Google Play Games במחשב תומך בהגנה על תקינות באמצעות Play Integrity API ועוד כמה תכונות של Google Play, כדי לוודא שלא בוצעו שינויים במשחק שלכם או שהוא לא הותקן ממקור לא מהימן.
Play Integrity API
Play Integrity API עוזר להגן על המשחקים מפני אינטראקציות שעלולות להיות מסוכנות או כאלה שמקורן בתרמית. ה-API מאפשר לך לצמצם את הסיכון להתקפות ולניצול לרעה כמו הונאות, רמאויות וגישה לא מורשית. Play Integrity API מחליף את SafetyNet Attestation API (SNAA) ואת Play App Licencing API. אי אפשר להשתמש ב-SNAA עם Google Play Games במחשב.
שדה תקינות המכשיר
השדה
deviceRecognitionVerdict
מכיל ערך יחיד, deviceRecognitionVerdict,
שמייצג את היכולת של המכשיר לאכוף את תקינות האפליקציה. כברירת מחדל, הערך של deviceRecognitionVerdict יכול להיות אחד מהערכים הבאים:
-
MEETS_DEVICE_INTEGRITY: האפליקציה פועלת במכשיר מבוסס-Android עם Google Play Services. המכשיר עובר את בדיקות התקינות של המערכת ועומד בדרישות התאימות של Android. -
MEETS_VIRTUAL_INTEGRITY: האפליקציה פועלת בסביבת Android וירטואלית עם Google Play Services, שמוגבלת כרגע ל-Google Play Games במחשב. הסביבה עומדת בדרישות התאימות הבסיסיות של Android ועוברת את בדיקות השלמות של Google Play. - אין (ערך ריק): האפליקציה פועלת במכשיר שיש בו סימנים למתקפה (למשל, API hooking) או לפריצה למערכת (למשל, rooting), או שהאפליקציה פועלת במכשיר לא פיזי (למשל, אמולטור) שלא עובר את בדיקות היושרה של Google Play.
Play Integrity API משתמש בערך deviceRecognitionVerdict
MEETS_VIRTUAL_INTEGRITY כדי לציין שהמשחק פועל ב-Google Play Games במחשב. זוהי דוגמה לתגובה חיובית מ-Play Integrity API:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
אם יש לכם משחק חוצה פלטפורמות שזמין גם בנייד וגם ב-Google Play Games במחשב, ודאו שהלוגיקה של האימות בודקת גם את MEETS_VIRTUAL_INTEGRITY וגם את MEETS_DEVICE_INTEGRITY.
הגנה אוטומטית
ההגנה האוטומטית של Google Play היא שירות שעוזר לכם להגן על המשחק מפני הפצה לא מורשית ופיראטיות. משתמשים שיורידו את האפליקציה המוגנת שלכם מערוץ הפצה לא מוכר יקבלו הנחיה להוריד את האפליקציה הרשמית שלכם מ-Google Play. ההגנה האוטומטית פועלת באפליקציה בלי חבילת גלישה. אפשר להפעיל את התכונה בלחיצה אחת ב-Play Console, והיא לא דורשת פעולה מצד המפתח לפני הבדיקה או שילוב של שרת עורפי. התכונה 'הגנה אוטומטית' יכולה להוסיף למשחק את התכונות הבאות:
- בדיקות של מנהל ההתקנה: ההגנה האוטומטית יכולה להוסיף בדיקות של מנהל ההתקנה של Google Play לקוד של האפליקציה. הבדיקות האלה מתבצעות בזמן הריצה כשהאפליקציה נפתחת. אם בדיקות ההתקנה ייכשלו, המשתמשים יתבקשו להוריד את האפליקציה מ-Google Play.
- הגנה מפני זיוף (התכונה הזו זמינה רק לשותפים נבחרים של Play): ההגנה האוטומטית יכולה להוסיף בדיקות בזמן הריצה לקוד של האפליקציה כדי לזהות שינויים, ולהשתמש בטכניקות מתקדמות של טשטוש כדי למנוע את ההסרה של הבדיקות או את ההנדסה ההפוכה שלהן. אם הבדיקות ייכשלו, המשתמש יתבקש להוריד את האפליקציה מ-Google Play או שהאפליקציה לא תפעל.
ההגנה האוטומטית לא דורשת שינויים בקוד או פעולות מצד המפתח לפני הבדיקה. מידע נוסף על הגנה אוטומטית זמין במרכז העזרה של Play Console.