجموعة التطبيقات

لماذا هذا الاقتراح؟

يقتصر نطاق المعرّف الفريد للجهاز على التطبيق الذي ينشئه، ما يمنع استخدامه لتتبُّع المستخدِمين في جميع التطبيقات. ويمكن إعادة ضبطه بسهولة، لأنّه يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. إنّ عملية إنشاء FID تتم بشكلٍ مباشر، اطّلِع على دليل عمليات التثبيت في Firebase. يسمح لك رقم تعريف مجموعة التطبيقات بتحليل سلوك المستخدم على مستوى عدة تطبيقات تمتلكها مؤسستك، طالما أنك لا تستخدم بيانات المستخدم لأغراض إعلانية الأهداف.

تقارير الأداء

في هذه الحالة، يجمع تطبيقك مقاييس الأداء، مثل مُدد التحميل و استخدام البطارية، للمساعدة في تحسين جودة تطبيقك.

المعرّف الذي ننصح باستخدامه: مراقبة أداء Firebase

سبب اقتراح هذا العنصر

تساعدك ميزة "مراقبة الأداء" من Firebase في التركيز على المقاييس الأكثر أهمية بالنسبة إليك، واختبار تأثير تغيير أُجري مؤخرًا في تطبيقك.

اختبار التطبيقات

في هذه الحالة، يُقيّم تطبيقك تجربة المستخدم لأغراض الاختبار أو تصحيح الأخطاء.

المعرّف المقترَح استخدامه: معرّف الجهاز أو معرّف مجموعة التطبيقات

لماذا هذا الاقتراح؟

يتم تحديد قيمة FID للتطبيق الذي أنشأها، ما يمنع المعرّف من التي يتم استخدامها لتتبع المستخدمين عبر التطبيقات. ويمكن إعادة ضبطه بسهولة، لأنّه يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. إنّ عملية إنشاء FID تتم بشكلٍ مباشر، اطّلِع على دليل عمليات التثبيت في Firebase. يتيح لك رقم تعريف مجموعة التطبيقات تحليل سلوك المستخدِم على مستوى تطبيقات متعددة تملكها مؤسستك، ما دامت لا تستخدِم بيانات المستخدِم لأغراض إعلانية.

التثبيت على جميع الأجهزة

في هذه الحالة، يجب أن يحدِّد تطبيقك النسخة الصحيحة من التطبيق عند تثبيته على أجهزة متعددة للمستخدم نفسه.

المعرّف المقترَح استخدامه: FID أو GUID

سبب اقتراح هذا العنصر

وقد تم تصميم مقياس FID صراحةً لهذا الغرض. فإن نطاقه يقتصر على بحيث لا يمكن استخدامه لتتبع المستخدمين عبر التطبيقات المختلفة، إعادة الضبط عند إعادة تثبيت التطبيق. في بعض الحالات النادرة التي يحدث فيها مقياس FID غير كافية، يمكنك أيضًا استخدام معرف GUID.

الأمان

رصد إساءة الاستخدام

في هذه الحالة، أنت تحاول اكتشاف عدة أجهزة مزيفة تهاجم التي تعمل في الخلفية

المعرّف المقترَح لاستخدامه: الرمز المميّز للسلامة في Google Play Integrity API

لماذا هذا الاقتراح؟

للتأكّد من أنّ الطلب صادر عن جهاز Android حقيقي وليس عن محاكي أو رمز آخر ينتحل هوية جهاز آخر، استخدِم Google Play Integrity API.

الاحتيال الإعلاني

في هذه الحالة، يتحقّق تطبيقك من أنّ مرّات ظهور إعلانات المستخدم وإجراءاته في تطبيقك حقيقية ويمكن التحقّق منها.

المعرّف المقترَح استخدامه: المعرّف الإعلاني

لماذا هذا الاقتراح؟

يكون استخدام المعرِّف الإعلاني إلزاميًا لحالات الاستخدام الإعلانية، وفقًا سياسة محتوى المطوّرين على Google Play لأنه يمكن للمستخدم إعادة تعيينها.

إدارة الحقوق الرقمية (DRM)

في هذه الحالة، يريد تطبيقك حماية الوصول الاحتيالي إلى الممتلكات الفكرية أو المحتوى المدفوع.

المعرّف المقترَح للاستخدام: يؤدي استخدام المعرّف الفريد للجهاز أو المعرّف العالمي الفريد إلى إجبار المستخدم على إعادة تثبيت التطبيق لتجاوز حدود المحتوى، ما يشكّل بدوره عبئًا كبيرًا على معظم المستخدمين. إذا لم تكن هذه الحماية كافية، يقدّم نظام التشغيل Android DRM API، والتي يمكن استخدامها للحد من الوصول إلى المحتوى، بما في ذلك معرّف لكل ملف APK، وهو معرّف Widevine.

تفضيلات المستخدم

في هذه الحالة، يحفظ تطبيقك حالة المستخدم لكل جهاز على تطبيقك، خاصةً للمستخدمين الذين لم يسجّلوا الدخول. يمكنك نقل هذه الحالة إلى تطبيق آخر. والمُوقَّع عليها باستخدام المفتاح نفسه على الجهاز نفسه.

المعرّف المقترَح استخدامه: FID أو GUID

لماذا هذا الاقتراح؟

لا يُنصح بالاحتفاظ بالمعلومات من خلال عمليات إعادة التثبيت لأنّ المستخدمين قد يريدون إعادة ضبط إعداداتهم المفضّلة من خلال إعادة تثبيت التطبيق.