أفضل الممارسات للمعرّفات الفريدة

يوفّر هذا المستند إرشادات لاختيار المعرّفات المناسبة لتطبيقك استنادًا إلى حالة الاستخدام.

للحصول على نظرة عامة على أذونات Android، يُرجى الاطّلاع على نظرة عامة على الأذونات. للاطّلاع على أفضل الممارسات المتعلّقة بأذونات Android، يُرجى الاطّلاع على أفضل الممارسات المتعلّقة بأذونات التطبيق.

أفضل الممارسات للعمل مع معرّفات Android

لحماية خصوصية المستخدمين، استخدِم المعرّف الأكثر تقييدًا الذي يلبي حالة استخدام تطبيقك. على وجه الخصوص، اتّبِع أفضل الممارسات التالية:

  1. اختَر المعرّفات التي يمكن للمستخدم إعادة ضبطها كلما أمكن ذلك. يمكن لتطبيقك تحقيق معظم حالات الاستخدام حتى في حال استخدامه لمعرّفات أخرى غير معرّفات الأجهزة غير القابلة لإعادة الضبط.

  2. تجنَّب استخدام معرّفات الأجهزة. في معظم حالات الاستخدام، يمكنك تجنُّب استخدام معرّفات الأجهزة، مثل معرّف الهوية الدولية للأجهزة الجوّالة (IMEI)، بدون تقييد الوظيفة المطلوبة.

    يفرض نظام التشغيل Android 10 (المستوى 29 من واجهة برمجة التطبيقات) قيودًا على المعرّفات التي لا يمكن إعادة ضبطها، بما في ذلك رقم IMEI والرقم التسلسلي. يجب أن يكون تطبيقك تطبيقًا لصاحب الجهاز أو ملف العمل، أو أن يمتلك أذونات خاصة لمشغّل شبكة الجوَّال، أو أن يمتلك الإذن المميّز READ_PRIVILEGED_PHONE_STATE للوصول إلى هذه المعرّفات.

  3. استخدِم المعرّف الإعلاني فقط لإنشاء الملفات الشخصية للمستخدمين أو في حالات استخدام الإعلانات. عند استخدام المعرِّف الإعلاني، يجب دائمًا احترام اختيارات المستخدمين بشأن تتبُّع الإعلانات. إذا كان عليك ربط المعرِّف الإعلاني بمعلومات تحديد هوية شخصية، يجب عدم إجراء ذلك إلا بعد الحصول على موافقة صريحة من المستخدم.

  4. عدم ربط عمليات إعادة ضبط المعرّف الإعلاني:

  5. استخدِم معرّف تثبيت Firebase (FID) أو معرّف GUID مخزّنًا بشكل خاص متى كان ذلك ممكنًا في جميع حالات الاستخدام الأخرى، باستثناء حالات منع الاحتيال في عمليات الدفع وخدمات معالجة المكالمات الهاتفية. بالنسبة إلى الغالبية العظمى من حالات الاستخدام غير الإعلانية، يجب أن يكون معرّف الجهاز أو معرّف GUID كافيًا.

  6. استخدِم واجهات برمجة التطبيقات المناسبة لحالة الاستخدام التي تتعامل معها لتقليل خطر الخصوصية. استخدِم واجهة برمجة التطبيقات DRM API للحماية من إساءة استخدام المحتوى القيّم وواجهات برمجة التطبيقات Play Integrity API للحماية من إساءة الاستخدام. واجهات برمجة التطبيقات Play Integrity API هي أسهل طريقة لتحديد ما إذا كان الجهاز حقيقيًا بدون التعرّض لمخاطر الخصوصية.

توضّح الأقسام المتبقية من هذا الدليل هذه القواعد في سياق تطوير تطبيقات Android.

العمل مع المعرّفات الإعلانية

المعرِّف الإعلاني هو معرّف يمكن للمستخدم إعادة ضبطه وهو مناسب لحالات استخدام الإعلانات. ومع ذلك، هناك بعض النقاط الرئيسية التي يجب أخذها في الاعتبار عند استخدام هذا المعرّف:

يجب دائمًا احترام نية المستخدم في إعادة ضبط المعرّف الإعلاني. لا تربط عمليات إعادة ضبط المستخدمين باستخدام معرّف أو بصمة أخرى لربط المعرّفات الإعلانية اللاحقة معًا بدون موافقة المستخدم. تنص سمة "محتوى المطوّر" في Google Play على ما يلي:

"...في حال إعادة الضبط، يجب ألا يقترن المعرِّف الإعلاني الجديد بأحد المعرِّفات الإعلانية السابقة أو ببيانات تستند إليه بدون الحصول على موافقة صريحة من المستخدم".

يجب دائمًا الالتزام بعلامة الإعلانات المخصّصة المرتبطة. يمكن تعديل المعرّفات الإعلانية، ما يتيح للمستخدمين الحد من مقدار التتبّع المرتبط بالمعرّف. استخدِم دائمًا طريقة AdvertisingIdClient.Info.isLimitAdTrackingEnabled() لضمان عدم التحايل على رغبات المستخدمين. تنص سياسة المحتوى الخاصة بمطوّري التطبيقات على Google Play على ما يلي:

"...يجب أن تلتزم أيضًا بإعداد "إيقاف الإعلانات التي تستهدف الاهتمامات" أو بإعداد "إيقاف تخصيص الإعلانات" لدى المستخدم. في حال تفعيل المستخدِم لهذا الإعداد، لا يجوز لك استخدام المعرِّف الإعلاني لإنشاء ملفات شخصية للمستخدمين لأغراض إعلانية أو لاستهداف المستخدِمين بإعلانات مخصّصة. وتشمل الأنشطة المسموح بها الإعلان بحسب المحتوى وتحديد عدد مرّات الظهور وتتبُّع الإحالات الناجحة وإعداد التقارير والأمان واكتشاف الاحتيال".

يجب الانتباه إلى أي سياسات خصوصية أو أمان مرتبطة بحِزم SDK التي تستخدمها والتي تتعلّق باستخدام المعرِّف الإعلاني. على سبيل المثال، في حال تمّ تمرير true إلى الأسلوب enableAdvertisingIdCollection() من حزمة تطوير البرامج (SDK) لخدمة "إحصاءات Google"، احرص على مراجعة جميع سياسات حزمة تطوير البرامج (SDK) لخدمة "إحصاءات Google" السارِية والالتزام بها.

يُرجى العلم أيضًا أنّ سياسة محتوى المطوّرين على Google Play تشترط ألا يكون المعرِّف الإعلاني "مرتبطًا بمعلومات تحديد الهوية الشخصية أو بأي معرِّف دائم للجهاز (مثل SSAID وعنوان MAC وIMEI وغير ذلك)".

على سبيل المثال، لنفترض أنّك تريد جمع معلومات لتعبئة جداول قاعدة بيانات بالأعمدة التالية:

TABLE-01
timestamp ad_id account_id clickid
TABLE-02
account_id name dob country

في هذا المثال، يمكن ربط عمود ad_id بمعلومات تحديد الهوية الشخصية من خلال عمود account_id في كلا الجدولين، ما يشكّل انتهاكًا لمبدأ تطوير التطبيقات في Google Play السياسي، في حال عدم memperoleh الحصول على إذن صريح من المستخدمين.

تجدر الإشارة إلى أنّ الروابط بين معرّف المعلِن والمعلومات المتعلّقة بالتعريف الشخصي ليست واضحة دائمًا. من الممكن أن تتوفّر "معرّفات شبه مميزة" تظهر في كلّ من جداول PII وجدول PII المفتاحه بمعرّف الإعلان، ما يتسبّب أيضًا في حدوث مشاكل. على سبيل المثال، لنفترض أنّنا غيّرنا جدولَي TABLE-01 وTABLE-02 على النحو التالي:

TABLE-01
timestamp ad_id clickid dev_model
TABLE-02
timestamp demo account_id dev_model name

في هذه الحالة، مع أحداث النقرات النادرة بما يكفي، لا يزال من الممكن الربط بين معرّف المعلِن في الجدول 01 والمعلومات المتعلّقة بالتعريف الشخصي الواردة في الجدول 02 باستخدام الطابع الزمني للحدث ونموذج الجهاز.

على الرغم من أنّه غالبًا ما يكون من الصعب ضمان عدم توفّر هذه العناصر شبه المحدّدة هوية في مجموعة بيانات، يمكنك تجنّب المخاطر الأكثر وضوحًا في عملية الدمج من خلال تعميم البيانات الفريدة كلما أمكن ذلك. في المثال السابق، يعني ذلك تقليل دقة الطابع الزمني لكي تظهر عدة أجهزة بالموديل نفسه في كل طابع زمني.

تشمل الحلول الأخرى ما يلي:

  • عدم تصميم جداول تربط بشكل صريح معلومات تحديد الهوية الشخصية بمعرّفات Google الإعلانية في المثال الأول أعلاه، يعني ذلك عدم تضمين عمود account_id في الجدول TABLE-01.

  • فصل قوائم التحكّم في الوصول ومراقبتها للمستخدمين أو الأدوار التي يمكنها الوصول إلى كلّ من البيانات المستندة إلى المعرّف الإعلاني ومعلومات تحديد الهوية الشخصية من خلال التحكّم بشكلٍ صارم في إمكانية الوصول إلى كلا المصدرين في الوقت نفسه ومراجعتها (على سبيل المثال، من خلال إجراء عملية دمج بين الجداول)، يمكنك تقليل خطر الربط بين المعرّف الإعلاني والمعلومات المتعلّقة بالتعريف الشخصي. بشكل عام، يشير التحكّم في الوصول إلى تنفيذ ما يلي:

    1. يجب إبقاء قوائم التحكّم في الوصول (ACL) للبيانات المستندة إلى معرّف المعلِن وPII غير متداخلة لتقليل عدد الأفراد أو الأدوار المدرَجة في كلٍّ من قوائم التحكّم في الوصول.
    2. يمكنك تنفيذ تسجيل الوصول والتدقيق لرصد أي استثناءات لهذه القاعدة وإدارتها.

لمزيد من المعلومات عن التعامل بمسؤولية مع المعرّفات الإعلانية، يُرجى الاطّلاع على مرجع واجهة برمجة التطبيقات AdvertisingIdClient.

العمل مع معرّفات FID ومعرّفات GUID

إنّ الحلّ الأسهل لتحديد مثيل تطبيق قيد التشغيل على جهاز هو استخدام رقم تعريف تثبيت Firebase (FID)، وهذا هو الحلّ المُقترَح في معظم حالات الاستخدام غير المتعلقة بالإعلانات. لا يمكن إلا لنسخة التطبيق التي تم توفيره لها الوصول إلى هذا المعرّف، ويمكن إعادة ضبطه (بشكل نسبي) بسهولة لأنّه لا يبقى متوفّرًا إلا ما دام التطبيق مثبّتًا.

نتيجةً لذلك، توفّر معرّفات FID خصائص خصوصية أفضل مقارنةً بعلامات تعريف الأجهزة على مستوى الجهاز والتي لا يمكن إعادة ضبطها. لمزيد من المعلومات، يُرجى الاطّلاع على مستند مرجع واجهة برمجة التطبيقات firebase.installations.

في الحالات التي لا يكون فيها المعرّف التعريفي للجهاز (FID) عمليًا، يمكنك أيضًا استخدام معرّفات مخصّصة فريدة على مستوى العالم (GUID) لتحديد مثيل التطبيق بشكل فريد. إنّ أبسط طريقة لإجراء ذلك هي من خلال إنشاء معرّف GUID الخاص بك باستخدام الرمز البرمجي التالي:

Kotlin

var uniqueID = UUID.randomUUID().toString()

Java

String uniqueID = UUID.randomUUID().toString();

وبما أنّ المعرّف فريد على مستوى العالم، يمكن استخدامه لتحديد مثيل تطبيق معيّن. لتجنُّب المشاكل المتعلّقة بربط المعرّف في جميع التطبيقات، يجب تخزين معرّفات GUID في مساحة التخزين الداخلية بدلاً من مساحة التخزين الخارجية (المشترَكة). لمزيد من المعلومات، يُرجى الاطّلاع على صفحة نظرة عامة على تخزين البيانات والملفات.

لا تعمل مع عناوين MAC

عناوين MAC فريدة على مستوى العالم، ولا يمكن للمستخدم إعادة ضبطها، وتظل محفوظة عند إعادة الضبط على الإعدادات الأصلية. لهذه الأسباب، لحماية خصوصية المستخدم، يتم حصر إمكانية الوصول إلى عناوين MAC في تطبيقات النظام على الإصدار 6 من Android والإصدارات الأحدث. ولا يمكن للتطبيقات التابعة لجهات خارجية الوصول إليها.

تغييرات في مدى توفّر عنوان MAC في Android 11

في التطبيقات التي تستهدف الإصدار 11 من Android والإصدارات الأحدث، يتم توزيع عناوين MAC بشكل عشوائي لشبكات Passpoint حسب الملف الشخصي لنقطة المرور، ما يؤدي إلى إنشاء عنوان MAC فريد استنادًا إلى الحقل التالي:

  • اسم النطاق المؤهَّل بالكامل (FQDN)
  • Realm
  • بيانات الاعتماد، استنادًا إلى بيانات الاعتماد المستخدَمة في ملف Passpoint الشخصي:
    • بيانات اعتماد المستخدم: اسم المستخدم
    • بيانات اعتماد الشهادة: الشهادة ونوع الشهادة
    • بيانات اعتماد شريحة SIM: نوع EAP ورقم IMSI

بالإضافة إلى ذلك، لا يمكن للتطبيقات غير المفوَّضة الوصول إلى عنوان MAC للجهاز، ولا تظهر سوى واجهات الشبكة التي تتضمّن عنوان IP. ويؤثّر ذلك في الطريقتَين getifaddrs() و NetworkInterface.getHardwareAddress() ، بالإضافة إلى إرسال رسائل RTM_GETLINK Netlink.

في ما يلي قائمة بالطرق التي تتأثّر بها التطبيقات بهذا التغيير:

  • يعرض NetworkInterface.getHardwareAddress() قيمة فارغة لكل واجهة.
  • لا يمكن للتطبيقات استخدام الدالة bind() في مآخذ NETLINK_ROUTE.
  • لا يعرض الأمر ip معلومات عن الواجهات.
  • لا يمكن للتطبيقات إرسال رسائل RTM_GETLINK.

يُرجى العِلم أنّ معظم المطوّرين يجب أن يستخدموا واجهات برمجة التطبيقات ذات المستوى الأعلى في ConnectivityManager بدلاً من واجهات برمجة التطبيقات ذات المستوى الأدنى، مثل NetworkInterface أو getifaddrs() أو مقابس Netlink. على سبيل المثال، يمكن للتطبيق الذي يحتاج إلى معلومات محدّثة عن ملف التوجيهات الحالي الحصول على هذه المعلومات من خلال الاستماع إلى تغييرات الشبكة باستخدام ConnectivityManager.registerNetworkCallback() والاتصال بملف التوجيهات المرتبط بالشبكة LinkProperties.getRoutes().

خصائص المعرّفات

يوفّر نظام التشغيل Android عددًا من المعرّفات التي تختلف خصائص سلوكها. يعتمد المعرّف الذي يجب استخدامه على كيفية عمل الخصائص التالية مع حالة الاستخدام. ومع ذلك، تتضمّن هذه السمات أيضًا تأثيرات على الخصوصية، لذلك من المهم فهم كيفية تفاعل هذه السمات مع بعضها البعض.

المجال

يوضّح نطاق المعرّف الأنظمة التي يمكنها الوصول إلى المعرّف. يتوفّر نطاق علامة تعريف Android بشكل عام بثلاثة أنواع:

  • تطبيق واحد: يكون المعرّف داخليًا للتطبيق ولا يمكن للتطبيقات الأخرى الوصول إليه.
  • مجموعة من التطبيقات: يمكن الوصول إلى المعرّف من خلال مجموعة محدّدة مسبقًا من التطبيقات ذات الصلة.
  • الجهاز: يمكن لجميع التطبيقات المثبّتة على الجهاز الوصول إلى رقم التعريف.

وكلما كان النطاق الممنوح للمعرّف أوسع، زاد خطر استخدام المُعرّف لأغراض التتبّع. في المقابل، إذا كان لا يمكن الوصول إلى معرّف إلا من خلال مثيل تطبيق واحد، لا يمكن استخدامه لتتبُّع جهاز في جميع المعاملات في تطبيقات مختلفة.

إمكانية إعادة الضبط والثبات

تحدِّد إمكانية إعادة الضبط والثبات مدة صلاحية المعرّف وتوضِّح كيفية إعادة ضبطه. تشمل عوامل إعادة الضبط الشائعة ما يلي: عمليات إعادة الضبط داخل التطبيق، وعمليات إعادة الضبط من خلال إعدادات النظام، وعمليات إعادة الضبط عند الإطلاق، وعمليات إعادة الضبط عند التثبيت. يمكن أن تختلف مدّة صلاحية معرّفات Android، ولكن ترتبط مدّة الصلاحية عادةً بكيفية إعادة ضبط المعرّف:

  • للجلسة فقط: يتم استخدام معرّف جديد في كل مرة يعيد فيها المستخدم تشغيل التطبيق.
  • إعادة ضبط التثبيت: يتم استخدام معرّف جديد في كل مرة يُلغي فيها المستخدم تثبيت التطبيق ثم يُعيد تثبيته.
  • إعادة الضبط على الإعدادات الأصلية: يتم استخدام معرّف جديد في كل مرة يعيد فيها المستخدم ضبط الجهاز على الإعدادات الأصلية.
  • المعرّف الثابت لإعادة الضبط على الإعدادات الأصلية: يظل المعرّف محفوظًا بعد إعادة الضبط على الإعدادات الأصلية.

تمنح ميزة إعادة الضبط المستخدمين إمكانية إنشاء معرّف جديد غير مرتبط بأي معلومات حالية للملف الشخصي. كلما زادت مدة بقاء المُعرِّف وزاد ثباته، مثل المُعرِّف الذي يبقى محفوظًا بعد عمليات إعادة الضبط على الإعدادات الأصلية، زاد خطر تعرُّض المستخدم للتتبُّع على المدى الطويل. في حال إعادة ضبط المُعرِّف عند إعادة تثبيت التطبيق، يؤدي ذلك إلى تقليل الثبات وتوفير وسيلة لإعادة ضبط المعرِّف، حتى إذا لم يكن لدى المستخدم عنصر تحكّم صريح لإعادة ضبطه من داخل التطبيق أو إعدادات النظام.

التميز

تُحدِّد الفريدة احتمالية حدوث تعارضات، أي توفُّر معرّفات متطابقة ضمن النطاق المرتبط. على أعلى مستوى، لا يحدث تعارض أبدًا بين المعرّف الفريد على مستوى العالم، حتى على الأجهزة أو التطبيقات الأخرى. بخلاف ذلك، يعتمد مستوى التفرد على كمية المعلومات العشوائية في المعرّف و مصدر العشوائية المستخدَم لإنشائه. على سبيل المثال، تكون احتمالية حدوث تطابق أعلى بكثير للمعرّفات العشوائية التي تم إنشاؤها باستخدام تاريخ التقويم للتثبيت (مثل 2019-03-01) مقارنةً بالمعرّفات التي تم إنشاؤها باستخدام الطابع الزمني لنظام التشغيل Unix للتثبيت (مثل 1551414181).

بشكل عام، يمكن اعتبار معرّفات حسابات المستخدمين فريدة. وهذا يعني أنّ كل تركيبة جهاز/حساب لها معرّف فريد. من ناحية أخرى، كلما كان المعرّف أقل تمييزًا في مجموعة سكانية، زادت حماية الخصوصية لأنّه ليس مفيدًا في تتبُّع مستخدم فردي.

ميزة "توفير السلامة" وعدم إمكانية الإنكار

يمكنك استخدام معرّف يصعب تزويره أو إعادة تشغيله لإثبات أنّه لديه خصائص معيّنة مرتبطة بالجهاز أو الحساب. على سبيل المثال، يمكنك إثبات أنّ الجهاز ليس جهازًا افتراضيًا يستخدمه مُرسِل رسائل غير مرغوب فيها. توفّر المعرّفات التي يصعب تزويرها أيضًا عدم إمكانية الإنكار. إذا وقَّع الجهاز على رسالة باستخدام مفتاح سري، من الصعب الادعاء أنّه تم إرسال الرسالة من جهاز شخص آخر. قد يكون عدم إمكانية التراجع عن الإجراء أمرًا يريده المستخدم، مثل عند مصادقة عملية دفع، أو قد يكون خاصية غير مرغوب فيها، مثل عند إرسال رسالة يندم عليها.

حالات الاستخدام الشائعة والمعرّف المناسب لاستخدامه

يقدّم هذا القسم بدائل لاستخدام معرّفات الأجهزة، مثل IMEI. لا يُنصح باستخدام أرقام تعريف الأجهزة لأنّ المستخدم لا يمكنه إعادة ضبطها، ويكون نطاقها محدودًا بالجهاز. وفي كثير من الحالات، يكون المعرّف على مستوى التطبيق كافيًا.

الحسابات

حالة مشغّل شبكة الجوَّال

في هذه الحالة، يتفاعل تطبيقك مع وظائف الهاتف والرسائل النصية على الجهاز باستخدام حساب مشغّل شبكة الجوّال.

المعرّف المقترَح لاستخدامه: IMEI وIMSI وLine1

سبب اقتراح هذا العنصر

يُسمح باستخدام معرّفات الأجهزة إذا كان ذلك مطلوبًا لتوفير وظائف مرتبطة بالمشغّل. على سبيل المثال، يمكنك استخدام هذه المعرّفات للتبديل بين مشغّلي شبكات الجوّال أو فتحات شرائح SIM، أو لإرسال رسائل SMS عبر بروتوكول التحكم في الإنترنت (IP) (للخط 1) لحسابات المستخدمين المستندة إلى شريحة SIM. بالنسبة إلى التطبيقات غير المفوَّضة، ننصح باستخدام تسجيل الدخول إلى الحساب لاسترداد معلومات جهاز المستخدم من جهة الخادم. ويعود سبب ذلك إلى أنّه في الإصدار 6.0 من نظام التشغيل Android (المستوى 23 من واجهة برمجة التطبيقات) والإصدارات الأحدث، لا يمكن استخدام هذه المعرّفات إلا من خلال إذن وقت التشغيل. قد يوقف المستخدمون هذا الإذن، لذا يجب أن يتعامل تطبيقك مع هذه الاستثناءات بسلاسة.

حالة الاشتراك في التطبيق المتوافق مع الأجهزة الجوّالة

في هذه الحالة، عليك ربط وظائف التطبيق باشتراكات معيّنة في خدمات تطبيقات الأجهزة الجوّالة على الجهاز. على سبيل المثال، قد يكون عليك مثلاً إثبات إمكانية الوصول إلى ميزات معيّنة في التطبيق المدفوع استنادًا إلى اشتراكات الجهاز الجوّال عبر شريحة SIM.

المعرّف المقترَح استخدامه: Subscription ID API لتحديد سيم التي يتم استخدامها على الجهاز

يقدّم معرّف الاشتراك قيمة فهرس (تبدأ من 1) لتحديد هوية شرائح SIM المثبّتة (بما في ذلك الشرائح العادية والإلكترونية) المستخدمة في الجهاز بشكل فريد. ومن خلال هذا المعرّف، يمكن لتطبيقك ربط وظائفه بمعلومات اشتراك مختلفة لبطاقة SIM معيّنة. تظل هذه القيمة ثابتة لبطاقة SIM معيّنة ما لم تتم إعادة ضبط الجهاز على الإعدادات الأصلية. ومع ذلك، قد تكون هناك حالات يكون فيها رقم تعريف اشتراك مختلف لشريحة SIM نفسها على أجهزة مختلفة أو يكون لرقم تعريف اشتراك مختلف على أجهزة مختلفة رقم تعريف شريحة SIM نفسه.

سبب اقتراح هذا العنصر

قد تستخدِم بعض التطبيقات حاليًا معرّف ICC لهذا الغرض. بما أنّ معرّف ICC فريد على مستوى العالم ولا يمكن إعادة ضبطه، تم حصر إذن الوصول بالتطبيقات التي تملك إذن READ_PRIVILEGED_PHONE_STATE بدءًا من الإصدار 10 من نظام التشغيل Android. بدءًا من الإصدار 11 من Android، فرض نظام التشغيل مزيدًا من القيود على الوصول إلى رقم ICCID من خلال واجهة برمجة التطبيقات getIccId() ، بغض النظر عن مستوى واجهة برمجة التطبيقات المستهدَف للتطبيق. يجب نقل التطبيقات المتأثرة لاستخدام رقم تعريف الاشتراك بدلاً من ذلك.

الدخول المُوحَّد

في هذه الحالة، يقدّم تطبيقك تجربة تسجيل دخول مُوحَّد، ما يسمح للمستخدمين بربط حساب حالي بمؤسستك.

المعرّف المقترَح للاستخدام: الحسابات المتوافقة مع مدير الحسابات، مثل ربط حساب Google

سبب اقتراح هذا العنصر

تتيح ميزة "ربط حساب Google" للمستخدمين ربط حساب Google الحالي للمستخدم بتطبيقك، ما يوفر إمكانية وصول سلسة وآمنة إلى منتجات مؤسستك وخدماتها. بالإضافة إلى ذلك، يمكنك تحديد نطاقات OAuth مخصّصة لمشاركة البيانات الضرورية فقط، ما يزيد من ثقة المستخدم من خلال تحديد كيفية استخدام بياناته بوضوح.

الإعلانات

الاستهداف

في هذه الحالة، ينشئ تطبيقك ملفًا شخصيًا لاهتمامات المستخدم، لعرض إعلانات أكثر ملاءمةً له.

المعرِّف المقترَح للاستخدام: إذا كان تطبيقك يستخدم معرّفًا للإعلانات ويتم تحميله أو نشره على Google Play، يجب أن يكون هذا المعرّف هو المعرّف الإعلاني.

سبب اقتراح هذا العنصر

هذا مثال على حالة استخدام مرتبطة بالإعلانات قد تتطلّب رقم تعريف متاحًا في جميع تطبيقات مؤسستك المختلفة، لذا فإنّ استخدام المعرّف الإعلاني هو الحلّ الأنسب. إنّ استخدام المعرّف الإعلاني إلزامي لحالات استخدام الإعلانات، وفقًا لسياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

بغض النظر عمّا إذا كنت تشارك بيانات المستخدمين في تطبيقك، إذا كنت تجمعها وتستخدمها لأغراض عرض الإعلانات، عليك الإفصاح عن أغراض عرض الإعلانات في قسم "أمان البيانات" ضمن صفحة محتوى التطبيق في Play Console.

القياسات

في هذه الحالة، ينشئ تطبيقك ملفًا شخصيًا للمستخدم استنادًا إلى سلوكه في تطبيقات مؤسستك على الجهاز نفسه.

المعرّف المقترَح لاستخدامه: المعرّف الإعلاني أو واجهات برمجة التطبيقات الخاصة بمُحيل عمليات التثبيت على Play

سبب اقتراح هذا العنصر

هذا مثال على حالة استخدام مرتبطة بالإعلانات قد تتطلّب رقم تعريف متاحًا في جميع تطبيقات مؤسستك المختلفة، لذا فإنّ استخدام المعرّف الإعلاني هو الحلّ الأنسب. إذا كنت تستخدم معرّفًا لحالات الاستخدام الإعلانية، يجب أن يكون هذا المعرّف هو المعرّف الإعلاني لأنّه يمكن للمستخدم إعادة ضبطه. اطّلِع على مزيد من المعلومات في سياسة المحتوى الخاصة بالمطوّرين على Google Play.

الإحالات الناجحة

في هذه الحالة، يتم تتبُّع الإحالات الناجحة لمعرفة ما إذا كانت استراتيجيتك التسويقية ناجحة.

المعرّف المقترَح لاستخدامه: المعرّف الإعلاني أو واجهات برمجة التطبيقات الخاصة بمُحيل عمليات التثبيت على Play

سبب اقتراح هذا العنصر

هذا مثال على حالة استخدام مرتبطة بالإعلانات قد تتطلّب رقم تعريف متاحًا في جميع تطبيقات مؤسستك المختلفة، لذا فإنّ استخدام المعرّف الإعلاني هو الحلّ الأنسب. إنّ استخدام المعرّف الإعلاني إلزامي لحالات استخدام الإعلانات، وفقًا لسياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

تجديد النشاط التسويقي

في هذه الحالة، يعرض تطبيقك الإعلانات استنادًا إلى اهتمامات المستخدم السابقة.

المعرّف المقترَح استخدامه: المعرّف الإعلاني

سبب اقتراح هذا العنصر

هذا مثال على حالة استخدام مرتبطة بالإعلانات قد تتطلّب رقم تعريف متاحًا في جميع تطبيقات مؤسستك المختلفة، لذا فإنّ استخدام المعرّف الإعلاني هو الحلّ الأنسب. إنّ استخدام المعرّف الإعلاني إلزامي لحالات استخدام الإعلانات، وفقًا لسياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

تحليلات التطبيقات

في هذه الحالة، يُقيّم تطبيقك سلوك المستخدم لمساعدتك في تحديد ما يلي:

  • المنتجات أو التطبيقات الأخرى التي قد تكون مناسبة لل مستخدم من مؤسستك
  • كيفية إبقاء المستخدمين مهتمين باستخدام تطبيقك
  • قياس إحصاءات الاستخدام والإحصاءات للمستخدمين الذين لم يسجّلوا الدخول أو المستخدمين المجهولين

تشمل الحلول المحتملة ما يلي:

  • معرّف مجموعة التطبيقات: يتيح لك معرّف مجموعة التطبيقات تحليل سلوك المستخدِم على مستوى تطبيقات متعدّدة تمتلكها مؤسستك، شرط ألا تستخدم بيانات المستخدِم لأغراض إعلانية. إذا كنت تستهدِف الأجهزة التي تعمل بخدمات Google Play، ننصحك باستخدام معرّف مجموعة التطبيقات.
  • رقم تعريف Firebase (FID): يقتصر نطاق رقم تعريف Firebase على التطبيق الذي ينشئه، ما يمنع استخدام المعرّف لتتبُّع المستخدِمين في جميع التطبيقات. ويمكن أيضًا إعادة ضبطه بسهولة، لأنّ المستخدم يمكنه محو بيانات التطبيق أو إعادة تثبيته. إنّ عملية إنشاء معرّف FID بسيطة، اطّلِع على دليل عمليات التثبيت في Firebase.

تطوير التطبيقات

إعداد تقارير الأعطال

في هذه الحالة، يجمع تطبيقك بيانات عن وقت تعطُّله وسببه على أجهزة المستخدم.

المعرّف المقترَح استخدامه: معرّف الجهاز أو معرّف مجموعة التطبيقات

سبب اقتراح هذا العنصر

يقتصر نطاق المعرّف الفريد للجهاز على التطبيق الذي ينشئه، ما يمنع استخدامه لتتبُّع المستخدِمين في جميع التطبيقات. ويمكن إعادة ضبطه بسهولة، لأنّه يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. إنّ عملية إنشاء FID تتم بشكلٍ مباشر، اطّلِع على دليل عمليات التثبيت في Firebase. يتيح لك رقم تعريف مجموعة التطبيقات تحليل سلوك المستخدِم على مستوى تطبيقات متعددة تملكها مؤسستك، ما دامت لا تستخدِم بيانات المستخدِم لأغراض إعلانية.

تقارير الأداء

في هذه الحالة، يجمع تطبيقك مقاييس الأداء، مثل مُدد التحميل و استخدام البطارية، للمساعدة في تحسين جودة تطبيقك.

المعرّف المقترَح لاستخدامه: مراقبة أداء Firebase

سبب اقتراح هذا العنصر

تساعدك ميزة "مراقبة الأداء" من Firebase في التركيز على المقاييس الأكثر أهمية بالنسبة إليك، واختبار تأثير تغيير أُجري مؤخرًا في تطبيقك.

اختبار التطبيقات

في هذه الحالة، يُقيّم تطبيقك تجربة المستخدم لأغراض الاختبار أو تصحيح الأخطاء.

المعرّف المقترَح استخدامه: معرّف الجهاز أو معرّف مجموعة التطبيقات

سبب اقتراح هذا العنصر

يقتصر نطاق المعرّف الفريد للجهاز على التطبيق الذي ينشئه، ما يمنع استخدامه لتتبُّع المستخدِمين في جميع التطبيقات. ويمكن إعادة ضبطه بسهولة، لأنّه يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. إنّ عملية إنشاء FID تتم بشكلٍ مباشر، اطّلِع على دليل عمليات التثبيت في Firebase. يتيح لك رقم تعريف مجموعة التطبيقات تحليل سلوك المستخدِم على مستوى تطبيقات متعددة تملكها مؤسستك، ما دامت لا تستخدِم بيانات المستخدِم لأغراض إعلانية.

التثبيت على أجهزة متعددة

في هذه الحالة، يجب أن يحدِّد تطبيقك النسخة الصحيحة من التطبيق عند تثبيته على أجهزة متعددة للمستخدم نفسه.

المعرّف المقترَح استخدامه: FID أو GUID

سبب اقتراح هذا العنصر

تم تصميم معرّف FID صراحةً لهذا الغرض، ويقتصر نطاقه على التطبيق حتى لا يمكن استخدامه لتتبُّع المستخدِمين على مستوى تطبيقات مختلفة، ويتم مجددًا إعادة ضبطه عند إعادة تثبيت التطبيق. في الحالات النادرة التي يكون فيها المعرّف التعريفي للتطبيق غير كافٍ، يمكنك أيضًا استخدام معرّف GUID.

الأمان

رصد إساءة الاستخدام

في هذه الحالة، تحاول رصد أجهزة مزيّفة متعددة تهاجم خدمات الخلفية.

المعرّف المقترَح لاستخدامه: الرمز المميّز للسلامة في Google Play Integrity API

سبب اقتراح هذا العنصر

للتأكّد من أنّ الطلب صادر عن جهاز Android حقيقي وليس عن محاكي أو رمز آخر ينتحل هوية جهاز آخر، استخدِم Google Play Integrity API.

الاحتيال الإعلاني

في هذه الحالة، يتحقّق تطبيقك من أنّ مرّات ظهور إعلانات المستخدم وإجراءاته في تطبيقك حقيقية ويمكن التحقّق منها.

المعرّف المقترَح استخدامه: المعرّف الإعلاني

سبب اقتراح هذا العنصر

إنّ استخدام المعرّف الإعلاني إلزامي لحالات استخدام الإعلانات، وذلك بموجب سياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

إدارة الحقوق الرقمية (DRM)

في هذه الحالة، يريد تطبيقك حماية الوصول الاحتيالي إلى الممتلكات الفكرية أو المحتوى المدفوع.

المعرّف المقترَح للاستخدام: يؤدي استخدام المعرّف الفريد للجهاز أو المعرّف العالمي الفريد إلى إجبار المستخدم على إعادة تثبيت التطبيق لتجاوز حدود المحتوى، ما يشكّل بدوره عبئًا كبيرًا على معظم المستخدمين. إذا لم تكن هذه الحماية كافية، يقدّم نظام التشغيل Android DRM API، التي يمكن استخدامها للحد من الوصول إلى المحتوى، وتشمل معرّفًا لكل ملف APK، وهو معرّف Widevine.

تفضيلات المستخدم

في هذه الحالة، يحفظ تطبيقك حالة المستخدم لكل جهاز على تطبيقك، خاصةً للمستخدمين الذين لم يسجّلوا الدخول. يمكنك نقل هذه الحالة إلى تطبيق آخر تم توقيعه باستخدام المفتاح نفسه على الجهاز نفسه.

المعرّف المقترَح استخدامه: FID أو GUID

سبب اقتراح هذا العنصر

لا يُنصح بالاحتفاظ بالمعلومات من خلال عمليات إعادة التثبيت لأنّ المستخدمين قد يريدون إعادة ضبط إعداداتهم المفضّلة من خلال إعادة تثبيت التطبيق.