Benzersiz tanımlayıcılar için en iyi uygulamalar

Bu belge, işletmeniz için uygun tanımlayıcıların seçilmesine yardımcı olur. özel bir uygulama oluşturun.

Android izinlerine genel bir bakış için İzinler başlıklı makaleyi inceleyin. genel bakış bölümüne bakın. Belirli en iyi için Android izinleriyle çalışmaya ilişkin uygulamalar için Uygulama izinleriyle ilgili en iyi uygulamalar inceleyin.

Android tanımlayıcılarıyla çalışmayla ilgili en iyi uygulamalar

Kullanıcılarınızın gizliliğini korumak için uygulamanızın kullanım alanını karşılayan en kısıtlayıcı tanımlayıcıyı kullanın. Özellikle şu en iyi uygulamalara uyun:

  1. Mümkün olduğunda kullanıcı tarafından sıfırlanabilir tanımlayıcıları seçin. Uygulamanız, sıfırlanamayan donanım kimlikleri dışındaki tanımlayıcılar kullansa bile kullanım alanlarının çoğunu gerçekleştirebilir.

  2. Donanım tanımlayıcıları kullanmaktan kaçının. Çoğu kullanım durumunda Uluslararası Mobil Ekipman Kimliği gibi donanım tanımlayıcılarının kullanılması (IMEI) üzerinden erişemeyebilirsiniz.

    Android 10 (API düzeyi 29), sıfırlanamayan tanımlayıcılar için kısıtlamalar ekler. IMEI ve seri numaralarını da içerir. Uygulamanız bir cihaz veya profil sahibi uygulaması olmalı, özel operatör izinlerine sahip olmalı ya da bu tanımlayıcılara erişmek için READ_PRIVILEGED_PHONE_STATE ayrıcalıklı iznine sahip olmalıdır.

  3. Reklam kimliğini yalnızca kullanıcı profilleme veya reklam kullanım alanları için kullanın. Zaman Reklam Kimliği kullanarak, daima kullanıcıların ilgili seçimler reklam izleme. Reklam kimliğini kimliği tanımlayabilecek bilgilere bağlamanız gerekiyorsa bunu yalnızca kullanıcıdan açık izin alarak yapın.

  4. Reklam kimliği sıfırlama işlemlerini birbirine bağlamayın.

  5. Ödeme sahtekarlığını önleme ve telefon görüşmesi dışındaki diğer tüm kullanım alanları için mümkün olduğunda Firebase kurulum kimliği (FID) veya özel olarak depolanan bir GUID kullanın. Reklam dışı kullanım alanlarının büyük çoğunluğu için bir FID veya GUID yeterli olacaktır.

  6. Gizlilik riskini en aza indirmek için kullanım alanınıza uygun API'leri kullanın. Yüksek değerli içerik koruması için DRM API'yi, kötüye kullanımdan korunma için Play Integrity API'lerini kullanın. Play Integrity API'ler, gizlilik riski oluşturmadan bir cihazın orijinal olup olmadığını belirlemenin en kolay yoludur.

Bu kılavuzun geri kalan bölümlerinde, Android uygulamaları geliştirme bağlamında bu kurallar ayrıntılı olarak açıklanmaktadır.

Reklam kimlikleriyle çalışma

Reklam kimliği, kullanıcının sıfırlayabileceği bir tanımlayıcıdır ve reklamlar için uygundur. örnekler üzerinden görüntüleyebilirsiniz. Ancak bu kimliği kullanırken göz önünde bulundurmanız gereken bazı önemli noktalar vardır:

Kullanıcının reklam kimliğini sıfırlama amacına her zaman saygı gösterin. Bağlantı oluşturmak için başka bir tanımlayıcı veya parmak izi kullanarak kullanıcı sıfırlamaları arasında köprü oluşturmayın sonraki Reklam Kimliklerini kullanıcının iznidir. Google Play Geliştirici İçeriği Politika'da belirtildiği gibi takip etmek için:

"...sıfırlanırsa kullanıcının açık izni olmadan yeni bir reklam kimliği bir önceki reklam kimliğiyle veya önceki reklam kimliğinden türetilen verilerle ilişkilendirilmemelidir."

Her zaman ilişkili kişiselleştirilmiş reklam işaretine uyun. Reklam kimlikleri: boyutu, zaman aralığıyla ilişkili izleme miktarını Kimlik. Her zaman AdvertisingIdClient.Info.isLimitAdTrackingEnabled() kullanın yöntemini kullanarak kullanıcılarınızın güvenliğini ihlal etmediğinizden emin olun. teşekkür eder. Google Play Geliştirici İçeriği Politika'da belirtildiği gibi takip etmek için:

"...bir kullanıcının 'İlgi alanına dayalı reklamları devre dışı bırak' veya "Reklam Kişiselleştirme'yi kapat" ayarını değiştirebilirsiniz. Bir kullanıcı bu ayarı etkinleştirmişse, reklam amaçlı olarak veya kişiselleştirilmiş reklamlarla kullanıcıları hedeflemek için kullanıcı profilleri oluşturmak üzere reklam kimliğini kullanamazsınız. İzin verilen etkinlikler içeriğe dayalı reklamcılık, sıklık sınırı, dönüşüm içerir güvenlik ve sahtekârlık tespiti ile ilgiliydi."

Kullandığınız SDK'larla ilişkili ve reklam kimliği kullanımıyla ilgili gizlilik veya güvenlik politikalarını inceleyin. Örneğin, true öğesini enableAdvertisingIdCollection() Google Analytics SDK'sından almadığınız tüm uygulamalar için geçerli Analytics SDK'sı politikalar hakkında daha fazla bilgi edinin.

Ayrıca, Google Play Geliştirici İçeriği Politika şunları gerektirir: Reklam Kimliği'nin kimliği tanımlayabilecek bilgiler ile "bağlantılı olmaması gerektiğini" bilgileri içeren veya herhangi bir kalıcı cihaz tanımlayıcısıyla ilişkili (örneğin: SSAID, MAC adresi, IMEI vb.") girin."

Örneğin, veritabanını doldurmak için bilgi toplamak istediğinizi tablolarında şu sütunları görürsünüz:

TABLO-01
timestamp ad_id account_id clickid
TABLE-02
account_id name dob country

Bu örnekte, ad_id sütunu her iki tablodaki account_id sütunu aracılığıyla kimliği tanımlayabilecek bilgilere (PII) birleştirilebilir. Kullanıcılarınızdan açık izin almadıysanız bu durum Google Play Geliştirici İçerik Politikası'nı ihlal eder.

Reklamveren kimliği ile kimliği tanımlayabilecek bilgiler arasındaki bağlantıların her zaman bu kadar açık olmadığını unutmayın. "Yarı tanımlayıcılar" olabilir hem kimliği tanımlayabilecek bilgilerde Soruna da neden olan reklam kimliği içeren tablolar. Örneğin, TABLE-01 ve TABLE-02 tablolarını aşağıdaki gibi değiştirdiğimizi varsayalım:

TABLE-01
timestamp ad_id clickid dev_model
TABLO-02
timestamp demo account_id dev_model name

Bu durumda, yeterince nadir görülen tıklama etkinliklerine sahip olsa da, etkinliğin ve cihaz modelinin zaman damgası

Bir veri kümesinde bu tür yarı tanımlayıcıların bulunmadığını garanti etmek genellikle zor olsa da, mümkün olduğunda benzersiz verileri genelleyerek en belirgin birleştirme risklerini önleyebilirsiniz. Önceki örnekte bu, her zaman damgası için aynı modele sahip birden fazla cihazın görünmesi amacıyla zaman damgasının doğruluğunun azaltılması anlamına gelir.

Diğer çözümler şunlardır:

  • Kimliği tanımlayabilecek bilgileri reklam kimliklerine açık bir şekilde bağlayan tablolar tasarlamamalıdır. İçinde yukarıdaki ilk örnekte, bu account_id sütununun dahil edilmemesi anlamına gelir. (TABLE-01),

  • Hem reklam kimliği anahtarıyla şifrelenmiş verilere hem de kimliği tanımlayabilecek bilgilere erişimi olan kullanıcılar veya roller için erişim denetimi listelerini ayırma ve izleme. Her iki kaynağa da erişme olanağını sıkı bir şekilde kontrol ederek ve denetleyerek aynı anda (örneğin, tablolar arasında birleştirme yaparak) reklam kimliği ile kimliği tanımlayabilecek bilgiler (PII) arasında ilişkilendirme riski. Genel olarak, erişimi kontrol etmek aşağıdakileri yapmayı ifade eder:

    1. Reklamveren kimliği anahtarına sahip veriler ve kimliği tanımlayabilecek bilgiler için erişim kontrol listelerini (EKL'ler) birbirinden ayırarak her iki EKL'de de yer alan kişi veya rol sayısını en aza indirin.
    2. Bu kurala istisnaları tespit edip yönetmek için erişim günlüğü kaydı ve denetimi uygulayın.

Reklam Kimlikleriyle sorumlu bir şekilde çalışma hakkında daha fazla bilgi için AdvertisingIdClient API referansı.

FID'ler ve GUID'ler ile çalışma

Bir cihazda çalışan uygulama örneğini tanımlamanın en basit çözümü Firebase kurulum kimliği (FID) kullanması önerilir. Bu kimliğin, reklam dışı kullanım alanlarının çoğunda Yalnızca ilgili uygulama örneği bu tanımlayıcıya erişebilir ve (nispeten) kolayca uygulama yüklü olduğu sürece devam ettiği için sıfırlanabilir.

Bunun sonucunda, FID'ler diğer platformlara kıyasla daha iyi gizlilik özellikleri sunar. sıfırlanamayan, cihaz kapsamlı donanım kimlikleri. Daha fazla bilgi için firebase.installations API referansı.

FID'nin kullanışlı olmadığı durumlarda, bir uygulama örneğini benzersiz şekilde tanımlamak için özel, dünya genelinde benzersiz kimlikler (GUID'ler) de kullanabilirsiniz. Bunu yapmanın en kolay yolu, aşağıdaki kodu kullanarak kendi GUID'inizi oluşturmaktır:

Kotlin

var uniqueID = UUID.randomUUID().toString()

Java

String uniqueID = UUID.randomUUID().toString();

Tanımlayıcı, genel olarak benzersiz olduğundan belirli bir kullanıcıyı tanımlamak için kullanılabilir. uygulama örneğidir. Tanımlayıcının uygulamalar arasında bağlanmasıyla ilgili endişeleri önlemek için GUID'leri harici (paylaşılan) depolama alanı yerine dahili depolama alanında saklayın. Daha fazla bilgileri için Veri ve dosya depolama genel bakış sayfasını ziyaret edin.

MAC adresleriyle çalışmıyor

MAC adresleri dünya genelinde benzersizdir, kullanıcı tarafından sıfırlanamaz ve fabrika ayarlarına sıfırlandıktan sonra değişmez. Bu nedenle, Android 6 ve sonraki sürümlerde kullanıcı gizliliğini korumak için daha yüksek olduğunda, MAC adreslerine erişim sistem uygulamalarıyla sınırlıdır. Üçüncü taraf uygulamaları bunlara erişemez.

Android 11'de MAC adresi kullanılabilirliğiyle ilgili değişiklikler

Android 11 ve sonraki sürümleri hedefleyen uygulamalarda Passpoint için MAC rastgele seçimi ağları Passpoint profili başına oluşturulur ve şu alanları kullanın:

  • Tam nitelikli alan adı (FQDN)
  • Realm
  • Passpoint profilinde kullanılan kimlik bilgisine dayalı kimlik bilgisi:
    • Kullanıcı kimlik bilgisi: kullanıcı adı
    • Sertifika kimlik bilgisi: cert ve cert türü
    • SIM kimlik bilgisi: EAP türü ve IMSI

Ayrıca, ayrıcalığı olmayan uygulamalar cihazın MAC adresine erişemez; yalnızca ağ arayüzleri görünür olduğundan emin olun. Bu durum, getifaddrs() ve NetworkInterface.getHardwareAddress() ve RTM_GETLINK Netlink mesajı göndermenin yanı sıra.

Aşağıda, uygulamaların bu değişiklikten nasıl etkileneceğine dair bir liste yer almaktadır:

  • NetworkInterface.getHardwareAddress() her arayüz için null değerini döndürür.
  • Uygulamalar, NETLINK_ROUTE soketlerinde bind() işlevini kullanamaz.
  • ip komutu, arayüzler hakkında bilgi döndürmez.
  • Uygulamalar RTM_GETLINK mesajları gönderemez.

Çoğu geliştiricinin daha yüksek seviyeli API'leri kullanması gerektiğini unutmayın: ConnectivityManager yerine daha düşük seviyeli API'ler. NetworkInterface, getifaddrs(), ya da Netlink soketleri. Örneğin, mevcut rotalarla ilgili güncel bilgilere ihtiyacı olan bir uygulama, ConnectivityManager.registerNetworkCallback() kullanarak ağ değişikliklerini dinleyerek ve ağın ilişkili LinkProperties.getRoutes() öğesini çağırarak bu bilgileri edinebilir.

Tanımlayıcı özellikleri

Android OS, farklı davranış özelliklerine sahip çeşitli kimlikler sunar. Hangi kimliği kullanmanız gerektiği, aşağıdaki özelliklerin kullanım alanınızla nasıl çalıştığına bağlıdır. Ancak bu özelliklerin gizlilikle ilgili sonuçları da vardır. Bu nedenle, bu özelliklerin birbiriyle nasıl etkileşimde bulunduğunu anlamak önemlidir.

Kapsam

Tanımlayıcı kapsamı, hangi sistemlerin tanımlayıcıya erişebileceğini açıklar. Android tanımlayıcısı kapsamı genellikle üç şekildedir:

  • Tek uygulama: Kimlik, uygulama içindedir ve diğer uygulamalar tarafından erişilemez.
  • Uygulama grubu: Kimliğe, ilgili uygulamalardan oluşan önceden tanımlanmış bir grup tarafından erişilebilir.
  • Cihaz: Kimliğe, cihaza yüklü tüm uygulamalar erişebilir.

Bir tanımlayıcıya verilen kapsam ne kadar geniş olursa tanımlayıcının amacıyla kullanılan bir belgedir. Öte yandan, bir tanımlayıcıya yalnızca Bir cihazı işlemler arasında izlemek için kullanılamaz. farklı uygulamalarda kullanabilirsiniz.

Sıfırlanabilirlik ve kalıcılık

Sıfırlanabilirlik ve kalıcılık, tanımlayıcının ömrünü tanımlar ve nasıl sıfırlanabileceğini açıklar. Sık karşılaşılan sıfırlama tetikleyicileri arasında uygulama içi sıfırlamalar, sistem ayarları üzerinden sıfırlamalar, başlatma sırasında sıfırlamalar ve kurulum sırasında sıfırlamalar yer alır. Android tanımlayıcıların kullanım süreleri değişiklik gösterebilir ancak kullanım süresi genellikle kimliğin nasıl sıfırlandığıyla ilgilidir:

  • Yalnızca oturum: Kullanıcı uygulamayı her yeniden başlattığında yeni bir kimlik kullanılır.
  • Yükleme sıfırlama: Kullanıcının yüklemesini kaldırıp yeniden yüklediği her seferde yeni bir kimlik kullanılır görebilirsiniz.
  • FDR sıfırlaması: Kullanıcı cihazı her fabrika ayarlarına sıfırladığında yeni bir kimlik kullanılır.
  • FDR'de kalıcı: Kimlik, fabrika ayarlarına sıfırlandıktan sonra da kalır.

Sıfırlanabilirlik, kullanıcılara mevcut profil bilgilerinden ilişkisi kaldırılmış yeni bir kimlik oluşturma olanağı sunar. Tanımlayıcı ne kadar uzun süre ve ne kadar güvenilir bir şekilde kalırsa (ör. fabrika ayarlarına sıfırlama işlemlerinden sonra kalırsa) kullanıcının uzun süreli izlemeye tabi tutulma riski o kadar artar. Öğe uygulama yeniden yüklendiğinde tanımlayıcı sıfırlanır, bu da kalıcılığı azaltır ve açıkça belirtilmiş bir kullanıcı olmasa bile kimliğin sıfırlanması için bir yöntem sağlar sıfırlama düğmesini kullanabilirsiniz.

Benzersizlik

Benzersizlik, çakışma olasılığını (yani ilişkili kapsamda aynı tanımlayıcıların varlığını) belirler. En üst düzeyde, dünya genelinde benzersiz bir tanımlayıcı, diğer cihazlarda veya uygulamalarda bile hiçbir zaman çakışmaz. Aksi takdirde benzersizlik düzeyi, tanımlayıcının entropisi ve oluşturulmak için kullanılan rastgelelik kaynağına bağlıdır. Örneğin, çakışma olasılığı, yüklemenin takvim tarihiyle (2019-03-01 gibi) oluşturulan rastgele tanımlayıcılar için yüklemenin Unix zaman damgasıyla (1551414181 gibi) oluşturulan tanımlayıcılara kıyasla çok daha yüksektir.

Genel olarak, kullanıcı hesabı tanımlayıcıları benzersiz kabul edilebilir. Yani her cihaz/hesap kombinasyonunun benzersiz bir kimliği vardır. Diğer yandan, bir tanımlayıcı bir popülasyonda ne kadar az benzersizse gizlilik koruması o kadar fazla olur. Bunun nedeni, tek bir kullanıcıyı izlemek için tanımlayıcının o kadar az kullanışlı olmasıdır.

Bütünlük koruması ve tekrar edilemezlik

İlişkili cihazın veya hesabın belirli özelliklere sahip olduğunu kanıtlamak için kimliğini taklit edilmesi veya yeniden oynatılması zor bir tanımlayıcı kullanabilirsiniz. Örneğin herkesin Cihazın spam yapan bir kişi tarafından kullanılan sanal bir cihaz olmadığını kanıtlamak. Sahteciliği zor olan tanımlayıcılar, reddedilebilirliği de sağlar. Cihaz, bir mesajı gizli anahtarla imzalarsa mesajın başka bir kişinin cihazından gönderildiğini iddia etmek zordur. İnkar edilemezlik, kullanıcının istediği bir şey olabilir. olabilir ya da istenmeyen bir mülk olabilir (örneğin, ve pişmanlık duyacakları bir mesaj gönderir.

Yaygın kullanım alanları ve kullanılacak uygun tanımlayıcı

Bu bölümde, IMEI gibi donanım kimliklerinin kullanılmasına alternatifler sunulmaktadır. Kullanıcının sıfırlayamadığı ve cihaz kapsamına alındığı için donanım kimliklerinin kullanılması önerilmez. Çoğu durumda uygulama kapsamlı bir tanımlayıcı yeterli olacaktır.

Hesaplar

Operatör durumu

Bu durumda uygulamanız, operatör hesabı kullanarak cihazın telefon ve kısa mesaj işleviyle etkileşim kurar.

Kullanılması önerilen tanımlayıcı: IMEI, IMSI ve Satır1

Neden bu öneri gösteriliyor?

Gerektiğinde donanım tanımlayıcıların kullanılması kabul edilebilir. operatörle ilgili işlevleri vardır. Örneğin, bu tanımlayıcıları hücresel operatörler veya SIM yuvaları arasında geçiş yapmak ya da SMS mesajlarını IP (1. Satır için) üzerinden SIM tabanlı kullanıcı hesaplarına yayınlamak için kullanabilirsiniz. Ancak ayrıcalıklı olmayan uygulamalarda, kullanıcı cihaz bilgilerini sunucu tarafında almak için hesap oturumu açma özelliğini kullanmanızı öneririz. Bunun nedenlerinden biri, Android 6.0 (API düzeyi 23) ve bu tanımlayıcılar yalnızca çalışma zamanında istenen izinle kullanılabilir. Kullanıcılar bu izni devre dışı bırakabilir. Bu nedenle, uygulamanız bu istisnaları sorunsuz bir şekilde ele almalıdır.

Mobil abonelik durumu

Bu durumda, uygulama işlevini cihazdaki belirli mobil hizmet abonelikleriyle ilişkilendirmeniz gerekir. Örneğin bir web sitesi için Cihazın mobil cihazına göre belirli premium uygulama özelliklerine erişimi doğrulamak SIM kart üzerinden kullanılabildiğini unutmayın.

Kullanılması önerilen tanımlayıcı: Cihazda kullanılan SIM'leri tanımlamak için Abonelik Kimliği API'si.

Abonelik kimliği, cihazda kullanılan takılı SIM'leri (fiziksel ve elektronik dahil) benzersiz şekilde tanımlamak için bir dizin değeri (1'den başlar) sağlar. Bu kimlik sayesinde uygulamanız, işlevini belirli bir SIM'in çeşitli abonelik bilgileriyle ilişkilendirebilir. Bu değer belirli bir SIM için sabittir cihaz fabrika ayarlarına sıfırlanmazsa. Ancak aynı SIM kartın farklı cihazlarda farklı abonelik kimliklerine sahip olduğu veya farklı SIM kartların farklı cihazlarda aynı kimliğe sahip olduğu durumlar olabilir.

Neden bu öneri?

Bazı uygulamalar şu anda bu amaçla ICC kimliğini kullanıyor olabilir. ICC kimliği genel olarak benzersiz olduğundan ve sıfırlanamaz olduğundan, erişim , READ_PRIVILEGED_PHONE_STATE içeren uygulamalarla kısıtlanmış izin veriliyor. Android 11'den başlayarak Android ICCID'ye erişimi kısıtlamıştır. getIccId() API (uygulamanın hedef API düzeyinden bağımsız olarak). Etkilenen uygulamalar bunun yerine Abonelik Kimliği'ni kullanın.

Tek oturum açma

Bu durumda, uygulamanız tek oturum açma deneyimi sunarak kullanıcıların Böylece, mevcut bir hesabı kuruluşunuzla ilişkilendirebilirsiniz.

Kullanılması önerilen tanımlayıcı: Hesap yöneticisi ile uyumlu hesaplar; ör. Google Hesabı Bağlama

Neden bu öneri?

Google Hesabı Bağlantısı, kullanıcıların mevcut Google Hesaplarını uygulamanızla ilişkilendirmesine olanak tanır. Böylece, kuruluşunuzun ürün ve hizmetlerine sorunsuz ve daha güvenli bir şekilde erişebilirler. Ayrıca, yalnızca gerekli verileri paylaşmak için özel OAuth kapsamları tanımlayabilirsiniz. Böylece, kullanıcı verilerinin nasıl kullanıldığını açıkça tanımlayarak kullanıcı güvenini artırabilirsiniz.

Reklamlar

Hedefleme

Bu durumda uygulamanız, kullanıcıya daha alakalı reklamlar göstermek için kullanıcının ilgi alanlarını içeren bir profil oluşturur.

Kullanılması önerilen tanımlayıcı: Uygulamanız reklamlar ve yükleme işlemleri için bir kimlik kullanıyorsa ya da Google Play'de yayınlandığında bu kimlik reklam kimliği olmalıdır.

Neden bu öneri gösteriliyor?

Bu, reklamlarla ilgili bir kullanım alanıdır ve mevcut bir kimlik gerektirebilir. kurumunuza ait farklı uygulamalarda kullanabilirsiniz. Bu nedenle, karar vermelisiniz. Şunlar için reklam kimliğinin kullanılması zorunludur: kullanım alanlarına göre, Google Play Geliştirici İçerik Politikası, çünkü kullanıcı sıfırlayabilir.

Uygulamanızda kullanıcı verilerini paylaşıp paylaşmamanızdan bağımsız olarak, bu verileri toplayıp kullanırsanız reklamlar için, reklam amaçlarını Veri Güvenliği bölümü Uygulama içeriği sayfasından kontrol edebilirsiniz.

Ölçüm

Bu durumda uygulamanız, aynı cihazdaki kuruluşunuzun uygulamalarında kullanıcının davranışına göre bir profil oluşturur.

Kullanılması önerilen tanımlayıcı: Reklam kimliği veya Play yükleme yönlendireni API'leri

Neden bu öneri gösteriliyor?

Bu, reklamlarla ilgili bir kullanım alanıdır ve kuruluşunuzun farklı uygulamalarında kullanılabilen bir kimlik gerektirebilir. Bu nedenle, reklam kimliği kullanmak en uygun çözümdür. Reklamcılıkla ilgili kullanım alanları için bir kimlik kullanıyorsanız kullanıcı bu kimliği sıfırlayabileceğinden bu kimlik reklam kimliği olmalıdır. Daha fazla bilgi için Google Play Geliştirici İçerik Politikası'nı inceleyin.

Dönüşümler

Bu durumda, pazarlama stratejinizin olduğunu düşünüyor.

Kullanılması önerilen tanımlayıcı: Reklam kimliği veya Play yükleme yönlendireni API'leri

Neden bu öneri gösteriliyor?

Bu, reklamlarla ilgili bir kullanım alanıdır ve kuruluşunuzun farklı uygulamalarında kullanılabilen bir kimlik gerektirebilir. Bu nedenle, reklam kimliği kullanmak en uygun çözümdür. Reklam kimliği, kullanıcı tarafından sıfırlanabileceği için Google Play Geliştirici İçerik Politikası uyarınca reklamcılık kullanım alanları için zorunludur.

Yeniden pazarlama

Bu durumda uygulamanız, kullanıcının önceki ilgi alanlarına dayalı reklamlar gösteriyor.

Kullanılması önerilen tanımlayıcı: Reklam kimliği

Neden bu öneri gösteriliyor?

Bu, reklamlarla ilgili bir kullanım alanıdır ve kuruluşunuzun farklı uygulamalarında kullanılabilen bir kimlik gerektirebilir. Bu nedenle, reklam kimliği kullanmak en uygun çözümdür. Reklam kimliği, kullanıcı tarafından sıfırlanabileceği için Google Play Geliştirici İçerik Politikası uyarınca reklamcılık kullanım alanları için zorunludur.

Uygulama analizi

Bu durumda uygulamanız, kullanıcıların davranışlarını değerlendirmek için takip edin:

  • Kuruluşunuzun diğer ürün veya uygulamaları belirtir.
  • Kullanıcıların uygulamanızı kullanma ilgisini canlı tutma
  • Oturumunu kapatmış veya anonim kullanıcılar için kullanım istatistiklerini ve analizlerini ölçün.

Olası çözümler şunlardır:

  • Uygulama grubu kimliği: Uygulama Grubu Kimliği, kullanıcının farklı uygulamalarda davranışını analiz etmenize kullanıcı verileri kullanmadığınız sürece kuruluşunuza ait birden fazla uygulama izin verilmez. Google Play Hizmetleri tarafından desteklenen cihazları hedefliyorsanız uygulama grubu kimliğini kullanmanızı öneririz.
  • Firebase ID (FID): FID, kendisini oluşturan uygulama için ayarlanır. tanımlayıcının, kullanıcıları uygulamalarda izlemek için kullanılmasını engeller. Aynı zamanda kolayca sıfırlanabilir çünkü kullanıcı uygulama verilerini temizleyebilir veya uygulamayı yeniden yükleyebilir. İlgili içeriği oluşturmak için kullanılan FID oluşturma süreci basittir; Firebase kurulumlarını görün rehberini inceleyin.

Uygulama geliştirme

Kilitlenme raporu

Bu durumda, uygulamanız belirli bir cihazda ne zaman ve neden kilitlendiğine cihazlar.

Kullanılması önerilen tanımlayıcı: FID veya Uygulama grubu kimliği

Neden bu öneri?

FID'nin kapsamı, onu oluşturan uygulamayla sınırlıdır. Bu sayede tanımlayıcı, uygulamaların genelinde kullanıcıları izlemek için kullanılamaz. Ayrıca kullanıcı tarafından otomatik olarak uygulama verilerini temizleyebilir veya uygulamayı yeniden yükleyebilir. FID oluşturma süreci basit, bkz. Firebase yükleme kılavuzu. Uygulama grubu kimliği, kullanıcı verilerini reklamcılık amacıyla kullanmadığınız sürece bir kullanıcının kuruluşunuza ait birden fazla uygulamadaki davranışını analiz etmenize olanak tanır.

Performans raporları

Bu durumda uygulamanız, kalitesini iyileştirmek için yükleme süreleri ve pil kullanımı gibi performans metriklerini toplar.

Kullanılması önerilen tanımlayıcı: Firebase Performance Monitoring

Neden bu öneri?

Firebase Performance Monitoring, en önemli metriklere odaklanmanıza yardımcı olur ve uygulamanızda yaptığınız son değişikliğin etkisini test etmek için bu verilerden yararlanabilirsiniz.

Uygulama testi

Bu durumda uygulamanız, test veya hata ayıklama amacıyla kullanıcının uygulamanızla ilgili deneyimini değerlendirir.

Kullanılması önerilen tanımlayıcı: FID veya Uygulama grubu kimliği

Neden bu öneri?

Bir FID, onu oluşturan uygulama için ayarlanır. Bu durum, tanımlayıcının Bu veriler, uygulamalarda kullanıcıları izlemek için kullanılıyor. Kullanıcı uygulama verilerini temizleyebildiği veya uygulamayı yeniden yükleyebildiği için FID'ler kolayca sıfırlanabilir. FID oluşturma işlemi basittir. Firebase yükleme kılavuzuna göz atın. Uygulama Grubu Kimliği, bir kullanıcının davranışını şu özelliklere sahip birden çok uygulama arasında analiz etmenize olanak tanır: reklam amaçlı olarak kullanmadığınız sürece kuruluşunuzun sahibi olduğu amaçlar.

Cihazlar arası yükleme

Bu durumda, uygulamanızın, aynı kullanıcı için birden fazla cihaza yüklenmişse.

Kullanılması önerilen tanımlayıcı: FID veya GUID

Neden bu öneri?

FID, açık bir şekilde bu amaç için tasarlanmıştır; kapsamı yalnızca takip etmek için kullanılamaz ve aynı zamanda uygulama yeniden yüklendiğinde sıfırlanabilir. FID'nin yeterli olmadığı nadir durumlarda GUID de kullanabilirsiniz.

Güvenlik

Kötüye kullanım tespiti

Bu durumda, arka uç hizmetlerinize saldıran birden fazla sahte cihazı tespit etmeye çalışıyorsunuz.

Kullanılması önerilen tanımlayıcı: Google Play Integrity API bütünlük jetonu

Neden bu öneri gösteriliyor?

Bir isteğin emülatörden veya başka bir cihazı taklit eden başka bir koddan değil, orijinal bir Android cihazdan geldiğini doğrulamak için Google Play Integrity API'yi kullanın.

Reklam sahtekarlığı

Bu durumda uygulamanız, kullanıcının uygulamadaki gösterim ve işlemlerinin orijinal ve doğrulanabilir olması gerekir.

Kullanılması önerilen tanımlayıcı: Reklam kimliği

Neden bu öneri gösteriliyor?

Reklam kimliği, kullanıcı tarafından sıfırlanabileceği için Google Play Geliştirici İçerik Politikası uyarınca reklamcılık kullanım alanları için zorunludur.

Dijital hak yönetimi (DRM)

Bu durumda uygulamanız, fikri mülkiyet haklarına sahte erişimi korumak istiyor. olabilir.

Kullanılması önerilen tanımlayıcı: FID veya GUID kullanmak, kullanıcıyı içerik sınırlamalarını atlatmak için uygulamayı yeniden yüklemektir. Bu, caydıracak kadar yük teşkil etmez. Bu yeterli koruma değilse Android bir DRM API'si sağlar. API'ler şunları yapabilir: içeriğe erişimi sınırlandırmak için kullanılır. Buna, APK başına tanımlayıcı, Widevine kimliği.

Kullanıcı tercihleri

Bu durumda, uygulamanız özellikle seçeneğini belirleyin. Bu durumu başka bir uygulamaya aktarabilirsiniz oturum açmanız gerekir.

Kullanılması önerilen tanımlayıcı: FID veya GUID

Neden bu öneri?

Kullanıcılar uygulamayı yeniden yükleyerek tercihlerini sıfırlamak isteyebileceğinden, bilgileri yeniden yükleme işlemleri aracılığıyla kalıcı tutmak önerilmez.