Benzersiz tanımlayıcılar için en iyi uygulamalar

Bu belge, işletmeniz için uygun tanımlayıcıların seçilmesine yardımcı olur. özel bir uygulama oluşturun.

Android izinlerine genel bir bakış için İzinler başlıklı makaleyi inceleyin. genel bakış bölümüne bakın. Belirli en iyi için Android izinleriyle çalışmaya ilişkin uygulamalar için Uygulama izinleriyle ilgili en iyi uygulamalar inceleyin.

Android tanımlayıcılarıyla çalışmayla ilgili en iyi uygulamalar

Kullanıcılarınızın gizliliğini korumak için Google Haritalar'daki en kısıtlayıcı tanımlayıcıyı ve uygulamanızın kullanım alanına uygun olduğundan emin olun. Özellikle aşağıdaki en iyi uygulamaları izleyin:

  1. Mümkün olduğunda kullanıcı tarafından sıfırlanabilir tanımlayıcıları seçin. Uygulamanız, sıfırlanamayan donanım kimlikleri dışındaki tanımlayıcılar kullansa bile kullanım alanlarının çoğunu gerçekleştirebilir.

  2. Donanım tanımlayıcıları kullanmaktan kaçının. Çoğu kullanım alanında, gerekli işlevleri sınırlamadan Uluslararası Mobil Cihaz Kimliği (IMEI) gibi donanım tanımlayıcılarını kullanmaktan kaçınabilirsiniz.

    Android 10 (API düzeyi 29), sıfırlanamayan tanımlayıcılar için kısıtlamalar ekler. IMEI ve seri numaralarını da içerir. Uygulamanız bir cihaz veya profil sahibi özel operatörüm var izinleri veya Bunun için READ_PRIVILEGED_PHONE_STATE ayrıcalıklı izni izin verir.

  3. Reklam kimliğini yalnızca kullanıcı profili çıkarma veya reklamların kullanım alanları için kullanın. Zaman Reklam Kimliği kullanarak, daima kullanıcıların ilgili seçimler reklam izleme. Eğer reklam kimliğini kimliği tanımlayabilecek bilgilere bağlamanız gerekir bunu yalnızca ilgili kişinin açıkça kullanıcı.

  4. Reklam kimliği sıfırlama işlemlerini birbirine bağlamayın.

  5. Ödeme sahtekarlığını önleme ve telefon görüşmesi dışındaki diğer tüm kullanım alanları için mümkün olduğunda Firebase kurulum kimliği (FID) veya özel olarak depolanan bir GUID kullanın. Reklam dışı kullanım alanlarının büyük çoğunluğu için bir FID veya GUID yeterli olacaktır.

  6. Gizliliği en aza indirmek için kullanım alanınıza uygun API'leri kullanın. anlamına gelir. DRM API'sini şunun için kullanın: yüksek değerli içerik koruması ve Kötüye kullanıma karşı koruma için Play Integrity API'leri Play Integrity API'leri, bir cihazın sorunsuz bir şekilde çalışıp çalışmadığını belirlemenin en kolay yoludur. samimiyetinizi yansıtır.

Bu kılavuzun geri kalan bölümlerinde, Android uygulamaları geliştirme bağlamında bu kurallar ayrıntılı olarak açıklanmaktadır.

Reklam kimlikleriyle çalışma

Reklam kimliği, kullanıcı tarafından sıfırlanabilen bir tanımlayıcıdır ve reklam kullanım alanları için uygundur. Bununla birlikte, bu araçları kullanırken aklınızda bulundurmanız gereken bazı önemli noktalar vardır. Kimlik:

Kullanıcı, reklam kimliğini sıfırlama konusunda her zaman saygı gösterilmelidir. Kullanıcının izni olmadan sonraki reklam kimliklerini birbirine bağlamak için başka bir tanımlayıcı veya parmak izi kullanarak kullanıcı sıfırlama işlemlerini birbirine bağlamayın. Google Play Geliştirici İçerik Politikası'nda aşağıdakiler belirtilmiştir:

"...sıfırlanırsa, yeni bir reklam kimliğinin bir önceki reklam kimliği veya önceki bir reklamdan türetilen veriler kullanıcı tarafından açıkça izin verilmemiştir."

Her zaman ilişkili kişiselleştirilmiş reklam işaretine uyun. Reklam kimlikleri: boyutu, zaman aralığıyla ilişkili izleme miktarını Kimlik. Her zaman AdvertisingIdClient.Info.isLimitAdTrackingEnabled() kullanın yöntemini kullanarak kullanıcılarınızın güvenliğini ihlal etmediğinizden emin olun. teşekkür eder. Google Play Geliştirici İçerik Politikası'nda aşağıdakiler belirtilmiştir:

"...bir kullanıcının 'İlgi alanına dayalı reklamları devre dışı bırak' veya "Reklam Kişiselleştirme'yi kapat" ayarını değiştirebilirsiniz. Bir kullanıcı bu ayarı etkinleştirmişse, reklam amaçlı olarak veya kişiselleştirilmiş reklamlarla kullanıcıları hedeflemek için kullanıcı profilleri oluşturmak üzere reklam kimliğini kullanamazsınız. İzin verilen etkinlikler içeriğe dayalı reklamcılık, sıklık sınırı, dönüşüm içerir güvenlik ve sahtekârlık tespiti ile ilgiliydi."

ziyaret edin.

Kullandığınız SDK'larla ilişkili ve reklam kimliği kullanımıyla ilgili gizlilik veya güvenlik politikalarını inceleyin. Örneğin, true öğesini enableAdvertisingIdCollection() Google Analytics SDK'sından almadığınız tüm uygulamalar için geçerli Analytics SDK'sı politikalar hakkında daha fazla bilgi edinin.

Ayrıca, Google Play Geliştirici İçeriği Politika şunları gerektirir: Reklam Kimliği'nin kimliği tanımlayabilecek bilgiler ile "bağlantılı olmaması gerektiğini" bilgileri içeren veya herhangi bir kalıcı cihaz tanımlayıcısıyla ilişkili (örneğin: SSAID, MAC adresi, IMEI vb.") girin."

Örneğin, veritabanı tablolarını aşağıdaki sütunlarla doldurmak için bilgi toplamak istediğinizi varsayalım:

TABLE-01
timestamp ad_id account_id clickid
TABLO-02
account_id name dob country

Bu örnekte, ad_id sütunu her iki tablodaki account_id sütunu aracılığıyla kimliği tanımlayabilecek bilgilere (PII) birleştirilebilir. Kullanıcılarınızdan açık izin almadıysanız bu durum Google Play Geliştirici İçerik Politikası'nı ihlal eder.

Reklamveren kimliği ile kimliği tanımlayabilecek bilgiler arasındaki bağlantıların her zaman bu kadar açık olmadığını unutmayın. "Yarı tanımlayıcılar" olabilir hem kimliği tanımlayabilecek bilgilerde Soruna da neden olan reklam kimliği içeren tablolar. Örneğin, TABLE-01 ve TABLE-02 tablolarını aşağıdaki gibi değiştirdiğimizi varsayalım:

TABLE-01
timestamp ad_id clickid dev_model
TABLE-02
timestamp demo account_id dev_model name

Bu durumda, yeterince nadir görülen tıklama etkinliklerine sahip olsa da, etkinliğin ve cihaz modelinin zaman damgası

Bir veri kümesinde bu tür yarı tanımlayıcıların bulunmadığını garanti etmek genellikle zor olsa da, mümkün olduğunda benzersiz verileri genelleyerek en belirgin birleştirme risklerini önleyebilirsiniz. Önceki örnekte bu, her zaman damgası için aynı modele sahip birden fazla cihazın görünmesi amacıyla zaman damgasının doğruluğunun azaltılması anlamına gelir.

Diğer çözümler şunlardır:

  • Kimliği tanımlayabilecek bilgileri reklam kimliklerine açık bir şekilde bağlayan tablolar tasarlamamalıdır. İçinde yukarıdaki ilk örnekte, bu account_id sütununun dahil edilmemesi anlamına gelir. (TABLE-01),

  • Hem reklam kimliği anahtarlı verilere hem de kimliği tanımlayabilecek bilgilere (PII) erişimi olan kullanıcılar veya roller için erişim kontrol listelerini ayrıştırma ve izleme. Her iki kaynağa da aynı anda erişme özelliğini sıkı bir şekilde kontrol edip denetleyerek (ör. tablolar arasında birleştirme gerçekleştirerek) reklam kimliği ile kimliği tanımlayabilecek bilgiler arasındaki ilişkilendirme riskini azaltırsınız. Genel anlamda erişimi kontrol etmek şunları yapmak anlamına gelir:

    1. Reklamveren kimliği anahtarlı veriler ve kimliği tanımlayabilecek bilgiler (PII) için erişim kontrol listelerini (EKL'ler) tutun birey ve rollerin sayısını en aza indirmek için ayrı ayrı EKL'ler.
    2. Bu kurala istisnaları tespit edip yönetmek için erişim günlüğü kaydı ve denetimi uygulayın.

Reklam Kimlikleriyle sorumlu bir şekilde çalışma hakkında daha fazla bilgi için AdvertisingIdClient API referansı.

FID'ler ve GUID'ler ile çalışma

Bir cihazda çalışan uygulama örneğini tanımlamanın en basit çözümü Firebase kurulum kimliği (FID) kullanmaktır. Reklam dışı kullanım alanlarının çoğunda önerilen çözüm de budur. Yalnızca ilgili uygulama örneği bu tanımlayıcıya erişebilir ve (nispeten) kolayca uygulama yüklü olduğu sürece devam ettiği için sıfırlanabilir.

Bunun sonucunda, FID'ler diğer platformlara kıyasla daha iyi gizlilik özellikleri sunar. sıfırlanamayan, cihaz kapsamlı donanım kimlikleri. Daha fazla bilgi için firebase.installations API referansı.

FID'nin kullanışlı olmadığı durumlarda, bir uygulama örneğini benzersiz şekilde tanımlamak için özel, dünya genelinde benzersiz kimlikler (GUID'ler) de kullanabilirsiniz. En basit Bunun yolu, aşağıdaki kodu kullanarak kendi GUID'nizi oluşturmaktır:

Kotlin

var uniqueID = UUID.randomUUID().toString()

Java

String uniqueID = UUID.randomUUID().toString();

Tanımlayıcı, genel olarak benzersiz olduğundan belirli bir kullanıcıyı tanımlamak için kullanılabilir. uygulama örneğidir. Tanımlayıcının uygulamalar arasında bağlanmasıyla ilgili endişeleri önlemek için GUID'leri harici (paylaşılan) depolama yerine dahili depolamada depolama. Daha fazla bilgileri için Veri ve dosya depolama genel bakış sayfasını ziyaret edin.

MAC adresleriyle çalışmaz.

MAC adresleri dünya genelinde benzersizdir, kullanıcı tarafından sıfırlanamaz ve fabrika ayarlarına sıfırlandıktan sonra değişmez. Bu nedenlerle, kullanıcı gizliliğini korumak için Android 6 ve sonraki sürümlerde MAC adreslerine erişim sistem uygulamalarıyla sınırlandırılmıştır. Üçüncü taraf uygulamaları bunlara erişemez.

Android 11'de MAC adresi kullanılabilirliğiyle ilgili değişiklikler

Android 11 ve sonraki sürümleri hedefleyen uygulamalarda, Passpoint ağları için MAC rastgele hale getirme işlemi Passpoint profili başına yapılır ve aşağıdaki alanlara göre benzersiz bir MAC adresi oluşturulur:

  • Tam nitelikli alan adı (FQDN)
  • Erişim alanı
  • Passpoint profilinde kullanılan kimlik bilgisine dayalı kimlik bilgisi:
    • Kullanıcı kimlik bilgisi: kullanıcı adı
    • Sertifika kimlik bilgisi: cert ve cert türü
    • SIM kimlik bilgisi: EAP türü ve IMSI

Ayrıca, ayrıcalıklı olmayan uygulamalar cihazın MAC adresine erişemez. Yalnızca IP adresi olan ağ arayüzleri görünür. Bu durum, getifaddrs() ve NetworkInterface.getHardwareAddress() yöntemlerinin yanı sıra RTM_GETLINK Netlink mesajlarının gönderilmesini etkiler.

Aşağıda, uygulamaların bu değişiklikten nasıl etkileneceğine dair bir liste yer almaktadır:

  • NetworkInterface.getHardwareAddress() her arayüz için null döndürür.
  • Uygulamalar, NETLINK_ROUTE soketlerinde bind() işlevini kullanamaz.
  • ip komutu, arayüzler hakkında bilgi döndürmez.
  • Uygulamalar RTM_GETLINK mesajları gönderemez.

Çoğu geliştiricinin daha yüksek seviyeli API'leri kullanması gerektiğini unutmayın: ConnectivityManager yerine daha düşük seviyeli API'ler. NetworkInterface, getifaddrs() ya da Netlink soketleri. Örneğin, mevcut rotalarla ilgili güncel bilgilere ihtiyacı olan bir uygulama, ConnectivityManager.registerNetworkCallback() kullanarak ağ değişikliklerini dinleyerek ve ağın ilişkili LinkProperties.getRoutes() öğesini çağırarak bu bilgileri edinebilir.

Tanımlayıcı özellikleri

Android OS, farklı davranış özelliklerine sahip çeşitli kimlikler sunar. Hangi kimliği kullanmanız gerektiği, aşağıdaki özelliklerin ne kadar iyi karşıladığını görebileceksiniz. Bu özellikler gizlilikle ilgili sonuçları da beraberinde getirir. ancak bu özelliklerin birbiriyle nasıl etkileşime girdiğini bir iletişim kurmaktır.

Kapsam

Tanımlayıcı kapsamı, tanımlayıcıya hangi sistemlerin erişebileceğini açıklar. Android tanımlayıcısı kapsamı genellikle üç şekildedir:

  • Tek uygulama: Kimlik, uygulama içindedir ve diğer uygulamalar tarafından erişilemez.
  • Uygulama grubu: Kimliğe, ilgili uygulamalardan oluşan önceden tanımlanmış bir grup tarafından erişilebilir.
  • Cihaz: Kimliğe, cihaza yüklü tüm uygulamalar erişebilir.

Bir tanımlayıcının kapsamı ne kadar geniş olursa izleme amacıyla kullanılması riski de o kadar artar. Buna karşılık, bir tanımlayıcıya yalnızca tek bir uygulama örneği tarafından erişilebiliyorsa farklı uygulamalardaki işlemlerde bir cihazı izlemek için kullanılamaz.

Sıfırlanabilirlik ve kalıcılık

Sıfırlanabilirlik ve kalıcılık, tanımlayıcının ömrünü tanımlar ve nasıl sıfırlanacağını öğreneceksiniz. Sık karşılaşılan sıfırlama tetikleyicileri arasında uygulama içi sıfırlamalar, sistem ayarları üzerinden sıfırlamalar, başlatma sırasında sıfırlamalar ve kurulum sırasında sıfırlamalar yer alır. Android tanımlayıcıların kullanım süreleri değişiklik gösterebilir ancak kullanım süresi genellikle kimliğin nasıl sıfırlandığıyla ilgilidir:

  • Yalnızca oturum: Kullanıcı uygulamayı her yeniden başlattığında yeni bir kimlik kullanılır.
  • Yükleme sıfırlama: Kullanıcının yüklemesini kaldırıp yeniden yüklediği her seferde yeni bir kimlik kullanılır görebilirsiniz.
  • FDR sıfırlaması: Kullanıcı cihazı her fabrika ayarlarına sıfırladığında yeni bir kimlik kullanılır.
  • FDR-kalıcı: Kimlik, fabrika ayarlarına sıfırlandıktan sonra da kullanımda kalır.

Sıfırlanabilirlik, kullanıcılara mevcut profil bilgilerinden ilişkisi kaldırılmış yeni bir kimlik oluşturma olanağı sunar. Daha uzun ve daha güvenilir şekilde devam eden bir tanımlayıcı gibi, fabrika ayarlarına sıfırlama işleminden sonra da devam eden uzun vadeli izlemeye maruz kalma riskini artırır. Kimlik, uygulama yeniden yüklendiğinde sıfırlanırsa bu, kimliğin kalıcılığını azaltır ve uygulamadan veya Sistem Ayarları'ndan sıfırlamak için açık bir kullanıcı kontrolü olmasa bile kimliğin sıfırlanmasını sağlar.

Benzersizlik

Benzersizlik, çakışma olasılığını (yani ilişkili kapsamda aynı tanımlayıcıların varlığını) belirler. En üst düzeyde, tüm dünyada benzersiz tanımlayıcı, diğer cihazlarda veya uygulamalarda bile hiçbir zaman çakışma olmaz. Aksi takdirde, benzersizlik düzeyi tanımlayıcının entropisine ve o şeyi oluşturmak için kullanılan rastgeleliğin kaynağını gösterir. Örneğin, kullanıcıların takvim tarihiyle başlayan rastgele tanımlayıcılar için çakışma çok daha fazladır. (2019-03-01 gibi), Unix ile başlayan tanımlayıcılar için zaman damgası (1551414181 gibi).

Genel olarak, kullanıcı hesabı tanımlayıcıları benzersiz kabul edilebilir. Yani her cihaz/hesap kombinasyonunun benzersiz bir kimliği vardır. Diğer yandan, bir tanımlayıcı bir popülasyonda ne kadar az benzersizse gizlilik koruması o kadar fazla olur. Bunun nedeni, tek bir kullanıcıyı izlemek için tanımlayıcının o kadar az kullanışlı olmasıdır.

Bütünlük koruması ve tekrar edilemezlik

Güvenli olmayan bir şekilde oynandığını kanıtlamak için, taklit edilmesi veya tekrar oynaması zor bir tanımlayıcı kullanabilirsiniz cihaz veya hesapta belirli özelliklere sahip olduğundan emin olun. Örneğin herkesin Cihazın spam yapan bir kişi tarafından kullanılan sanal bir cihaz olmadığını kanıtlamak. Sahteciliği zor olan tanımlayıcılar, reddedilebilirliği de sağlar. Cihaz, bir mesajı gizli anahtarla imzalarsa mesajın başka bir kişinin cihazından gönderildiğini iddia etmek zordur. İnkar edilemezlik, bir ödemenin kimliğini doğrularken olduğu gibi kullanıcının istediği bir özellik olabileceği gibi, pişman olduğu bir mesaj gönderdiğinde olduğu gibi istenmeyen bir özellik de olabilir.

Yaygın kullanım alanları ve kullanılacak uygun tanımlayıcı

Bu bölümde, IMEI gibi donanım kimliklerini kullanmanın alternatifleri açıklanmaktadır. Kullanıcının sıfırlayamadığı ve cihaz kapsamına alındığı için donanım kimliklerinin kullanılması önerilmez. Çoğu durumda uygulama kapsamlı bir tanımlayıcı yeterli olacaktır.

Hesaplar

Operatör durumu

Bu durumda uygulamanız, cihazın telefonuyla ve mesajlaşmayla etkileşime girer işlevini kullanabilirsiniz.

Kullanılması önerilen tanımlayıcı: IMEI, IMSI ve Satır1

Neden bu öneri?

Gerektiğinde donanım tanımlayıcıların kullanılması kabul edilebilir. operatörle ilgili işlevleri vardır. Örneğin, bu tanımlayıcıları hücresel operatörler veya SIM yuvaları arasında geçiş yapmak ya da SMS mesajlarını IP (1. Satır için) üzerinden SIM tabanlı kullanıcı hesaplarına yayınlamak için kullanabilirsiniz. Ancak ayrıcalıklı olmayan uygulamalarda, kullanıcı cihaz bilgilerini sunucu tarafında almak için hesap oturumu açma özelliğini kullanmanızı öneririz. Bunun bir nedeni, Android 6.0 (API düzeyi 23) ve sonraki sürümlerde bu tanımlayıcıların yalnızca çalışma zamanında izin verilerek kullanılabilmesidir. Kullanıcılar bu izni devre dışı bırakabilir. Bu nedenle, uygulamanız bu istisnaları sorunsuz bir şekilde ele almalıdır.

Mobil abonelik durumu

Bu durumda, uygulama işlevselliğini belirli mobil cihazlarla ilişkilendirmeniz, ekleyebilirsiniz. Örneğin bir web sitesi için Cihazın mobil cihazına göre belirli premium uygulama özelliklerine erişimi doğrulamak SIM kart üzerinden kullanılabildiğini unutmayın.

Kullanılması önerilen tanımlayıcı: Abonelik Kimliği API'yi cihazda kullanılan SIM'leri tanımlama.

Abonelik kimliği, cihazda kullanılan takılı SIM'leri (fiziksel ve elektronik dahil) benzersiz şekilde tanımlamak için bir dizin değeri (1'den başlar) sağlar. Uygulamanız, bu kimlik aracılığıyla işlevini çeşitli belirli bir SIM'in abonelik bilgilerini içerir. Cihaz fabrika ayarlarına sıfırlanmadıkça bu değer belirli bir SIM için sabit kalır. Ancak aynı SIM kartın farklı cihazlarda farklı abonelik kimliklerine sahip olduğu veya farklı SIM kartların farklı cihazlarda aynı kimliğe sahip olduğu durumlar olabilir.

Neden bu öneri gösteriliyor?

Bazı uygulamalar şu anda ICC'yi kullanıyor olabilir Bunun kimliği amaçlanıyor. ICC kimliği genel olarak benzersiz olduğundan ve sıfırlanamaz olduğundan, erişim , READ_PRIVILEGED_PHONE_STATE içeren uygulamalarla kısıtlanmış izin veriliyor. Android 11'den başlayarak Android ICCID'ye erişimi kısıtlamıştır. getIccId() API (uygulamanın hedef API düzeyinden bağımsız olarak). Etkilenen uygulamalar bunun yerine Abonelik Kimliği'ni kullanın.

Tek oturum açma

Bu durumda, uygulamanız tek oturum açma deneyimi sunarak kullanıcıların Böylece, mevcut bir hesabı kuruluşunuzla ilişkilendirebilirsiniz.

Kullanılması önerilen tanımlayıcı: Google Hesabı Bağlantısı gibi hesap yöneticisiyle uyumlu hesaplar

Neden bu öneri?

Google Hesabı Bağlantısı, kullanıcıların mevcut Google Hesaplarını uygulamanızla ilişkilendirmesine olanak tanır. Böylece, kuruluşunuzun ürün ve hizmetlerine sorunsuz ve daha güvenli bir şekilde erişebilirler. Ayrıca, yalnızca gerekli verileri paylaşmak için özel OAuth kapsamları tanımlayabilirsiniz. Böylece, kullanıcı verilerinin nasıl kullanıldığını açıkça tanımlayarak kullanıcı güvenini artırabilirsiniz.

Reklamlar

Hedefleme

Bu durumda, uygulamanız kullanıcıların ilgi alanlarıyla ilgili bir profil oluşturarak kullanıcılara daha alakalı reklamlar oluşturabilirsiniz.

Kullanılması önerilen tanımlayıcı: Uygulamanız reklamlar için bir kimlik kullanıyorsa ve Google Play'e yükleme yapıyorsa veya Google Play'de yayın yapıyorsa bu kimlik reklam kimliği olmalıdır.

Neden bu öneri gösteriliyor?

Bu, reklamlarla ilgili bir kullanım alanıdır ve mevcut bir kimlik gerektirebilir. kurumunuza ait farklı uygulamalarda kullanabilirsiniz. Bu nedenle, karar vermelisiniz. Şunlar için reklam kimliğinin kullanılması zorunludur: kullanım alanlarına göre, Google Play Geliştirici İçerik Politikası, çünkü kullanıcı sıfırlayabilir.

Uygulamanızda kullanıcı verilerini paylaşıp paylaşmadığınızdan bağımsız olarak, reklam amacıyla topladığınızda ve kullandığınızda reklam amaçlarını Play Console'daki Uygulama içeriği sayfasının Veri Güvenliği bölümünde beyan etmeniz gerekir.

Ölçüm

Bu durumda uygulamanız, aynı cihazdaki kuruluşunuzun uygulamalarında kullanıcının davranışına göre bir profil oluşturur.

Kullanılması önerilen tanımlayıcı: Reklam kimliği veya Play yükleme yönlendiren API'leri

Neden bu öneri gösteriliyor?

Bu, reklamlarla ilgili bir kullanım alanıdır ve kuruluşunuzun farklı uygulamalarında kullanılabilen bir kimlik gerektirebilir. Bu nedenle, reklam kimliği kullanmak en uygun çözümdür. Reklamcılıkla ilgili kullanım alanları için bir kimlik kullanıyorsanız kullanıcı bu kimliği sıfırlayabileceğinden bu kimlik reklam kimliği olmalıdır. Daha fazla bilgi için Google Play Geliştirici İçerik Politikası'nı inceleyin.

Dönüşümler

Bu durumda, pazarlama stratejinizin olduğunu düşünüyor.

Kullanılması önerilen tanımlayıcı: Reklam kimliği veya Play yükleme yönlendireni API'leri

Neden bu öneri gösteriliyor?

Bu, reklamlarla ilgili bir kullanım alanıdır ve mevcut bir kimlik gerektirebilir. kurumunuza ait farklı uygulamalarda kullanabilirsiniz. Bu nedenle, karar vermelisiniz. Şunlar için reklam kimliğinin kullanılması zorunludur: kullanım alanlarına göre, Google Play Geliştirici İçerik Politikası, çünkü kullanıcı sıfırlayabilir.

Yeniden pazarlama

Bu durumda uygulamanız, kullanıcının önceki ilgi alanlarına dayalı reklamlar gösteriyor.

Kullanılması önerilen tanımlayıcı: Reklam kimliği

Neden bu öneri?

Bu, reklamlarla ilgili bir kullanım alanıdır ve mevcut bir kimlik gerektirebilir. kurumunuza ait farklı uygulamalarda kullanabilirsiniz. Bu nedenle, karar vermelisiniz. Şunlar için reklam kimliğinin kullanılması zorunludur: kullanım alanlarına göre, Google Play Geliştirici İçerik Politikası, çünkü kullanıcı sıfırlayabilir.

Uygulama analizi

Bu durumda uygulamanız, aşağıdakileri belirlemenize yardımcı olmak için kullanıcının davranışını değerlendirir:

  • Kuruluşunuzdaki diğer ürünlerden veya uygulamalardan hangilerinin kullanıcı için uygun olabileceğini
  • Kullanıcıların uygulamanızı kullanma ilgisini canlı tutma
  • Oturumu kapalı olan veya anonim kullanıcıların kullanım istatistiklerini ve analizlerini ölçün.

Olası çözümler şunlardır:

  • Uygulama grubu kimliği: Uygulama Grubu Kimliği, kullanıcının farklı uygulamalarda davranışını analiz etmenize kullanıcı verileri kullanmadığınız sürece kuruluşunuza ait birden fazla uygulama izin verilmez. Google Play Hizmetleri tarafından desteklenen cihazları hedefliyorsanız uygulama grubu kimliğini kullanmanızı öneririz.
  • Firebase ID (FID): FID, kendisini oluşturan uygulama için ayarlanır. tanımlayıcının, kullanıcıları uygulamalarda izlemek için kullanılmasını engeller. Aynı zamanda kolayca sıfırlanabilir çünkü kullanıcı uygulama verilerini temizleyebilir veya uygulamayı yeniden yükleyebilir. İlgili içeriği oluşturmak için kullanılan FID oluşturma süreci basittir; Firebase kurulumlarını görün rehberini inceleyin.

Uygulama geliştirme

Kilitlenme raporu

Bu durumda, uygulamanız belirli bir cihazda ne zaman ve neden kilitlendiğine cihazlar.

Kullanılması önerilen tanımlayıcı: FID veya uygulama grubu kimliği

Neden bu öneri gösteriliyor?

Bir FID, onu oluşturan uygulama için ayarlanır. Bu durum, tanımlayıcının Bu veriler, uygulamalarda kullanıcıları izlemek için kullanılıyor. Ayrıca kullanıcı tarafından otomatik olarak uygulama verilerini temizleyebilir veya uygulamayı yeniden yükleyebilir. FID oluşturma süreci basit, bkz. Firebase yükleme kılavuzu. Uygulama grubu kimliği, kullanıcı verilerini reklamcılık amacıyla kullanmadığınız sürece bir kullanıcının kuruluşunuza ait birden fazla uygulamadaki davranışını analiz etmenize olanak tanır.

Performans raporları

Bu durumda uygulamanız, kalitesini iyileştirmek için yükleme süreleri ve pil kullanımı gibi performans metriklerini toplar.

Kullanılması önerilen tanımlayıcı: Firebase Performance Monitoring

Neden bu öneri?

Firebase Performance Monitoring, sizin için en önemli metriklere odaklanmanıza ve uygulamanızdaki son bir değişikliğin etkisini test etmenize yardımcı olur.

Uygulama testi

Bu durumda, uygulamanız kullanıcıların uygulamanızla olan deneyimini test için değerlendirir kullanıma sunduk.

Kullanılması önerilen tanımlayıcı: FID veya Uygulama grubu kimliği

Neden bu öneri gösteriliyor?

Bir FID, onu oluşturan uygulama için ayarlanır. Bu durum, tanımlayıcının Bu veriler, uygulamalarda kullanıcıları izlemek için kullanılıyor. Kullanıcı uygulama verilerini temizleyebildiği veya uygulamayı yeniden yükleyebildiği için FID'ler kolayca sıfırlanabilir. FID oluşturma işlemi basittir. Firebase yükleme kılavuzuna göz atın. Uygulama grubu kimliği, kullanıcı verilerini reklamcılık amacıyla kullanmadığınız sürece bir kullanıcının kuruluşunuza ait birden fazla uygulamadaki davranışını analiz etmenize olanak tanır.

Cihazlar arası yükleme

Bu durumda, uygulamanızın aynı kullanıcı için birden fazla cihaza yüklenmiş olduğunda uygulamanın doğru örneğini tanımlaması gerekir.

Kullanılması önerilen tanımlayıcı: FID veya GUID

Neden bu öneri?

FID, açık bir şekilde bu amaç için tasarlanmıştır; kapsamı yalnızca takip etmek için kullanılamaz ve aynı zamanda uygulama yeniden yüklendiğinde sıfırlanabilir. FID'nin kullanıldığı nadir durumlarda, değeri yetersizse, GUID da kullanabilirsiniz.

Güvenlik

Kötüye kullanım tespiti

Bu durumda, arka uç hizmetlerinize saldıran birden fazla sahte cihazı tespit etmeye çalışıyorsunuz.

Kullanılması önerilen tanımlayıcı: Google Play Integrity API bütünlük jetonu

Neden bu öneri gösteriliyor?

İsteğin emülatörü veya başka bir kod adres sahteciliği gibi, Google Play Integrity API

Reklam sahtekarlığı

Bu durumda uygulamanız, kullanıcının uygulamanızdaki gösterimlerin ve işlemlerin orijinal olup olmadığını ve doğrulanabilir olup olmadığını kontrol eder.

Kullanılması önerilen tanımlayıcı: Reklam kimliği

Neden bu öneri?

uyarınca, reklam kullanım alanlarında reklam kimliğinin kullanılması zorunludur. Google Play Geliştirici İçerik Politikası, çünkü kullanıcı sıfırlayabilir.

Dijital hak yönetimi (DRM)

Bu durumda uygulamanız, fikri mülkiyete veya ücretli içeriğe sahtekarlık amaçlı erişimi korumak istiyordur.

Kullanılması önerilen tanımlayıcı: FID veya GUID kullanılması, kullanıcıyı içerik sınırlarını aşmak için uygulamayı yeniden yüklemeye zorlar. Bu da çoğu kullanıcıyı caydırmaya yetecek kadar ağır bir yüktür. Bu yeterli koruma değilse Android bir DRM API'si sağlar. API'ler şunları yapabilir: içeriğe erişimi sınırlandırmak için kullanılır. Buna, APK başına tanımlayıcı, Widevine kimliği.

Kullanıcı tercihleri

Bu durumda uygulamanız, özellikle oturum açmamış kullanıcılar için cihaz başına kullanıcı durumunu kaydeder. Bu durumu, aynı cihazda aynı anahtarla imzalanan başka bir uygulamaya aktarabilirsiniz.

Kullanılması önerilen tanımlayıcı: FID veya GUID

Neden bu öneri?

Kullanıcılar uygulamayı yeniden yükleyerek tercihlerini sıfırlamak isteyebileceğinden, bilgileri yeniden yükleme işlemleri aracılığıyla kalıcı tutmak önerilmez.