Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ต่อสู้กับการประพฤติมิชอบและการละเมิด

Google Play มุ่งมั่นที่จะรับประกันความปลอดภัยสำหรับทั้งผู้ใช้และนักพัฒนาแอป เราเข้าใจดีว่าการสร้างธุรกิจแอปที่ประสบความสำเร็จนั้นต้องอาศัยแพลตฟอร์มที่เชื่อถือได้ ซึ่งจะช่วยรักษาผลตอบแทนจากการลงทุนของคุณด้วยการป้องกันผู้ไม่ประสงค์ดีในเชิงรุก

เอกสารนี้อธิบายคำแนะนำในการป้องกันการโจมตีการผสานรวมการเรียกเก็บเงินและลดผลกระทบของการละเมิดในแอป

ปรับปรุงการป้องกัน

API และเครื่องมือต่อไปนี้สามารถลดความเสี่ยงในแอปได้

Voided Purchases API: เพิกถอนสิทธิ์เข้าถึงคำสั่งซื้อที่ยกเลิก
Obfuscated Account ID: ช่วยตรวจหาเมื่อมีอุปกรณ์หลายเครื่องทำการ ซื้อในบัญชีเดียวกันในช่วงเวลาสั้นๆ
การใช้งานแบ็กเอนด์: เครื่องมือต่างๆ เช่น Purchases.products:consume จะย้ายตรรกะทางธุรกิจไปยังแบ็กเอนด์ที่ปลอดภัย ซึ่งจะป้องกันการ ดัดแปลงฝั่งไคลเอ็นต์ นอกจากการใช้ API ของแพลตฟอร์มเหล่านี้แล้ว ให้ใช้แนวทางปฏิบัติแนะนำต่อไปนี้เพื่อรักษาความปลอดภัยของการผสานรวมเพิ่มเติมจากการเข้าถึงที่ไม่ได้รับอนุญาต

ป้องกันการปลอมแปลงตำแหน่ง

Google Play มีการป้องกันในตัวเพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีใช้ตำแหน่งที่ไม่ถูกต้องเพื่อแสวงหาผลประโยชน์จากความแตกต่างของสกุลเงินในภูมิภาค (หรือที่เรียกว่าการปลอมแปลงตำแหน่ง) ละเมิดโปรโมชันและสิ่งจูงใจในการสมัครใช้บริการ รวมถึงพยายามหลอกลวงบัตรของขวัญ

ย้ายตรรกะที่ละเอียดอ่อนไปยังแบ็กเอนด์

ย้ายข้อมูลและตรรกะที่ละเอียดอ่อนไปยังเซิร์ฟเวอร์แบ็กเอนด์ที่คุณควบคุมได้มากที่สุดเท่าที่การออกแบบแอปจะอนุญาต ยิ่งมีข้อมูลและตรรกะในอุปกรณ์ส่วนหน้ามากเท่าใด อุปกรณ์ก็จะยิ่งเสี่ยงต่อการถูกแก้ไขหรือดัดแปลงมากขึ้นเท่านั้น

ตัวอย่างเช่น เกมหมากรุกออนไลน์ควรตรวจสอบความถูกต้องของการเดินหมากทั้งหมดในแบ็กเอนด์แทนที่จะเชื่อว่าส่วนหน้าจะส่งการเดินหมากที่ถูกต้องตามกฎเสมอ

นอกจากนี้ หากพบช่องโหว่หรือปัญหาด้านความปลอดภัย การแก้ไขข้อบกพร่อง แก้ไข และติดตั้งใช้งานการอัปเดตในแบ็กเอนด์อาจทำได้ง่ายกว่าในส่วนหน้า ทั้งนี้ขึ้นอยู่กับการออกแบบระบบ

ยืนยันการซื้อก่อนให้สิทธิ์

กรณีพิเศษของข้อมูลและตรรกะที่ละเอียดอ่อนซึ่งควรจัดการในแบ็กเอนด์คือการยืนยันการซื้อและการรับทราบ หลังจากที่ผู้ใช้ทำการซื้อแล้ว คุณควรทำดังนี้

ส่ง purchaseToken ที่เกี่ยวข้องไปยังแบ็กเอนด์ ซึ่งหมายความว่าคุณควรเก็บรักษาบันทึกค่า purchaseToken ทั้งหมดสำหรับการซื้อทั้งหมด
ยืนยันว่าค่า purchaseToken สำหรับการซื้อปัจจุบันไม่ตรงกับค่า purchaseToken ก่อนหน้า purchaseToken จะไม่ซ้ำกันทั่วโลก ดังนั้นคุณจึงใช้ค่านี้เป็นคีย์หลักในฐานข้อมูลได้อย่างปลอดภัย
ใช้ปลายทาง Purchases.products:get หรือ Purchases.subscriptionsv2:get ใน Google Play Developer API เพื่อยืนยันกับ Google ว่าการซื้อนั้น ถูกต้อง
หากการซื้อถูกต้องและไม่เคยใช้มาก่อน คุณก็ให้สิทธิ์ไอเทมที่ซื้อในแอปหรือการสมัครใช้บริการได้อย่างปลอดภัย
สำหรับการสมัครใช้บริการ เมื่อมีการตั้งค่า linkedPurchaseToken ใน Purchases.subscriptionsv2:get คุณควรนำ linkedPurchaseToken ออกจากฐานข้อมูลและเพิกถอนสิทธิ์ที่มอบให้กับ linkedPurchaseToken ด้วย เพื่อให้มั่นใจว่าผู้ใช้หลายรายจะไม่ได้รับสิทธิ์สำหรับการซื้อเดียวกัน
คุณควรให้สิทธิ์เมื่อสถานะการซื้อเป็น PURCHASED เท่านั้น และตรวจสอบว่าได้จัดการการซื้อที่มีสถานะ PENDING อย่างถูกต้อง หากมีการซื้อที่มีสถานะ CANCELED เพิ่มขึ้นอย่างรวดเร็ว คุณอาจให้สิทธิ์ในขณะที่การซื้อยังอยู่ในสถานะ PENDING ดูข้อมูลเพิ่มเติมได้ที่ การจัดการธุรกรรมที่รอดำเนินการ
หลังจากให้สิทธิ์แล้ว หากต้องการใช้และรับทราบผลิตภัณฑ์ที่ใช้ได้ครั้งเดียว ให้ใช้ Purchases.products:consume Play Developer API ในเซิร์ฟเวอร์แบ็กเอนด์ที่ปลอดภัย หากต้องการรับทราบผลิตภัณฑ์ที่ใช้ได้ครั้งเดียวหรือการ สมัครใช้บริการ ให้เรียกปลายทาง Play Developer API ที่เกี่ยวข้อง ไม่ว่าจะเป็น Purchases.products:acknowledge หรือ Purchases.subscriptions:acknowledge ในเซิร์ฟเวอร์แบ็กเอนด์ที่ปลอดภัย คุณต้องรับทราบเนื่องจากเป็นการแจ้งให้ Google Play ทราบว่าผู้ใช้ได้รับสิทธิ์ในการซื้อแล้ว คุณควรรีบรับทราบการซื้อทันทีหลังจากให้สิทธิ์

โปรดทราบว่าแม้ว่าคุณจะรับทราบหรือใช้การซื้อในฝั่งไคลเอ็นต์ผ่านแอปได้ แต่ API ฝั่งเซิร์ฟเวอร์จะให้การป้องกันเพิ่มเติมจากปัญหาต่างๆ เช่น การเชื่อมต่อเครือข่ายไม่ดีและกิจกรรมที่เป็นอันตราย ตัวอย่างเช่น ลองพิจารณากรณีที่ผู้ใช้ซื้อไอเทมจากแอปของคุณ แต่การเชื่อมต่อเครือข่ายขาดหายไปขณะที่ระบบกำลังตรวจสอบการซื้อ หากไม่มีการรับทราบจากเซิร์ฟเวอร์ ผู้ใช้อาจต้องเข้าสู่ระบบผ่านแอปอีกครั้งเพื่อดำเนินการตามกระบวนการรับทราบให้เสร็จสมบูรณ์ มิฉะนั้น หากผู้ใช้ไม่เข้าสู่ระบบอีกครั้งภายใน 3 วัน ระบบจะคืนเงินสำหรับการซื้อโดยอัตโนมัติเนื่องจากไม่มีการรับทราบการซื้อ การรับทราบจากเซิร์ฟเวอร์จะป้องกันสถานการณ์นี้โดยการส่งการรับทราบทันทีที่ Google Play แจ้งให้เซิร์ฟเวอร์ทราบว่าการซื้อถูกต้อง

ดูข้อมูลเพิ่มเติมเกี่ยวกับการรับทราบและการใช้การซื้อได้ที่ การประมวลผลการซื้อ

การปกป้องเนื้อหาที่ปลดล็อกแล้ว

หากต้องการป้องกันไม่ให้ผู้ใช้ที่เป็นอันตรายเผยแพร่เนื้อหาที่ปลดล็อกแล้วต่อ อย่ารวมเนื้อหาดังกล่าวไว้ในไฟล์ APK แต่ให้ทำอย่างใดอย่างหนึ่งต่อไปนี้แทน

ใช้บริการแบบเรียลไทม์เพื่อส่งเนื้อหา เช่น ฟีดเนื้อหา การส่งเนื้อหาผ่านบริการแบบเรียลไทม์ยังช่วยให้คุณอัปเดตเนื้อหาให้สดใหม่อยู่เสมอได้ด้วย
ใช้เซิร์ฟเวอร์ระยะไกลเพื่อส่งเนื้อหา เมื่อส่งเนื้อหาจากเซิร์ฟเวอร์ระยะไกลหรือบริการแบบเรียลไทม์ คุณจะจัดเก็บเนื้อหาที่ปลดล็อกแล้วไว้ในหน่วยความจำของอุปกรณ์หรือจัดเก็บไว้ในการ์ด SD ของอุปกรณ์ก็ได้ หากจัดเก็บเนื้อหาในการ์ด SD โปรดเข้ารหัสเนื้อหาและใช้คีย์การเข้ารหัสเฉพาะอุปกรณ์

ตรวจหาและจัดการการซื้อที่ยกเลิก

การซื้อที่ยกเลิกคือการซื้อที่ถูกยกเลิก เพิกถอน หรือเรียกเก็บเงินคืน หากการซื้อที่ยกเลิกเคยให้ไอเทมในแอปหรือเนื้อหาอื่นๆ แก่ผู้ใช้ คุณสามารถใช้ Voided Purchases API เพื่อดูเหตุผลที่การซื้อถูกยกเลิก รวมถึงเนื้อหาที่เกี่ยวข้องซึ่งคุณสามารถเรียกคืนได้

การซื้อไอเทมและการสมัครใช้บริการในแอปอาจถูกยกเลิกได้ด้วยเหตุผลหลายประการ ซึ่งรวมถึงเหตุผลต่อไปนี้

ผู้ใช้ นักพัฒนาแอป หรือ Google (รวมถึงการซื้อที่ยกเลิกอัตโนมัติซึ่งไม่ได้รับการรับทราบ) ยกเลิกการซื้อ สำหรับการสมัครใช้บริการ โปรดทราบ ว่าการยกเลิกนี้หมายถึงการยกเลิก การซื้อการสมัครใช้บริการ ไม่ใช่ การยกเลิกการสมัครใช้บริการเอง
มีการเรียกเก็บเงินคืนสำหรับการซื้อ
นักพัฒนาแอปยกเลิกหรือคืนเงินคำสั่งซื้อของผู้ใช้และเลือกตัวเลือก "เพิกถอน" ในคอนโซล คุณสามารถตัดสินใจเลือกแนวทางการดำเนินการได้โดยพิจารณาจากเหตุผลที่การซื้อถูกยกเลิกและนำข้อมูลพฤติกรรมของผู้ใช้ก่อนหน้านี้มาประกอบการพิจารณา เราขอแนะนำให้ใช้แนวทางอย่างน้อย 1 ข้อต่อไปนี้
เรียกคืน: เมื่อการซื้อถูกยกเลิก คุณสามารถเรียกคืนไอเทมที่ไม่ได้ใช้ราวกับว่าไม่เคยมีการซื้อไอเทมเหล่านั้น ตัวอย่างเช่น หากการซื้อสกุลเงินในเกมถูกยกเลิก คุณก็เรียกคืนสกุลเงินที่มอบให้ผู้ใช้แล้วได้ ในกรณีที่ผู้ใช้ใช้สกุลเงินไปแล้ว ให้พิจารณาตั้งค่าสกุลเงินคงเหลือเป็นค่าติดลบและจำกัดกิจกรรมในแอปและการซื้อในอนาคตจนกว่าสกุลเงินคงเหลือจะเป็นค่าบวก
การใช้ระบบประกาศเตือนหลายครั้ง: พิจารณาดำเนินการที่รุนแรงน้อยลงสำหรับผู้กระทำผิดครั้งแรก เช่น แสดงคำเตือนในแอป สำหรับผู้กระทำผิดซ้ำ ให้พิจารณาใช้มาตรการที่รุนแรงขึ้น
ปิดใช้การซื้อชั่วคราว: เช่นเดียวกับการใช้ระบบประกาศเตือนหลายครั้ง ให้พิจารณาปิดใช้การซื้อสำหรับผู้ใช้ที่มีการซื้อที่ยกเลิกจนกว่าคุณจะตรวจสอบเหตุผลที่การซื้อถูกยกเลิกได้อย่างละเอียดมากขึ้น
ไม่อนุญาตให้เข้าถึงแอปชั่วคราวหรือถาวร: สำหรับกรณีที่รุนแรงซึ่งมีการกระทำที่เป็นอันตรายซ้ำๆ ให้พิจารณาไม่อนุญาตให้เข้าถึงแอปชั่วคราวหรือถาวร
เรียกใช้ Voided Purchases API บ่อยๆ: เมื่อตรวจพบการซื้อที่ยกเลิกอย่างน้อย 1 รายการ ให้พิจารณาเรียกใช้ Voided Purchases API บ่อยขึ้นเพื่อเรียกคืนการซื้อก่อนที่ผู้ใช้จะใช้การซื้อเหล่านั้นได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับโควต้า Voided Purchases API ได้ในเอกสารประกอบของ Voided Purchases API

ช่วย Google ตรวจจับการประพฤติมิชอบก่อนที่จะเกิดขึ้น

การประพฤติมิชอบบางประเภทเกี่ยวข้องกับผู้ใช้ที่เป็นอันตรายซึ่งสร้างบัญชี Google และบัญชีในแอปหลายบัญชีเพื่อซ่อนกิจกรรมของตน

ใช้เมธอด setObfuscatedAccountId และ setObfuscatedProfileId ใน Builder สำหรับ BillingFlowParams เพื่อช่วย Google จับคู่บัญชี Google กับ บัญชีในแอป

Google ใช้ข้อมูลนี้เพื่อตรวจหาพฤติกรรมที่น่าสงสัยและบล็อกธุรกรรมที่เป็นการฉ้อโกงบางประเภทก่อนที่จะดำเนินการเสร็จสมบูรณ์

การดำเนินการกับการละเมิดเครื่องหมายการค้าและลิขสิทธิ์

หากคุณใช้เซิร์ฟเวอร์ระยะไกลเพื่อส่งหรือจัดการเนื้อหา ให้แอปของคุณตรวจสอบสถานะการซื้อของเนื้อหาที่ปลดล็อกแล้วทุกครั้งที่ผู้ใช้เข้าถึงเนื้อหา ซึ่งจะช่วยให้คุณเพิกถอนการใช้งานได้เมื่อจำเป็นและลดการละเมิดลิขสิทธิ์ หากเห็นว่ามีการเผยแพร่เนื้อหาของคุณต่อใน Google Play โปรดดำเนินการอย่างรวดเร็วและเด็ดขาด ดูรายละเอียดเพิ่มเติมได้ที่หน้าคำถามที่พบบ่อยเกี่ยวกับลิขสิทธิ์ ในศูนย์ช่วยเหลือด้านลิขสิทธิ์