گوگل پلی گیمز روی کامپیوتر از طریق Play Integrity API و چندین ویژگی دیگر گوگل پلی از محافظت یکپارچه پشتیبانی میکند تا اطمینان حاصل شود که بازی شما دستکاری نشده یا از منبع غیرقابل اعتمادی نصب نشده است.
API یکپارچگی بازی
API Play Integrity به محافظت از بازیهای شما در برابر تعاملات بالقوه خطرناک و کلاهبردارانه کمک میکند. این API شما را قادر میسازد تا حملات و سوءاستفادههایی مانند کلاهبرداری، تقلب و دسترسی غیرمجاز را کاهش دهید. API Play Integrity جایگزین API SafetyNet Attestation (SNAA) و API صدور مجوز برنامه Play میشود. SNAA با Google Play Games در رایانه شخصی کار نمیکند.
فیلد یکپارچگی دستگاه
فیلد deviceRecognitionVerdict شامل یک مقدار واحد به deviceRecognitionVerdict است که نشان میدهد یک دستگاه چقدر میتواند یکپارچگی برنامه را تضمین کند. به طور پیشفرض، deviceRecognitionVerdict میتواند یکی از این مقادیر را داشته باشد:
-
MEETS_DEVICE_INTEGRITY: برنامه روی یک دستگاه اندروید با سرویسهای گوگل پلی اجرا میشود. دستگاه از بررسیهای یکپارچگی سیستم سربلند بیرون میآید و الزامات سازگاری اندروید را برآورده میکند. -
MEETS_VIRTUAL_INTEGRITY: این برنامه در یک محیط مجازی اندروید با سرویسهای گوگل پلی اجرا میشود که در حال حاضر محدود به بازیهای گوگل پلی روی کامپیوتر است. این محیط الزامات اصلی سازگاری اندروید را برآورده میکند و بررسیهای یکپارچگی گوگل پلی را با موفقیت پشت سر میگذارد. - هیچکدام (مقدار خالی): برنامه روی دستگاهی اجرا میشود که نشانههایی از حمله (مانند اتصال API) یا اختلال در سیستم (مانند روت بودن) دارد، یا برنامه روی دستگاهی غیرفیزیکی (مانند شبیهساز) اجرا میشود که از بررسیهای یکپارچگی گوگل پلی سربلند بیرون نمیآید.
API مربوط به Play Integrity از مقدار MEETS_VIRTUAL_INTEGRITY deviceRecognitionVerdict استفاده میکند تا نشان دهد که بازی روی Google Play Games روی کامپیوتر اجرا میشود. در اینجا مثالی از یک پاسخ ارسالی از Play Integrity API آورده شده است:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
اگر یک بازی چند پلتفرمی دارید که هم روی موبایل و هم روی گوگل پلی گیمز روی کامپیوتر در دسترس است، مطمئن شوید که منطق اعتبارسنجی شما هم MEETS_VIRTUAL_INTEGRITY و هم MEETS_DEVICE_INTEGRITY را بررسی میکند.
محافظت خودکار
محافظت خودکار گوگل پلی سرویسی است که به شما کمک میکند تا از بازی خود در برابر توزیع مجدد غیرمجاز و دزدی دریایی محافظت کنید. وقتی کاربران برنامه محافظت شده شما را از یک کانال توزیع ناشناخته دریافت میکنند، از آنها خواسته میشود که برنامه رسمی شما را از گوگل پلی دریافت کنند. محافظت خودکار در برنامه شما بدون اتصال داده کار میکند. میتوان آن را با یک کلیک در کنسول پلی فعال کرد و قبل از آزمایش نیازی به کار توسعهدهنده و ادغام سرور پشتیبان ندارد. محافظت خودکار میتواند ویژگیهای زیر را به بازی شما اضافه کند:
- بررسیهای نصبکننده : محافظت خودکار میتواند بررسیهای نصبکننده گوگل پلی را به کد برنامه شما اضافه کند که در زمان اجرا و هنگام باز شدن برنامه شما انجام میشود. اگر بررسیهای نصبکننده ناموفق باشند، از کاربران خواسته میشود که برنامه شما را در گوگل پلی دریافت کنند.
- محافظت در برابر دستکاری (این ویژگی فقط برای شرکای بازی منتخب در دسترس است) : محافظت خودکار میتواند بررسیهای زمان اجرا را به کد برنامه شما اضافه کند تا تغییرات را تشخیص دهد و از تکنیکهای پیشرفته مبهمسازی برای جلوگیری از حذف یا مهندسی معکوس بررسیها استفاده کند. در صورت عدم موفقیت بررسیها، از کاربر خواسته میشود که برنامه شما را در Google Play دریافت کند، در غیر این صورت برنامه اجرا نخواهد شد.
محافظت خودکار قبل از آزمایش نیازی به تغییر کد یا کار توسعهدهنده ندارد. برای اطلاعات بیشتر در مورد محافظت خودکار به مرکز راهنمای کنسول Play مراجعه کنید.