أفضل الممارسات للمعرّفات الفريدة

يقدم هذا المستند إرشادات لاختيار المعرّفات المناسبة لتطبيقك بناءً على حالة الاستخدام.

للحصول على نظرة عامة على أذونات Android، يمكنك الاطّلاع على نظرة عامة على الأذونات. للحصول على أفضل الممارسات المحدّدة للتعامل مع أذونات Android، يُرجى الاطّلاع على أفضل الممارسات المتعلقة بأذونات التطبيقات.

أفضل الممارسات للتعامل مع معرّفات Android

لحماية خصوصية المستخدمين، يجب استخدام المعرّف الأكثر تقييدًا الذي يتوافق مع حالة استخدام تطبيقك. اتّبِع أفضل الممارسات التالية على وجه الخصوص:

  1. اختَر المعرِّفات التي يمكن للمستخدم إعادة ضبطها كلّما أمكن ذلك. يمكن لتطبيقك تحقيق معظم حالات الاستخدام حتى إذا كان يستخدم معرّفات أخرى غير معرّفات الأجهزة غير القابلة لإعادة الضبط.

  2. تجنَّب استخدام معرّفات الأجهزة. في معظم حالات الاستخدام، يمكنك تجنُّب استخدام معرّفات الأجهزة، مثل الهوية الدولية للأجهزة الجوّالة (IMEI)، بدون الحد من الوظائف المطلوبة.

    يضيف Android 10 (مستوى واجهة برمجة التطبيقات 29) قيودًا للمعرّفات التي لا يمكن إعادة ضبطها، والتي تتضمّن كلاً من IMEI والرقم التسلسلي. يجب أن يكون تطبيقك تطبيقًا لمالك جهاز أو ملف شخصي أو وأن يكون لديه أذونات خاصة مشغِّل شبكة جوّال أو أن يحصل على READ_PRIVILEGED_PHONE_STATE إذن مميّز للوصول إلى هذه المعرّفات.

  3. لا تستخدِم المعرِّف الإعلاني إلا بغرض تحديد مواصفات المستخدمين أو حالات استخدام الإعلانات. عند استخدام معرّف إعلاني، يجب دائمًا احترام اختيارات المستخدمين في ما يتعلق بتتبُّع الإعلانات. في حال كان عليك ربط المعرّف الإعلاني بمعلومات تحديد الهوية الشخصية، عليك إجراء ذلك فقط بـ موافقة صريحة من المستخدم.

  4. عدم السماح بإعادة ضبط المعرِّف الإعلاني:

  5. استخدِم معرّف تثبيت Firebase (FID) أو معرِّف GUID مخزّن بشكل خاص كلما أمكن ذلك لجميع حالات الاستخدام الأخرى، باستثناء منع الاحتيال في عمليات الدفع والاتصال الهاتفي. بالنسبة إلى الغالبية العظمى من حالات الاستخدام بخلاف الإعلانات، من المفترض أن يكون مقياس FID أو GUID كافيًا.

  6. استخدام واجهات برمجة التطبيقات المناسبة لحالة الاستخدام للحدّ من مخاطر الخصوصية استخدِم واجهة برمجة تطبيقات DRM لحماية المحتوى العالي القيمة وواجهات برمجة تطبيقات SafetyNet للحماية من إساءة الاستخدام. واجهات برمجة التطبيقات SafetyNet هي أسهل طريقة لتحديد ما إذا كان الجهاز حقيقيًا بدون أن يتعرّض لمخاطر الخصوصية.

وتوضّح الأقسام المتبقية من هذا الدليل هذه القواعد في سياق تطوير تطبيقات Android.

استخدام المعرِّفات الإعلانية

المعرِّف الإعلاني هو معرّف يمكن للمستخدم إعادة ضبطه، وهو مناسب لحالات استخدام الإعلانات. هناك بعض النقاط الرئيسية التي يجب وضعها في الاعتبار عند استخدام المعرّف هذا:

احترام نية المستخدم دائمًا في إعادة ضبط المعرّف الإعلاني: يجب عدم إجراء الربط بين عمليات إعادة ضبط المستخدم باستخدام معرّف آخر أو بصمة إصبع أخرى لربط معرّفات الإعلانات اللاحقة معًا بدون موافقة المستخدم. تنص سياسة محتوى المطوِّرين على Google Play على ما يلي:

"...في حال إعادة الضبط، يجب ألا يكون المعرّف الإعلاني الجديد مقترنًا بمعرّف إعلاني سابق أو بيانات مشتقة من معرّف إعلاني سابق بدون الحصول على موافقة صريحة من المستخدم".

الالتزام دائمًا بعلامة "الإعلانات المخصّصة" المرتبطة: وتكون المعرّفات الإعلانية قابلة للضبط بحيث يمكن للمستخدمين الحدّ من مقدار التتبّع المرتبط بالمعرّف. استخدِم دائمًا طريقة AdvertisingIdClient.Info.isLimitAdTrackingEnabled() لضمان عدم التحايل على رغبات المستخدمين. تنص سياسة محتوى المطوِّرين على Google Play على ما يلي:

"...يجب الالتزام بإعداد "إيقاف الإعلانات التي تستهدف الاهتمامات" أو "إيقاف تخصيص الإعلانات" للمستخدم. وإذا فعّل أحد المستخدمين هذا الإعداد، لا يجوز لك استخدام المعرِّف الإعلاني لإنشاء ملفات شخصية للمستخدمين لأغراض إعلانية أو لاستهداف المستخدمين من خلال الإعلانات المخصّصة. وتشمل الأنشطة المسموح بها الإعلان حسب المحتوى، وتحديد عدد مرات الظهور، وتتبُّع الإحالات الناجحة، وإعداد التقارير والأمان، ورصد عمليات الاحتيال".

يُرجى الانتباه إلى أي سياسات خصوصية أو أمان مرتبطة بحِزم SDK التي تستخدمها وترتبط باستخدام المعرِّف الإعلاني. على سبيل المثال، إذا أدخلت true إلى طريقة enableAdvertisingIdCollection() من حزمة تطوير البرامج (SDK) لخدمة "إحصاءات Google"، تأكّد من مراجعة جميع سياسات حزمة تطوير البرامج (SDK) لخدمة "إحصاءات Google" والتقيّد بها.

يُرجى العلم أيضًا أنّ سياسة محتوى المطوّرين على Google Play تتطلب عدم ربط المعرّف الإعلاني بمعلومات تحديد الهوية الشخصية أو بأي معرّف دائم للجهاز (على سبيل المثال: SSAID وعنوان MAC وIMEI وغير ذلك).

على سبيل المثال، افترض أنك تريد جمع المعلومات لملء جداول قاعدة البيانات بالأعمدة التالية:

جدول-01
timestamp ad_id account_id clickid
جدول-02
account_id name dob country

في هذا المثال، يمكن ضم عمود ad_id إلى معلومات تحديد الهوية الشخصية من خلال العمود account_id في كلا الجدولين، ما يشكّل انتهاكًا لسياسة محتوى المطوّرين على Google Play في حال لم تحصل على إذن صريح من المستخدمين.

تجدر الإشارة إلى أنّ الروابط بين الرقم التعريفي للمعلِن ومعلومات تحديد الهوية الشخصية لا تعبّر دائمًا عن هذا النوع من الفاضح. من المحتمل أن تظهر "معرّفات شبه المعرّفات" في كل من الجداول المرتبطة بمعلومات تحديد الهوية الشخصية والجداول المرتبطة برقم تعريف الإعلان، والتي تتسبب أيضًا في حدوث مشاكل. على سبيل المثال، لنفترض أننا قمنا بتغيير TABLE-01 وTABLE-02 على النحو التالي:

جدول-01
timestamp ad_id clickid dev_model
جدول-02
timestamp demo account_id dev_model name

في هذه الحالة، وفي ظل حدوث عدد كافٍ من أحداث النقرات النادرة، يظل من الممكن الانضمام بين الرقم التعريفي للمعلِن TABLE-01 ومعلومات تحديد الهوية الشخصية المضمّنة في هذا الحقل باستخدام الطابع الزمني للحدث وطراز الجهاز.

على الرغم من أنّه من الصعب غالبًا ضمان عدم توفّر مثل هذه المُعرّفات شبه المُعرّفة في مجموعة بيانات، يمكنك منع مخاطر الضمّ الأكثر وضوحًا عن طريق تعميم البيانات الفريدة حيثما أمكن. في المثال السابق، يعني ذلك تقليل دقة الطابع الزمني بحيث تظهر أجهزة متعددة تحمل النموذج نفسه لكل طابع زمني.

تشمل الحلول الأخرى ما يلي:

  • عدم تصميم جداول تربط بشكل صريح معلومات تحديد الهوية الشخصية بالمعرّفات الإعلانية: في المثال الأول أعلاه، لا يعني هذا تضمين عمود account_id في TABLE-01.

  • فصل ومراقبة قوائم التحكُّم بالوصول للمستخدمين أو الأدوار التي يمكنها الوصول إلى كل من البيانات الأساسية للمعرِّف الإعلاني ومعلومات تحديد الهوية الشخصية. ومن خلال التحكّم بدقة وتدقيق إمكانية الوصول إلى كلا المصدرين في آنٍ واحد (على سبيل المثال، من خلال الربط بين الجداول)، يمكنك تقليل مخاطر الربط بين المعرِّف الإعلاني ومعلومات تحديد الهوية الشخصية. وبوجه عام، يعني التحكم في الوصول إجراء ما يلي:

    1. فصل قوائم التحكم في الوصول (قوائم ACL) للبيانات الأساسية للمعرّف المعلن ومعلومات تحديد الهوية الشخصية من أجل تقليل عدد الأفراد أو الأدوار الموجودة في كلتا قائمتي التحكم في الوصول.
    2. نفِّذ تسجيل الدخول والتدقيق لاكتشاف وإدارة أي استثناءات لهذه القاعدة.

لمزيد من المعلومات عن العمل بمسؤولية مع المعرِّفات الإعلانية، يمكنك الاطّلاع على مرجع واجهة برمجة التطبيقات AdvertisingIdClient.

التعامل مع FID وGUID

إنّ الحل الأكثر سهولة لتحديد نسخة افتراضية للتطبيق الذي يتم تشغيله على الجهاز هو استخدام معرّف تثبيت Firebase (FID)، وهذا هو الحل الموصى به في معظم حالات الاستخدام غير الإعلانية. ولا يمكن لأحد الوصول إلى هذا المعرّف سوى نسخة التطبيق التي تم توفيره لها، ويمكن إعادة ضبطه (نسبيًا) بسهولة لأنّه لا يستمر إلا ما دام التطبيق مثبّتًا.

ونتيجةً لذلك، توفّر معرّفات FID خصائص خصوصية أفضل مقارنةً بمعرّفات الأجهزة غير القابلة لإعادة الضبط على مستوى الجهاز. لمزيد من المعلومات، راجِع مرجع واجهة برمجة التطبيقات firebase.installations.

في الحالات التي لا يكون فيها مقياس FID عمليًا، يمكنك أيضًا استخدام المعرّفات الفريدة العامة (GUID) لتحديد نسخة التطبيق الافتراضية بشكل فريد. إن أبسط طريقة للقيام بذلك هي إنشاء GUID الخاص باستخدام التعليمة البرمجية التالية:

لغة Kotlin

var uniqueID = UUID.randomUUID().toString()

جافا

String uniqueID = UUID.randomUUID().toString();

ولأن المعرّف فريد عالميًا، يمكن استخدامه لتحديد مثيل تطبيق معيّن. لتجنب المخاوف المتعلقة بربط المعرّف عبر التطبيقات، يمكنك تخزين المعرّفات العامة (GUID) في وحدة تخزين داخلية بدلاً من وحدة التخزين الخارجية (المشتركة). لمزيد من المعلومات، راجع صفحة نظرة عامة على تخزين البيانات والملفات.

عدم استخدام عناوين MAC

عناوين MAC هي عناوين فريدة على مستوى العالم ولا يمكن إعادة ضبطها بواسطة المستخدم، كما أنها تظل سارية حتى بعد إعادة الضبط على الإعدادات الأصلية. ولهذه الأسباب، ولحماية خصوصية المستخدم، يكون الوصول إلى عناوين MAC مقصورًا على تطبيقات النظام في الإصدار 6 من Android والإصدارات الأحدث. ولا يمكن لتطبيقات الجهات الخارجية الوصول إليها.

تغييرات في مدى توفّر عنوان MAC في الإصدار 11 من Android

في التطبيقات التي تستهدف الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث، يُطبَّق التوزيع العشوائي لعناوين MAC على شبكات نقطة المرور لكل ملف شخصي لنقطة مرور، ويتم إنشاء عنوان MAC فريد استنادًا إلى الحقول التالية:

  • اسم المجال المؤهل بالكامل (FQDN)
  • عالم
  • بيانات الاعتماد، استنادًا إلى بيانات الاعتماد المستخدَمة في الملف الشخصي لنقطة المرور:
    • بيانات اعتماد المستخدم: اسم المستخدم
    • بيانات اعتماد الشهادة: نوع الشهادة ونوعها
    • بيانات اعتماد شريحة SIM: نوع EAP وIMSI

بالإضافة إلى ذلك، لا يمكن للتطبيقات غير المميزة الوصول إلى عنوان MAC للجهاز؛ لا تظهر سوى واجهات الشبكة التي تحمل عنوان IP. ويؤثّر ذلك في طريقتَي getifaddrs() وNetworkInterface.getHardwareAddress() بالإضافة إلى إرسال رسائل RTM_GETLINK Netlink.

في ما يلي قائمة بالطرق التي تتأثر بها التطبيقات بهذا التغيير:

  • تعرض NetworkInterface.getHardwareAddress() قيمة فارغة لكل واجهة.
  • لا يمكن للتطبيقات استخدام وظيفة bind() على مقابس NETLINK_ROUTE.
  • لا يعرض الأمر ip معلومات حول الواجهات.
  • لا يمكن للتطبيقات إرسال رسائل RTM_GETLINK.

يُرجى العِلم أنّه على معظم المطوّرين استخدام واجهات برمجة التطبيقات ذات المستوى الأعلى في ConnectivityManager بدلاً من واجهات برمجة التطبيقات ذات المستوى الأدنى، مثل مقابس NetworkInterface أو getifaddrs() أو Netlink. على سبيل المثال، يمكن لتطبيق يحتاج إلى معلومات محدَّثة حول المسارات الحالية الحصول على هذه المعلومات من خلال رصد التغييرات في الشبكة باستخدام ConnectivityManager.registerNetworkCallback() والاتصال بالشبكة المرتبطة بالمسارات LinkProperties.getRoutes().

خصائص المعرّف

يقدِّم نظام التشغيل Android عددًا من أرقام التعريف ذات خصائص سلوك مختلفة. يعتمد المعرّف الذي يجب أن تستخدمه على كيفية عمل السمات التالية مع حالة الاستخدام لديك. ومع ذلك، تأتي هذه الخصائص أيضًا مع آثار الخصوصية، لذلك من المهم أن نفهم كيفية تفاعل هذه السمات مع بعضها البعض.

المجال

يوضّح نطاق المعرّف الأنظمة التي يمكنها الوصول إلى المعرّف. يتوفّر نطاق معرّف Android عمومًا بثلاث نكهات:

  • تطبيق واحد: رقم التعريف داخلي للتطبيق ولا يمكن للتطبيقات الأخرى الوصول إليه.
  • مجموعة من التطبيقات: يمكن الوصول إلى المعرّف من خلال مجموعة محدّدة مسبقًا من التطبيقات ذات الصلة.
  • الجهاز: يمكن لجميع التطبيقات المثبَّتة على الجهاز الوصول إلى المعرّف.

وكلما اتسع النطاق الممنوح للمعرِّف، زادت مخاطر استخدامه لأغراض التتبع. وبالمقابل، إذا كان بالإمكان الوصول إلى معرّف من خلال نسخة تطبيق واحدة فقط، لا يمكن استخدامه لتتبّع جهاز عبر المعاملات في تطبيقات مختلفة.

إمكانية إعادة الضبط والثبات

وتحدد إمكانية إعادة التعيين والمثابرة عمر المعرّف وتشرح كيف يمكن إعادة ضبطه. تشمل عوامل التشغيل الشائعة لإعادة الضبط: عمليات إعادة الضبط داخل التطبيق، وعمليات إعادة الضبط من خلال "إعدادات النظام"، وعمليات إعادة الضبط عند التشغيل، وعمليات إعادة الضبط عند التثبيت. قد تحتوي مُعرِّفات Android على أعمار متفاوتة، ولكن العمر يرتبط عادةً بطريقة إعادة ضبط رقم التعريف:

  • الجلسة فقط: يتم استخدام معرّف جديد في كل مرة يُعيد فيها المستخدم تشغيل التطبيق.
  • إعادة ضبط التثبيت: يتم استخدام معرّف جديد في كل مرة يلغي فيها المستخدم تثبيت التطبيق ويعيد تثبيته.
  • إعادة ضبط الجهاز بحسب بيانات المصنع: يتم استخدام معرّف جديد في كل مرة يُعيد المستخدم فيها ضبط الجهاز على الإعدادات الأصلية.
  • متانة لإعادة ضبط الجهاز على الإعدادات الأصلية: يظل رقم التعريف ساريًا على إعادة الضبط على الإعدادات الأصلية.

تتيح إمكانية إعادة الضبط للمستخدمين إمكانية إنشاء معرّف جديد لا يكون مرتبطًا بأي معلومات حالية في الملف الشخصي. كلما طالت فترة أطول وأكثر موثوقية، بقي المعرّف، مثل المعرّف الذي يستمر حتى عمليات إعادة الضبط على الإعدادات الأصلية، زادت مخاطر تعرض المستخدم للتتبع على المدى الطويل. وفي حال إعادة ضبط المعرّف عند إعادة تثبيت التطبيق، سيقلّل ذلك من استمرارية ويوفّر وسيلة لإعادة ضبط المعرّف، حتى إذا لم يكن هناك عنصر تحكّم صريح للمستخدِم لإعادة ضبطه من داخل التطبيق أو إعدادات النظام.

التميز

ينتج عن التفرّد احتمال حدوث التصادمات، أي أنّ هناك معرّفات متطابقة ضمن النطاق المرتبط بها. على أعلى مستوى، لا يتصادم أبدًا المعرف الفريد عالميًا، حتى على الأجهزة أو التطبيقات الأخرى. بخلاف ذلك، يعتمد مستوى التفرّد على قصور المعرّف ومصدر العشوائية المستخدَم لإنشائه. على سبيل المثال، تكون احتمالية حدوث تصادم أعلى بكثير في ما يتعلّق بالمعرّفات العشوائية التي يتم إنشاؤها بتاريخ التثبيت في التقويم (مثل 2019-03-01) مقارنةً بالمعرّفات التي يتم إنشاؤها باستخدام الطابع الزمني لـ Unix للتثبيت (مثل 1551414181).

وبشكل عام، يمكن اعتبار معرّفات حسابات المستخدمين فريدة. وهذا يعني أن لكل مجموعة جهاز/حساب رقم تعريف فريد. من ناحية أخرى، كلما كان المعرّف الأقل تميزًا ضمن المجتمع الإحصائي، زادت حماية الخصوصية لأنّه أقل فائدة في تتبُّع مستخدم فردي.

ميزة "توفير السلامة" وعدم الطعن

يمكنك استخدام معرّف يصعب انتحال هويته أو إعادة تشغيله لإثبات أنّ الجهاز أو الحساب المرتبطَين له خصائص معيّنة. على سبيل المثال، يمكنك إثبات أن الجهاز ليس جهازًا افتراضيًا يستخدمه صاحب أسلوب غير مرغوب فيه. وتوفّر المعرّفات التي يصعب انتحالها أيضًا عدم القابلية للرفض. فإذا وقّع الجهاز رسالة باستخدام مفتاح سري، فمن الصعب الادّعاء بأن جهاز شخص آخر أرسل الرسالة. قد تكون عدم القابلية للرفض أمرًا يريده المستخدم، على سبيل المثال عند مصادقة دفعة، أو سمة غير مرغوب فيها، مثل عند إرسال رسالة يندم عليها.

حالات الاستخدام الشائعة والمعرف المناسب للاستخدام

يوفّر هذا القسم بدائل لاستخدام مُعرّفات الأجهزة، مثل IMEI. ولا يُنصح باستخدام معرّفات الأجهزة لأنّ المستخدم لا يمكنه إعادة ضبطها، ولأنّه يتم تحديد نطاقها حسب الجهاز. وفي كثير من الحالات، يكفي استخدام معرِّف على مستوى التطبيق.

حسابات

حالة مشغِّل شبكة الجوّال

في هذه الحالة، يتفاعل تطبيقك مع هاتف الجهاز ووظائف الرسائل النصية باستخدام حساب مشغّل شبكة الجوّال.

المعرّف المُقترَح للاستخدام: IMEI وIMSI وLine1

لماذا هذا الاقتراح؟

ويمكن استخدام معرّفات الأجهزة إذا كان ذلك مطلوبًا للوظائف المتعلقة بمشغّل شبكة الجوّال. على سبيل المثال، يمكنك استخدام هذه المعرّفات للتبديل بين مشغّلات شبكة الجوّال أو خانات SIM، أو لتوصيل رسائل SMS عبر عنوان IP (بالنسبة إلى Line1) - حسابات المستخدمين المستندة إلى شريحة SIM. مع ذلك، بالنسبة إلى التطبيقات غير المميزة، ننصحك باستخدام تسجيل الدخول إلى حساب لاسترداد معلومات جهاز المستخدم من جهة الخادم. وأحد أسباب هذا هو أنّه لا يمكن استخدام هذه المعرّفات إلا من خلال إذن وقت تشغيل في الإصدار Android 6.0 (المستوى 23 لواجهة برمجة التطبيقات) والإصدارات الأحدث. قد يوقف المستخدمون هذا الإذن، لذلك يجب أن يتعامل تطبيقك مع هذه الاستثناءات بعناية.

حالة اشتراك الأجهزة الجوّالة

في هذه الحالة، يجب ربط وظائف التطبيق باشتراكات معيّنة في خدمات الجوّال على الجهاز. على سبيل المثال، قد يُشترط التحقق من إمكانية الوصول إلى بعض ميزات التطبيق المدفوعة بناءً على اشتراكات الجوّال على الجهاز عبر شريحة SIM.

المعرّف المقترَح للاستخدام: واجهة برمجة تطبيقات معرّف الاشتراك لتحديد شرائح SIM المستخدَمة على الجهاز

يوفّر رقم تعريف الاشتراك قيمة فهرس (تبدأ من 1) لتحديد شرائح SIM المثبّتة بشكل فريد (بما في ذلك البيانات المادية والإلكترونية) المستخدَمة على الجهاز. ومن خلال هذا المعرّف، يمكن لتطبيقك ربط وظائفه بمعلومات الاشتراك المختلفة لشريحة SIM معيّنة. هذه القيمة ثابتة لشريحة SIM معيّنة ما لم تتم إعادة ضبط الجهاز على الإعدادات الأصلية. ومع ذلك، قد تكون هناك حالات يكون فيها لشريحة SIM نفسها رقم تعريف اشتراك مختلفًا على أجهزة مختلفة أو لشرائح SIM المختلفة رقم التعريف نفسه على أجهزة مختلفة.

لماذا هذا الاقتراح؟

قد تستخدم بعض التطبيقات حاليًا ICC ID لهذا الغرض. نظرًا لأنّ رقم تعريف ICC ID فريد عالميًا وغير قابل لإعادة الضبط، تم قصر الوصول إليه على التطبيقات التي لديها إذن READ_PRIVILEGED_PHONE_STATE منذ الإصدار 10 من Android. بدءًا من نظام التشغيل Android 11، فرض Android قيودًا إضافية على الوصول إلى معرّف ICCID من خلال واجهة برمجة التطبيقات getIccId()، بغض النظر عن مستوى واجهة برمجة التطبيقات المستهدف للتطبيق. يجب نقل التطبيقات المتأثرة لاستخدام رقم تعريف الاشتراك بدلاً من ذلك.

تسجيل الدخول الأحادي

في هذه الحالة، يوفّر تطبيقك تجربة الدخول الموحّد، ما يسمح للمستخدمين بربط حساب حالي بمؤسستك.

المعرّف المُقترَح استخدامه: الحسابات المتوافقة مع مدير الحساب، مثل ربط حساب Google

لماذا هذا الاقتراح؟

يسمح ربط حسابات Google للمستخدمين بربط حساب Google الحالي لمستخدم بتطبيقك، مما يوفر وصولاً سلسًا وأكثر أمانًا إلى منتجات وخدمات مؤسستك. بالإضافة إلى ذلك، يمكنك تحديد نطاقات OAuth مخصّصة لمشاركة البيانات الضرورية فقط، ما يزيد من ثقة المستخدم من خلال تحديد كيفية استخدام بياناتهم بوضوح.

الإعلانات

الاستهداف

في هذه الحالة، ينشئ تطبيقك ملفًا شخصيًا لاهتمامات المستخدمين لعرض إعلانات أكثر صلة لهم.

المعرّف المقترَح للاستخدام: إذا كان تطبيقك يستخدم معرّفًا للإعلانات وعمليات التحميل أو عمليات النشر على Google Play، يجب أن يكون هذا المعرّف هو المعرّف الإعلاني.

لماذا هذا الاقتراح؟

إنّ هذه الحالة هي حالة استخدام مرتبطة بالإعلانات وقد تتطلب معرّفًا متوفّرًا على مستوى التطبيقات المختلفة لمؤسستك، لذا فإنّ استخدام المعرّف الإعلاني هو الحل الأنسب. يُعد استخدام المعرِّف الإعلاني إلزاميًا لحالات الاستخدام للإعلانات، وفقًا لسياسة محتوى المطوِّرين على Google Play، لأنه يمكن للمستخدم إعادة ضبطه.

بصرف النظر عمّا إذا كنت تشارك بيانات المستخدمين في تطبيقك أم لا، إذا كنت تجمعها وتستخدمها لأغراض إعلانية، عليك تحديد أغراض الإعلانات في قسم "أمان البيانات" ضمن صفحة محتوى التطبيق في Play Console.

القياسات

في هذه الحالة، يُنشئ تطبيقك ملفًا شخصيًا للمستخدم بناءً على سلوكه في جميع تطبيقات مؤسستك على الجهاز نفسه.

المعرِّف المقترَح للاستخدام: المعرِّف الإعلاني أو واجهات برمجة التطبيقات لمحيل عمليات التثبيت في Play

لماذا هذا الاقتراح؟

إنّ هذه الحالة هي حالة استخدام مرتبطة بالإعلانات وقد تتطلب معرّفًا متوفّرًا على مستوى التطبيقات المختلفة لمؤسستك، لذا فإنّ استخدام المعرّف الإعلاني هو الحل الأنسب. إذا كنت تستخدم معرِّفًا لحالات استخدام إعلانية، يجب أن يكون هذا المعرِّف هو المعرِّف الإعلاني لأنه يمكن للمستخدم إعادة ضبطه. يمكنك الاطّلاع على مزيد من المعلومات في سياسة محتوى المطوّرين على Google Play.

الإحالات الناجحة

في هذه الحالة، يتم تتبُّع الإحالات الناجحة لاكتشاف ما إذا كانت استراتيجية التسويق ناجحة أم لا.

المعرِّف المقترَح للاستخدام: المعرِّف الإعلاني أو واجهات برمجة التطبيقات لمحيل عمليات التثبيت في Play

لماذا هذا الاقتراح؟

إنّ هذه الحالة هي حالة استخدام مرتبطة بالإعلانات وقد تتطلب معرّفًا متوفّرًا على مستوى التطبيقات المختلفة لمؤسستك، لذا فإنّ استخدام المعرّف الإعلاني هو الحل الأنسب. يُعد استخدام المعرِّف الإعلاني إلزاميًا لحالات الاستخدام للإعلانات، وفقًا لسياسة محتوى المطوِّرين على Google Play، لأنه يمكن للمستخدم إعادة ضبطه.

تجديد النشاط التسويقي

في هذه الحالة، يعرض تطبيقك الإعلانات استنادًا إلى الاهتمامات السابقة للمستخدم.

المعرِّف المقترَح للاستخدام: المعرِّف الإعلاني

لماذا هذا الاقتراح؟

إنّ هذه الحالة هي حالة استخدام مرتبطة بالإعلانات وقد تتطلب معرّفًا متوفّرًا على مستوى التطبيقات المختلفة لمؤسستك، لذا فإنّ استخدام المعرّف الإعلاني هو الحل الأنسب. يُعد استخدام المعرِّف الإعلاني إلزاميًا لحالات الاستخدام للإعلانات، وفقًا لسياسة محتوى المطوِّرين على Google Play، لأنه يمكن للمستخدم إعادة ضبطه.

تحليلات التطبيقات

في هذه الحالة، يقيّم تطبيقك سلوك المستخدم لمساعدتك في تحديد ما يلي:

  • أي من المنتجات أو التطبيقات الأخرى في مؤسستك قد تكون مناسبة للمستخدم.
  • كيفية الحفاظ على اهتمام المستخدمين باستخدام تطبيقك
  • قياس إحصاءات الاستخدام والإحصاءات للمستخدمين الذين سجّلوا خروجهم أو المستخدمين المجهولين

تشمل الحلول الممكنة ما يلي:

  • رقم تعريف مجموعة التطبيقات: يسمح لك رقم تعريف مجموعة التطبيقات بتحليل سلوك المستخدم في العديد من التطبيقات التي تمتلكها مؤسستك، طالما أنك لا تستخدم بيانات المستخدمين لأغراض إعلانية. إذا كنت تستهدف أجهزة تدعمها خدمات Google Play، ننصحك باستخدام معرِّف مجموعة التطبيقات.
  • معرّف Firebase (FID): يتم تحديد مهلة الاستجابة لأوّل إدخال (FID) لتحديد نطاق التطبيق الذي يُنشئه، ما يمنع استخدام المعرّف لتتبّع المستخدمين في جميع التطبيقات. كما يمكن إعادة الضبط بسهولة، إذ يستطيع المستخدم محو بيانات التطبيق أو إعادة تثبيت التطبيق. وعملية إنشاء FID سهلة. اطّلع على دليل عمليات تثبيت Firebase.

تطوير التطبيقات

إعداد تقارير الأعطال

في هذه الحالة، يجمع تطبيقك بيانات عن وقت تعطُّله وسبب تعطُّله على أجهزة المستخدم.

المعرّف المقترَح للاستخدام: معرّف FID أو معرّف مجموعة التطبيقات

لماذا هذا الاقتراح؟

يتم تحديد مهلة الاستجابة لأوّل إدخال (FID) للتطبيق الذي أنشأه، ما يمنع استخدام المعرّف لتتبّع المستخدمين في جميع التطبيقات. يمكن أيضًا إعادة ضبط هذا التطبيق بسهولة، إذ يستطيع المستخدم محو بيانات التطبيق أو إعادة تثبيته. تتم عملية إنشاء مقياس FID بشكل مباشر. يُرجى الاطّلاع على دليل عمليات تثبيت Firebase. يسمح لك معرِّف مجموعة التطبيقات بتحليل سلوك المستخدم في العديد من التطبيقات التي تمتلكها مؤسستك، طالما أنك لا تستخدم بيانات المستخدم لأغراض إعلانية.

تقارير الأداء

في هذه الحالة، يجمع تطبيقك مقاييس الأداء، مثل أوقات التحميل واستخدام البطارية، للمساعدة في تحسين جودة تطبيقك.

المعرّف المقترَح للاستخدام: مراقبة الأداء من Firebase

لماذا هذا الاقتراح؟

تساعدك مراقبة أداء Firebase في التركيز على المقاييس الأكثر أهمية بالنسبة إليك، واختبار تأثير التغيير الأخير في تطبيقك.

اختبار التطبيق

في هذه الحالة، يقيّم تطبيقك تجربة المستخدم مع تطبيقك لأغراض الاختبار أو تصحيح الأخطاء.

المعرّف المقترَح للاستخدام: معرّف FID أو معرّف مجموعة التطبيقات

لماذا هذا الاقتراح؟

يتم تحديد مهلة الاستجابة لأوّل إدخال (FID) للتطبيق الذي أنشأه، ما يمنع استخدام المعرّف لتتبّع المستخدمين في جميع التطبيقات. يمكن أيضًا إعادة ضبط هذا التطبيق بسهولة، إذ يستطيع المستخدم محو بيانات التطبيق أو إعادة تثبيته. تتم عملية إنشاء مقياس FID بشكل مباشر. يُرجى الاطّلاع على دليل عمليات تثبيت Firebase. يسمح لك معرِّف مجموعة التطبيقات بتحليل سلوك المستخدم في العديد من التطبيقات التي تمتلكها مؤسستك، طالما أنك لا تستخدم بيانات المستخدم لأغراض إعلانية.

التثبيت على جميع الأجهزة

في هذه الحالة، يحتاج تطبيقك إلى تحديد النسخة الصحيحة من التطبيق عند تثبيته على أجهزة متعددة للمستخدم نفسه.

المعرّف المقترَح للاستخدام: FID أو GUID

لماذا هذا الاقتراح؟

تم تصميم FID بشكل صريح لهذا الغرض، إذ يقتصر نطاقه على التطبيق بحيث لا يمكن استخدامه لتتبّع المستخدمين على مستوى التطبيقات المختلفة، وتتم إعادة ضبطه عند إعادة تثبيت التطبيق. في الحالات النادرة التي يكون فيها FID غير كافٍ، يمكنك أيضًا استخدام GUID.

الأمان

رصد إساءة الاستخدام

في هذه الحالة، أنت تحاول رصد العديد من الأجهزة الزائفة التي تهاجم خدمات الخلفية الخاصة بك.

المعرِّف المقترَح للاستخدام: واجهة برمجة التطبيقات SafetyNet

لماذا هذا الاقتراح؟

والمعرّف المنعزل لا يفعل الكثير للإشارة إلى أن الجهاز حقيقي. يمكنك التأكد من أنّ الطلب صادر من جهاز Android حقيقي، على عكس المحاكي أو رمز آخر ينتحل جهاز آخر، وذلك باستخدام طريقة SafetyNet API attest() للتحقّق من سلامة الجهاز الذي يقدّم الطلب. للحصول على معلومات أكثر تفصيلاً، يمكنك الاطّلاع على مستندات SafetyNet API.

الاحتيال الإعلاني

في هذه الحالة، يتحقّق تطبيقك من أنّ مرات ظهور المستخدمين وإجراءاتهم في تطبيقك حقيقية ويمكن التحقق منها.

المعرِّف المقترَح للاستخدام: المعرِّف الإعلاني

لماذا هذا الاقتراح؟

يُعد استخدام المعرِّف الإعلاني أمرًا إلزاميًا لحالات الاستخدام الإعلانية، وفقًا لسياسة محتوى المطوِّرين على Google Play، لأنه يمكن للمستخدم إعادة ضبطه.

إدارة الحقوق الرقمية (DRM)

في هذه الحالة، يريد تطبيقك حماية إمكانية الوصول الاحتيالي إلى الملكية الفكرية أو المحتوى المدفوع.

المعرّف الذي ننصح باستخدامه: يجبر المستخدمين على إعادة تثبيت التطبيق من أجل التحايل على حدود المحتوى، ما يشكّل عبئًا كافيًا لعرقلة معظم المستخدمين. وإذا لم تكن هذه الحماية كافية، يوفّر Android واجهة برمجة تطبيقات DRM التي يمكن استخدامها لتقييد الوصول إلى المحتوى، وهي تشمل معرّفًا لكل ملف APK، ومعرّف Widevine.

إعدادات المستخدم المفضّلة

في هذه الحالة، يحفظ تطبيقك حالة المستخدم لكل جهاز على حدة، خاصةً للمستخدمين الذين لم يسجّلوا الدخول. يمكنك نقل هذه الحالة إلى تطبيق آخر موقَّع باستخدام المفتاح نفسه على الجهاز ذاته.

المعرّف المقترَح للاستخدام: FID أو GUID

لماذا هذا الاقتراح؟

لا يوصى بتوفير معلومات مستمرة من خلال عمليات إعادة التثبيت، لأن المستخدمين قد يرغبون في إعادة تعيين تفضيلاتهم عن طريق إعادة تثبيت التطبيق.