أفضل الممارسات للمعرّفات الفريدة

يقدّم هذا المستند إرشادات لاختيار المعرّفات المناسبة لتطبيقك استنادًا إلى حالة الاستخدام.

للحصول على نظرة عامة على أذونات Android، يمكنك الاطّلاع على نظرة عامة على الأذونات. للحصول على أفضل الممارسات المحدّدة للتعامل مع أذونات Android، يُرجى الاطّلاع على أفضل الممارسات المتعلقة بأذونات التطبيقات.

أفضل الممارسات للتعامل مع معرّفات Android

لحماية خصوصية المستخدمين، يجب استخدام المعرِّف الأكثر تقييدًا الذي يناسب حالة استخدام تطبيقك. اتّبِع أفضل الممارسات التالية على وجه الخصوص:

  1. اختَر المعرّفات التي يمكن للمستخدم إعادة ضبطها متى أمكن ذلك. يمكن لتطبيقك تحقيق معظم حالات الاستخدام حتى في حال استخدامه لمعرّفات أخرى غير معرّفات الأجهزة غير القابلة لإعادة الضبط.
  2. تجنَّب استخدام معرّفات الأجهزة. وفي معظم حالات الاستخدام، يمكنك تجنُّب استخدام معرّفات الأجهزة، مثل معرّفات الأجهزة الجوّالة العالمية (IMEI) بدون الحدّ من الوظائف المطلوبة.

    يضيف نظام Android 10 (المستوى 29 من واجهة برمجة التطبيقات) قيودًا للمعرّفات التي لا يمكن إعادة ضبطها، والتي تشمل كلاً من IMEI والرقم التسلسلي. يجب أن يكون تطبيقك تطبيقًا لمالك جهاز أو ملف شخصي، أو لديه أذونات خاصة مشغِّل شبكة الجوّال، أو أن يكون لديه READ_PRIVILEGED_PHONE_STATE إذن مميّز للوصول إلى هذه المعرّفات.

  3. عدم استخدام المعرِّف الإعلاني إلا بغرض تحديد مواصفات المستخدمين أو حالات استخدام الإعلانات عند استخدام معرف إعلاني، يجب دائمًا احترام اختيارات المستخدمين في ما يتعلق بتتبع الإعلانات. في حال اضطررت إلى ربط المعرِّف الإعلاني بمعلومات تحديد الهوية الشخصية، لا تفعل ذلك إلا من خلال موافقة صريحة من المستخدم.

  4. عدم حظر عمليات إعادة ضبط المعرِّف الإعلاني:

  5. استخدِم معرّف تثبيت Firebase (FID) أو معرّف GUID مخزّن بشكل خاص كلما أمكن ذلك لجميع حالات الاستخدام الأخرى، باستثناء منع الاحتيال في الدفع والتواصل عبر الهاتف. في الغالبية العظمى من حالات الاستخدام غير الإعلانية، من المفترض أن يكون مقياس FID أو GUID كافيًا.

  6. استخدِم واجهات برمجة التطبيقات المناسبة لحالة الاستخدام للحدّ من مخاطر الخصوصية. استخدِم DRM API لحماية المحتوى العالي القيمة وواجهات برمجة التطبيقات Play Integrity API للحماية من إساءة الاستخدام. واجهات برمجة التطبيقات Play Integrity API هي أسهل طريقة لتحديد ما إذا كان الجهاز حقيقيًا بدون أن يشكّل ذلك خطرًا على الخصوصية.

وتوضح الأقسام المتبقية من هذا الدليل هذه القواعد في سياق تطوير تطبيقات Android.

استخدام المعرِّفات الإعلانية

المعرِّف الإعلاني هو معرّف يمكن للمستخدم إعادة ضبطه، وهو مناسب لحالات استخدام الإعلانات. ومع ذلك، هناك بعض النقاط الرئيسية التي يجب وضعها في الاعتبار عند استخدام هذا المعرّف:

يجب دائمًا احترام نية المستخدم في إعادة ضبط المعرّف الإعلاني. لا تربط عمليات إعادة ضبط المستخدِم باستخدام معرّف آخر أو بصمة إصبع أخرى لربط المعرّفات الإعلانية اللاحقة معًا بدون موافقة المستخدِم. تنص سياسة محتوى المطوِّرين على Google Play على ما يلي:

"...في حال إعادة الضبط، يجب ألا يقترن المعرِّف الإعلاني الجديد بمعرِّف إعلاني سابق أو ببيانات مستقاة من معرِّف إعلانات سابق بدون الحصول على موافقة صريحة من المستخدم."

الالتزام دائمًا بعلامة "الإعلانات المخصّصة" المرتبطة ويمكن ضبط المعرِّفات الإعلانية بحيث يمكن للمستخدمين الحدّ من مقدار التتبّع المرتبط بالمعرّف. استخدِم دائمًا طريقة AdvertisingIdClient.Info.isLimitAdTrackingEnabled() لضمان عدم التحايل على رغبات المستخدمين. تنص سياسة محتوى المطوِّرين على Google Play على ما يلي:

"...يجب الالتزام بإعداد "إيقاف الإعلانات التي تستهدف الاهتمامات" أو "إيقاف تخصيص الإعلانات" لدى المستخدم. في حال تفعيل المستخدِم لهذا الإعداد، لا يجوز لك استخدام معرِّف الإعلانات لإنشاء ملفات شخصية للمستخدم لأغراض إعلانية أو لاستهداف المستخدمين بحملات إعلانية مخصّصة. وتتضمن الأنشطة المسموح بها الإعلان بحسب المحتوى وتحديد عدد مرات الظهور وتتبُّع الإحالات الناجحة وإعداد التقارير والأمان واكتشاف الاحتيال".

الانتباه إلى أي سياسات خصوصية أو أمان مرتبطة بحِزم SDK التي تستخدمها وترتبط باستخدام المعرِّف الإعلاني. على سبيل المثال، في حال تمرير true في طريقة enableAdvertisingIdCollection() من حزمة تطوير البرامج (SDK) لخدمة "إحصاءات Google"، احرص على مراجعة جميع سياسات حزمة تطوير البرامج (SDK) لخدمة "إحصاءات Google" السارية والتقيّد بها.

وتجدر الإشارة أيضًا إلى أنّ سياسة محتوى المطوّرين على Google Play تتطلب عدم ربط المعرِّف الإعلاني بمعلومات تحديد الهوية الشخصية أو أي معرّف دائم للجهاز (على سبيل المثال: SSAID وعنوان MAC وIMEI وغير ذلك).

على سبيل المثال، افترض أنك تريد جمع المعلومات لملء جداول قاعدة البيانات بالأعمدة التالية:

جدول-01
timestamp ad_id account_id clickid
جدول-02
account_id name dob country

في هذا المثال، يمكن ضم عمود ad_id إلى معلومات تحديد الهوية الشخصية من خلال عمود "account_id" في كلا الجدولين، ما يُعدّ انتهاكًا لسياسة المحتوى للمطوّرين على Google Play في حال عدم الحصول على إذن صريح من المستخدمين.

تجدر الإشارة إلى أنّ الروابط بين الرقم التعريفي للمعلِن ومعلومات تحديد الهوية الشخصية لا تندرج دائمًا ضمن هذا النوع من المحتوى الفاضح. من الممكن أن تظهر "معرّفات أشباه المعرّفات" في كلّ من الجداول المستندة إلى معلومات تحديد الهوية الشخصية ورقم تعريف الإعلان، ما يتسبب أيضًا في حدوث مشاكل. على سبيل المثال، لنفترض أننا قمنا بتغيير TABLE-01 وTABLE-02 على النحو التالي:

جدول-01
timestamp ad_id clickid dev_model
جدول-02
timestamp demo account_id dev_model name

في هذه الحالة، مع أحداث النقرات النادرة بما فيه الكفاية، لا يزال من الممكن الدمج بين الرقم التعريفي للمعلِن TABLE-01 ومعلومات تحديد الهوية الشخصية الواردة في الجدول TABLE-02 باستخدام الطابع الزمني للحدث وطراز الجهاز.

على الرغم من أنّه من الصعب غالبًا ضمان عدم توفّر مثل هذه المعرفات شبه في مجموعة البيانات، يمكنك منع مخاطر الدمج الأكثر وضوحًا عن طريق تعميم البيانات الفريدة حيثما أمكن. في المثال السابق، يعني ذلك تقليل دقة الطابع الزمني لكي تظهر أجهزة متعددة تحمل الطراز نفسه لكل طابع زمني.

تشمل الحلول الأخرى ما يلي:

  • عدم تصميم جداول تربط صراحةً معلومات تحديد الهوية الشخصية بالمعرِّفات الإعلانية: في المثال الأول أعلاه، يعني هذا عدم تضمين عمود account_id في TABLE-01.

  • فصل ومراقبة قوائم التحكم في الوصول للمستخدمين أو الأدوار التي يمكنها الوصول إلى كلٍّ من البيانات المستندة إلى المعرِّف الإعلاني ومعلومات تحديد الهوية الشخصية. ومن خلال التحكّم بإحكام في إمكانية الوصول إلى كلا المصدرَين في الوقت نفسه والتدقيق فيه (على سبيل المثال، من خلال إجراء دمج بين الجداول)، يمكنك تقليل مخاطر الربط بين المعرِّف الإعلاني ومعلومات تحديد الهوية الشخصية. بشكل عام، يعني التحكم في الوصول القيام بما يلي:

    1. حافظ على فصل قوائم التحكم في الوصول (ACLs) للبيانات الأساسية للرقم التعريفي للمعلن ومعلومات تحديد الهوية الشخصية مع الفصل بين عدد الأفراد أو الأدوار المدرجة في كلتا قائمتي التحكم في الوصول.
    2. تنفيذ تسجيل الدخول والتدقيق لاكتشاف أي استثناءات لهذه القاعدة وإدارتها.

لمزيد من المعلومات عن العمل بمسؤولية مع المعرِّفات الإعلانية، يُرجى الاطّلاع على مرجع واجهة برمجة التطبيقات AdvertisingIdClient.

استخدام معرّفات FID وGUID

والحلّ الأكثر سهولة لتحديد مثيل التطبيق الذي يتم تشغيله على الجهاز هو استخدام معرّف تثبيت Firebase (FID)، وهذا هو الحل المقترَح في معظم حالات الاستخدام غير الإعلانية. يمكن فقط لمثيل التطبيق الذي تم توفير المتطلبات اللازمة له الوصول إلى هذا المعرّف، ويمكن إعادة ضبطه (نسبيًا) بسهولة لأنّه لا يستمر إلا ما دام التطبيق مثبّتًا.

ونتيجةً لذلك، توفّر معرّفات FID خصائص خصوصية أفضل مقارنةً بمعرّفات الأجهزة التي لا يمكن إعادة ضبطها وعلى مستوى الجهاز. لمزيد من المعلومات، يُرجى الاطّلاع على مرجع واجهة برمجة التطبيقات firebase.installations.

في الحالات التي لا يكون فيها مقياس FID عمليًا، يمكنك أيضًا استخدام معرّفات فريدة عالميًا (GUID) لتحديد مثيل التطبيق بشكل فريد. أبسط طريقة للقيام بذلك هي إنشاء المعرّف الفريد العالمي (GUID) باستخدام التعليمة البرمجية التالية:

Kotlin

var uniqueID = UUID.randomUUID().toString()

Java

String uniqueID = UUID.randomUUID().toString();

ونظرًا لأن المعرّف فريد عالميًا، يمكن استخدامه لتحديد مثيل تطبيق معيّن. لتجنب المخاوف المتعلقة بربط المعرف عبر التطبيقات، يمكنك تخزين GUID في وحدة التخزين الداخلية بدلاً من وحدة التخزين الخارجية (المشتركة). لمزيد من المعلومات، يُرجى الاطّلاع على صفحة نظرة عامة على تخزين البيانات والملفات.

تعذُّر استخدام عناوين MAC

عناوين MAC فريدة من نوعها على مستوى العالم، ولا يمكن للمستخدم إعادة ضبطها، وتبقى قابلة لإعادة الضبط على الإعدادات الأصلية. ولهذه الأسباب، ولحماية خصوصية المستخدم، يكون الوصول إلى عناوين MAC مقصورًا على تطبيقات النظام في الإصدار 6 والإصدارات الأحدث من نظام التشغيل Android. لا يمكن لتطبيقات الجهات الخارجية الوصول إليها.

التغييرات المتعلّقة بمدى توفّر عنوان MAC في Android 11

في التطبيقات التي تستهدف الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث، يُحدَّد التوزيع العشوائي لعناوين MAC لشبكات "نقطة مرور" حسب الملف الشخصي لنقطة مرور، ما يؤدي إلى إنشاء عنوان MAC فريد استنادًا إلى الحقول التالية:

  • اسم النطاق المؤهل بالكامل (FQDN)
  • عالم
  • بيانات الاعتماد التي تستند إلى بيانات الاعتماد المستخدَمة في الملف الشخصي لنقطة مرور:
    • بيانات اعتماد المستخدم: اسم المستخدم
    • بيانات اعتماد الشهادة: نوع الشهادة
    • بيانات اعتماد شريحة SIM: نوع EAP وIMSI

بالإضافة إلى ذلك، لا يمكن للتطبيقات غير المميزة الوصول إلى عنوان MAC للجهاز؛ تظهر فقط واجهات الشبكة التي لها عنوان IP. ويؤثّر ذلك في طريقتَي getifaddrs() وNetworkInterface.getHardwareAddress() وإرسال RTM_GETLINK رسائل Netlink.

في ما يلي قائمة بالطرق التي تتأثر التطبيقات بهذا التغيير:

  • تعرض NetworkInterface.getHardwareAddress() قيمة فارغة لكل واجهة.
  • لا يمكن للتطبيقات استخدام وظيفة bind() على مقابس NETLINK_ROUTE.
  • لا يعرض الأمر ip معلومات عن الواجهات.
  • لا يمكن للتطبيقات إرسال رسائل باللغة RTM_GETLINK.

وتجدر الإشارة إلى أنّه على معظم المطوّرين استخدام واجهات برمجة التطبيقات ذات المستوى الأعلى في ConnectivityManager بدلاً من واجهات برمجة التطبيقات ذات المستوى الأدنى مثل NetworkInterface أو getifaddrs() أو مقابس Netlink. على سبيل المثال، يمكن للتطبيق الذي يحتاج إلى معلومات حديثة حول المسارات الحالية الحصول على هذه المعلومات من خلال الاستماع إلى التغييرات في الشبكة باستخدام ConnectivityManager.registerNetworkCallback() واستدعاء رمز الاتصال بالشبكة LinkProperties.getRoutes() المرتبط بالشبكة.

خصائص المعرّف

يوفّر نظام التشغيل Android عددًا من المعرّفات ذات الخصائص السلوكية المختلفة. يعتمد المعرّف الذي يجب عليك استخدامه على كيفية عمل الخصائص التالية مع حالة الاستخدام الخاصة بك. تأتي هذه السمات أيضًا ولها آثار الخصوصية، ومع ذلك، من المهم فهم كيفية تفاعل هذه الخصائص مع بعضها البعض.

المجال

يوضح نطاق المعرّف الأنظمة التي يمكنها الوصول إلى المعرّف. يتوفّر نطاق معرّف Android بوجه عام بثلاث سمات:

  • تطبيق واحد: رقم التعريف داخلي للتطبيق ولا يمكن للتطبيقات الأخرى الوصول إليه.
  • مجموعة التطبيقات: يمكن لمجموعة محدَّدة مسبقًا من التطبيقات ذات الصلة الوصول إلى المعرّف.
  • الجهاز: يمكن لجميع التطبيقات المثبَّتة على الجهاز الوصول إلى المعرّف.

وكلما اتّسع النطاق الممنوحة للمعرّف، زادت مخاطر استخدامه لأغراض التتبّع. وعلى العكس، إذا كان لا يمكن الوصول إلى المعرف إلا من خلال مثيل تطبيق واحد، فلا يمكن استخدامه لتتبع جهاز عبر المعاملات في تطبيقات مختلفة.

إمكانية إعادة الضبط والاستمرارية

وتحدِّد إمكانية إعادة الضبط والاستمرارية عمر المعرّف، وتوضّح كيفية إعادة ضبطه. تشمل عوامل تشغيل إعادة الضبط الشائعة ما يلي: عمليات إعادة الضبط داخل التطبيق، وإعادة الضبط من خلال إعدادات النظام، وإعادة الضبط عند التشغيل، وإعادة الضبط عند التثبيت. يمكن أن تحتوي معرّفات Android على قيم أعمار متفاوتة، ولكن العمر يرتبط عادةً بكيفية إعادة ضبط المعرّف:

  • الجلسة فقط: يتم استخدام معرّف جديد في كل مرة يُعيد فيها المستخدِم تشغيل التطبيق.
  • إعادة الضبط على الإعدادات الأصلية: يتم استخدام معرّف جديد في كل مرة يلغي فيها المستخدم تثبيت التطبيق ويعيد تثبيته.
  • إعادة ضبط الجهاز على الإعدادات الأصلية: يتم استخدام معرّف جديد في كل مرة يُعيد فيها المستخدم ضبط الجهاز على الإعدادات الأصلية.
  • إعادة ضبط الجهاز على الإعدادات الأصلية دائمًا: يبقى رقم التعريف صالحًا لإعادة الضبط على الإعدادات الأصلية.

تتيح إمكانية إعادة الضبط للمستخدمين إمكانية إنشاء معرّف جديد يكون منفصلاً عن أي معلومات حالية في الملف الشخصي. كلما طالت مدة المُعرّف وأكثر موثوقية، مثل المعرِّف الذي يستمر حتى عمليات إعادة الضبط على الإعدادات الأصلية، زادت احتمالية تعرُّض المستخدم للتتبّع على المدى الطويل. في حال إعادة ضبط المعرّف عند إعادة تثبيت التطبيق، يحدّ ذلك من استمرارية المعرّف ويوفر وسيلة لإعادة ضبط المعرّف، حتى في حال لم يكن هناك عنصر تحكّم صريح للمستخدِم لإعادة ضبطه من داخل التطبيق أو إعدادات النظام.

التميز

يؤسّس التفرّد على احتمال حدوث تصادمات، أي أنّ معرّفات متطابقة ضمن النطاق ذي الصلة. وعلى أعلى مستوى، لا يتصادم أبدًا المعرّف الفريد العالمي، حتى على الأجهزة أو التطبيقات الأخرى. بخلاف ذلك، يعتمد مستوى التفرّد على قصور المعرّف ومصدر التوزيع العشوائي المستخدم لإنشائه. على سبيل المثال، تكون فرصة حدوث تصادم أعلى بكثير بالنسبة إلى المعرّفات العشوائية التي يتم استخراجها بتاريخ التثبيت في التقويم (مثل 2019-03-01) مقارنةً بالمعرّفات التي يتم استخراجها من خلال الطابع الزمني لنظام التشغيل Unix (مثل 1551414181).

بوجه عام، يمكن اعتبار معرّفات حسابات المستخدمين فريدة. أي أن كل مجموعة جهاز/حساب لها رقم تعريف فريد. من ناحية أخرى، كلما كان المعرّف الأقل تميزًا ضمن المجتمع الإحصائي، زاد مستوى حماية الخصوصية لأنّه أقل فائدة لتتبُّع مستخدم فردي.

ميزة "توفير السلامة" وعدم القابلية للإعادة

يمكنك استخدام معرّف يصعب انتحال هويته أو إعادة تشغيله لإثبات أنّ الجهاز أو الحساب المرتبطَين يتضمّنان سمات معيّنة. على سبيل المثال، يمكنك إثبات أن الجهاز ليس جهازًا افتراضيًا يستخدمه صاحب أسلوب غير مرغوب فيه. توفّر المعرّفات التي يصعب كشفها أيضًا عدم قابلية الرد على المراجعة. فإذا قام الجهاز بتوقيع رسالة باستخدام مفتاح سري، فمن الصعب الادعاء أن جهاز آخر أرسل الرسالة. قد تكون عدم القابلية للوصائبة أمرًا يريده المستخدم، مثل مصادقة دفعة، أو ملكية غير مرغوب فيها، مثل إرسال رسالة يندم عليها.

حالات الاستخدام الشائعة والمعرف المناسب للاستخدام

يوفّر هذا القسم بدائل لاستخدام معرّفات الأجهزة، مثل IMEI. لا يُنصح باستخدام معرّفات الأجهزة لأنّ المستخدم لا يمكنه إعادة ضبطها لأنّها تكون مخصّصة للجهاز. في كثير من الحالات، يكفي استخدام معرّف على مستوى التطبيق.

حسابات

حالة مشغِّل شبكة الجوّال

في هذه الحالة، سيتفاعل تطبيقك مع وظائف الهاتف والمراسلة النصية على الجهاز باستخدام حساب مشغّل شبكة الجوّال.

المعرّف المقترَح للاستخدام: IMEI وIMSI وLine1

لماذا هذا الاقتراح؟

ويعد استخدام معرفات الأجهزة أمرًا مقبولاً إذا كان مطلوبًا للوظائف المتعلقة بمشغِّل شبكة الجوّال. على سبيل المثال، يمكنك استخدام هذه المعرّفات للتبديل بين مشغّلي شبكات الجوّال أو خانات SIM، أو لتوصيل رسائل SMS عبر IP (بالنسبة إلى Line1) - حسابات المستخدمين المستندة إلى شريحة SIM. مع ذلك، ننصح باستخدام ميزة تسجيل الدخول إلى الحساب لاسترداد معلومات جهاز المستخدم من جهة الخادم. وأحد أسباب ذلك هو أنّه لا يمكن استخدام هذه المعرّفات في الإصدار Android 6.0 (المستوى 23 لواجهة برمجة التطبيقات) والإصدارات الأحدث إلا من خلال إذن التشغيل. قد يتمكن المستخدمون من إيقاف هذا الإذن، لذلك يجب أن يتعامل تطبيقك مع هذه الاستثناءات بعناية.

حالة اشتراك الجهاز الجوّال

في هذه الحالة، يجب ربط وظائف التطبيق باشتراكات معيّنة في خدمات الأجهزة الجوّالة على الجهاز. على سبيل المثال، قد يكون عليك إثبات إمكانية الوصول إلى بعض ميزات التطبيق المدفوعة بناءً على اشتراكات الجوّال على جهازك الجوّال عبر شريحة SIM.

المعرّف المقترَح للاستخدام: واجهة برمجة التطبيقات لمعرّف الاشتراك لتحديد شرائح SIM المستخدَمة على الجهاز.

يوفّر رقم تعريف الاشتراك قيمة فهرسة (تبدأ من 1) لتحديد شرائح SIM المثبَّتة (بما في ذلك الشرائح المادية والإلكترونية) المستخدَمة على الجهاز. ومن خلال رقم التعريف هذا، يمكن لتطبيقك ربط وظائفه بمعلومات اشتراك مختلفة لشريحة SIM معيّنة. هذه القيمة ثابتة لشريحة SIM معينة ما لم تتم إعادة ضبط الجهاز على الإعدادات الأصلية. ومع ذلك، قد تكون هناك حالات يكون فيها لشريحة SIM نفسها معرّف اشتراك مختلف على أجهزة مختلفة أو تكون لشرائح SIM المختلفة المعرّف نفسه على أجهزة مختلفة.

لماذا هذا الاقتراح؟

قد تستخدم بعض التطبيقات ICC ID حاليًا لهذا الغرض. بما أنّ معرّف ICC فريد عالميًا وغير قابل لإعادة الضبط، تم تقييد الوصول إليه على التطبيقات التي لديها إذن READ_PRIVILEGED_PHONE_STATE منذ الإصدار 10 من نظام Android. بدءًا من نظام التشغيل Android 11، فرض نظام التشغيل Android قيودًا إضافية على الوصول إلى معرّف ICCID من خلال getIccId() واجهة برمجة التطبيقات، بغض النظر عن مستوى واجهة برمجة التطبيقات المستهدَف في التطبيق. يجب نقل التطبيقات المتأثّرة لاستخدام معرّف الاشتراك بدلاً من ذلك

الدخول الموحّد

في هذه الحالة، يوفِّر تطبيقك تجربة تسجيل دخول موحّد، ما يسمح للمستخدمين بربط حساب حالي بمؤسستك.

المعرّف المقترَح للاستخدام: الحسابات المتوافقة مع مدير الحساب، مثل ربط حساب Google

لماذا هذا الاقتراح؟

تتيح ميزة "ربط حساب Google" للمستخدمين ربط حساب Google الحالي الخاص بالمستخدم بتطبيقك، ما يوفّر إمكانية وصول سلسة وأكثر أمانًا إلى منتجات مؤسستك وخدماتها. بالإضافة إلى ذلك، يمكنك تحديد نطاقات OAuth مخصّصة لمشاركة البيانات الضرورية فقط، ما يزيد من ثقة المستخدمين من خلال تحديد كيفية استخدام بياناتهم بوضوح.

الإعلانات

الاستهداف

في هذه الحالة، ينشئ تطبيقك ملفًا شخصيًا لاهتمامات المستخدمين، ليعرض لهم إعلانات أكثر صلة باهتماماتهم.

المعرّف المقترَح للاستخدام: إذا كان تطبيقك يستخدم معرّفًا للإعلانات وعمليات التحميل أو النشر على Google Play، يجب أن يكون هذا المعرّف هو المعرِّف الإعلاني.

لماذا هذا الاقتراح؟

هذه حالة استخدام مرتبطة بالإعلانات وقد تتطلّب معرّفًا متاحًا على مستوى التطبيقات المختلفة لمؤسستك، لذا فإنّ استخدام المعرِّف الإعلاني هو الحلّ الأنسب. يكون استخدام المعرِّف الإعلاني إلزاميًا لحالات الاستخدام لعرض الإعلانات، بموجب سياسة محتوى المطوِّرين على Google Play، لأنّ المستخدم يمكنه إعادة ضبطه.

سواء كنت تشارك بيانات المستخدمين في تطبيقك أم لا، وفي حال جمعها واستخدامها لأغراض إعلانية، عليك توضيح أغراض الإعلانات في قسم "أمان البيانات" ضمن صفحة محتوى التطبيق في Play Console.

القياسات

في هذه الحالة، ينشئ تطبيقك ملفًا شخصيًا للمستخدم استنادًا إلى سلوكه في تطبيقات مؤسستك على الجهاز نفسه.

المعرِّف المقترَح للاستخدام: واجهات برمجة التطبيقات للمعرِّف الإعلاني أو واجهات برمجة التطبيقات لمحيل تثبيت التطبيقات في Play

لماذا هذا الاقتراح؟

هذه حالة استخدام مرتبطة بالإعلانات وقد تتطلّب معرّفًا متاحًا على مستوى التطبيقات المختلفة لمؤسستك، لذا فإنّ استخدام المعرِّف الإعلاني هو الحلّ الأنسب. إذا كنت تستخدم معرّفًا لحالات الاستخدام الإعلانية، يجب أن يكون هذا المعرّف هو المعرِّف الإعلاني لأنّه يمكن للمستخدم إعادة ضبطه. يمكنك الاطّلاع على مزيد من المعلومات في سياسة محتوى المطوِّرين على Google Play.

الإحالات الناجحة

في هذه الحالة، يتم تتبُّع الإحالات الناجحة لمعرفة ما إذا كانت استراتيجية التسويق ناجحة أم لا.

المعرِّف المقترَح للاستخدام: واجهات برمجة التطبيقات للمعرِّف الإعلاني أو واجهات برمجة التطبيقات لمحيل تثبيت التطبيقات في Play

لماذا هذا الاقتراح؟

هذه حالة استخدام مرتبطة بالإعلانات وقد تتطلّب معرّفًا متاحًا على مستوى التطبيقات المختلفة لمؤسستك، لذا فإنّ استخدام المعرِّف الإعلاني هو الحلّ الأنسب. يكون استخدام المعرِّف الإعلاني إلزاميًا لحالات الاستخدام لعرض الإعلانات، بموجب سياسة محتوى المطوِّرين على Google Play، لأنّ المستخدم يمكنه إعادة ضبطه.

تجديد النشاط التسويقي

في هذه الحالة، يعرض تطبيقك الإعلانات استنادًا إلى اهتمامات المستخدم السابقة.

المعرِّف المقترَح للاستخدام: المعرِّف الإعلاني

لماذا هذا الاقتراح؟

هذه حالة استخدام مرتبطة بالإعلانات وقد تتطلّب معرّفًا متاحًا على مستوى التطبيقات المختلفة لمؤسستك، لذا فإنّ استخدام المعرِّف الإعلاني هو الحلّ الأنسب. يكون استخدام المعرِّف الإعلاني إلزاميًا لحالات الاستخدام لعرض الإعلانات، بموجب سياسة محتوى المطوِّرين على Google Play، لأنّ المستخدم يمكنه إعادة ضبطه.

تحليلات التطبيقات

في هذه الحالة، يقيّم تطبيقك سلوك المستخدم لمساعدتك في تحديد ما يلي:

  • أي من المنتجات أو التطبيقات الأخرى في مؤسستك قد تكون مناسبة للمستخدم.
  • كيفية الإبقاء على اهتمام المستخدمين باستخدام تطبيقك
  • يمكنك قياس إحصاءات الاستخدام والإحصاءات الخاصة بالمستخدمين الذين سجّلوا خروجهم أو المستخدمين المجهولين.

تشمل الحلول الممكنة ما يلي:

  • رقم تعريف مجموعة التطبيقات: يسمح لك رقم تعريف مجموعة التطبيقات بتحليل سلوك المستخدم على مستوى تطبيقات متعددة تمتلكها مؤسستك، طالما أنك لا تستخدم بيانات المستخدمين لأغراض إعلانية. إذا كنت تستهدِف الأجهزة التي تعمل بخدمات Google Play، ننصحك باستخدام معرِّف مجموعة التطبيقات.
  • رقم تعريف Firebase (FID): يتم تحديد معرّف FID للتطبيق الذي ينشئه، ما يمنع استخدام المعرّف لتتبّع المستخدمين على مختلف التطبيقات. ويمكن أيضًا إعادة ضبط هذا التطبيق بسهولة، إذ يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. وتتميز عملية إنشاء قيمة FID بسهولة، ويمكنك الاطّلاع على دليل عمليات تثبيت Firebase.

تطوير التطبيقات

إعداد تقارير الأعطال

في هذه الحالة، يجمع تطبيقك بيانات عن وقت تعطُّل التطبيق وأسبابه على أجهزة المستخدمين.

المعرّف المقترَح للاستخدام: معرّف FID أو رقم تعريف مجموعة التطبيقات

لماذا هذا الاقتراح؟

يتم تحديد FID للتطبيق الذي أنشأه، ما يمنع استخدام المعرّف لتتبُّع المستخدمين على مستوى التطبيقات. يمكن أيضًا إعادة ضبط هذا التطبيق بسهولة، إذ يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. وتتم عملية إنشاء مقياس FID مباشرةً. يمكنك الاطّلاع على دليل عمليات تثبيت Firebase. يسمح لك معرّف مجموعة التطبيقات بتحليل سلوك المستخدِم على مستوى تطبيقات متعدّدة تمتلكها مؤسستك، ما دامت لا تستخدِم بيانات المستخدِم لأغراض إعلانية.

تقارير الأداء

في هذه الحالة، يجمع تطبيقك مقاييس الأداء، مثل مدة التحميل واستخدام البطارية، للمساعدة في تحسين جودة تطبيقك.

المعرّف المقترَح للاستخدام: مراقبة الأداء من Firebase

لماذا هذا الاقتراح؟

تساعدك مراقبة أداء Firebase في التركيز على المقاييس الأكثر أهمية بالنسبة إليك، واختبار تأثير التغيير الأخير في تطبيقك.

اختبار التطبيقات

في هذه الحالة، يقيّم تطبيقك تجربة المستخدم مع تطبيقك لأغراض الاختبار أو تصحيح الأخطاء.

المعرّف المقترَح للاستخدام: معرّف FID أو رقم تعريف مجموعة التطبيقات

لماذا هذا الاقتراح؟

يتم تحديد FID للتطبيق الذي أنشأه، ما يمنع استخدام المعرّف لتتبُّع المستخدمين على مستوى التطبيقات. يمكن أيضًا إعادة ضبط هذا التطبيق بسهولة، إذ يمكن للمستخدم محو بيانات التطبيق أو إعادة تثبيته. وتتم عملية إنشاء مقياس FID مباشرةً. يمكنك الاطّلاع على دليل عمليات تثبيت Firebase. يسمح لك معرّف مجموعة التطبيقات بتحليل سلوك المستخدِم على مستوى تطبيقات متعدّدة تمتلكها مؤسستك، ما دامت لا تستخدِم بيانات المستخدِم لأغراض إعلانية.

التثبيت على جميع الأجهزة

في هذه الحالة، يحتاج تطبيقك إلى تحديد النسخة الصحيحة من التطبيق عند تثبيته على أجهزة متعددة للمستخدم نفسه.

المعرّف المقترَح للاستخدام: FID أو GUID

لماذا هذا الاقتراح؟

تم تصميم مقياس FID بشكل صريح لهذا الغرض، ويقتصر نطاقه على التطبيق وبالتالي لا يمكن استخدامه لتتبُّع المستخدمين على مستوى التطبيقات المختلفة، وتتم إعادة ضبطه عند إعادة تثبيته. في الحالات النادرة التي يكون فيها FID غير كافٍ، يمكنك أيضًا استخدام GUID.

الأمان

رصد إساءة الاستخدام

في هذه الحالة، أنت تحاول رصد عدة أجهزة مزيّفة تهاجم خدمات الخلفية.

المعرّف المقترَح للاستخدام: الرمز المميّز للسلامة في Google Play Integrity API

لماذا هذا الاقتراح؟

للتحقّق من أنّ الطلب صادر من جهاز Android حقيقي، وليس المحاكي أو أي رمز آخر ينتحل هوية جهاز آخر، استخدِم واجهة Google Play Integrity API.

الاحتيال الإعلاني

في هذه الحالة، يتحقّق تطبيقك من أنّ مرات ظهور المستخدمين وإجراءاتهم في تطبيقك حقيقية ويمكن التحقّق منها.

المعرِّف المقترَح للاستخدام: المعرِّف الإعلاني

لماذا هذا الاقتراح؟

يكون استخدام المعرِّف الإعلاني إلزاميًا لحالات الاستخدام الإعلانية، وفقًا لسياسة محتوى المطوِّرين على Google Play، لأنه يمكن للمستخدم إعادة ضبطه.

إدارة الحقوق الرقمية (DRM)

في هذه الحالة، يريد تطبيقك حماية عمليات الوصول الاحتيالية إلى الملكية الفكرية أو المحتوى المدفوع.

المعرّف المقترَح للاستخدام: يؤدي استخدام معرّف FID أو GUID إلى إلزام المستخدم بإعادة تثبيت التطبيق بهدف التحايل على حدود المحتوى، ما يشكّل عبئًا كافيًا لمنع معظم المستخدمين. إذا لم تكن هذه الحماية كافية، يوفّر Android واجهة برمجة تطبيقات DRM التي يمكن استخدامها لتقييد الوصول إلى المحتوى، وتشمل معرّفًا لكل APK، وهو معرّف Widevine.

إعدادات المستخدم المفضّلة

في هذه الحالة، يحفظ تطبيقك حالة المستخدم لكلّ جهاز في تطبيقك، لا سيما للمستخدمين الذين لم يسجّلوا الدخول. يمكنك نقل هذه الحالة إلى تطبيق آخر موقَّع باستخدام المفتاح نفسه على الجهاز نفسه.

المعرّف المقترَح للاستخدام: FID أو GUID

لماذا هذا الاقتراح؟

لا يُنصح بوجود المعلومات المستمرة من خلال عمليات إعادة التثبيت لأن المستخدمين قد يريدون إعادة تعيين تفضيلاتهم عن طريق إعادة تثبيت التطبيق.