حفاظت از یکپارچگی برای بازی های Google Play در رایانه شخصی

بازی‌های Google Play روی رایانه شخصی از محافظت از یکپارچگی از طریق Play Integrity API و چندین ویژگی دیگر Google Play پشتیبانی می‌کند تا اطمینان حاصل شود که بازی شما دستکاری نشده یا از منبع غیرقابل اعتمادی نصب نشده است.

Play Integrity API

Play Integrity API به محافظت از بازی‌های شما در برابر تعاملات احتمالی مخاطره‌آمیز و متقلبانه کمک می‌کند. API شما را قادر می سازد تا حملات و سوء استفاده هایی مانند تقلب، تقلب و دسترسی غیرمجاز را کاهش دهید. Play Integrity API جایگزین SafetyNet Attestation API (SNAA) و Play Licensing API می شود. SNAA با بازی های Google Play روی رایانه شخصی کار نمی کند.

فیلد یکپارچگی دستگاه

فیلد deviceRecognitionVerdict حاوی یک مقدار واحد است، deviceRecognitionVerdict ، که نشان می‌دهد دستگاه چقدر می‌تواند یکپارچگی برنامه را اعمال کند. به طور پیش فرض، deviceRecognitionVerdict می تواند یکی از این مقادیر را داشته باشد:

• MEETS_DEVICE_INTEGRITY : این برنامه در دستگاهی با سیستم عامل Android با خدمات Google Play اجرا می شود. دستگاه بررسی های یکپارچگی سیستم را انجام می دهد و شرایط سازگاری Android را برآورده می کند.
• MEETS_VIRTUAL_INTEGRITY : این برنامه در یک محیط اندروید مجازی با سرویس‌های Google Play اجرا می‌شود که در حال حاضر محدود به بازی‌های Google Play در رایانه شخصی است. این محیط الزامات اصلی سازگاری Android را برآورده می‌کند و بررسی‌های یکپارچگی Google Play را انجام می‌دهد.
• هیچ (یک مقدار خالی): برنامه روی دستگاهی اجرا می‌شود که نشانه‌هایی از حمله (مانند اتصال API) یا به خطر افتادن سیستم (مانند روت شدن) دارد، یا برنامه روی دستگاهی غیر فیزیکی (مانند شبیه ساز) که بررسی های یکپارچگی Google Play را رد نمی کند.

Play Integrity API از مقدار deviceRecognitionVerdict MEETS_VIRTUAL_INTEGRITY استفاده می‌کند تا نشان دهد بازی در بازی‌های Google Play روی رایانه شخصی اجرا می‌شود. در اینجا نمونه ای از پاسخ گذرا از Play Integrity API آمده است:

deviceIntegrity: {
    // "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
    deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}

اگر بازی چند پلتفرمی را هم در تلفن همراه و هم در بازی‌های Google Play روی رایانه شخصی دارید، مطمئن شوید که منطق اعتبارسنجی شما برای MEETS_VIRTUAL_INTEGRITY و MEETS_DEVICE_INTEGRITY بررسی می‌شود.

حفاظت خودکار

محافظت خودکار Google Play سرویسی است که به شما کمک می کند از بازی خود در برابر توزیع مجدد غیرمجاز و دزدی دریایی محافظت کنید. هنگامی که کاربران برنامه محافظت شده شما را از یک کانال توزیع ناشناخته دریافت می کنند، از آنها خواسته می شود برنامه رسمی شما را از Google Play دریافت کنند. محافظت خودکار در برنامه شما بدون اتصال داده کار می کند. می توان آن را با یک کلیک در Play Console روشن کرد و نیازی به کار توسعه دهنده قبل از آزمایش و ادغام سرور باطن ندارد. محافظت خودکار می تواند ویژگی های زیر را به بازی شما اضافه کند:

• بررسی‌های نصب‌کننده : محافظت خودکار می‌تواند چک‌های نصب‌کننده Google Play را به کد برنامه شما اضافه کند که در زمان اجرا و زمانی که برنامه شما باز می‌شود، اتفاق می‌افتد. اگر بررسی‌های نصب‌کننده ناموفق باشد، از کاربران خواسته می‌شود برنامه شما را در Google Play دریافت کنند.
• محافظت در برابر دستکاری (این ویژگی فقط برای شرکای منتخب Play در دسترس است) : حفاظت خودکار می‌تواند بررسی‌های زمان اجرا را به کد برنامه شما برای تشخیص تغییرات اضافه کند و از تکنیک‌های مبهم‌سازی پیشرفته برای جلوگیری از حذف چک‌ها یا مهندسی معکوس استفاده کند. اگر بررسی ها ناموفق باشد، از کاربر خواسته می شود برنامه شما را در Google Play دریافت کند یا برنامه اجرا نمی شود.

حفاظت خودکار به هیچ تغییر کد یا کار توسعه دهنده قبل از آزمایش نیاز ندارد. در مرکز راهنمای Play Console درباره محافظت خودکار بیشتر بیاموزید.