W tym dokumencie znajdziesz wskazówki, jak wybrać odpowiednie identyfikatory w zależności od przypadku użycia.
Omówienie uprawnień na Androida znajdziesz w artykule Omówienie uprawnień. Sprawdzone metody dotyczące uprawnień na Androidzie znajdziesz w artykule Sprawdzone metody dotyczące uprawnień aplikacji.
Sprawdzone metody pracy z identyfikatorami Androida
Aby chronić prywatność użytkowników, używaj najbardziej restrykcyjnego identyfikatora, który spełnia zastosowanie Twojej aplikacji. W szczególności stosuj te sprawdzone metody:
- Gdy to możliwe, wybieraj identyfikatory, które mogą być resetowane przez użytkownika. Aplikacja może realizować większość przypadków użycia, nawet jeśli używa identyfikatorów innych niż nieresetowalne identyfikatory sprzętowe.
Unikaj używania identyfikatorów sprzętowych. W większości przypadków można uniknąć używając identyfikatorów sprzętowych, takich jak International Mobile Equipment Identity (IMEI) bez ograniczania wymaganych funkcji.
Android 10 (poziom interfejsu API 29) wprowadza ograniczenia dotyczące identyfikatorów, których nie można zresetować, w tym IMEI i numeru seryjnego. Aplikacja musi być urządzeniem lub właściciel profilu , mają specjalnego operatora uprawnienia lub uprzywilejowane uprawnienie
READ_PRIVILEGED_PHONE_STATE
umożliwiające dostęp te identyfikatory.Identyfikatora wyświetlania reklam na urządzeniach z Androidem używaj tylko do profilowania użytkowników lub do celów reklamowych. Korzystając z identyfikatora wyświetlania reklam, zawsze szanuj wybory użytkowników dotyczące śledzenia reklam. Jeśli musisz połączyć identyfikator wyświetlania reklam z informacjami umożliwiającymi identyfikację osoby, zrób to tylko za wyraźną zgodą użytkownika.
Nie blokuj resetowania identyfikatora wyświetlania reklam.
W miarę możliwości używaj identyfikatora instalacji Firebase (FID) lub prywatnie przechowywanego identyfikatora GUID we wszystkich innych przypadkach użycia, z wyjątkiem zapobiegania oszustwom związanym z płatnościami i telefonii. W przypadku większości przypadków użycia niezwiązanych z reklamami wystarczy identyfikator FID lub GUID.
Aby zminimalizować ryzyko związane z prywatnością, używaj interfejsów API odpowiednich do danego przypadku użycia. Używaj interfejsu DRM API do ochrony treści o wysokiej wartości oraz interfejsów Play Integrity API do ochrony przed nadużyciami. Interfejsy Play Integrity API to najprostszy sposób na ustalenie, czy urządzenie prawdziwe bez ryzyka dla prywatności.
W pozostałych sekcjach tego przewodnika omawiamy te zasady w kontekście tworzenia aplikacji na Androida.
Praca z identyfikatorami wyświetlania reklam
Identyfikator wyświetlania reklam to identyfikator, który użytkownik może zresetować, i który jest odpowiedni do zastosowań reklamowych. Należy jednak pamiętać o kilku kluczowych zasadach, Identyfikator:
Zawsze respektuj intencje użytkownika dotyczące resetowania identyfikatora wyświetlania reklam. Nie blokuj resetowania użytkowników, korzystając z innego identyfikatora lub odcisku palca do łączenia razem bez identyfikatora wyświetlania reklam zgody użytkownika. Zasady Google Play dotyczące treści dla deweloperów:
„...po zresetowaniu nowy identyfikator wyświetlania reklam nie może być połączony z aplikacją poprzedni identyfikator wyświetlania reklam lub dane uzyskane z poprzednich kampanii reklamowych. bez wyraźnej zgody użytkownika”.
Zawsze respektuj powiązaną flagę reklam spersonalizowanych. Identyfikatory wyświetlania reklam:
ale także konfigurowalne, tak by użytkownicy mogli ograniczać ilość śledzenia
ID. Zawsze używaj metody AdvertisingIdClient.Info.isLimitAdTrackingEnabled()
, aby mieć pewność, że nie obchodzisz woli użytkowników. Zasady treści dla deweloperów Google Play mówią:
.„...musisz stosować się do zaleceń użytkowników dotyczących rezygnacji z reklam opartych na zainteresowaniach” lub Rezygnacja z personalizacji reklam . Jeśli użytkownik włączył to ustawienie, nie wolno używać identyfikatora wyświetlania reklam do tworzenia profili użytkowników do celów reklamowych ani do kierowania na użytkowników reklam spersonalizowanych. Dozwolone zastosowania obejmują reklamę kontekstową, ograniczanie liczby wyświetleń, śledzenie konwersji, raportowanie, wykrywanie oszustw oraz bezpieczeństwo."
Pamiętaj o wszelkich zasadach ochrony prywatności i bezpieczeństwa związanych z używanymi przez Ciebie pakietami SDK dotyczącymi używania identyfikatora wyświetlania reklam.
Jeśli na przykład przekażesz true
do
enableAdvertisingIdCollection()
z pakietu SDK Google Analytics, zapoznaj się ze wszystkimi
odpowiedni pakiet SDK Analytics
.
Pamiętaj też, że Treści dla programistów w Google Play Zasady wymagają identyfikator wyświetlania reklam „nie może być powiązany z identyfikatorem umożliwiającym identyfikację osoby”. ani powiązane z żadnym trwałym identyfikatorem urządzenia (np. SSAID, adres MAC, IMEI itp.)”.
Załóżmy, że chcesz zebrać informacje, aby wypełnić tabele bazy danych tymi kolumnami:
TABLE-01 | |||
timestamp |
ad_id |
account_id |
clickid |
TABELA-02 | |||
account_id |
name |
dob |
country |
W tym przykładzie kolumnę ad_id
można połączyć z informacjami umożliwiającymi identyfikację osób za pomocą kolumny account_id
co stanowi naruszenie zasad Dewelopera w Google Play,
Polityki treści, jeśli
nie uzyskał wyraźnej zgody użytkowników.
Pamiętaj, że połączenia między identyfikatorem reklamodawcy a danymi PII nie zawsze są tak wyraźne. Możliwe są „pozorne identyfikatory” które pojawiają się zarówno w informacjach umożliwiających identyfikację, Tabele z identyfikatorem reklamy jako kluczem, które również powodują problemy. Załóżmy, że zmieniamy na przykład TABLE-01 i TABLE-02 w następujący sposób:
TABLE-01 | ||||
timestamp |
ad_id |
clickid |
dev_model |
|
TABLE-02 | ||||
timestamp |
demo |
account_id |
dev_model |
name |
W tym przypadku, gdy zdarzenia kliknięcia są wystarczająco rzadkie, nadal można wykonać złączenie między tabelą TABLE-01 z identyfikatorem reklamodawcy a danymi PII zawartymi w tabeli TABLE-02, korzystając z znaku czasu zdarzenia i modelu urządzenia.
Chociaż często trudno jest zagwarantować, że w zbiorze danych nie ma żadnych quasi-identyfikatorów, możesz zapobiegać najbardziej oczywistym ryzyku związanym z złączaniem, stosując w miarę możliwości uogólnianie danych unikalnych. W poprzednim przykładzie oznaczałoby to zmniejszenie dokładność sygnatury czasowej, aby wiele urządzeń tego samego modelu używała tego samego modelu, dla każdej sygnatury czasowej.
Inne rozwiązania to:
Nie tworzyć tabel, które wyraźnie łączą informacje umożliwiające identyfikację z identyfikatorami wyświetlania reklam. W z pierwszego przykładu powyżej oznacza to brak kolumny
account_id
w tabeli TABLE-01.Segregowanie i monitorowanie list kontroli dostępu w przypadku użytkowników lub ról, którzy mają dostęp zarówno do informacji umożliwiających identyfikację użytkownika, jak i danych kluczowych z identyfikatorem wyświetlania reklam. Przez ścisłą kontrolę i kontrolę możliwości dostępu do obu źródeł jednocześnie (np. przez złączenie tabel), zmniejszasz wiąże się z ryzykiem powiązania między identyfikatorem wyświetlania reklam a informacjami umożliwiającymi identyfikację. Ogólnie rzecz biorąc, kontrolowanie dostępu oznacza wykonanie tych czynności:
- Przechowywanie list kontroli dostępu (ACL) do danych klucz-wartość identyfikatora reklamodawcy i informacji umożliwiających identyfikację użytkownika rozłącznych, by zminimalizować liczbę osób lub ról Listy kontroli dostępu (ACL).
- Wdróż logowanie i kontrolę dostępu, aby wykrywać wszelkie wyjątki i nimi zarządzać do tej reguły.
Więcej informacji o odpowiedzialnej pracy z identyfikatorami wyświetlania reklam znajdziesz w tych artykułach:
Dokumentacja API AdvertisingIdClient
.
Praca z identyfikatorami FID i GUID
Najprostsze rozwiązanie pozwalające zidentyfikować instancję aplikacji działającą jest użycie identyfikatora instalacji Firebase (FID). Jest to zalecane rozwiązanie w większości przypadków użycia niezwiązanych z reklamami. Do tego identyfikatora ma dostęp tylko instancja aplikacji, dla której został utworzony, i można go (względnie) łatwo zresetować, ponieważ jest on trwały tylko dopóki aplikacja jest zainstalowana.
W rezultacie identyfikatory FID zapewniają większą ochronę prywatności niż nieresetowalne identyfikatory sprzętowe ograniczone do urządzenia. Więcej informacji:
firebase.installations
Dokumentacja API.
Jeśli FID nie jest praktyczne, możesz też użyć unikalne globalnie identyfikatory (GUID), które pozwalają jednoznacznie identyfikować instancje aplikacji; Najprostszym sposobem jest wygenerowanie własnego identyfikatora GUID za pomocą tego kodu:
var uniqueID = UUID.randomUUID().toString()
String uniqueID = UUID.randomUUID().toString();
Identyfikator jest unikalny globalnie, więc może służyć do identyfikowania instancji aplikacji. Aby uniknąć problemów z łączeniem identyfikatora z różnych aplikacji, przechowywać identyfikatory GUID w pamięci wewnętrznej, a nie w pamięci zewnętrznej (współdzielonej). Więcej więcej informacji znajdziesz w artykule Przechowywanie danych i plików Przegląd.
Nie działają z adresami MAC
Adresy MAC są globalnie unikalne, nie można ich zresetować i przetrwają po przywróceniu ustawień fabrycznych. Dlatego, aby chronić prywatność użytkownika, na urządzeniach z Androidem w wersji 6 oraz dostęp do adresów MAC jest ograniczony do aplikacji systemowych. Aplikacje innych firm nie mają do nich dostępu.
Zmiany dotyczące dostępności adresu MAC w Androidzie 11
w aplikacjach kierowanych na Androida 11 i nowsze wersje, randomizację MAC pod kątem protokołu Passpoint w ramach profilu Passpoint, generując unikalny adres MAC tych pól:
- Pełna i jednoznaczna nazwa domeny
- Obszar
- Dane logowania na podstawie danych logowania użytych w profilu Passpoint:
- Dane logowania użytkownika: nazwa użytkownika
- Dane uwierzytelniające certyfikat: typ i typ certyfikatu
- Dane logowania do karty SIM: typ EAP i identyfikator IMSI
Ponadto aplikacje bez uprawnień nie mają dostępu do adresu MAC urządzenia. tylko
są widoczne interfejsy sieciowe
z adresem IP. Ma to wpływ na
getifaddrs()
oraz
NetworkInterface.getHardwareAddress()
oraz wysyłanie wiadomości Netlink RTM_GETLINK
.
Poniżej znajdziesz listę sposobów, w jakie ta zmiana wpływa na aplikacje:
NetworkInterface.getHardwareAddress()
zwraca wartość null dla każdego interfejsu.- Aplikacje nie mogą używać funkcji
bind()
w gniazdachNETLINK_ROUTE
. - Polecenie
ip
nie zwraca informacji o interfejsach. - Aplikacje nie mogą wysyłać wiadomości
RTM_GETLINK
.
Pamiętaj, że większość deweloperów powinna używać interfejsów API wyższego poziomu, takich jak ConnectivityManager
, zamiast interfejsów API niższego poziomu, takich jak NetworkInterface
, getifaddrs()
lub Netlink sockets. Na przykład aplikacja, która potrzebuje aktualnych informacji o bieżących trasach, może uzyskać te informacje, nasłuchując zmian w sieci za pomocą interfejsu ConnectivityManager.registerNetworkCallback()
i wywoływania powiązanego z nią interfejsu LinkProperties.getRoutes()
.
Cechy identyfikatora
System operacyjny Android udostępnia kilka identyfikatorów o różnych charakterystykach zachowania. Identyfikator, którego należy użyć, zależy od tego, jak współdziałają z tymi cechami do Twojego przypadku użycia. Te cechy mają jednak również wpływ na prywatność, dlatego ważne jest, aby zrozumieć, jak te cechy wzajemnie na siebie oddziałują.
Zakres
Zakres identyfikatora określa, które systemy mają dostęp do identyfikatora. Zakres identyfikatora Androida występuje zwykle w 3 wersjach:
- Pojedyncza aplikacja: identyfikator jest wewnętrzny i niedostępny dla innych aplikacji.
- Grupa aplikacji: identyfikator jest dostępny dla wstępnie zdefiniowanej grupy powiązanych aplikacji.
- Urządzenie: identyfikator jest dostępny dla wszystkich aplikacji zainstalowanych na urządzeniu.
Im szerszy zakres przydziela identyfikator, tym większe ryzyko, że zostanie on używane do śledzenia. Jeśli natomiast dostęp do identyfikatora jest możliwy tylko jednej instancji aplikacji, nie można jej wykorzystać do śledzenia liczby transakcji danego urządzenia. w różnych aplikacjach.
możliwość resetowania i trwałość.
Resetowalność i trwałość definiują długość identyfikatora i wyjaśniają jak je zresetować. Typowe uruchamiane resety to: resety w aplikacji, resety w Ustawieniach systemu, resety podczas uruchamiania i resety podczas instalacji. Identyfikatory Androida mogą mieć różną żywotność, ale zwykle jest ona związana z tym, jak zresetowano identyfikator:
- Tylko sesja: nowy identyfikator jest używany przy każdym uruchomieniu aplikacji przez użytkownika.
- Instalacja i resetowanie: nowy identyfikator jest używany za każdym razem, gdy użytkownik odinstaluje i ponownie zainstaluje aplikację.
- Przywracanie ustawień fabrycznych: nowy identyfikator jest używany za każdym razem, gdy użytkownik przywróci urządzenie do ustawień fabrycznych.
- FDR-persistent: identyfikator przetrwa przywracanie do ustawień fabrycznych.
Możliwość resetowania umożliwia użytkownikom utworzenie nowego identyfikatora, który zostanie rozdzielony z istniejących informacji w profilu. Im dłuższa i bardziej niezawodna identyfikator, np. taki, który pozostaje po przywróceniu ustawień fabrycznych, tym większe ryzyko, że użytkownik będzie narażony na długotrwałe śledzenie. Jeśli jest resetowany przy ponownej instalacji aplikacji, co zmniejsza trwałość i zapewnia sposób zresetowania identyfikatora, nawet jeśli nie ma wyraźnego użytkownika aby go zresetować z poziomu aplikacji lub ustawień systemu.
Unikalność
Unikalność określa prawdopodobieństwo wystąpienia kolizji, czyli czy w powiązanym zakresie występują identyczne identyfikatory. Na najwyższym poziomie globalnie unikalny identyfikator nigdy nie powoduje kolizji, nawet na innych urządzeniach lub w innych aplikacjach.
W przeciwnym razie poziom unikalności zależy od entropii identyfikatora i źródła losowości użytego do jego utworzenia. Na przykład prawdopodobieństwo kolizji jest znacznie wyższe w przypadku losowych identyfikatorów z datą instalacji (np. 2019-03-01
) niż w przypadku identyfikatorów z datą instalacji w formacie Unix (np. 1551414181
).
Ogólnie identyfikatory kont użytkowników można uznać za unikalne. Oznacza to, że każda kombinacja urządzenia i konta ma unikalny identyfikator. Z drugiej strony, im mniej unikalny jest identyfikator w populacji, tym większa ochrona prywatności, ponieważ jest mniej przydatny do śledzenia pojedynczego użytkownika.
Ochrona integralności i brak możliwości odrzucenia
Aby udowodnić, że powiązane urządzenie lub konto ma określone właściwości, możesz użyć identyfikatora, który trudno jest podrobić lub odtworzyć. Możesz na przykład udowodnić, że urządzenie nie jest urządzeniem wirtualnym używanym przez spamera. Trudno podrobić identyfikatory, które zapewniają też nieodrzucalność. Jeśli urządzenie podpisuje wiadomość tajnym kluczem, trudno jest stwierdzić, że ktoś inny urządzenie wysłało wiadomość. Nieodwołalność może być pożądaną właściwością, na przykład podczas uwierzytelniania płatności, ale może też być niepożądana, na przykład gdy użytkownik wysyła wiadomość, której żałuje.
Typowe przypadki użycia i właściwy identyfikator
W tej sekcji znajdziesz alternatywne sposoby korzystania z identyfikatorów sprzętowych, takich jak IMEI. Zastosowanie odradzamy używanie identyfikatorów sprzętu, ponieważ użytkownik nie może ich zresetować, do urządzenia. W wielu przypadkach wystarczy identyfikator ograniczony do aplikacji.
Konta
Stan przewoźnika
W tym przypadku aplikacja wchodzi w interakcję z telefonem i wysyła SMS-y. za pomocą konta operatora.
Zalecany identyfikator: IMEI, IMSI i line1
Dlaczego ta rekomendacja?
Korzystanie z identyfikatorów sprzętowych jest dopuszczalne, jeśli jest wymagane do obsługi funkcji związanych z operatorem. Można użyć tych identyfikatorów na przykład do: przełączać się między operatorami sieci komórkowej lub gniazdami SIM albo wysyłać SMS-y Adres IP (dla linii 1) – konta użytkowników z kartą SIM. W przypadku aplikacji bez podwyższonych uprawnień zalecamy logowanie się na konto w celu pobrania informacji o urządzeniu użytkownika po stronie serwera. Jedną z powodów jest to, że w Androidzie 6.0 (poziom API 23) wyżej, identyfikatory te mogą być używane tylko w ramach uprawnień w czasie działania. Użytkownicy mogą wyłączyć to uprawnienie, więc aplikacja powinna odpowiednio obsługiwać takie wyjątki.
Stan subskrypcji mobilnej
W takim przypadku musisz powiązać funkcje aplikacji z określonymi subskrypcjami usług mobilnych na urządzeniu. Na przykład od Ciebie może obowiązywać wymóg Weryfikowanie dostępu do niektórych funkcji premium aplikacji na podstawie danych o modelu urządzenia mobilnego subskrypcji za pomocą karty SIM.
Zalecany identyfikator: identyfikator subskrypcji API do identyfikować karty SIM używane w urządzeniu.
Identyfikator subskrypcji określa wartość indeksu (zaczyna się od 1) dla unikalnego identyfikatora identyfikacji zainstalowanych kart SIM (w tym fizycznych i elektronicznych) używanych w urządzenia. Dzięki niemu aplikacja może powiązać swoją funkcjonalność z różnymi informacje o subskrypcji danej karty SIM. Ta wartość jest stała dla danej karty SIM chyba że na urządzeniu zostaną przywrócone ustawienia fabryczne. Może się jednak zdarzyć, że ta sama karta SIM ma inny identyfikator subskrypcji na różnych urządzeniach lub że różne karty SIM mają ten sam identyfikator na różnych urządzeniach.
Dlaczego ta rekomendacja?
Niektóre aplikacje mogą obecnie korzystać z ICC
ID
cel. Ze względu na to, że identyfikator ICC jest globalnie unikalny i nie można go zresetować, dostęp
jest dostępne tylko w aplikacjach z atrybutem READ_PRIVILEGED_PHONE_STATE
od Androida 10. Począwszy od Androida 11, Android dalej
ograniczył dostęp do identyfikatora ICCID za pomocą
getIccId()
API niezależnie od docelowego poziomu interfejsu API aplikacji. Aplikacje, których to dotyczy, powinny zostać przeniesione do
użyj identyfikatora subskrypcji.
Logowanie jednokrotne
W tym przypadku aplikacja umożliwia logowanie jednokrotne, co pozwala użytkownikom powiązane konto z Twoją organizacją.
Zalecane identyfikatory: konta zgodne z kontem menedżera, takie jak Google Account Linking
Dlaczego ta rekomendacja?
Połączenie z kontem Google umożliwia użytkownikom powiązanie istniejącego konta Google z Twoją aplikacją, zapewniając płynny i bezpieczniejszy dostęp do usług i produktów Twojej organizacji. Dodatkowo możesz zdefiniować niestandardowe zakresy OAuth, aby udostępniać tylko niezbędne dane. Dzięki temu zwiększysz zaufanie użytkowników, wyraźnie określając sposób wykorzystywania ich danych.
Reklamy
Kierowanie
W tym przypadku aplikacja tworzy profil zainteresowań użytkownika, aby wyświetlać mu trafniejsze reklamy.
Zalecany identyfikator: jeśli Twoja aplikacja używa identyfikatora do wyświetlania reklam i przesyłania danych lub który publikuje w Google Play, identyfikator ten musi być identyfikatorem wyświetlania reklam.
Dlaczego ta rekomendacja?
Jest to przypadek użycia związany z reklamami, który może wymagać dostępnego identyfikatora w różnych aplikacjach organizacji, dlatego korzystanie z identyfikatora wyświetlania reklam najodpowiedniejsze rozwiązanie. Korzystanie z identyfikatora wyświetlania reklam jest obowiązkowe w przypadku: przypadków użycia reklam według Polityka treści dla deweloperów w Google Play, bo użytkownik może je zresetować.
Niezależnie od tego, czy udostępniasz dane użytkownika w aplikacji, jeśli zbierasz i używasz je do wyświetlania reklam, musisz zadeklarować cel reklam w sekcji Bezpieczeństwo danych na stronie Zawartość aplikacji w Konsoli Play.
Pomiary
W takim przypadku aplikacja tworzy profil użytkownika na podstawie jego zachowania. we wszystkich aplikacjach organizacji na tym samym urządzeniu.
Zalecany identyfikator: interfejsy API odsyłającego do instalacji z Google Play i identyfikatora wyświetlania reklam
Dlaczego ta rekomendacja?
To zastosowanie związane z reklamami, które może wymagać identyfikatora dostępnego w różnych aplikacjach organizacji. Dlatego użycie identyfikatora wyświetlania reklam jest najbardziej odpowiednim rozwiązaniem. Jeśli używasz identyfikatora do celów reklamowych, musi być identyfikatorem wyświetlania reklam, ponieważ użytkownik może go zresetować. Więcej informacji znajdziesz w Polityce treści dla deweloperów Google Play.
Konwersje
W tym przypadku śledzisz konwersje, aby sprawdzić, czy Twoja strategia marketingowa jest skuteczna.
Zalecany identyfikator: interfejsy API odsyłającego do instalacji z Google Play i identyfikatora wyświetlania reklam
Dlaczego ta rekomendacja?
To zastosowanie związane z reklamami, które może wymagać identyfikatora dostępnego w różnych aplikacjach organizacji. Dlatego użycie identyfikatora wyświetlania reklam jest najbardziej odpowiednim rozwiązaniem. Korzystanie z identyfikatora wyświetlania reklam jest obowiązkowe w przypadku: przypadków użycia reklam według Polityka treści dla deweloperów w Google Play, bo użytkownik może je zresetować.
Remarketing
W tym przypadku aplikacja wyświetla reklamy na podstawie wcześniejszych zainteresowań użytkownika.
Zalecany identyfikator: identyfikator wyświetlania reklam
Dlaczego ta rekomendacja?
To zastosowanie związane z reklamami, które może wymagać identyfikatora dostępnego w różnych aplikacjach organizacji. Dlatego użycie identyfikatora wyświetlania reklam jest najbardziej odpowiednim rozwiązaniem. Korzystanie z identyfikatora wyświetlania reklam jest obowiązkowe w przypadku: przypadków użycia reklam według Polityka treści dla deweloperów w Google Play, bo użytkownik może je zresetować.
Analityka aplikacji
W tym przypadku aplikacja ocenia zachowanie użytkownika, aby pomóc Ci określić:
- Które inne usługi lub aplikacje Twojej organizacji mogą być odpowiednie użytkownika.
- Jak utrzymać zainteresowanie użytkowników aplikacją.
- Pomiar statystyk użytkowania i statystyk dotyczących niezalogowanych lub anonimowych użytkowników.
Możliwe rozwiązania:
- Identyfikator zestawu aplikacji: identyfikator zestawu aplikacji umożliwia analizowanie zachowań użytkownika w różnych aplikacjach należących do Twojej organizacji, o ile nie używasz danych użytkownika do celów reklamowych. Jeśli kierujesz reklamy na urządzenia korzystające z usług Google Play, zalecamy użycie identyfikatora zestawu aplikacji.
- Identyfikator Firebase (FID): identyfikator FID jest ograniczony do aplikacji, która go tworzy, co uniemożliwia śledzenie użytkowników w różnych aplikacjach. Można go też łatwo zresetować, ponieważ użytkownik może wyczyścić dane aplikacji lub ponownie ją zainstalować. Proces tworzenia identyfikatora FID jest prosty. Zapoznaj się z instrukcją instalacji Firebase.
Tworzenie aplikacji
Zgłaszanie awarii
W takim przypadku aplikacja gromadzi dane o tym, kiedy i dlaczego ulega awarii urządzenia użytkownika.
Zalecany identyfikator: FID lub identyfikator zestawu aplikacji.
Dlaczego ta rekomendacja?
Identyfikator FID jest ograniczony do aplikacji, która go utworzyła, przez co identyfikator nie może używane do śledzenia użytkowników w różnych aplikacjach. Można go też łatwo zresetować, ponieważ użytkownik może usunąć dane aplikacji lub ponownie ją zainstalować. Proces tworzenia identyfikatora FID jest prosty. Więcej informacji znajdziesz w przewodniku instalacji Firebase. Identyfikator zestawu aplikacji umożliwia analizowanie zachowań użytkownika w różnych aplikacjach należących do Twojej organizacji, o ile nie używasz danych użytkownika do celów reklamowych.
Raporty skuteczności
W takim przypadku aplikacja zbiera dane o skuteczności, takie jak czas wczytywania czy wykorzystanie baterii, aby poprawić jakość aplikacji.
Zalecany identyfikator: Monitorowanie wydajności Firebase
Dlaczego ta rekomendacja?
Monitorowanie wydajności Firebase pomaga skupić się na danych, które są dla Ciebie najważniejsze, oraz przetestować wpływ ostatniej zmiany w aplikacji.
Testowanie aplikacji
W takim przypadku aplikacja ocenia wrażenia użytkownika na potrzeby testowania. lub debugowaniu.
Zalecany identyfikator: FID lub identyfikator zestawu aplikacji
Dlaczego ta rekomendacja?
Identyfikator FID jest ograniczony do aplikacji, która go utworzyła, przez co identyfikator nie może używane do śledzenia użytkowników w różnych aplikacjach. Można ją łatwo zresetować, ponieważ użytkownik usunąć dane aplikacji lub ponownie ją zainstalować. Proces tworzenia identyfikatora FID jest proste; zobacz Przewodnika po instalacji Firebase. Identyfikator zestawu aplikacji umożliwia analizowanie zachowań użytkownika w różnych aplikacjach należących do Twojej organizacji, o ile nie używasz danych użytkownika do celów reklamowych.
Instalacja na różnych urządzeniach
W takim przypadku aplikacja musi rozpoznać właściwą instancję, gdy jest zainstalowana na kilku urządzeniach tego samego użytkownika.
Zalecany identyfikator: FID lub GUID
Dlaczego ta rekomendacja?
Urządzenie FID zostało zaprojektowane specjalnie do tego celu. jego zakres jest ograniczony do więc nie można jej używać do śledzenia użytkowników w różnych aplikacjach. są resetowane podczas ponownej instalacji aplikacji. W rzadkich przypadkach FID jest niewystarczające, można też użyć identyfikatora GUID.
Bezpieczeństwo
Wykrywanie nadużyć
W tym przypadku próbujesz wykryć kilka fałszywych urządzeń atakujących Twoją i usług backendu.
Zalecany identyfikator: token integralności interfejsu Google Play Integrity API.
Dlaczego ta rekomendacja?
Chcemy sprawdzać, czy żądanie pochodzi z oryginalnego urządzenia z Androidem, a nie z emulatora lub innego kodu, który podszywa się pod inne urządzenie – użyj Interfejs Google Play Integrity API
oszustwo reklamowe,
W takim przypadku aplikacja sprawdza, czy wyświetlenia i działania użytkownika w aplikacji są oryginalne i możliwe do zweryfikowania.
Zalecany identyfikator: identyfikator wyświetlania reklam
Dlaczego ta rekomendacja?
Identyfikator wyświetlania reklam jest obowiązkowy w przypadku użycia reklam zgodnie z Polityka treści dla deweloperów w Google Play, bo użytkownik może je zresetować.
Zarządzanie prawami cyfrowymi (DRM)
W tym przypadku Twoja aplikacja chce chronić przed oszustwem dostęp do własności intelektualnej lub płatnych treści.
Zalecany identyfikator: stosowanie FID lub GUID wymusza na użytkowniku ponownie zainstalować aplikację, aby obejść ograniczenia dotyczące treści, co jest w wystarczającym stopniu, aby zniechęcić większość ludzi. Jeśli to nie jest wystarczające zabezpieczenie, Android udostępnia interfejs API DRM, który może służy do ograniczenia dostępu do treści, zawiera identyfikatory poszczególnych plików APK, Identyfikator Widevine.
Preferencje użytkownika
W tym przypadku aplikacja zapisuje stan użytkownika na urządzeniu, a zwłaszcza, dla niezalogowanych użytkowników. Możesz przenieść ten stan do innej aplikacji, która jest podpisana tym samym kluczem na tym samym urządzeniu.
Zalecany identyfikator: FID lub GUID
Dlaczego ta rekomendacja?
Zachowywanie informacji przez ponowne zainstalowanie nie jest zalecane, ponieważ użytkownicy mogą chcą zresetować swoje ustawienia, instalując ponownie aplikację.