Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Wiederholten Missbrauch mit der Gerätewiedererkennung (Beta) erkennen

Auf dieser Seite wird beschrieben, wie Sie mit Gerätewiedererkennung benutzerdefinierte Daten auf bestimmten Geräten speichern und abrufen. Sie können die benutzerdefinierten Daten später zuverlässig wieder abrufen, wenn Ihre App auf demselben Gerät installiert ist, auch wenn das Gerät zurückgesetzt wurde. So können Sie erkennen, ob ein Gerät wiederverwendet wird, und dies verhindern. Die Erkennung basiert auf einer von Ihnen angegebenen Aktion oder einem von Ihnen angegebenen Verhalten. Dabei wird der Datenschutz für Nutzer gewahrt.

Wie funktioniert die Gerätewiedererkennung?

Mit der Gerätewiedererkennung können Apps benutzerdefinierte Daten, die mit einem bestimmten Gerät verknüpft sind, auf eine Weise speichern und abrufen, die Nutzerdaten schützt. Die Daten werden auf Google-Servern gespeichert, sodass deine App zuverlässig deine benutzerdefinierten Daten abrufen kann, auch wenn die App neu installiert oder das Gerät zurückgesetzt wurde. Sie können die Funktion beispielsweise verwenden, um Geräte wiederzuerkennen, auf denen es Hinweise auf schweren Missbrauch gibt, Geräte, auf denen bereits hochwertige Artikel (z. B. ein kostenloser Testzeitraum) eingelöst wurden, oder Geräte, die wiederholt zum Erstellen neuer Konten für missbräuchliche Zwecke verwendet werden. Die Gerätewiedererkennung schützt die Privatsphäre der Nutzer, da die anfragende App nur die begrenzten Daten abrufen kann, die sie mit Geräten verknüpft hat. Auf Geräte- oder Nutzerkennungen kann sie nicht zugreifen. Nachdem Sie die Gerätewiedererkennung aktiviert haben, haben Sie folgende Möglichkeiten:

Daten pro Gerät lesen: Sie können drei benutzerdefinierte Werte oder Bits für jedes Gerät lesen, wenn Sie ein Integritätsergebnis erhalten. Sie können diesen Werten eine eigene Bedeutung zuweisen. Sie können die Werte beispielsweise als drei separate Flags behandeln oder sie kombinieren, um acht benutzerdefinierte Labels zu erhalten.
Daten pro Gerät ändern: Nachdem Sie ein Integritätstoken erhalten haben, können Sie es verwenden, um einen serverseitigen Aufruf an den Google Play-Server zu senden und einen oder mehrere Werte zu ändern. Sie haben bis zu 14 Tage Zeit, das Token zu verwenden. So können Sie einen Wert ändern, wenn beispielsweise Missbrauch erst in den zwei Wochen nach der ersten Integritätsprüfung auftritt. Wenn Sie einen Wert ändern, werden auch der Monat und das Jahr gespeichert, in dem die Änderung vorgenommen wurde.

Voraussetzungen und Hinweise zur Gerätewiedererkennung

Die Funktion „Gerätewiedererkennung“ darf nur zum Speichern und Abrufen von Informationen verwendet werden, um die Sicherheit der App zu schützen und Missbrauch, Betrug und unbefugten Zugriff zu verhindern. Sie dürfen die Gerätewiedererkennung nicht verwenden, um einzelne Nutzer oder Geräte zu identifizieren oder zu verfolgen, und Sie dürfen die Gerätewiedererkennung nicht verwenden, um vertrauliche Nutzer- oder Geräteattribute wie Geschlecht, Alter oder Standortdaten zu erfassen.

Für die Gerätewiedererkennung gelten die folgenden Voraussetzungen:

Die Funktion „Gerätewiedererkennung“ kann auf Smartphones, Tablets, Foldables, Fernsehern, in Autos und auf Wear OS-Geräten verwendet werden. Auf Wear ist die Gerätewiedererkennung nur auf Geräten mit WearOS 5 oder höher verfügbar. Die Funktion „Gerätewiedererkennung“ wird auf Emulatoren nicht unterstützt.
Für die Gerätewiedererkennung müssen aktuelle Versionen des Google Play Store und der Google Play-Dienste auf dem Gerät installiert und aktiviert sein.
Für die Gerätewiedererkennung muss das Nutzerkonto eine Play-Lizenz haben. Andernfalls wird das Ergebnis nicht ausgewertet.

Bei der Gerätewiedererkennung sind folgende Zeitfaktoren zu berücksichtigen:

Nachdem Sie ein Integritätstoken überprüft haben, haben Sie bis zu 14 Tage Zeit, es zum Speichern benutzerdefinierter Daten zur Gerätewiedererkennung zu verwenden.
Die Gerätewiedererkennung enthält Zeitstempel, sodass Sie kürzlich geänderten Daten eine höhere Priorität einräumen können als Daten, die vor langer Zeit geändert wurden. Erwägen Sie, die Daten nach einem ausreichend langen Zeitraum zu ignorieren oder zurückzusetzen, um zu berücksichtigen, dass Geräte den Besitzer wechseln oder aufgearbeitet und weiterverkauft werden können.
Die Rückruf-Bits für ein Gerät werden drei Jahre lang nach dem letzten Lese- oder Schreibzugriff gespeichert.
Wenn Sie alle Daten löschen müssen, die mit einem Gerät verknüpft sind, kann Ihre App alle drei Werte auf diesem Gerät auf „false“ zurücksetzen. Dadurch werden die Zeitstempel automatisch zurückgesetzt.

Für Entwickler mit mehreren Apps und Entwickler, die Apps übertragen, funktioniert der Geräterückruf so:

Alle Apps in Ihrem Google Play-Entwicklerkonto haben Zugriff auf dieselben drei Werte pro Gerät. Wenn also eine Ihrer Apps einen der Werte ändert, lesen alle Ihre Apps den geänderten Wert, wenn sie auf demselben Gerät installiert sind.
Wenn eine App von einem Entwicklerkonto auf ein anderes übertragen wird, werden beim Geräterückruf die Daten des neuen Entwicklerkontos pro Gerät berücksichtigt, nicht die des alten Entwicklerkontos.

Gerätewiedererkennung aktivieren

Wenn Sie bereit sind, aktivieren Sie die Gerätewiedererkennung in der Play Console:

Melden Sie sich in der Play Console an.
Wählen Sie die App aus, die die Gerätewiedererkennung verwenden soll.
Rufen Sie im Menü auf der linken Seite Mit Google Play geschützt auf.
Klicken Sie neben der Play Integrity API auf Verwalten.
Klicken Sie im Bereich „Antworten“ der Seite auf Antworten ändern.
Aktivieren Sie die Gerätewiedererkennung.
Klicken Sie auf Änderungen speichern .

Wenn Sie die Gerätewiedererkennung aktivieren oder deaktivieren, werden alle Play Integrity API-Testantworten, die Sie in der Play Console eingerichtet haben, gelöscht und Sie müssen sie neu erstellen.

Werte für die Gerätewiedererkennung lesen

Die Gerätewiedererkennung funktioniert sowohl bei klassischen als auch bei Standardanfragen an die Play Integrity API. Bei Standardanfragen wird die Gerätewiedererkennung im Aufwärmaufruf aktualisiert. Das bedeutet, dass Sie nach dem Ändern von Daten pro Gerät einen weiteren Warm-up durchführen müssen, um den aktualisierten Wert zu sehen. Sobald die Gerätewiedererkennung aktiviert ist, können Sie Werte zur Gerätewiedererkennung in Ihren Integritätsurteilen lesen.

Werte für die Gerätewiedererkennung ändern

Sie können die Werte für die Gerätewiedererkennung ändern, indem Sie einen Server-zu-Server-API-Aufruf ähnlich dem Decodieren des Integritätsergebnisses ausführen. Wenn Sie ein Bit auf true setzen, wird auch das Schreibdatum aktualisiert (auch wenn es bereits true war). Wenn Sie ein Bit auf false setzen, wird das Schreibdatum auf leer zurückgesetzt. Alle Bits, die in einer Anfrage nicht angegeben sind, bleiben unverändert. Zwischen dem Schreiben von Bits und dem Lesen der Bits im Gutachten gibt es eine kleine Verzögerung. Diese Verzögerung kann bis zu 30 Sekunden dauern, ist aber in der Regel viel kürzer. Schreibanfragen für den Geräterückruf sollten seltener als Ihre Anfragen für Integritätstokens erfolgen. Sie werden nicht auf Ihr Kontingent für Integritätstoken-Anfragen angerechnet, unterliegen aber nicht öffentlichen, defensiven Ratenlimits.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'

Tipp :Wenn Sie die Golang-Bibliothek für die Play Integrity API verwenden, denken Sie daran, den Feldnamen zu ForceSendFields hinzuzufügen, wenn Sie einen Bitwert auf „false“ setzen, wie im folgenden Snippet.
newValues.BitFirst = true // ForceSendFields optional for value true newValues.BitSecond = false // ForceSendFields required for value false newValues.BitThird = nil // do not set ForceSendFields for unspecified bits newValues.ForceSendFields = []string{"BitSecond"}

Zurück

Informationen zu Integritätsergebnissen

Weiter

Fehlercodes verarbeiten