Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Rilevare comportamenti illeciti ripetuti utilizzando il richiamo del dispositivo (beta)

Questa pagina descrive come utilizzare il richiamo del dispositivo per archiviare e recuperare dati personalizzati con dispositivi specifici. Puoi richiamare in modo affidabile i dati personalizzati in un secondo momento quando la tua app viene installata sullo stesso dispositivo, anche dopo il ripristino del dispositivo. In questo modo puoi rilevare e impedire il riutilizzo di un dispositivo in base a un'azione o a un comportamento che specifichi, preservando al contempo la privacy dell'utente.

Come funziona il richiamo del dispositivo?

Il richiamo del dispositivo consente alle app di archiviare e richiamare dati personalizzati associati a un dispositivo specifico in modo da preservare la privacy dell'utente. I dati vengono archiviati sui server di Google, consentendo all'app di richiamare in modo affidabile i dati personalizzati anche dopo la reinstallazione dell'app o il ripristino del dispositivo. Ad esempio, puoi utilizzare la funzionalità per richiamare i dispositivi in cui hai trovato prove di abusi gravi, i dispositivi che hanno già utilizzato articoli di alto valore (ad esempio una prova senza costi) o i dispositivi che vengono utilizzati ripetutamente per creare nuovi account a scopi illeciti. Il richiamo del dispositivo preserva la privacy dell'utente perché l'app che effettua la richiesta può richiamare solo i dati limitati che ha associato ai dispositivi, senza accedere a identificatori di dispositivi o utenti. Dopo aver attivato il richiamo del dispositivo, puoi:

Leggere i dati per dispositivo: puoi leggere tre valori personalizzati o bit per ogni dispositivo quando ottieni un esito relativo all'integrità. Puoi definire il significato di questi valori. Ad esempio, puoi trattare i valori come tre flag separati oppure combinarli per rappresentare otto etichette personalizzate.
Modificare i dati per dispositivo: dopo aver ottenuto un token di integrità, puoi utilizzare tale token per effettuare una chiamata lato server al server di Google Play per modificare uno o più valori. Hai fino a 14 giorni di tempo per utilizzare il token. In questo modo puoi modificare un valore se, ad esempio, l'abuso diventa evidente solo nel periodo di due settimane successivo al primo controllo dell'integrità. Quando modifichi un valore, vengono memorizzati anche il mese e l'anno in cui è stata apportata la modifica.

Prerequisiti e considerazioni per il richiamo del dispositivo

Il richiamo del dispositivo può essere utilizzato solo per archiviare e richiamare informazioni per proteggere la sicurezza dell'app e mitigare abusi, frodi e accessi non autorizzati. Non puoi utilizzare il richiamo del dispositivo per il fingerprinting o il monitoraggio di singoli utenti o dispositivi e non puoi utilizzarlo per tenere traccia di caratteristiche sensibili di utenti o dispositivi, come dati su genere, età o località.

Il richiamo del dispositivo presenta i seguenti prerequisiti:

Il richiamo del dispositivo può essere utilizzato su smartphone, tablet, pieghevoli, TV, auto e Wear OS. Su Wear, il richiamo del dispositivo è disponibile solo sui dispositivi forniti con Wear OS 5 o versioni successive. Il richiamo del dispositivo non è supportato sugli emulatori.
Il richiamo del dispositivo richiede che sul dispositivo siano installate e attivate le versioni recenti di Google Play Store e Google Play Services.
Il richiamo del dispositivo richiede che l'account utente sia con licenza Play, altrimenti l'esito non verrà valutato.

Il richiamo del dispositivo presenta le seguenti considerazioni relative alla tempistica:

Dopo aver verificato un token di integrità, hai fino a 14 giorni di tempo per utilizzarlo per archiviare i dati personalizzati di richiamo del dispositivo.
Il richiamo del dispositivo include timestamp in modo che tu possa considerare i dati modificati di recente come di priorità più alta rispetto ai dati modificati molto tempo fa. Valuta la possibilità di ignorare o reimpostare i dati dopo un periodo di tempo sufficientemente lungo per tenere conto del fatto che i dispositivi possono cambiare proprietario o essere ricondizionati e rivenduti.
I bit di richiamo per un dispositivo verranno archiviati per 3 anni dopo l'ultimo accesso in lettura o scrittura.
Se devi eliminare tutti i dati associati a un dispositivo, la tua app può reimpostare tutti e tre i valori su false su quel dispositivo. I timestamp verranno reimpostati automaticamente.

Per gli sviluppatori con più app e per gli sviluppatori che trasferiscono app, il richiamo del dispositivo funziona nel seguente modo:

Tutte le app nel tuo account sviluppatore Google Play hanno accesso agli stessi tre valori per dispositivo. In altre parole, se una delle tue app modifica uno dei valori, tutte le tue app leggeranno il valore modificato quando vengono installate sullo stesso dispositivo.
Se un'app viene trasferita da un account sviluppatore a un altro, il richiamo del dispositivo rifletterà i dati per dispositivo del nuovo account sviluppatore, non quelli del vecchio account sviluppatore.

Attivare il richiamo del dispositivo

Quando è tutto pronto, attiva il richiamo del dispositivo in Play Console:

Accedi a Play Console.
Seleziona l'app che utilizzerà il richiamo del dispositivo.
Nel menu a sinistra, vai a Protetto con Play.
Accanto ad API Play Integrity, fai clic su Gestisci.
Nella sezione Risposte della pagina, fai clic su Modifica risposte.
Attiva il richiamo del dispositivo.
Fai clic su Salva modifiche.

Quando attivi o disattivi il richiamo del dispositivo, le risposte di test dell'API Play Integrity che hai configurato in Play Console verranno eliminate e dovrai crearle di nuovo.

Leggere i valori di richiamo del dispositivo

Il richiamo del dispositivo funziona sia nelle richieste classiche sia in quelle standard dell'API Play Integrity. Nelle richieste standard, il richiamo del dispositivo viene aggiornato nella chiamata di warmup. In altre parole, dopo aver modificato i dati per dispositivo, dovrai eseguire un altro warmup per visualizzare il valore aggiornato. Una volta attivato il richiamo del dispositivo, potrai leggere i valori di richiamo del dispositivo negli esiti relativi all'integrità.

Modificare i valori di richiamo del dispositivo

Puoi modificare i valori di richiamo del dispositivo effettuando una chiamata API server-to-server simile a decodifica dell'integrità verdetto. Se imposti un bit su true, verrà aggiornata anche la relativa data di scrittura (anche se era già true). Se imposti un bit su false, la relativa data di scrittura verrà reimpostata su vuoto. I bit non specificati in una richiesta rimarranno invariati. Esiste un piccolo ritardo di propagazione tra la scrittura dei bit e la possibilità di leggerli di nuovo nell'esito. Questo ritardo può arrivare fino a 30 secondi, anche se in genere è molto più breve. Le richieste di scrittura di richiamo del dispositivo devono essere meno frequenti delle richieste di token di integrità. Non vengono conteggiate nella quota di richieste di token di integrità, ma sono soggette a limiti di frequenza difensivi non pubblici.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'

Suggerimento: se utilizzi la libreria Golang per l'API Play Integrity, ricorda di aggiungere il nome del campo a ForceSendFields quando imposti un valore di bit su false, come nel seguente snippet.
newValues.BitFirst = true // ForceSendFields optional for value true newValues.BitSecond = false // ForceSendFields required for value false newValues.BitThird = nil // do not set ForceSendFields for unspecified bits newValues.ForceSendFields = []string{"BitSecond"}

Indietro

Informazioni sugli esiti relativi all'integrità

Avanti

Gestire i codici di errore