Обнаружение повторных нарушений с помощью отзыва устройства (бета-версия)

На этой странице описано, как использовать функцию восстановления данных с устройства для хранения и извлечения пользовательских данных с конкретных устройств. Вы можете надежно восстановить пользовательские данные позже, когда ваше приложение будет установлено на том же устройстве, даже после сброса устройства. Это позволяет обнаруживать и предотвращать повторное использование устройства на основе указанного вами действия или поведения, сохраняя при этом конфиденциальность пользователя.

Как работает отзыв устройств?

Функция «Запись с устройства» позволяет приложениям сохранять и восстанавливать пользовательские данные, связанные с конкретным устройством, с сохранением конфиденциальности пользователя. Данные хранятся на серверах Google, что позволяет вашему приложению надежно восстанавливать ваши пользовательские данные даже после переустановки приложения или сброса устройства. Например, вы можете использовать эту функцию для восстановления данных с устройств, где были обнаружены признаки серьезного злоупотребления, устройств, с которых уже были получены ценные предметы (например, бесплатная пробная версия), или устройств, которые неоднократно используются для создания новых учетных записей в противоправных целях. Функция «Запись с устройства» сохраняет конфиденциальность пользователя, поскольку запрашивающее приложение может восстановить только ограниченные данные, связанные с устройством, без доступа к идентификаторам устройства или пользователя. После включения функции «Запись с устройства» вы можете выполнить следующие действия:

  • Чтение данных по каждому устройству : при получении заключения о целостности вы можете прочитать три пользовательских значения или бита для каждого устройства. Вы можете задать собственное значение этим значениям; например, вы можете рассматривать значения как три отдельных флага или объединить их для представления восьми пользовательских меток.
  • Изменение данных для каждого устройства : После получения токена целостности вы можете использовать его для выполнения серверного запроса к серверу Google Play с целью изменения одного или нескольких значений. У вас есть до 14 дней, чтобы использовать токен. Это позволяет изменить значение, если, например, злоупотребление становится очевидным только в течение двух недель после первой проверки целостности. При изменении значения также сохраняются месяц и год внесения изменений.

Предварительные условия и соображения, касающиеся отзыва медицинских изделий.

Функция запоминания данных с устройства может использоваться только для хранения и извлечения информации в целях защиты безопасности приложения и предотвращения злоупотреблений, мошенничества и несанкционированного доступа. Запрещено использовать функцию запоминания данных с устройства для идентификации или отслеживания отдельных пользователей или устройств, а также для отслеживания конфиденциальных характеристик пользователей или устройств, таких как пол, возраст или данные о местоположении.

Для отзыва медицинских изделий необходимы следующие условия:

  • Функция вызова устройства доступна на телефонах, планшетах, складных устройствах, телевизорах, в автосервисах и на Wear OS. На Wear OS вызов устройства доступен только на устройствах, поставляемых с Wear OS 5 или выше. Вызов устройства не поддерживается на эмуляторах.
  • Для восстановления работоспособности устройства необходимо установить и включить на нем последние версии Google Play Store и Google Play Services.
  • Для отзыва устройства необходимо, чтобы учетная запись пользователя имела лицензию Play, в противном случае решение будет принято без рассмотрения.

При отзыве устройств необходимо учитывать следующие временные аспекты:

  • После проверки токена целостности у вас есть до 14 дней, чтобы использовать его для хранения пользовательских данных о вызове устройств.
  • Функция восстановления данных с устройства включает временные метки, поэтому недавно измененные данные имеют более высокий приоритет, чем данные, измененные давно. Рекомендуется игнорировать или сбрасывать данные через достаточно длительный период времени, учитывая возможность смены владельцев устройств, их восстановления и перепродажи.
  • Биты восстановления для устройства будут храниться в течение 3 лет после последнего доступа на чтение или запись.
  • Если вам необходимо удалить все данные, связанные с устройством, ваше приложение может сбросить все три значения на этом устройстве на значение false. Это автоматически сбросит метки времени.

Для разработчиков, создающих несколько приложений, а также для разработчиков, переносящих приложения, функция восстановления устройства работает следующим образом:

  • Все приложения в вашем аккаунте разработчика Google Play имеют доступ к одним и тем же трем значениям на каждом устройстве. Другими словами, если одно из ваших приложений изменяет одно из значений, то все ваши приложения, установленные на том же устройстве, будут считывать измененное значение.
  • Если приложение переносится из одной учетной записи разработчика в другую, при восстановлении на устройство будут отображаться данные по каждому устройству из новой учетной записи разработчика, а не из старой.

Включить функцию вызова устройства

Когда будете готовы, включите функцию вызова устройств в Play Console:

  1. Войдите в Play Console.
  2. Выберите приложение, которое будет использовать функцию запоминания устройства.
  3. В левом меню перейдите в раздел «Защищено с помощью Play» .
  4. Рядом с Play Integrity API нажмите «Управление» .
  5. В разделе «Ответы» на странице нажмите «Изменить ответы» .
  6. Включите функцию «Запрос устройства».
  7. Нажмите «Сохранить изменения».

При включении или выключении функции запоминания устройства все ответы на тесты Play Integrity API , настроенные вами в Play Console, будут удалены, и вам потребуется создать их заново.

Значения, считываемые устройством для восстановления данных.

Функция восстановления данных с устройств работает как в классическом, так и в стандартном API Play Integrity. В стандартных запросах восстановление данных с устройств происходит во время предварительного вызова. Другими словами, после изменения данных для каждого устройства потребуется выполнить еще один предварительный вызов, чтобы увидеть обновленное значение. После включения функции восстановления данных с устройств вы сможете считывать значения восстановления данных с устройств в результатах проверки целостности.

Изменить значения вызова устройства

Вы можете изменять значения, возвращаемые устройством, выполняя вызов API между серверами, аналогичный расшифровке вердикта целостности . Установка бита в true также обновит дату записи (даже если она уже была true ). Установка бита в значение false сбросит дату записи на пустое значение. Любые биты, не указанные в запросе, останутся неизменными. Существует небольшая задержка распространения между записью битов и возможностью их чтения в вердикте. Эта задержка может составлять до 30 секунд, хотя обычно она намного короче. Запросы на запись данных устройства должны выполняться реже, чем запросы на получение токена целостности. Они не учитываются в вашей квоте запросов на получение токена целостности, но подлежат ограничениям скорости, не связанным с публичной информацией.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'
newValues.BitFirst = true // ForceSendFields optional for value true
newValues.BitSecond = false // ForceSendFields required for value false
newValues.BitThird = nil // do not set ForceSendFields for unspecified bits
newValues.ForceSendFields = []string{"BitSecond"}
Назад
О вердиктах честности
Далее
Обработка кодов ошибок