طريقة العمل
يمكن لخدمة "الحماية التلقائيَّة" إضافة الميزات التّالية إلى تطبيقك:
تتيح خدمة "الحماية التلقائيَّة" إضافة عمليات التحقّق من أداة التثبيت في Google Play إلى الرمز البرمجي لتطبيقك، ويتم تنفيذ هذه العمليات أثناء وقت التشغيل عندما يكون تطبيقك مفتوحًا. وإذا لم تكن عمليات التحقّق من أداة التثبيت ناجحة، سيوجَّه المستخدمون للحصول على تطبيقك من Google Play.
المزايا: تساعد هذه الخدمة في حصول أكبر عدد من المستخدمين على تحديثات تطبيقك الرسمية من Google Play.
ملاحظة: لا تتوفّر هذه الميزة إلا لمجموعة محدَّدة من شركاء Play للألعاب.
تسمح خدمة "الحماية التلقائيَّة" بإضافة عمليات التحقّق أثناء التشغيل إلى الرمز البرمجي لتطبيقك لرصد أيّ تعديل مع استخدام أساليب متقدّمة لإخفاء مفاتيح فك التشفير بهدف منع إزالة عمليات التحقّق أو إجراء الهندسة العكسية عليها. وإذا لم تكن عمليات التحقّق ناجحة، سيوجَّه المستخدمون للحصول على تطبيقك من Google Play أو لن يتم تشغيله.
المزايا: عند الدمج مع عمليات التحقّق من أداة التثبيت في Google Play، تمنع ميزة "الحماية من التلاعب" المهاجمين من تجاوز إعداداتك المفضّلة للتوزيع أو تحقيق الربح عن طريق العمليات غير المصرح بها من تعديل أو إعادة إنشاء حِزم محتوى التطبيق أو إعادة توزيع أو قرصنة.
ملاحظة: لا تضمن ميزة "الحماية من التلاعب" منع جميع عمليات التعديل وإعادة التوزيع، ولكنها تجعلها أكثر تعقيدًا وتكلفةً، وبالتالي تقلِّل من احتمالية نجاحها. سيواصل Google Play تعزيز ميزة "الحماية من التلاعب" لتحصل الإصدارات الجديدة تلقائيًّا على أحدث وأقوى إصدار من الحماية.
تساعدنا مشاركة بيانات القياس عن بُعد للتطبيق، مثل بيانات الأداء والبيئة المجهولة الهوية، مع Google Play في تحسين مرونة ميزة "الحماية من التلاعب" وأدائها. ويمكنك إيقاف مشاركة بيانات القياس عن بُعد للتطبيق بإيقاف خيار "مشاركة بيانات القياس عن بُعد الخاصة بالتطبيق مع Google" في صفحة إعدادات "الحماية التلقائيَّة" (الاختبار والإصدار > سلامة التطبيق ثم الانتقال للأسفل إلى الحماية التلقائيَّة). مزيد من المعلومات حول طريقة استخدام البيانات لتطوير خدمات Google
الإعداد
توضِّح الخطوات أدناه الإجراءات المطلوبة لبدء استخدام "الحماية التلقائيَّة".
تتطلب "الحماية التلقائيَّة" من Google Play إنشاء حِزم APK مُعدَّلة وتوقيعها بالنيابة عنك، ولهذا يجب تنفيذ ما يلي:
- استخدام ميزة "توقيع التطبيق" من Play
- نشر التطبيق باستخدام مجموعة حزمات تطبيق Android
يُرجى أيضًا مراعاة ما يلي:
- تتطلّب خدمة "الحماية التلقائيَّة" أن يستهدف تطبيقك المستوى 21 من واجهة برمجة التطبيقات كحدّ أدنى .
- تعمل خدمة "الحماية التلقائيَّة" بلا إنترنت. ومن وقت لآخر، تتطلّب عمليات التحقّق من أداة التثبيت الاتصال بالبيانات إذا كان تطبيق "متجر Play" المثبَّت على الجهاز بلا إنترنت لفترة طويلة.
- تُغني خدمة "الحماية التلقائيَّة" عن استخدام مكتبة الترخيص في Play.
- لا تتوفّر الحماية عند تحميل تطبيقك لاستخدام ميزة مشاركة التطبيقات مع الفريق الداخلي. ويُرجى عدم مشاركة روابط ميزة "مشاركة التطبيقات مع الفريق الداخلي" إلا مع أعضاء الفريق الموثوق بهم، وعدم مشاركة إصدارات التطبيق غير المحمية مع جهات خارجية.
- لا تتوافق خدمة "الحماية التلقائيَّة" مع شفافية الترميز لحِزم التطبيقات.
متطلّبات أساسية أخرى لميزة "الحماية من التلاعب"
ملاحظة: لا تتوفّر هذه الميزة إلا لمجموعة محدَّدة من شركاء Play للألعاب.
لاستخدام ميزة "الحماية من التلاعب"، يجب أن يستوفي تطبيقك الشروط التالية:
- استهداف المستوى 23 من واجهة برمجة التطبيقات كحدّ أدنى. وسيؤدي استهداف المستوى 23 من midSDKVersion كحدّ أدنى إلى الوصول إلى أكثر من 99% من أجهزة Android النشِطة.
- استهداف إحدى واجهات التطبيق الثنائية (ABI) التالية: x86 وx86_64 وarmeabi-v7a وarm64-v8a. ولتعديل واجهات ABI المستهدَفة في تطبيقك، يجب عليك تعديل إعدادات Gradle. ويمكن إزالة واجهات ABI الأخرى التي لا تستخدمها أجهزة Android النشِطة من الواجهات المستهدَفة من دون التأثير في مدى توفُّر تطبيقك.
أنشِئ إصدارًا كما هو موضَّح في الخطوة 1 من مقالة "إعداد الإصدار وطرحه".
يمكنك تفعيل الحماية عند إنشاء إصدار (كما هو موضَّح في الخطوة 2 من مقالة إعداد الإصدار وطرحه) أو تفعيل الحماية من صفحة سلامة التطبيق (الاختبار والإصدار > سلامة التطبيق) التي تتضمن خدمات توقيع التطبيق والتحقّق من سلامته وتساعدك في ضمان استمتاع المستخدمين بتجربة تطبيقاتك وألعابك بالطريقة التي تريدها.
عند إعداد إصدار تطبيقك، سيظهر لك زر يتيح الحصول على ميزة "توفير السلامة" أو إدارة ميزة "توفير السلامة". يمكنك بعد ذلك تفعيل ميزة "توفير السلامة" من خلال النقر على تفعيل ضِمن "الحماية التلقائيَّة". سيوقِّع Google Play بعد ذلك إصدارات تطبيقك وسيضيف ميزة "توفير السلامة" لمنع التلاعب بتطبيقك وإساءة توزيعه. وهذا يعني أنّه تم تفعيل ميزة "الحماية التلقائيَّة".
أكمِل إعداد إصدار تطبيقك واحفظ التغييرات.
يمكنك استخدام كل مسار من مسارات الاختبار لاختبار إصدار التطبيق المحمي لضمان عدم حدوث أي تأثيرات غير متوقّعة في تجربة المستخدم أو أداء التطبيق.
ننصحك بتضمين الإجراءات التالية في المراجعة:
- اختبار تشغيل لعبتك للبحث عن الأعطال عند التشغيل أو أيّ بطء في وقت بدء التشغيل.
في حال مواجهة مشاكل أثناء عملية الاختبار، يمكنك إيقاف خدمة "الحماية التلقائيَّة". وننصحك بعدم الترويج لإصدارات غير محمية من تطبيقك في مسارات الاختبار المفتوح أو قنوات الإصدار العلني.
لإيقاف ميزة "توفير السلامة" لإصدار معيّن، عليك اتّباع الخطوات التالية:
- عند إعداد إصدار تطبيقك، انقر على إدارة ميزة "توفير السلامة".
- ضِمن ميزة "الحماية التلقائيَّة"، اختَر الحماية السابقة أو إيقاف ميزة "الحماية التلقائيَّة" لهذا الإصدار.
- احفظ التغييرات. سيتم تطبيق التغييرات على هذا الإصدار. في المرة القادمة التي يتم فيها تحميل إصدار، سيتم توفير أحدث وأقوى إصدار من الحماية له مرّة أخرى.
عندما يصبح إصدار تطبيقك جاهزًا، يمكنك طرحه على قناة الإصدار العلني في Play Console، ما يجعل تطبيقك المحمي متاحًا لجميع مستخدمي Google Play في البُلدان التي تختارها.
تخصيص بطاقة بيانات المتجر عند انتقال المستخدمين إلى التطبيق من إشعارات خدمة "الحماية التلقائيَّة"
يمكن لخدمة "الحماية التلقائيَّة" أن توجِّه المستخدمين الذين ثبّتوا تطبيقك بشكل غير رسمي للحصول عليه من Google Play. عندما ينقر المستخدمون على الإشعار، سيُعاد توجيههم إلى بطاقة بيانات المتجر، حيث يمكنهم النقر على زر التثبيت (أو الشراء أو التحديث) للحصول على تطبيقك من Play وإضافة التطبيق إلى مكتبة المستخدم على Play.
يمكنك تخصيص مواد عرض بطاقة بيانات المتجر لأيّ زائر ينقر على الإشعار، بما في ذلك اسم تطبيقك ورمزه ووصفه وأصول الرسومات. ولإجراء ذلك:
- افتح Play Console وانتقِل إلى صفحة سلامة التطبيق (الاختبار والإصدار > سلامة التطبيق).
- انتقِل إلى قسم "الحماية التلقائيَّة".
- انقر على الإعدادات.
- انتقِل إلى قسم "تخصيص بطاقة بيانات المتجر".
- انقر على إنشاء بطاقة بيانات متجر.
- اتّبِع التعليمات الواردة في صفحة إنشاء بطاقة بيانات متجر مخصَّصة وانقر على حفظ.
أو يمكنك إنشاء بطاقات بيانات متجر مخصَّصة لإشعارات ميزة "الحماية التلقائيَّة" مباشرةً من صفحة بطاقات بيانات المتجر المخصَّصة باتّباع الخطوات التالية:
- افتح Play Console وانتقِل إلى صفحة بطاقة بيانات المتجر المخصَّصة (زيادة عدد المستخدمين > بطاقة بيانات المتجر المخصَّصة).
- انقر على إنشاء بطاقة بيانات المتجر، واختَر ما إذا كنت تريد إنشاء بطاقة بيانات جديدة أو إنشاء نسخة طبق الأصل من بطاقة حاليّة، ثم انقر على التالي.
- في قسم "تفاصيل بطاقة بيانات المتجر"، انتقِل إلى الجمهور المستهدَف.
- اختَر حسب عنوان URL واكتب 'playintegrity' في مربّع النص.
- أدخِل جميع التفاصيل الأخرى وانقر على حفظ.
ملاحظة: معلَمة عنوان URL 'playintegrity' هي كلمة رئيسية خاصة محجوزة لروابط صفحات معيّنة خاصة بسلامة التطبيق، ولهذا يجب إدخالها كما هي تمامًا ومن دون تعديلها عند إعداد بطاقة بيانات المتجر المخصَّصة.
الممارسات المقترَحة لميزة "الحماية من التلاعب"
ملاحظة: لا تتوفّر هذه الميزة إلا لمجموعة محدَّدة من شركاء Play للألعاب.
اتّبِع الممارسات المقترَحة التالية للاستفادة إلى أقصى حدّ من ميزة "الحماية من التلاعب" في Google Play:
قد لا تتوافق ميزة "الحماية التلقائيَّة" مع الحلول الأخرى لـ "الحماية من التلاعب" أثناء وقت التشغيل، وقد تؤدي محاولة استخدامها معًا إلى حدوث مشاكل لدى المستخدم. وإذا كان تطبيقك يجري عمليات تحقّق أخرى أثناء وقت التشغيل، فاحرص على إجراء اختبار دقيق لتطبيقك بحثًا عن أيّ مشاكل قبل طرحه في مسارات الاختبار المفتوح.
في حال نشر إصدارات غير محمية في مسارات الاختبار المفتوح أو عبر قنوات أخرى خارج Google Play، سيتم إيقاف حماية التطبيق. وللحفاظ على سلامة تطبيقك، يجب نشر إصدارات محمية فقط من تطبيقك في مسارات الاختبار المفتوح وقنوات الإصدار العلني.
سيوفّر Google Play تلقائيًا إصدارات محمية في جميع قنوات الإصدار، مثل مسارات الاختبار الداخلي والمغلق والمفتوح وقنوات الإصدار العلني. ويجب اختبار هذه الإصدارات بدقة كالمعتاد، وتحديدًا:
- اختبار تشغيل لعبتك للبحث عن الأعطال عند التشغيل أو أيّ بطء في وقت بدء التشغيل.
- اختبار الأوقات التي يستدعي فيها الرمز البرمجي الأصلي (C/C++) وظائف Java (في الرمز البرمجي الخاص بتطبيقك أو المكتبات التابعة لجهات خارجية)، مثل الإعلانات أو التسجيل وتكامل ميزات التواصل الاجتماعي أو المصادقة أو ميزات Android الخاصة مثل التعامل مع الأذونات.
في حال مواجهة مشاكل أثناء عملية الاختبار، يمكنك العودة إلى إصدار سابق من ميزة "الحماية التلقائيَّة" قد تكون استخدمته من قبل في إصدار سابق من تطبيقك، أو يمكنك إيقاف ميزة "الحماية التلقائيَّة". وننصحك بعدم الترويج لإصدارات غير محمية من تطبيقك في مسارات الاختبار المفتوح أو قنوات الإصدار العلني.
في حال تحميل إصدار تطبيقك لاستخدام ميزة "مشاركة التطبيقات مع الفريق الداخلي" مباشرةً، لن يضيف Google Play أيّ إجراءات حماية إلى التطبيق. ويسمح لك ذلك باستخدام ميزة "مشاركة التطبيقات مع الفريق الداخلي" لتحميل الإصدارات المخصّصة لتصحيح الأخطاء وغيرها من الإصدارات المشابهة.
قد تلاحظ زيادة في عدد حالات التعطُّل الناتجة عن حماية تطبيقك، ويعني هذا على الأرجح أنّ ميزة "الحماية التلقائيَّة" تعمل على النحو المطلوب. فإذا حاول أحد المهاجمين تعديل تطبيقك وفشل في ذلك، ستؤدي عملية الفحص أثناء التشغيل إلى إيقاف التطبيق، وغالبًا ما يتم ذلك من خلال تعطيله.
لا تؤثِّر الأعطال التي لا يعود مصدرها إلى Google Play في مقاييس استقرار "مؤشرات Android الحيوية". وإذا كنت تستخدِم أدوات أخرى لتحليل الأعطال، مثل Crashlytics، وتحتاج إلى اسم حزمة للفلترة حسب مصدر التثبيت، سيكون اسم الحزمة المخصّصة لـ "متجر Google Play" هو "com.android.vending".
إذا كنت قلقًا بشأن الزيادة السلبية في عدد الأعطال، يمكنك إبلاغنا بها مع توفير أكبر قدر ممكن من التفاصيل وسيُجري الفريق التحقيق فيها. وسنردّ على بلاغك إذا تبيّن لنا أنّ الأعطال مرتبطة بالحماية.
الإصدار المُعدَّل من التطبيق هو إصدار من تطبيقك ما زال يعمل كما هو بعد تعديله أو تثبيته من مصدر خارج Google Play إذا كنت تشترط تثبيته من Google Play.
في حال رصد إصدار معدَّل من تطبيقك، يمكنك إبلاغنا بذلك.