أفضل الممارسات للمعرّفات الفريدة

يوفّر هذا المستند إرشادات لاختيار المعرّفات المناسبة لتطبيقك استنادًا إلى حالة الاستخدام.

للحصول على نظرة عامة على أذونات Android، يُرجى الاطّلاع على نظرة عامة على الأذونات. للاطّلاع على أفضل الممارسات المتعلّقة بأذونات Android، يُرجى الاطّلاع على أفضل الممارسات المتعلّقة بأذونات التطبيق.

أفضل الممارسات للعمل مع معرّفات Android

لحماية خصوصية المستخدمين، استخدِم المعرّف الأكثر تقييدًا الذي يلبي حالة استخدام تطبيقك. وعلى وجه الخصوص، يُرجى اتّباع أفضل الممارسات التالية:

  1. اختَر المعرّفات التي يمكن للمستخدم إعادة ضبطها كلما أمكن. يمكن لتطبيقك تحقيق معظم حالات استخدامها حتى عندما تستخدم معرّفات أخرى غير معرّفات الأجهزة التي لا يمكن إعادة ضبطها.

  2. تجنَّب استخدام معرّفات الأجهزة. وفي معظم حالات الاستخدام، يمكنك تجنب باستخدام معرّفات الأجهزة، مثل "الهوية الدولية للأجهزة الجوّالة" (IMEI)، بدون تقييد الوظائف المطلوبة.

    في نظام Android 10 (المستوى 29 من واجهة برمجة التطبيقات) يفرض قيودًا على المعرّفات التي لا يمكن إعادة ضبطها، والتي تشمل رمزَي IMEI والرقم التسلسلي. يجب أن يكون تطبيقك تطبيقًا لصاحب الجهاز أو ملف العمل، أو أن يمتلك أذونات خاصة لمشغّل شبكة الجوَّال، أو أن يمتلك الإذن المميّز READ_PRIVILEGED_PHONE_STATE للوصول إلى هذه المعرّفات.

  3. لا تستخدِم المعرّف الإعلاني إلا لأغراض إنشاء الملفات الشخصية للمستخدمين أو حالات استخدام الإعلانات. فعندما باستخدام معرِّف إعلاني، مع الالتزام دائمًا باحترام الاختيارات المتعلقة تتبُّع الإعلانات إذا كان عليك ربط المعرِّف الإعلاني بمعلومات تحديد هوية شخصية، يجب عدم إجراء ذلك إلا بعد الحصول على موافقة صريحة من العميل.

  4. عدم الربط بين عمليات إعادة ضبط المعرِّف الإعلاني:

  5. يمكنك استخدام معرّف تثبيت Firebase (FID) أو معرّف فريد عالمي مخزّن بشكل خاص كلما ممكن لجميع حالات الاستخدام الأخرى، باستثناء منع الاحتيال في الدفع الاتصال الهاتفي. بالنسبة إلى الغالبية العظمى من حالات الاستخدام غير الإعلانية، يجب أن يكون معرّف الجهاز أو معرّف GUID كافيًا.

  6. استخدام واجهات برمجة التطبيقات المناسبة لحالة الاستخدام للحدّ من الخصوصية المخاطرة. استخدِم واجهة برمجة التطبيقات DRM API للحماية من إساءة استخدام المحتوى القيّم وواجهات برمجة التطبيقات Play Integrity API للحماية من إساءة الاستخدام. إنّ واجهات برمجة التطبيقات Play Integrity API هي أسهل طريقة لتحديد ما إذا كان الجهاز وصادقة دون التعرض لمخاطر الخصوصية.

توضّح الأقسام المتبقية من هذا الدليل هذه القواعد في سياق تطوير تطبيقات Android.

العمل مع المعرّفات الإعلانية

المعرِّف الإعلاني هو معرّف يمكن للمستخدم إعادة ضبطه، وهو مناسب لعرض الإعلانات. حالات الاستخدام. ومع ذلك، هناك بعض النقاط الرئيسية التي يجب وضعها في الاعتبار، عند استخدام هذه المعرِّف:

يجب دائمًا احترام نية المستخدم في إعادة ضبط المعرّف الإعلاني. لا تربط عمليات إعادة ضبط المستخدمين باستخدام معرّف أو بصمة أخرى لربط المعرّفات الإعلانية اللاحقة معًا بدون موافقة المستخدم. تنص سمة "محتوى المطوّر" في Google Play على ما يلي:

"...في حال إعادة الضبط، يجب ألا يقترن المعرِّف الإعلاني الجديد المعرِّف الإعلاني السابق أو البيانات المستمدة من إعلان سابق معرّف بدون الحصول على موافقة صريحة من المستخدم"

يجب دائمًا الالتزام بعلامة الإعلانات المخصّصة المرتبطة. المعرِّفات الإعلانية هي قابل للتهيئة من حيث السماح للمستخدمين بتقييد مقدار التتبع المرتبط رقم التعريف استخدِم دائمًا طريقة AdvertisingIdClient.Info.isLimitAdTrackingEnabled() لضمان عدم التحايل على رغبات المستخدمين. Google محتوى مطوّري البرامج على Play تنص السياسة على التالي:

"...يجب أن تلتزم أيضًا بإعداد "إيقاف الإعلانات التي تستهدف الاهتمامات" أو بإعداد "إيقاف تخصيص الإعلانات" لدى المستخدم. في حال تفعيل المستخدِم لهذا الإعداد، لا يجوز لك استخدام المعرِّف الإعلاني لإنشاء ملفات شخصية للمستخدمين لأغراض إعلانية أو لاستهداف المستخدِمين بإعلانات مخصّصة. وتتضمن الأنشطة المسموح بها الإعلان بحسب المحتوى وتحديد عدد مرات الظهور والإحالات الناجحة والتتبُّع وإعداد التقارير والأمان ورصد عمليات الاحتيال".

يجب الانتباه إلى أي سياسات خصوصية أو أمان مرتبطة بحِزم تطوير البرامج (SDK) التي تستخدمها والتي تتعلّق باستخدام المعرِّف الإعلاني. على سبيل المثال، في حال تمّ تمرير true إلى الأسلوب enableAdvertisingIdCollection() من حزمة تطوير البرامج (SDK) لخدمة "إحصاءات Google"، احرص على مراجعة جميع سياسات حزمة تطوير البرامج (SDK) لخدمة "إحصاءات Google" السارِية والالتزام بها.

يُرجى العلم أيضًا أنّ محتوى مطوّري برامج Google Play تتطلب السياسة أنّه يجب ألا يكون المعرِّف الإعلاني "مرتبطًا بهوية شخصية المعلومات أو البيانات المرتبطة بأي معرِّف دائم للجهاز (مثل: SSAID وعنوان MAC وIMEI وغير ذلك)."

على سبيل المثال، لنفترض أنّك تريد جمع معلومات لتعبئة جداول قاعدة بيانات بالأعمدة التالية:

جدول-01
timestamp ad_id account_id clickid
جدول-02
account_id name dob country

في هذا المثال، يمكن إضافة عمود "ad_id" إلى "معلومات تحديد الهوية الشخصية" من خلال account_id. عمودين في كلا الجدولين، مما يشكل انتهاكًا لبنود سياسة المحتوى: إذا لم يحصل على إذن صريح من المستخدمين.

تجدر الإشارة إلى أنّ الروابط بين معرّف المعلِن والمعلومات المتعلّقة بالتعريف الشخصي ليست واضحة دائمًا. من الممكن أن تتوفّر "معرّفات شبه مميزة" تظهر في كلّ من جداول PII وجدول PII المفتاح رقم تعريف الإعلان، ما يتسبب أيضًا في حدوث مشاكل. على سبيل المثال، لنفترض أننا قمنا بتغيير TABLE-01 وTABLE-02 على النحو التالي:

TABLE-01
timestamp ad_id clickid dev_model
جدول-02
timestamp demo account_id dev_model name

في هذه الحالة، مع توفّر أحداث من النقرات نادرة بما يكفي، يظل من الممكن الانضمام بين الرقم التعريفي للمعلن TABLE-01 ومعلومات تحديد الهوية الشخصية الواردة في TABLE-02 باستخدام الطابع الزمني للحدث وطراز الجهاز.

على الرغم من أنّه غالبًا ما يكون من الصعب ضمان عدم توفّر هذه العناصر شبه المحدّدة هوية في مجموعة بيانات، يمكنك تجنّب المخاطر الأكثر وضوحًا في عملية الدمج من خلال تعميم البيانات الفريدة كلما أمكن ذلك. في المثال السابق، يعني ذلك تقليل دقة الطابع الزمني لكي تظهر عدة أجهزة بالموديل نفسه في كل طابع زمني.

تشمل الحلول الأخرى ما يلي:

  • عدم تصميم جداول تربط بشكل صريح معلومات تحديد الهوية الشخصية بالمعرِّفات الإعلانية. ضِمن المثال الأول أعلاه، فإن هذا يعني عدم تضمين العمود account_id في TABLE-01.

  • فصل قوائم التحكّم في الوصول ومراقبتها للمستخدمين أو الأدوار التي يمكنها الوصول إلى كلّ من البيانات المستندة إلى المعرّف الإعلاني ومعلومات تحديد الهوية الشخصية من خلال التحكم المحكم والتدقيق في القدرة على الوصول إلى كلا المصدرين في وقت واحد (على سبيل المثال، عن طريق إجراء عملية ضم بين الجداول)، يمكنك تقليل مخاطر الارتباط بين المعرِّف الإعلاني ومعلومات تحديد الهوية الشخصية. بشكل عام، التحكم في الوصول يعني القيام بما يلي:

    1. الاحتفاظ بقوائم التحكم في الوصول (ACLs) للبيانات الأساسية ومعلومات تحديد الهوية الشخصية (PII) منفصلة لتقليل عدد الأفراد أو الأدوار الموجودة في كليهما قوائم التحكم بالوصول.
    2. تنفيذ تسجيل الدخول والتدقيق لرصد أي استثناءات وإدارتها على هذه القاعدة.

لمزيد من المعلومات عن العمل بمسؤولية باستخدام المعرِّفات الإعلانية، يُرجى الاطّلاع على AdvertisingIdClient مرجع واجهة برمجة التطبيقات.

العمل باستخدام معرّفات FID وGUID

إنّ الحلّ الأسهل لتحديد مثيل تطبيق قيد التشغيل على جهاز هو استخدام رقم تعريف تثبيت Firebase (FID)، وهذا هو الحلّ المُقترَح في معظم حالات الاستخدام غير المتعلقة بالإعلانات. لا يمكن إلا لنسخة التطبيق التي تم توفيره لها الوصول إلى هذا المعرّف، ويمكن إعادة ضبطه (بشكل نسبي) بسهولة لأنّه لا يبقى متوفّرًا إلا ما دام التطبيق مثبّتًا.

ونتيجةً لذلك، توفّر معرّفات FID خصائص خصوصية أفضل مقارنةً بعلامات تعريف الأجهزة على مستوى الجهاز والتي لا يمكن إعادة ضبطها. لمزيد من المعلومات، يُرجى الاطّلاع على مستند مرجع واجهة برمجة التطبيقات firebase.installations .

في الحالات التي لا يكون فيها المعرّف التعريفي للجهاز (FID) عمليًا، يمكنك أيضًا استخدام معرّفات مخصّصة فريدة على مستوى العالم (GUID) لتحديد مثيل التطبيق بشكل فريد. إنّ أبسط طريقة لإجراء ذلك هي من خلال إنشاء معرّف GUID الخاص بك باستخدام الرمز البرمجي التالي:

Kotlin

var uniqueID = UUID.randomUUID().toString()

Java

String uniqueID = UUID.randomUUID().toString();

وبما أنّ المعرّف فريد على مستوى العالم، يمكن استخدامه لتحديد مثيل تطبيق معيّن. لتجنُّب المشاكل المتعلّقة بربط المعرِّف بين التطبيقات، تخزين المعرّف الفريد العالمي (GUID) في وحدة التخزين الداخلية بدلاً من وحدة التخزين الخارجية (المشتركة). لمزيد من المعلومات، المعلومات، راجِع قسم تخزين البيانات والملفات نظرة عامة.

لا تعمل مع عناوين MAC

عناوين MAC فريدة على مستوى العالم، ولا يمكن للمستخدم إعادة ضبطها، وتظل محفوظة عند إعادة الضبط على الإعدادات الأصلية. لهذه الأسباب، لحماية خصوصية المستخدم، يتم حصر إمكانية الوصول إلى عناوين MAC في تطبيقات النظام على الإصدار 6 من Android والإصدارات الأحدث. ولا يمكن للتطبيقات التابعة لجهات خارجية الوصول إليها.

تغييرات في مدى توفّر عنوان MAC في Android 11

في التطبيقات التي تستهدف الإصدار 11 من Android والإصدارات الأحدث، يتم توزيع عناوين MAC بشكل عشوائي لشبكات Passpoint حسب الملف الشخصي لنقطة المرور، ما يؤدي إلى إنشاء عنوان MAC فريد استنادًا إلى الحقول التالية:

  • اسم المجال المؤهل بالكامل (FQDN)
  • مجال
  • بيانات الاعتماد، استنادًا إلى بيانات الاعتماد المُستخدَمة في الملف الشخصي لنقطة المرور:
    • بيانات اعتماد المستخدم: اسم المستخدم
    • بيانات اعتماد الشهادة: الشهادة ونوع الشهادة
    • بيانات اعتماد شريحة SIM: نوع EAP وIMSI

بالإضافة إلى ذلك، لا يمكن للتطبيقات غير المميزة الوصول إلى عنوان MAC للجهاز. فقط تكون واجهات الشبكة التي لها عنوان IP مرئية. يؤثر هذا على getifaddrs() أو NetworkInterface.getHardwareAddress() بالإضافة إلى إرسال RTM_GETLINK رسائل Netlink.

في ما يلي قائمة بالطرق التي ستتأثر بها التطبيقات بهذا التغيير:

  • تعرض الدالة NetworkInterface.getHardwareAddress() قيمة خالية لكل واجهة.
  • لا يمكن للتطبيقات استخدام الدالة bind() في مآخذ NETLINK_ROUTE.
  • لا يعرض الأمر ip معلومات عن الواجهات.
  • لا يمكن للتطبيقات إرسال رسائل RTM_GETLINK.

يُرجى العِلم أنّ معظم المطوّرين يجب أن يستخدموا واجهات برمجة التطبيقات ذات المستوى الأعلى في ConnectivityManager بدلاً من واجهات برمجة التطبيقات ذات المستوى الأدنى، مثل NetworkInterface أو getifaddrs() أو مقابس Netlink. على سبيل المثال، يمكن للتطبيق الذي يحتاج إلى معلومات محدّثة عن ملف التوجيهات الحالي الحصول على هذه المعلومات من خلال الاستماع إلى تغييرات الشبكة باستخدام ConnectivityManager.registerNetworkCallback() والاتصال بملف التوجيهات المرتبط بالشبكة LinkProperties.getRoutes().

خصائص المعرّفات

يوفر نظام التشغيل Android عددًا من المعرّفات بخصائص سلوك مختلفة. يعتمد المعرّف الذي يجب استخدامه على كيفية عمل الخصائص التالية مع حالة الاستخدام. ومع ذلك، تتضمّن هذه السمات أيضًا تأثيرات على الخصوصية، لذلك من المهم فهم كيفية تفاعل هذه السمات مع بعضها البعض.

المجال

يوضّح نطاق المعرّف الأنظمة التي يمكنها الوصول إلى المعرّف. يتوفّر نطاق علامة تعريف Android بشكل عام بثلاثة أنواع:

  • تطبيق واحد: رقم التعريف داخلي للتطبيق ولا يمكن للتطبيقات الأخرى الوصول إليه.
  • مجموعة من التطبيقات: يمكن الوصول إلى المعرّف من خلال مجموعة محدّدة مسبقًا من التطبيقات ذات الصلة.
  • الجهاز: يمكن لجميع التطبيقات المثبَّتة على الجهاز الوصول إلى رقم التعريف.

كلما اتسع النطاق الممنوح للمعرف، زادت مخاطر تُستخدم لأغراض التتبع. في المقابل، إذا كان لا يمكن الوصول إلى معرّف إلا من خلال مثيل تطبيق واحد، لا يمكن استخدامه لتتبُّع جهاز في جميع المعاملات في تطبيقات مختلفة.

قابلية إعادة الضبط والمثابرة

تحدد قابلية إعادة الضبط والمثابرة العمر الافتراضي للمعرّف وتشرح وكيفية إعادة ضبطها. تشمل العوامل الشائعة لإعادة الضبط ما يلي: عمليات إعادة الضبط داخل التطبيق وعمليات إعادة الضبط من خلال إعدادات النظام، تتم إعادة الضبط عند التشغيل، وتتم إعادة ضبطها عند التثبيت. جهاز Android يمكن أن يكون للمعرفات فترات عمر متفاوتة، ولكن العمر يرتبط عادةً حول كيفية إعادة ضبط المعرّف:

  • للجلسة فقط: يتم استخدام معرّف جديد في كل مرة يعيد فيها المستخدم تشغيل التطبيق.
  • Install-reset: يتم استخدام رقم تعريف جديد في كل مرة يلغي فيها المستخدم تثبيت المنتج أو إعادة تثبيته. التطبيق.
  • إعادة الضبط على الإعدادات الأصلية: يتم استخدام معرّف جديد في كل مرة يعيد فيها المستخدم ضبط الجهاز على الإعدادات الأصلية.
  • المعرّف الثابت لإعادة الضبط على الإعدادات الأصلية: يظل المعرّف محفوظًا بعد إعادة الضبط على الإعدادات الأصلية.

تمنح ميزة إعادة الضبط المستخدمين إمكانية إنشاء معرّف جديد غير مرتبط بأي معلومات حالية للملف الشخصي. كلما زاد طول اللعبة وموثوقيتها، مثل الذي يستمر طوال عمليات إعادة الضبط على الإعدادات الأصلية، زيادة خطر تعرُّض المستخدم للتتبّع على المدى الطويل. إذا كانت عند إعادة تثبيت التطبيق، فإن هذا يقلل من وسيلةً لإعادة تعيين المعرّف، حتى إذا لم يكن هناك مستخدم التحكم لإعادة ضبطها من داخل التطبيق أو "إعدادات النظام".

التميز

تُحدِّد الفريدة احتمالية حدوث تداخل، أي توفُّر معرّفات متطابقة ضمن النطاق المرتبط. على أعلى مستوى، يمكن أن تكون بالمعرِّف الفريد أبدًا، حتى على الأجهزة أو التطبيقات الأخرى. بخلاف ذلك، يعتمد مستوى التفرد على كمية المعلومات العشوائية في المعرّف و مصدر العشوائية المستخدَم لإنشائه. على سبيل المثال، تكون احتمالية حدوث تطابق أعلى بكثير للمعرّفات العشوائية التي تم إنشاؤها باستخدام تاريخ التقويم للتثبيت (مثل 2019-03-01) مقارنةً بالمعرّفات التي تم إنشاؤها باستخدام الطابع الزمني لنظام التشغيل Unix للتثبيت (مثل 1551414181).

بشكل عام، يمكن اعتبار معرّفات حسابات المستخدمين فريدة. أي أن كل عنصر مجموعة الجهاز/الحساب لها معرّف فريد. من ناحية أخرى، كلما كان المعرّف أقل تمييزًا في مجموعة سكانية، زادت حماية الخصوصية لأنّه ليس مفيدًا في تتبُّع مستخدم فردي.

ميزة "الحماية التلقائية من الأنشطة غير المسموح بها" وعدم إمكانية الإنكار

يمكنك استخدام معرّف يصعب تزويره أو إعادة تشغيله لإثبات أنّه لديه خصائص معيّنة مرتبطة بالجهاز أو الحساب. على سبيل المثال، يمكنك إثبات أن الجهاز ليس جهازًا افتراضيًا يستخدمه صاحب أسلوب غير مرغوب فيه. توفّر المعرّفات التي يصعب معها الانتحال أيضًا إمكانية عدم القدرة على الإنكار. إذا كان الجهاز عندما يوقّع على رسالة باستخدام مفتاح سري، فمن الصعب الادّعاء أنّ شخصًا آخر أرسل الجهاز الرسالة. قد يكون عدم الإنكار شيئًا يريده المستخدم، مثل عند مصادقة دفعة أو قد تكون خاصية غير مرغوب فيها، مثل كأنه عندما يرسل رسالة يندم عليها.

حالات الاستخدام الشائعة والمعرّف المناسب لاستخدامه

يقدّم هذا القسم بدائل لاستخدام معرّفات الأجهزة، مثل IMEI. لا يُنصح باستخدام أرقام تعريف الأجهزة لأنّ المستخدم لا يمكنه إعادة ضبطها، ويكون نطاقها محدودًا بالجهاز. وفي كثير من الحالات، يكون المعرّف على مستوى التطبيق كافيًا.

الحسابات

حالة مشغِّل شبكة الجوّال

في هذه الحالة، يتفاعل تطبيقك مع هاتف الجهاز وإرسال الرسائل النصية باستخدام حساب مشغّل شبكة الجوّال

المعرّف الذي يُنصَح باستخدامه: IMEI وIMSI وLine1

لماذا هذا الاقتراح؟

تكون الاستفادة من معرّفات الأجهزة مقبولة إذا كان ذلك مطلوبًا الوظائف المتعلقة بمشغّل شبكة الجوّال على سبيل المثال، يمكنك استخدام هذه المعرّفات التبديل بين مشغّلي شبكات الجوّال أو منافذ SIM أو لتسليم رسائل SMS عبر عنوان IP (لـ Line1) - حسابات المستخدمين المستندة إلى شريحة SIM. بالنسبة إلى التطبيقات غير المفوَّضة، ننصح باستخدام تسجيل الدخول إلى الحساب لاسترداد معلومات جهاز المستخدم من جهة الخادم. أحد أسباب ذلك هو أنه في Android 6.0 (مستوى واجهة برمجة التطبيقات 23) أعلى، لا يمكن استخدام هذه المعرّفات إلا من خلال إذن تشغيل. قد يوقف المستخدمون هذا الإذن، لذا يجب أن يتعامل تطبيقك مع هذه الاستثناءات بسلاسة.

حالة اشتراك الجوّال

في هذه الحالة، يجب ربط وظائف التطبيق بأجهزة جوّالة معيّنة الاشتراكات في الخدمة على الجهاز. على سبيل المثال، قد يكون عليك مثلاً إثبات إمكانية الوصول إلى ميزات معيّنة في التطبيق المدفوع استنادًا إلى اشتراكات الجهاز الجوّال عبر شريحة SIM.

المعرّف المقترَح استخدامه: Subscription ID API لتحديد سيم التي يتم استخدامها على الجهاز

يقدّم معرّف الاشتراك قيمة فهرس (تبدأ من 1) لتحديد هوية شرائح SIM المثبّتة (بما في ذلك الشرائح العادية والإلكترونية) المستخدمة في الجهاز بشكل فريد. ومن خلال هذا المعرّف، يمكن لتطبيقك ربط وظائفه بمعلومات اشتراك مختلفة لبطاقة SIM معيّنة. تظل هذه القيمة ثابتة لبطاقة SIM معيّنة ما لم تتم إعادة ضبط الجهاز على الإعدادات الأصلية. ومع ذلك، قد تكون هناك حالات تحتوي شريحة SIM على رقم تعريف اشتراك مختلف على أجهزة مختلفة أو تحتوي شرائح SIM مختلفة على المعرِّف نفسه على أجهزة مختلفة.

لماذا هذا الاقتراح؟

قد تستخدِم بعض التطبيقات حاليًا معرّف ICC لهذا الغرض. بما أنّ معرّف ICC فريد على مستوى العالم ولا يمكن إعادة ضبطه، تم حصر إذن الوصول بالتطبيقات التي تملك إذن READ_PRIVILEGED_PHONE_STATE بدءًا من الإصدار 10 من نظام التشغيل Android. بدءًا من الإصدار 11 من Android، فرض نظام التشغيل مزيدًا من القيود على الوصول إلى رقم ICCID من خلال واجهة برمجة التطبيقات getIccId() ، بغض النظر عن مستوى واجهة برمجة التطبيقات المستهدَف للتطبيق. يجب نقل التطبيقات المتأثّرة إلى استخدام معرّف الاشتراك بدلاً من ذلك

الدخول الموحّد

في هذه الحالة، يقدّم تطبيقك تجربة تسجيل دخول مُوحَّد، ما يسمح للمستخدمين بربط حساب حالي بمؤسستك.

المعرِّف المقترَح للاستخدام: الحسابات المتوافقة مع مدير الحسابات، مثل ربط حساب Google

سبب اقتراح هذا العنصر

تتيح ميزة "ربط حساب Google" للمستخدمين ربط حساب Google الحالي للمستخدم بتطبيقك، ما يوفر إمكانية وصول سلسة وآمنة إلى منتجات مؤسستك وخدماتها. بالإضافة إلى ذلك، يمكنك تحديد نطاقات OAuth المخصّصة مشاركة البيانات الضرورية فقط، وزيادة ثقة المستخدم من خلال تحديد كيفية استخدام بياناتهم.

الإعلانات

الاستهداف

في هذه الحالة، ينشئ تطبيقك ملفًا شخصيًا لاهتمامات المستخدم لعرضه بإعلانات أكثر صلةً بموضوع البحث

المعرِّف المقترَح للاستخدام: إذا كان تطبيقك يستخدم معرِّفًا للإعلانات ويتم تحميله أو نشره على Google Play، يجب أن يكون هذا المعرِّف هو المعرِّف الإعلاني.

سبب اقتراح هذا العنصر

هذه حالة استخدام ذات صلة بالإعلانات وقد تتطلّب توفُّر رقم تعريف على مختلف التطبيقات في مؤسستك، لذا فإنّ استخدام المعرِّف الإعلاني هو والحل الأنسب. إنّ استخدام المعرّف الإعلاني إلزامي لحالات استخدام الإعلانات، وفقًا لسياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

بغض النظر عمّا إذا كنت تشارك بيانات المستخدمين في تطبيقك أم لا، ما إذا كنت تجمعها وتستخدمها لأغراض إعلانية، يجب الإفصاح عن أغراض الإعلانات في قسم "أمان البيانات" في صفحة محتوى التطبيق في Play Console.

القياسات

في هذه الحالة، ينشئ تطبيقك ملفًا شخصيًا للمستخدم استنادًا إلى سلوكه في تطبيقات مؤسستك على الجهاز نفسه.

المعرّف المقترَح لاستخدامه: المعرِّف الإعلاني أو واجهات برمجة التطبيقات المُحيلة لتثبيت Play

سبب اقتراح هذا العنصر

هذا مثال على حالة استخدام مرتبطة بالإعلانات قد تتطلّب رقم تعريف متاحًا في جميع تطبيقات مؤسستك المختلفة، لذا فإنّ استخدام المعرّف الإعلاني هو الحلّ الأنسب. في حال استخدام معرّف لحالات استخدام إعلانية، يجب إدخال رقم التعريف هذا. يجب أن يكون المعرِّف الإعلاني لأنّ المستخدم يمكنه إعادة ضبطه. اطّلِع على مزيد من المعلومات في سياسة المحتوى الخاصة بالمطوّرين على Google Play.

الإحالات الناجحة

في هذه الحالة، يتم تتبُّع الإحالات الناجحة لمعرفة ما إذا كانت استراتيجيتك التسويقية ناجحة.

المعرّف المقترَح لاستخدامه: المعرّف الإعلاني أو واجهات برمجة التطبيقات لمُحيل عمليات التثبيت على Play

سبب اقتراح هذا العنصر

هذه حالة استخدام ذات صلة بالإعلانات وقد تتطلّب توفُّر رقم تعريف على مختلف التطبيقات في مؤسستك، لذا فإنّ استخدام المعرِّف الإعلاني هو والحل الأنسب. إنّ استخدام المعرّف الإعلاني إلزامي لحالات استخدام الإعلانات، وفقًا لسياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

تجديد النشاط التسويقي

في هذه الحالة، يعرض تطبيقك الإعلانات بناءً على الاهتمامات السابقة للمستخدم.

المعرّف المقترَح استخدامه: المعرّف الإعلاني

سبب اقتراح هذا العنصر

هذه حالة استخدام ذات صلة بالإعلانات وقد تتطلّب توفُّر رقم تعريف على مختلف التطبيقات في مؤسستك، لذا فإنّ استخدام المعرِّف الإعلاني هو والحل الأنسب. يكون استخدام المعرِّف الإعلاني إلزاميًا حالات استخدام الإعلانات، وفقًا سياسة محتوى المطوّرين على Google Play لأنه يمكن للمستخدم إعادة تعيينها.

تحليلات التطبيقات

في هذه الحالة، يقيّم تطبيقك سلوك المستخدم لمساعدتك في تحديد التالي:

  • المنتجات أو التطبيقات الأخرى التي قد تكون مناسبة لل مستخدم من مؤسستك
  • كيفية الحفاظ على اهتمام المستخدمين باستخدام تطبيقك
  • يمكنك قياس إحصاءات الاستخدام والإحصاءات للمستخدمين الذين لم يسجّلوا الدخول أو مجهولون.

تشمل الحلول الممكنة ما يلي:

  • معرّف مجموعة التطبيقات: يتيح لك معرّف مجموعة التطبيقات تحليل سلوك المستخدِم على مستوى تطبيقات متعدّدة تمتلكها مؤسستك، ما دام لا يتم استخدام بيانات المستخدِم لأغراض إعلانية. إذا كنت تستهدف أجهزة متوافقة مع Google Play نقترح عليك استخدام معرِّف مجموعة التطبيقات.
  • رقم تعريف Firebase (FID): يتم تحديد قيمة FID على نطاق التطبيق الذي يُنشئه، ما يؤدي إلى يمنع استخدام المعرّف لتتبُّع المستخدمين على مستوى التطبيقات. من المهم أيضًا قابل لإعادة الضبط بسهولة، حيث يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. تشير رسالة الأشكال البيانية عملية إنشاء مقياس FID واضحة ومباشرة الاطّلاع على عمليات تثبيت Firebase الدليل.

تطوير التطبيقات

إعداد تقارير الأعطال

في هذه الحالة، يجمع تطبيقك بيانات عن وقت تعطُّله على جهاز أجهزة المستخدم.

المعرّف المقترَح استخدامه: مقياس FID أو رقم تعريف مجموعة التطبيقات

سبب اقتراح هذا العنصر

يقتصر نطاق المعرّف الفريد للجهاز على التطبيق الذي ينشئه، ما يمنع استخدامه لتتبُّع المستخدِمين في جميع التطبيقات. ويمكن إعادة ضبطه بسهولة، لأنّه يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. إنّ عملية إنشاء FID تتم بشكلٍ مباشر، اطّلِع على دليل عمليات التثبيت في Firebase. يسمح لك رقم تعريف مجموعة التطبيقات بتحليل سلوك المستخدم على مستوى عدة تطبيقات تمتلكها مؤسستك، طالما أنك لا تستخدم بيانات المستخدم لأغراض إعلانية الأهداف.

تقارير الأداء

في هذه الحالة، يجمع تطبيقك مقاييس الأداء، مثل أوقات التحميل استخدام البطارية، للمساعدة في تحسين جودة تطبيقك.

المعرّف المقترَح للاستخدام: مراقبة أداء Firebase

سبب اقتراح هذا العنصر

تساعدك ميزة "مراقبة أداء Firebase" في التركيز على المقاييس الأكثر أهمية. لك، واختبار تأثير أي تغيير حديث في تطبيقك.

اختبار التطبيقات

في هذه الحالة، يقيّم تطبيقك تجربة المستخدم مع تطبيقك لاختباره. أو تصحيح الأخطاء.

المعرّف المقترَح استخدامه: مقياس FID أو رقم تعريف مجموعة التطبيقات

سبب اقتراح هذا العنصر

يقتصر نطاق المعرّف الفريد للجهاز على التطبيق الذي ينشئه، ما يمنع استخدامه لتتبُّع المستخدِمين في جميع التطبيقات. كما يمكن إعادة ضبطه بسهولة، حيث يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. تشير عملية إنشاء مقياس FID إلى واضحة اطّلِع على دليل عمليات تثبيت Firebase يسمح لك رقم تعريف مجموعة التطبيقات بتحليل سلوك المستخدم على مستوى عدة تطبيقات تمتلكها مؤسستك، طالما أنك لا تستخدم بيانات المستخدم لأغراض إعلانية الأهداف.

التثبيت من خلال جهاز آخر

في هذه الحالة، يجب أن يحدِّد تطبيقك النسخة الصحيحة من التطبيق عند تثبيته على أجهزة متعددة للمستخدم نفسه.

المعرّف المقترَح استخدامه: FID أو GUID

سبب اقتراح هذا العنصر

وقد تم تصميم مقياس FID صراحةً لهذا الغرض. فإن نطاقه يقتصر على بحيث لا يمكن استخدامه لتتبع المستخدمين عبر التطبيقات المختلفة، إعادة الضبط عند إعادة تثبيت التطبيق. في الحالات النادرة التي يكون فيها المعرّف التعريفي للتطبيق غير كافٍ، يمكنك أيضًا استخدام معرّف GUID.

الأمان

رصد إساءة الاستخدام

في هذه الحالة، تحاول رصد أجهزة مزيّفة متعددة تهاجم خدمات الخلفية.

المعرّف الذي ننصح باستخدامه: الرمز المميّز لسلامة واجهة برمجة التطبيقات Google Play Integrity API

سبب اقتراح هذا العنصر

للتأكّد من أنّ الطلب صادر عن جهاز Android حقيقي وليس عن محاكي أو رمز آخر ينتحل هوية جهاز آخر، استخدِم Google Play Integrity API.

الاحتيال الإعلاني

في هذه الحالة، يتحقّق تطبيقك من أنّ مرّات ظهور إعلانات المستخدم وإجراءاته في تطبيقك حقيقية ويمكن التحقّق منها.

المعرّف المقترَح استخدامه: المعرّف الإعلاني

سبب اقتراح هذا العنصر

يكون استخدام المعرِّف الإعلاني إلزاميًا لحالات الاستخدام الإعلانية، وفقًا سياسة محتوى المطوّرين على Google Play لأنه يمكن للمستخدم إعادة تعيينها.

إدارة الحقوق الرقمية (DRM)

في هذه الحالة، يريد تطبيقك حماية الوصول الاحتيالي إلى أنشطة الموقع أو المحتوى المدفوع

المعرّف المقترَح للاستخدام: يؤدي استخدام المعرّف الفريد للجهاز أو المعرّف العالمي الفريد إلى إجبار المستخدم على إعادة تثبيت التطبيق لتجاوز حدود المحتوى، ما يشكّل بدوره عبئًا كبيرًا على معظم المستخدمين. وإذا لم تكن هذه الحماية كافية، يوفّر Android واجهة برمجة تطبيقات إدارة الحقوق الرقمية، والتي يمكنها يُستخدم للحد من الوصول إلى المحتوى، بما في ذلك معرّف لكل ملف APK، رقم تعريف Widevine

تفضيلات المستخدم

في هذه الحالة، يحفظ تطبيقك حالة المستخدم لكل جهاز على مستوى التطبيق، خاصةً للمستخدمين الذين لم يسجّلوا الدخول. يمكنك نقل هذه الحالة إلى تطبيق آخر. والمُوقَّع عليها باستخدام المفتاح نفسه على الجهاز نفسه.

المعرّف المقترَح استخدامه: FID أو GUID

لماذا هذا الاقتراح؟

ولا يُنصح بالاستمرار في تقديم المعلومات خلال عمليات إعادة التثبيت لأنّ المستخدمين قد يريدون إعادة تعيين تفضيلاتهم عن طريق إعادة تثبيت التطبيق.