سیاستهای فروشگاه گوگل پلی برای افزایش امنیت، رفع محدودیت تبلیغات و موارد دیگر بهروز میشود
چشمانداز اپلیکیشنها همیشه درحال تغییر است و صاحبان بازار اپلیکیشن برای ادامه دادن مسیر باید سیاستهای خود را با این تحولات، مطابقت دهند. گوگل امروز تعدادی از خطمشیهای فروشگاه پلی را بهروزرسانی و اعلام کرد این موارد طی ماههای آینده اعمال خواهند شد. برخی از تغییرات در سیاستهای فروشگاه اپلیکیشن گوگل برای توسعهدهندگان اهمیت بسیار زیادی دارند و امیداوریم مواردی مثل امکان لغو آسان اشتراک، هرچهزودتر دردسترس کاربران قرار گیرند.
اگر برنامهای ساختهاید که ممکن است هریک از سیاستهای کاری گوگلپلی را نقض کند، گوگل حداقل ۳۰ روز مهلت برای رفع آن درنظر گرفته است تا بتوانید اپلیکیشنهای خود را با تغییرات جدید مطابقت دهید.
محدود کردن مجوز USE_EXACT_ALARM
اولین تغییر خطمشی که در فروشگاه گوگلپلی اعمال میشود، توسعهدهندگانی که از API سطح ۳۲ یا اندروید ۱۳ استفاده میکنند را تحت تأثیر قرار میدهد. غول جستجوی اینترنت USE_EXACT_ALARM را با دومین نسخهی آزمایشی اندروید ۱۳ معرفی کرد. برنامههای توسعهدهندگان برای دریافت تأییدیهی انتشار در فروشگاه پلی، باید شرایط و معیارهای زیر را داشته باشند.
- برنامهی شما، یک برنامهی زنگ ساعت یا برنامهی ساعت است.
- برنامهی شما یک برنامهی تقویم است که اعلانهای رویدادهای آینده را نشان میدهد
گوگل قبلاً اعلام کرده بود این تغییر خطمشی، زمانی رخ میدهد که مجوز USE_EXACT_ALARM را معرفی کند.
محدود کردن اطلاعات غلط بهداشتی و جعل هویت
اولین تغییر خطمشی که در فروشگاه پلی اعمال میشود و روی همهی کاربران تأثیر خواهد داشت، انتشار اطلاعات نادرست سلامت را محدود میکند و هدف آن، جلوگیری از جعل هویت است. آنچه که نقض اطلاعات نادرست بهداشتی محسوب میشود در ادامه آورده شده است:
- ادعاهای گمراهکننده در مورد واکسنها؛ بهعنوان مثال، اینکه واکسنها میتوانند DNA فرد را تغییر دهند.
- حمایت از درمانهای مضر و تأیید نشده.
- حمایت از سایر اقدامات مضر سلامتی.
در مورد جعل هویت، موارد زیر نقض خطمشی جدید جعل هویت تلقی میشوند:
- توسعهدهندگانی که به دروغ به ارتباط با یک شرکت، توسعهدهنده، نهاد یا سازمان دیگر اشاره دارند.
- برنامههایی که نمادها و عناوین آنها به دروغ دلالت بر ارتباط با شرکت، توسعهدهنده، نهاد یا سازمان دیگری دارد.
- عناوین و نمادهای برنامه به قدری شبیه به محصولات یا خدمات موجود هستند که ممکن است کاربران گمراه شوند.
- برنامههایی که به دروغ ادعا میکنند رسماً ازطرف یک نهاد معتبر منتشر شدهاند. عناوینی مانند “Justin Bieber Official” بدون مجوز یا حقوق لازم مجاز نیستند.
- برنامههایی که دستورالعملهای برند اندروید را نقض میکنند.
تبلیغات میانبرنامهای بهتر و امکان لغو آسانتر اشتراک
بهاحتمال زیاد هنگام کار با اپلیکیشنهای مختلف با آگهیهایی مواجه شدهاید که کاملاً بیربط به موضوع آن برنامه بوده و وسط اجرای برخی فرامین مهم نمایش داده میشوند یا برای مدتی طولانی شما را مجبور به دیدن تبلیغ میکنند. گوگل اکنون نحوهی استفادهی توسعهدهندگان از این نوع تبلیغات را محدود میکند تا تجربهی کاربری بهتری ارائه دهد. این شرکت میگوید توسعهدهندگان نباید آگهیهای موردنظر را به روشهای غیرمنتظرهی زیر به کاربران نمایش دهند:
- تبلیغات میانبرنامهای تمامصفحه با همهی فرمتها (ویدئو، GIF، ایستا و غیره) که بهطور غیرمنتظره نمایش داده میشوند.
- تبلیغاتی که هنگام بازی در ابتدای یک سطح یا در ابتدای یک بخش محتوا ظاهر میشوند مجاز نیستند.
- تبلیغات میانبرنامهای ویدیوئی تمامصفحه که قبل از شروع بارگذاری برنامه، ظاهر میشوند مجاز نیستند.
- تبلیغات میانبرنامهای تمامصفحه با همه فرمتها که پس از ۱۵ ثانیه قابل بستهشدن نباشند مجاز نیستند.
امکان لغو آسان اشتراک برای کاربر باید دردسترس باشد. این ویژگی باید در تنظیمات حساب برنامه یا صفحههای مشابه قرار گیرد و شامل موارد زیر باشد:
- پیوندی به مرکز اشتراک گوگلپلی (برای برنامههایی که از سیستم صورتحساب فروشگاه گوگل استفاده میکنند).
- دسترسی مستقیم به فرایند لغو.
محدودیتها برای نرمافزارهای که از VPNService استفاده میکنند، و برنامههایی که باید به FLAG_SECURE احترام بگذارند
برنامههایی که میتوانند کاربران را ردیابی کنند، همیشه بحثبرانگیز بودهاند، اما برخی اعتقاد دارند که این ویژگی میتواند بهعنوان ابزاری مفید مورد استفاده قرار گیرد. شاید برخی کاربران تمایل داشته باشند برای ردیابی افراد خانواده از این قابلیت بهره ببرند؛ بهویژه زمانی که امکان دارد افراد در مکانی خطرناک یا ناامن حضور داشته باشند. بااینحال، این ابزارها اغلب مملو از سواستفادههایی هستند که گوگل با اعمال برخی تغییرات قصد دارد به کاهش آنها کمک کند. پرچم ابردادهی IsMonitoringTool نیز باید در این برنامهها ارائه شود و اپلیکیشنهای نظارتی نیز باید موارد زیر را رعایت کنند:
- برنامهها نباید خود را بهعنوان یک راهکار جاسوسی یا نظارت مخفی معرفی کنند.
- برنامهها نباید رفتار ردیابی را پنهان کنند یا سعی در گمراه کردن کاربران در مورد چنین عملکردی داشته باشند.
- برنامهها باید همیشه زمانی که در حال اجرا هستند، یک اعلان دائمی و یک نماد منحصربهفرد که به وضوح برنامه را مشخص میکند، به کاربران ارائه دهند.
- برنامهها باید عملکرد نظارت یا ردیابی را در توضیحات فروشگاه گوگل ارائه کنند.
- برنامهها و فهرستهای آنها در گوگلپلی نباید هیچ ابزاری برای فعال کردن یا دسترسی به عملکردهایی که این شرایط را نقض میکنند، ازجمله پیوند دادن به یک فایل APK غیرمنطبق که خارج از فروشگاه گوگل میزبانی میشود، ارائه دهند.
- برنامهها باید با قوانین اجرایی مطابقت داشته باشند. شما تنها مسئول تعیین قانونی بودن برنامه خود در منطقه هدف آن هستید.
- گوگل مپ اکنون نمای هوای سهبعدی از مکانهای معروف دنیا را نشان میدهد
- گوگل برخلاف اپل، ویدئو دوربین امنیتی خانهها را بدون حکم دادگاه به پلیس ارائه میدهد
گوگل از مدتها قبل درمورد برنامههایی که از VPNService استفاده میکنند، مسدودکنندهی تبلیغات را در فروشگاه خود ممنوع کرده است که ازجمله میتوان به اپلیکیشنهایی که از VPNService برای فیلتر کردن سرورهای تبلیغاتی بهره میبرند اشاره کرد. اکنون این شرکت اعلام کرده است که فقط برنامههایی که از VPNService استفاده میکنند و از آن بهعنوان عملکرد اصلی بهره میبرند امکان ایجاد تونل امن درسطح دستگاه به سرور راهدور را دارند. بااینحال، استثناهایی دراین میان وجود دارد که بهشرح زیر است:
- برنامههای کنترل والدین و مدیریت سازمانی.
- ردیابی استفاده از برنامه.
- برنامههای امنیتی دستگاه (بهعنوان مثال، آنتی ویروس، مدیریت دستگاه تلفن همراه، فایروال).
- ابزارهای مرتبط با شبکه (بهعنوان مثال، دسترسی از راه دور).
- برنامههای وبگردی
- برنامههای حاملی که برای ارائه خدمات تلفنی یا اتصال به استفاده از قابلیت VPN نیاز دارند.
استفاده از VPNService نباید برای انجام کارهای زیر استفاده شود:
- جمعآوری دادههای شخصی و حساس کاربر بدون اطلاع وی و کسب رضایت.
- هدایت یا دستکاری ترافیک کاربر از برنامههای دیگر روی دستگاه برای اهداف کسب درآمد (بهعنوان مثال، هدایت ترافیک تبلیغات ازطریق کشوری متفاوت از کشور کاربر).
- دستکاری تبلیغاتی که روی رآمدزایی اپلیکیشن تأثیر بگذارند.
درنهایت اکنون برنامهها باید به FLAG_SECURE احترام بگذارند. اپلیکیشنها نباید راهکارهایی برای دورزدن تنظیمات FLAG_SECURE در سایر برنامهها ایجاد کنند. FLAG_SECURE چیزی است که مانع از نمایش برخی محتواها در اسکرینشاتها یا نمایشگرهای غیرقابلاعتماد میشود. برنامههایی که واجد شرایط ابزار دسترسیپذیری هستند، تا زمانیکه محتوای محافظتشدهی FLAG_SECURE را برای دسترسی خارج از دستکاه کاربر، انتقال، ذخیره یا در حافظهی پنهان ذخیره نکنند، از این قانون مستثنی هستند.
گوگل برنامههای ناخواسته را سرکوب میکند
با توجه به آنچه گفته شد، گوگل بهدنبال ممنوع کردن برنامههای مشکوک و مضر است. بااینحال، بدیهی بهنظر میرسد که برنامههای معمولی نیز تحت تأثیر این قوانین قرار خواهند گرفت و بهطور کلی این نوع تغییرات همیشه وجود خواهند داشت. بهعنوان مثال آیا DuckDuckGo اکنون با مشکل مواجه خواهد شد یا خیر؟ زیرا این برنامه از VPN برای حذف تبلیغات بهره میبرد.
برنامههای فریبنده، اشکال و ابعاد مختلفی دارند و اجرای انتخابی خطمشیهایی که روی برنامههای منطقی تأثیر نداشته باشد، دشوار است. بههرحال باید منتظر باشیم تا ببینیم آیا امکان دارد این تغییرات روی برخی برنامههای محبوبی که روزانه از آنها استفاده میکنیم اعمال شود یا خیر.