أفضل الممارسات للمعرّفات الفريدة

يوفّر هذا المستند إرشادات لاختيار المعرّفات المناسبة لتطبيقك استنادًا إلى حالة الاستخدام.

للحصول على نظرة عامة على أذونات Android، يُرجى الاطّلاع على نظرة عامة على الأذونات. للاطّلاع على أفضل الممارسات المتعلّقة بأذونات Android، يُرجى الاطّلاع على أفضل الممارسات المتعلّقة بأذونات التطبيق.

أفضل الممارسات للعمل مع معرّفات Android

لحماية خصوصية المستخدمين، استخدِم المعرّف الأكثر تقييدًا الذي يلبي حالة استخدام تطبيقك. على وجه الخصوص، اتّبِع أفضل الممارسات التالية:

  1. اختَر المعرّفات التي يمكن للمستخدم إعادة ضبطها كلما أمكن. يمكن لتطبيقك تحقيق معظم حالات الاستخدام حتى إذا كان يستخدم معرّفات أخرى غير معرّفات الأجهزة غير القابلة لإعادة الضبط.

  2. تجنُّب استخدام معرّفات الأجهزة: في معظم حالات الاستخدام، يمكنك تجنُّب استخدام معرّفات الأجهزة، مثل معرّف الهوية الدولية للأجهزة الجوّالة (IMEI)، بدون تقييد الوظيفة المطلوبة.

    يفرض نظام التشغيل Android 10 (المستوى 29 من واجهة برمجة التطبيقات) قيودًا على المعرّفات التي لا يمكن إعادة ضبطها، بما في ذلك رقم IMEI والرقم التسلسلي. يجب أن يكون تطبيقك تطبيقًا لصاحب الجهاز أو ملف العمل، أو أن يمتلك أذونات خاصة لمشغّل شبكة الجوَّال، أو أن يمتلك الإذن المميّز READ_PRIVILEGED_PHONE_STATE للوصول إلى هذه المعرّفات.

  3. استخدِم المعرّف الإعلاني فقط لإنشاء الملفات الشخصية للمستخدمين أو لأغراض استخدام الإعلانات. عند استخدام المعرِّف الإعلاني، يجب دائمًا احترام اختيارات المستخدمين بشأن تتبُّع الإعلانات. إذا كان عليك ربط المعرِّف الإعلاني بمعلومات تحديد هوية شخصية، يجب عدم إجراء ذلك إلا بعد الحصول على موافقة صريحة من المستخدم.

  4. عدم الربط بين عمليات إعادة ضبط المعرِّف الإعلاني:

  5. استخدِم معرّف تثبيت Firebase (FID) أو معرّف GUID مخزّنًا بشكل خاص متى كان ذلك ممكنًا في جميع حالات الاستخدام الأخرى، باستثناء حالات منع الاحتيال في عمليات الدفع وخدمات معالجة المكالمات الهاتفية. بالنسبة إلى الغالبية العظمى من حالات الاستخدام غير الإعلانية، يجب أن يكون معرّف الجهاز أو معرّف GUID كافيًا.

  6. استخدِم واجهات برمجة التطبيقات المناسبة لحالة الاستخدام التي تتعامل معها من أجل الحدّ من خطر الخصوصية. استخدِم واجهة برمجة التطبيقات DRM API للحماية من إساءة استخدام المحتوى القيّم وواجهات برمجة التطبيقات Play Integrity API للحماية من إساءة الاستخدام. إنّ واجهات برمجة التطبيقات Play Integrity API هي أسهل طريقة لتحديد ما إذا كان الجهاز أصليًا بدون التعرّض لمخاطر الخصوصية.

توضّح الأقسام المتبقية من هذا الدليل هذه القواعد في سياق تطوير تطبيقات Android.

استخدام المعرِّفات الإعلانية

المعرِّف الإعلاني هو معرّف يمكن للمستخدم إعادة ضبطه وهو مناسب لحالات استخدام الإعلانات. ومع ذلك، هناك بعض النقاط الرئيسية التي يجب أخذها في الاعتبار عند استخدام هذا المعرّف:

يجب أن تحترم دائمًا نية المستخدم في إعادة ضبط المعرِّف الإعلاني. يجب عدم الربط بين عمليات إعادة الضبط التي يجريها المستخدم باستخدام بصمة إصبع أخرى أو معرّف آخر لربط المعرِّفات الإعلانية اللاحقة معًا بدون موافقة المستخدم. تنص سمة "محتوى المطوّر" في Google Play على ما يلي:

"...في حال إعادة الضبط، يجب ألا يقترن المعرِّف الإعلاني الجديد بأحد المعرِّفات الإعلانية السابقة أو ببيانات تستند إليه بدون الحصول على موافقة صريحة من المستخدم".

يجب دائمًا الالتزام بعلامة الإعلانات المخصّصة المرتبطة. يمكن تعديل المعرّفات الإعلانية، ما يتيح للمستخدمين الحد من مقدار التتبّع المرتبط بالمعرّف. استخدِم دائمًا الطريقة AdvertisingIdClient.Info.isLimitAdTrackingEnabled() لضمان عدم التحايل على رغبات المستخدمين. تنص سياسة المحتوى الخاصة بمطوّري التطبيقات على Google Play على ما يلي:

"...يجب أن تلتزم أيضًا بإعداد "إيقاف الإعلانات التي تستهدف الاهتمامات" أو إعداد "إيقاف تخصيص الإعلانات" لدى المستخدم. في حال تفعيل المستخدِم لهذا الإعداد، لا يجوز لك استخدام المعرِّف الإعلاني لإنشاء ملفات شخصية للمستخدمين لأغراض إعلانية أو لاستهداف المستخدِمين بإعلانات مخصّصة. وتشمل الأنشطة المسموح بها الإعلان بحسب المحتوى وتحديد عدد مرات الظهور وتتبُّع الإحالات الناجحة وإعداد التقارير والأمان واكتشاف الاحتيال".

يجب الانتباه إلى أي سياسات خصوصية أو أمان مرتبطة بحِزم تطوير البرامج (SDK) التي تستخدمها والتي تتعلق باستخدام المعرِّف الإعلاني. على سبيل المثال، إذا نقلت true إلى طريقة enableAdvertisingIdCollection() من حزمة تطوير البرامج (SDK) لخدمة "إحصاءات Google"، احرص على مراجعة جميع سياسات حزمة تطوير البرامج (SDK) السارية لخدمة "إحصاءات Google" والتقيّد بها.

يُرجى العلم أيضًا أنّ سياسة محتوى المطوّرين على Google Play تشترط ألا يكون المعرِّف الإعلاني "مرتبطًا بمعلومات تحديد الهوية الشخصية أو بأي معرِّف دائم للجهاز (مثل SSAID وعنوان MAC وIMEI وغير ذلك)".

كمثال، افترض أنك تريد جمع المعلومات لتعبئة جداول قاعدة البيانات بالأعمدة التالية:

TABLE-01
timestamp ad_id account_id clickid
جدول-02
account_id name dob country

في هذا المثال، يمكن ربط عمود ad_id بمعلومات تحديد الهوية الشخصية من خلال عمود account_id في كلا الجدولين، ما يشكّل انتهاكًا لمبدأ تطوير التطبيقات في Google Play السياسي، في حال عدم memperoleh الحصول على إذن صريح من المستخدمين.

تجدر الإشارة إلى أنّ الروابط بين معرّف المعلِن والمعلومات المتعلّقة بالتعريف الشخصي ليست واضحة دائمًا. من الممكن أن تتوفّر "معرّفات شبه مميزة" تظهر في كلّ من جداول PII وجدول PII المفتاح رقم تعريف الإعلان، ما يتسبب أيضًا في حدوث مشاكل. على سبيل المثال، لنفترض أنّنا غيّرنا جدولَي TABLE-01 وTABLE-02 على النحو التالي:

TABLE-01
timestamp ad_id clickid dev_model
جدول-02
timestamp demo account_id dev_model name

في هذه الحالة، مع أحداث النقرات النادرة بما يكفي، لا يزال من الممكن الربط بين معرّف المعلِن في الجدول 01 والمعلومات المتعلّقة بالتعريف الشخصي الواردة في الجدول 02 باستخدام الطابع الزمني للحدث ونموذج الجهاز.

على الرغم من أنّه غالبًا ما يكون من الصعب ضمان عدم توفّر هذه العناصر شبه المحدّدة هوية في مجموعة بيانات، يمكنك تجنّب المخاطر الأكثر وضوحًا في عملية الدمج من خلال تعميم البيانات الفريدة كلما أمكن ذلك. في المثال السابق، يعني ذلك تقليل دقة الطابع الزمني لكي تظهر عدة أجهزة بالموديل نفسه في كل طابع زمني.

تشمل الحلول الأخرى ما يلي:

  • عدم تصميم جداول تربط بشكل صريح معلومات تحديد الهوية الشخصية بالمعرِّفات الإعلانية. في المثال الأول أعلاه، يعني ذلك عدم تضمين عمود account_id في TABLE-01.

  • فصل قوائم التحكّم في الوصول ومراقبتها للمستخدمين أو الأدوار التي يمكنها الوصول إلى كلّ من البيانات المستندة إلى المعرّف الإعلاني ومعلومات تحديد الهوية الشخصية من خلال التحكّم بشكلٍ صارم في إمكانية الوصول إلى كلا المصدرين في الوقت نفسه ومراجعتها (على سبيل المثال، من خلال إجراء عملية دمج بين الجداول)، يمكنك تقليل خطر الربط بين المعرّف الإعلاني والمعلومات المتعلّقة بالتعريف الشخصي. بشكل عام، يشير التحكّم في الوصول إلى تنفيذ ما يلي:

    1. يجب إبقاء قوائم التحكّم في الوصول (ACL) للبيانات المستندة إلى معرّف المعلِن وPII غير متداخلة لتقليل عدد الأفراد أو الأدوار المدرَجة في كلٍّ من قوائم التحكّم في الوصول.
    2. يمكنك تنفيذ تسجيل الوصول والتدقيق لرصد أي استثناءات لهذه القاعدة وإدارتها.

لمزيد من المعلومات عن التعامل بمسؤولية مع المعرّفات الإعلانية، يُرجى الاطّلاع على مرجع واجهة برمجة التطبيقات AdvertisingIdClient.

العمل مع معرّفات FID ومعرّفات GUID

إنّ الحلّ الأسهل لتحديد مثيل تطبيق قيد التشغيل على جهاز هو استخدام رقم تعريف تثبيت Firebase (FID)، وهذا هو الحلّ المُقترَح في معظم حالات الاستخدام غير المتعلقة بالإعلانات. لا يمكن إلا لنسخة التطبيق التي تم توفيره لها الوصول إلى هذا المعرّف، ويمكن إعادة ضبطه (بشكل نسبي) بسهولة لأنّه لا يبقى متوفّرًا إلا ما دام التطبيق مثبّتًا.

ونتيجةً لذلك، توفّر معرّفات FID خصائص خصوصية أفضل مقارنةً بمعرّفات الأجهزة التي لا يمكن إعادة ضبطها على مستوى الجهاز. لمزيد من المعلومات، يُرجى الاطّلاع على مستند مرجع واجهة برمجة التطبيقات firebase.installations.

في الحالات التي لا يكون فيها المعرّف التعريفي للجهاز (FID) عمليًا، يمكنك أيضًا استخدام معرّفات مخصّصة فريدة على مستوى العالم (GUID) لتحديد مثيل التطبيق بشكل فريد. إن أبسط طريقة للقيام بذلك هي إنشاء GUID الخاص بك باستخدام التعليمة البرمجية التالية:

Kotlin

var uniqueID = UUID.randomUUID().toString()

Java

String uniqueID = UUID.randomUUID().toString();

وبما أنّ المعرّف فريد على مستوى العالم، يمكن استخدامه لتحديد مثيل تطبيق معيّن. لتجنُّب المشاكل المتعلّقة بربط المعرّف في جميع التطبيقات، يجب تخزين معرّفات GUID في مساحة التخزين الداخلية بدلاً من مساحة التخزين الخارجية (المشترَكة). لمزيد من المعلومات، يُرجى الاطّلاع على صفحة نظرة عامة على تخزين البيانات والملفات.

لا تعمل مع عناوين MAC

عناوين MAC فريدة على مستوى العالم، ولا يمكن للمستخدم إعادة ضبطها، وتظل محفوظة عند إعادة الضبط على الإعدادات الأصلية. لهذه الأسباب، لحماية خصوصية المستخدم، يقتصر الوصول إلى عناوين MAC على تطبيقات النظام في الإصدار 6 من Android والإصدارات الأحدث. ولا يمكن للتطبيقات التابعة لجهات خارجية الوصول إليها.

تغييرات في مدى توفّر عنوان MAC في Android 11

في التطبيقات التي تستهدف الإصدار 11 من Android والإصدارات الأحدث، يتم توزيع عناوين MAC بشكل عشوائي لشبكات Passpoint حسب الملف الشخصي لنقطة المرور، ما يؤدي إلى إنشاء عنوان MAC فريد استنادًا إلى الحقل التالي:

  • اسم النطاق المؤهَّل بالكامل (FQDN)
  • Realm
  • بيانات الاعتماد، استنادًا إلى بيانات الاعتماد المستخدَمة في ملف Passpoint الشخصي:
    • بيانات اعتماد المستخدم: اسم المستخدم
    • بيانات اعتماد الشهادة: الشهادة ونوع الشهادة
    • بيانات اعتماد شريحة SIM: نوع EAP ورقم IMSI

بالإضافة إلى ذلك، لا يمكن للتطبيقات غير المفوَّضة الوصول إلى عنوان MAC للجهاز، ولا تظهر سوى واجهات الشبكة التي تتضمّن عنوان IP. ويؤثّر ذلك في الطريقتَين getifaddrs() و NetworkInterface.getHardwareAddress() ، بالإضافة إلى إرسال رسائل RTM_GETLINK Netlink.

في ما يلي قائمة بالطرق التي تتأثر بها التطبيقات بهذا التغيير:

  • تعرض الدالة NetworkInterface.getHardwareAddress() قيمة خالية لكل واجهة.
  • لا يمكن للتطبيقات استخدام الدالة bind() في مآخذ NETLINK_ROUTE.
  • لا يعرض الأمر ip معلومات عن الواجهات.
  • لا يمكن للتطبيقات إرسال رسائل باستخدام RTM_GETLINK.

يُرجى العِلم أنّ معظم المطوّرين يجب أن يستخدموا واجهات برمجة التطبيقات ذات المستوى الأعلى في ConnectivityManager بدلاً من واجهات برمجة التطبيقات ذات المستوى الأدنى، مثل NetworkInterface أو getifaddrs() أو مقابس Netlink. على سبيل المثال، يمكن للتطبيق الذي يحتاج إلى معلومات محدّثة عن ملف التوجيهات الحالي الحصول على هذه المعلومات من خلال الاستماع إلى تغييرات الشبكة باستخدام ConnectivityManager.registerNetworkCallback() والاتصال بملف التوجيهات المرتبط بالشبكة LinkProperties.getRoutes().

خصائص المعرّف

يوفّر نظام التشغيل Android عددًا من المعرّفات التي لها خصائص سلوك مختلفة. يعتمد المعرّف الذي يجب استخدامه على كيفية عمل الخصائص التالية مع حالة الاستخدام. ومع ذلك، تتضمّن هذه السمات أيضًا تأثيرات على الخصوصية، لذلك من المهم فهم كيفية تفاعل هذه السمات معًا.

المجال

يوضّح نطاق المعرّف الأنظمة التي يمكنها الوصول إلى المعرّف. يتوفّر نطاق علامة تعريف Android بشكل عام بثلاثة أنواع:

  • تطبيق واحد: يكون المعرّف داخليًا للتطبيق ولا يمكن للتطبيقات الأخرى الوصول إليه.
  • مجموعة من التطبيقات: يمكن الوصول إلى المعرّف من خلال مجموعة محدّدة مسبقًا من التطبيقات ذات الصلة.
  • الجهاز: يمكن لجميع التطبيقات المثبّتة على الجهاز الوصول إلى رقم التعريف.

وكلما كان النطاق الممنوح للمعرّف أوسع، زاد خطر استخدام المُعرّف لأغراض التتبّع. في المقابل، إذا كان لا يمكن الوصول إلى معرّف إلا من خلال مثيل تطبيق واحد، لا يمكن استخدامه لتتبُّع جهاز في جميع المعاملات في تطبيقات مختلفة.

إمكانية إعادة الضبط والثبات

تحدِّد إمكانيّة إعادة الضبط والثبات مدة صلاحية المعرّف وتوضّح كيفية إعادة ضبطه. تشمل عوامل إعادة الضبط الشائعة ما يلي: عمليات إعادة الضبط داخل التطبيق، وعمليات إعادة الضبط من خلال إعدادات النظام، وعمليات إعادة الضبط عند الإطلاق، وعمليات إعادة الضبط عند التثبيت. يمكن أن تختلف مدّة صلاحية معرّفات Android، ولكن ترتبط مدّة الصلاحية عادةً بكيفية إعادة ضبط المعرّف:

  • للجلسة فقط: يتم استخدام معرّف جديد في كل مرة يعيد فيها المستخدم تشغيل التطبيق.
  • إعادة ضبط التثبيت: يتم استخدام معرّف جديد في كل مرة يُلغي فيها المستخدم تثبيت التطبيق ثم يُعيد تثبيته.
  • إعادة الضبط على الإعدادات الأصلية: يتم استخدام رقم تعريف جديد في كل مرة يعيد فيها المستخدم ضبط الجهاز على الإعدادات الأصلية.
  • المعرّف الثابت لإعادة الضبط على الإعدادات الأصلية: يظل المعرّف محفوظًا بعد إعادة الضبط على الإعدادات الأصلية.

تتيح إمكانية إعادة الضبط للمستخدمين إنشاء معرّف جديد يكون منفصلاً عن أي معلومات حالية في الملف الشخصي. كلما زادت مدة بقاء المُعرِّف وزاد ثباته، مثل المُعرِّف الذي يبقى محفوظًا بعد عمليات إعادة الضبط على الإعدادات الأصلية، زاد خطر تعرُّض المستخدم للتتبُّع على المدى الطويل. في حال إعادة ضبط المعرّف عند إعادة تثبيت التطبيق، يؤدي ذلك إلى تقليل الثبات ويمنح المستخدم وسيلة لإعادة ضبط المعرّف، حتى إذا لم يكن لديه تحكم صريح في إعادة ضبطه من داخل التطبيق أو إعدادات النظام.

التميز

يشير التفرّد إلى احتمال حدوث تصادمات، أي أنّ المعرّفات المتطابقة تقع ضمن النطاق المرتبط وفي أعلى المستويات، لا يحدث أي تصادم بين المعرِّفات الفريدة العالمية حتى على الأجهزة أو التطبيقات الأخرى. بخلاف ذلك، يعتمد مستوى التفرد على كمية المعلومات العشوائية في المعرّف و مصدر العشوائية المستخدَم لإنشائه. على سبيل المثال، تكون احتمالية حدوث تطابق أعلى بكثير للمعرّفات العشوائية التي تم إنشاؤها باستخدام تاريخ التقويم للتثبيت (مثل 2019-03-01) مقارنةً بالمعرّفات التي تم إنشاؤها باستخدام الطابع الزمني لنظام التشغيل Unix للتثبيت (مثل 1551414181).

بشكل عام، يمكن اعتبار معرّفات حسابات المستخدمين فريدة. وهذا يعني أنّ كل تركيبة جهاز/حساب لها معرّف فريد. من ناحية أخرى، كلما كان المعرّف أقل تمييزًا في مجموعة سكانية، زادت حماية الخصوصية لأنّه ليس مفيدًا في تتبُّع مستخدم فردي.

ميزة "توفير السلامة" وعدم إمكانية الإنكار

يمكنك استخدام معرّف يصعب تزويره أو إعادة تشغيله لإثبات أنّه لديه خصائص معيّنة مرتبطة بالجهاز أو الحساب. على سبيل المثال، يمكنك إثبات أنّ الجهاز ليس جهازًا افتراضيًا يستخدمه مُرسِل رسائل غير مرغوب فيها. توفّر المعرّفات التي يصعب معها الانتحال أيضًا إمكانية عدم القدرة على الإنكار. إذا وقَّع الجهاز على رسالة باستخدام مفتاح سري، من الصعب الادعاء أنّه تم إرسال الرسالة من جهاز شخص آخر. قد يكون عدم إمكانية التراجع عن الإجراء أمرًا يريده المستخدم، مثل عند مصادقة عملية دفع، أو قد يكون خاصية غير مرغوب فيها، مثل عند إرسال رسالة يندم عليها.

حالات الاستخدام الشائعة والمعرّف المناسب لاستخدامه

يقدّم هذا القسم بدائل لاستخدام معرّفات الأجهزة، مثل IMEI. لا يُنصح باستخدام أرقام تعريف الأجهزة لأنّ المستخدم لا يمكنه إعادة ضبطها، ويكون نطاقها محدودًا بالجهاز. وفي كثير من الحالات، يكون المعرّف على مستوى التطبيق كافيًا.

الحسابات

حالة مشغّل شبكة الجوَّال

في هذه الحالة، يتفاعل تطبيقك مع هاتف الجهاز ووظائف المراسلة باستخدام حساب مشغّل شبكة الجوّال.

المعرّف الذي يُنصَح باستخدامه: IMEI وIMSI وLine1

سبب اقتراح هذا العنصر

يُسمح باستخدام معرّفات الأجهزة إذا كان ذلك مطلوبًا لتوفير وظائف مرتبطة بالمشغّل. على سبيل المثال، يمكنك استخدام هذه المعرّفات للتبديل بين مشغّلي شبكات الجوّال أو فتحات شرائح SIM، أو لإرسال رسائل SMS عبر بروتوكول بروتوكول الإنترنت (IP) (للخط 1) لحسابات المستخدمين المستندة إلى شريحة SIM. أمّا بالنسبة إلى التطبيقات غير المميّزة، ننصح باستخدام تسجيل الدخول إلى الحساب لاسترداد معلومات جهاز المستخدم من جهة الخادم. ويعود سبب ذلك إلى أنّه في الإصدار 6.0 من نظام التشغيل Android (المستوى 23 من واجهة برمجة التطبيقات) والإصدارات الأحدث، لا يمكن استخدام هذه المعرّفات إلا من خلال إذن وقت التشغيل. قد يوقف المستخدمون هذا الإذن، لذا يجب أن يتعامل تطبيقك مع هذه الاستثناءات بسلاسة.

حالة الاشتراك في التطبيق المتوافق مع الأجهزة الجوّالة

في هذه الحالة، عليك ربط وظائف التطبيق باشتراكات معيّنة في خدمات للهواتف المحمول على الجهاز. على سبيل المثال، قد يكون عليك التحقُّق من إمكانية الوصول إلى بعض ميزات التطبيقات المدفوعة بناءً على اشتراكات الهاتف الجوّال من خلال شريحة SIM.

المعرّف المقترَح استخدامه: Subscription ID API لتحديد سيم التي يتم استخدامها على الجهاز

يقدّم معرّف الاشتراك قيمة فهرس (تبدأ من 1) لتحديد هوية شرائح SIM المثبّتة (بما في ذلك الشرائح العادية والإلكترونية) المستخدمة في الجهاز بشكل فريد. ومن خلال هذا المعرّف، يمكن لتطبيقك ربط وظائفه بمعلومات اشتراك مختلفة لبطاقة SIM معيّنة. تظل هذه القيمة ثابتة لبطاقة SIM معيّنة ما لم تتم إعادة ضبط الجهاز على الإعدادات الأصلية. ومع ذلك، قد تكون هناك حالات يكون فيها رقم تعريف اشتراك مختلف لشريحة SIM نفسها على أجهزة مختلفة أو يكون لرقم تعريف اشتراك مختلف على أجهزة مختلفة رقم تعريف شريحة SIM نفسه.

سبب اقتراح هذا العنصر

قد تستخدِم بعض التطبيقات حاليًا معرّف ICC لهذا الغرض. بما أنّ معرّف ICC فريد على مستوى العالم ولا يمكن إعادة ضبطه، تم حصر إذن الوصول بالتطبيقات التي تملك إذن READ_PRIVILEGED_PHONE_STATE بدءًا من الإصدار 10 من نظام التشغيل Android. بدءًا من الإصدار 11 من Android، فرض نظام التشغيل مزيدًا من القيود على الوصول إلى رقم ICCID من خلال واجهة برمجة التطبيقات getIccId() ، بغض النظر عن مستوى واجهة برمجة التطبيقات المستهدَف للتطبيق. يجب نقل التطبيقات المتأثرة لاستخدام رقم تعريف الاشتراك بدلاً من ذلك.

الدخول المُوحَّد

في هذه الحالة، يقدّم تطبيقك تجربة تسجيل دخول مُوحَّد، ما يسمح للمستخدمين بربط حساب حالي بمؤسستك.

المعرّف المقترَح للاستخدام: الحسابات المتوافقة مع مدير الحسابات، مثل ربط حساب Google

سبب اقتراح هذا العنصر

تتيح ميزة "ربط حساب Google" للمستخدمين ربط حساب Google الحالي للمستخدم بتطبيقك، ما يوفر إمكانية وصول سلسة وآمنة إلى منتجات مؤسستك وخدماتها. بالإضافة إلى ذلك، يمكنك تحديد نطاقات OAuth مخصّصة لمشاركة البيانات الضرورية فقط، ما يزيد من ثقة المستخدم من خلال تحديد كيفية استخدام بياناته بوضوح.

الإعلانات

الاستهداف

في هذه الحالة، ينشئ تطبيقك ملفًا شخصيًا لاهتمامات المستخدم، لعرض إعلانات أكثر ملاءمةً له.

المعرِّف المقترَح للاستخدام: إذا كان تطبيقك يستخدم معرّفًا للإعلانات ويتم تحميله أو نشره على Google Play، يجب أن يكون هذا المعرّف هو المعرّف الإعلاني.

سبب اقتراح هذا العنصر

هذا مثال على حالة استخدام مرتبطة بالإعلانات قد تتطلّب رقم تعريف متاحًا في جميع تطبيقات مؤسستك المختلفة، لذا فإنّ استخدام المعرّف الإعلاني هو الحلّ الأنسب. يُعدّ استخدام المعرِّف الإعلاني إلزاميًا لحالات الاستخدام الإعلانية، وذلك بموجب سياسة محتوى المطوِّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطها.

بغض النظر عمّا إذا كنت تشارك بيانات المستخدمين في تطبيقك، إذا كنت تجمعها وتستخدمها لأغراض عرض الإعلانات، عليك الإفصاح عن أغراض عرض الإعلانات في قسم "أمان البيانات" ضمن صفحة محتوى التطبيق في Play Console.

القياسات

في هذه الحالة، ينشئ تطبيقك ملفًا شخصيًا للمستخدم استنادًا إلى سلوكه عبر تطبيقات المؤسسة على الجهاز نفسه.

المعرّف المقترَح لاستخدامه: المعرّف الإعلاني أو واجهات برمجة التطبيقات لمُحيل عمليات التثبيت على Play

لماذا هذا الاقتراح؟

هذا مثال على حالة استخدام مرتبطة بالإعلانات قد تتطلّب رقم تعريف متاحًا في جميع تطبيقات مؤسستك المختلفة، لذا فإنّ استخدام المعرّف الإعلاني هو الحلّ الأنسب. إذا كنت تستخدم معرّفًا في حالات استخدام الإعلانات، يجب أن يكون هذا المعرّف هو المعرّف الإعلاني لأنّ المستخدم يمكنه إعادة ضبطه. اطّلِع على مزيد من المعلومات من خلال سياسة محتوى المطوّرين على Google Play.

الإحالات الناجحة

في هذه الحالة، يتم تتبُّع الإحالات الناجحة لمعرفة ما إذا كانت استراتيجيتك التسويقية ناجحة.

المعرّف المقترَح لاستخدامه: المعرِّف الإعلاني أو واجهات برمجة التطبيقات المُحيلة لتثبيت Play

لماذا هذا الاقتراح؟

هذه حالة استخدام متعلقة بالإعلانات قد تتطلب معرّفًا متوفرًا على مستوى التطبيقات المختلفة لمؤسستك، لذا فإنّ استخدام المعرِّف الإعلاني هو الحلّ الأكثر ملاءمةً. إنّ استخدام المعرّف الإعلاني إلزامي لحالات استخدام الإعلانات، وفقًا لسياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

تجديد النشاط التسويقي

في هذه الحالة، يعرض تطبيقك الإعلانات استنادًا إلى اهتمامات المستخدم السابقة.

المعرّف المقترَح استخدامه: المعرّف الإعلاني

سبب اقتراح هذا العنصر

هذا مثال على حالة استخدام مرتبطة بالإعلانات قد تتطلّب معرّفًا متوفّرًا في جميع تطبيقات مؤسستك المختلفة، لذا فإنّ استخدام المعرّف الإعلاني هو الحلّ الأنسب. إنّ استخدام المعرّف الإعلاني إلزامي لحالات استخدام الإعلانات، وفقًا لسياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

تحليلات التطبيقات

في هذه الحالة، يُقيّم تطبيقك سلوك المستخدم لمساعدتك في تحديد ما يلي:

  • أي من المنتجات أو التطبيقات الأخرى في مؤسستك قد تكون مناسبة للمستخدم.
  • كيفية إبقاء المستخدمين مهتمين باستخدام تطبيقك
  • قياس إحصاءات الاستخدام والإحصاءات للمستخدمين الذين لم يسجّلوا الدخول أو المستخدمين المجهولين

تشمل الحلول المحتملة ما يلي:

  • معرّف مجموعة التطبيقات: يتيح لك معرّف مجموعة التطبيقات تحليل سلوك المستخدِم على مستوى تطبيقات متعدّدة تمتلكها مؤسستك، ما دام لا يتم استخدام بيانات المستخدِم لأغراض إعلانية. إذا كنت تستهدِف الأجهزة التي تعمل بخدمات Google Play، ننصحك باستخدام معرّف مجموعة التطبيقات.
  • رقم تعريف Firebase (FID): يتم تحديد قيمة FID على نطاق التطبيق الذي يُنشئه، ما يمنع استخدام المعرّف لتتبُّع المستخدمين في جميع التطبيقات. ويمكن أيضًا إعادة ضبطه بسهولة، لأنّ المستخدم يمكنه محو بيانات التطبيق أو إعادة تثبيته. إنّ عملية إنشاء معرّف FID بسيطة، اطّلِع على دليل عمليات التثبيت في Firebase.

تطوير التطبيقات

إعداد تقارير الأعطال

في هذه الحالة، يجمع تطبيقك بيانات عن وقت تعطُّله على أجهزة المستخدم وسبب تعطُّله.

المعرّف المقترَح استخدامه: معرّف الجهاز أو معرّف مجموعة التطبيقات

لماذا هذا الاقتراح؟

يقتصر نطاق المعرّف الفريد للجهاز على التطبيق الذي ينشئه، ما يمنع استخدامه لتتبُّع المستخدِمين في جميع التطبيقات. ويمكن إعادة ضبطه بسهولة، لأنّه يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. إنّ عملية إنشاء FID تتم بشكلٍ مباشر، اطّلِع على دليل عمليات التثبيت في Firebase. يتيح لك رقم تعريف مجموعة التطبيقات تحليل سلوك المستخدِم على مستوى تطبيقات متعددة تملكها مؤسستك، ما دامت لا تستخدِم بيانات المستخدِم لأغراض إعلانية.

تقارير الأداء

في هذه الحالة، يجمع تطبيقك مقاييس الأداء، مثل مُدد التحميل واستخدام البطارية، للمساعدة في تحسين جودة تطبيقك.

المعرّف المقترَح للاستخدام: مراقبة أداء Firebase

سبب اقتراح هذا العنصر

تساعدك ميزة "مراقبة الأداء" من Firebase في التركيز على المقاييس الأكثر أهمية بالنسبة إليك، واختبار تأثير تغيير أُجري مؤخرًا في تطبيقك.

اختبار التطبيقات

في هذه الحالة، يُقيّم تطبيقك تجربة المستخدم لأغراض الاختبار أو تصحيح الأخطاء.

المعرّف المقترَح استخدامه: معرّف الجهاز أو معرّف مجموعة التطبيقات

لماذا هذا الاقتراح؟

يقتصر نطاق المعرّف الفريد للجهاز على التطبيق الذي ينشئه، ما يمنع استخدام المعرّف لتتبُّع المستخدِمين في جميع التطبيقات. ويمكن إعادة ضبطه بسهولة، لأنّه يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. إنّ عملية إنشاء FID هي بسيطة، اطّلِع على دليل عمليات التثبيت في Firebase. يتيح لك رقم تعريف مجموعة التطبيقات تحليل سلوك المستخدِم على مستوى تطبيقات متعددة تملكها مؤسستك، ما دامت لا تستخدِم بيانات المستخدِم لأغراض إعلانية.

التثبيت على جميع الأجهزة

في هذه الحالة، يحتاج تطبيقك إلى تحديد المثيل الصحيح للتطبيق عند تثبيته على أجهزة متعددة للمستخدم نفسه.

المعرّف المقترَح استخدامه: FID أو GUID

سبب اقتراح هذا العنصر

وقد تم تصميم مقياس FID صراحةً لهذا الغرض، ويقتصر نطاقه على التطبيق بحيث لا يمكن استخدامه لتتبُّع المستخدمين على مستوى التطبيقات المختلفة، وتتم إعادة ضبطه عند إعادة تثبيته. في الحالات النادرة التي يكون فيها مقياس FID غير كافٍ، يمكنك أيضًا استخدام المعرّف الفريد العالمي (GUID).

الأمان

رصد إساءة الاستخدام

في هذه الحالة، تحاول رصد أجهزة مزيّفة متعددة تهاجم خدمات الخلفية.

المعرّف المقترَح لاستخدامه: الرمز المميّز للسلامة في Google Play Integrity API

سبب اقتراح هذا العنصر

للتأكّد من أنّ الطلب صادر عن جهاز Android حقيقي، وليس عن محاكي أو رمز آخر ينتحل هوية جهاز آخر، استخدِم Google Play Integrity API.

الاحتيال الإعلاني

في هذه الحالة، يتحقّق تطبيقك من أنّ مرّات ظهور إعلانات المستخدم وإجراءاته في تطبيقك حقيقية ويمكن التحقّق منها.

المعرّف المقترَح استخدامه: المعرِّف الإعلاني

سبب اقتراح هذا العنصر

إنّ استخدام المعرّف الإعلاني إلزامي لحالات استخدام الإعلانات، وذلك بموجب سياسة المحتوى للمطوّرين على Google Play، لأنّه يمكن للمستخدم إعادة ضبطه.

إدارة الحقوق الرقمية (DRM)

في هذه الحالة، يريد تطبيقك حماية الوصول الاحتيالي إلى الممتلكات الفكرية أو المحتوى المدفوع.

المعرّف المقترَح للاستخدام: يؤدي استخدام المعرّف الفريد للجهاز أو المعرّف العالمي الفريد إلى إجبار المستخدم على إعادة تثبيت التطبيق لتجاوز حدود المحتوى، ما يشكّل بدوره عبئًا كافيًا لردع معظم المستخدمين. إذا لم تكن هذه الحماية كافية، يقدّم نظام التشغيل Android DRM API، والتي يمكن استخدامها للحد من الوصول إلى المحتوى، وتشمل معرّفًا لكل ملف APK، وهو معرّف Widevine.

تفضيلات المستخدم

في هذه الحالة، يحفظ تطبيقك حالة المستخدم حسب الجهاز على تطبيقك، لا سيما للمستخدمين الذين لم يسجّلوا الدخول. يمكنك نقل هذه الحالة إلى تطبيق آخر تم توقيعه باستخدام المفتاح نفسه على الجهاز نفسه.

المعرّف المقترَح استخدامه: FID أو GUID

سبب اقتراح هذا العنصر

لا يُنصح بالاحتفاظ بالمعلومات من خلال عمليات إعادة التثبيت لأنّ المستخدمين قد يريدون إعادة ضبط إعداداتهم المفضّلة من خلال إعادة تثبيت التطبيق.