为 Google Play 新增的安全部分做好准备

为 Google Play 新增的安全部分做好准备
www.zeeklog.com  - 为 Google Play 新增的安全部分做好准备

作者 / Suzanne Frey, VP, Product, Android Security and Privacy

在这里,我们会为大家介绍的进一步细节。Google 深知,身处互联网时的安全感来自于这样的产品: 默认提供安全性、从设计源头保护隐私,并且让用户可以控制他们的数据被如何使用。这个即将推出的安全部分将为开发者们提供简单的方法,来展示应用的整体安全性,让用户得以更深入地了解应用的隐私和安全实践,以及解释应用可能收集的数据以及这么做的原因——所有这些都发生在用户安装应用之前。

所有 Google Play 商店中的应用都将被要求在安全部分中分享相关信息。我们希望给开发者们足够的时间来应对这些变更,所以我们在这里和大家分享更多关于数据类型定义、安全部分设计以及新功能政策要求的信息。

△ 为大家介绍即将在 Google Play 中推出的安全部分

全新安全部分的外观 (暂定)

www.zeeklog.com  - 为 Google Play 新增的安全部分做好准备

△ 示意图,具体以实际发布的内容为准

用户将在应用的商店详情页中看到新的摘要内容,包含开发者对应用收集或共享哪些数据的解释,并突出展示安全细节,如:

  • 该应用是否采取了安全措施,如数据加密

该应用是否遵循我们的家庭政策:

https://developer.android.google.cn/google-play/guides/families

  • 该应用是否已根据全球安全标准进行了独立验证
www.zeeklog.com  - 为 Google Play 新增的安全部分做好准备

△ 示意图,具体以实际发布的内容为准

用户可以点击摘要,查看以下细节:

  • 应用收集和分享什么类型的数据,如位置、联系人、个人信息 (如姓名、电子邮件地址)、财务信息等
  • 数据是如何被使用的,如用于实现应用功能、个性化,等等
  • 数据收集是使用该应用的可选前提还是必须前提
www.zeeklog.com  - 为 Google Play 新增的安全部分做好准备

△ 示意图,具体以实际发布的内容为准

在设计各项数据标识的过程中,我们了解到,开发者们更倾向于分享他们在数据处理方面的背景信息,以及分享他们的应用是否是自动收集数据的详细说明,以及该收集是否可以关闭。我们也从用户方面得知,他们关心其数据是否与其他公司共享,以及这么做的理由。

上面介绍的这些细节目前依然只是方向性的,随着我们继续与开发者们合作,并整体考虑开发者和用户的体验进行深入考量和设计,这些细节可能会发生变化。

安全部分的政策变更

我们已经发布了新的用户数据政策,旨在为用户提供更多透明度,并帮助他们对应用如何收集、保护和使用他们的数据做出明智的判断。

  • 所有开发者必须提供隐私权政策。以前,只有收集个人和敏感用户数据的应用需要分享隐私权政策。
  • 开发者有责任在安全部分中提供准确和完整的信息,包括应用的第三方开发库或 SDK 所使用的数据。

隐私权政策

https://support.google.com/googleplay/android-developer/answer/9859455#privacy_policy

这适用于在 Google Play 上发布的所有应用,包括 Google 自己的应用。

大家可以期待什么

我们希望为开发者们提供充足的时间和资源来做好准备。

www.zeeklog.com  - 为 Google Play 新增的安全部分做好准备

△ 目标时间表,日期请以实际的官方发布为准

从 10 月开始,开发者可以在 Google Play 管理中心提交信息进行审核。我们鼓励大家尽早开始,以防在提交和审核过程中遇到问题。新的安全部分将于 2022 年第一季度在 Google Play 中发布。

我们知道,一些开发者需要更多时间来评估他们的应用,以及与多个团队协调工作。因此,您的应用的安全部分内容审批截止时间是 2022 年 4 月。如果新提交的应用或应用更新的安全部分信息未通过审批,可能会被拒绝上架。

www.zeeklog.com  - 为 Google Play 新增的安全部分做好准备

△ 示意图,具体以实际发布的内容为准

如果您的应用信息在 2022 年第一季度 Google Play 向用户推出安全部分时依然没有通过审批,那么在安全部分中将显示 "没有提供该信息"。

如何做好准备

  • 访问 Play 管理中心的帮助中心,了解关于在 Play 管理中心提供应用隐私细节的更多信息,包括数据类型列表和示例。
  • 审查您的应用如何收集、保护和分享数据。特别要检查应用声明的权限和应用使用的 API 和库。您可能需要根据审查的情况表明应用会收集和分享的特定类型的数据。

帮助中心

https://support.google.com/googleplay/android-developer/answer/10787469

审查应用

https://developer.android.google.cn/guide/topics/data/collect-share

在接下来的几个月里,我们将继续分享更多细节,包括操作指导和具体时间表。

感谢大家继续与我们合作,共同构建这一全新功能,并使 Google Play 成为对每个人都更安全且值得信赖的平台。请观看 PolicyBytes 视频,了解本期 Google Play 政策更新的详情:

△ Google Play 政策更新|2021 年 7 月

腾讯视频链接

https://v.qq.com/x/page/w3264s2hi0b.html

Bilibili 视频链接

https://www.bilibili.com/video/BV1cL411n7X6/

推荐阅读

如页面未加载,请刷新重试

www.zeeklog.com  - 为 Google Play 新增的安全部分做好准备

点击屏末 | 阅读原文 | 即刻通过 Google Play 开启成功出海之旅


www.zeeklog.com  - 为 Google Play 新增的安全部分做好准备
www.zeeklog.com  - 为 Google Play 新增的安全部分做好准备
www.zeeklog.com  - 为 Google Play 新增的安全部分做好准备

Read more

横切关注点的两种实现方法

横切关注点的两种实现方法

横切关注点的两种实现方法 软件系统,可看作由一组关注点组成。其中,直接的业务关注点,是直切关注点。而为直切关注点提供服务的,就是横切关注点。 有两种方法可以提供横切关注点,一种是传统的OOP方法,提供一个与直切关注点的实现一样的类来提供服务。另一种是最新的AOP方法,提供一个Aspect方面(Spring AOP中叫advisor顾问)来提供服务。 OOP方式是:业务类使用对象引用,使用“委派”的方式,调用横切类的方法(服务)。 这是“主叫”式的服务。业务类用显示代码来呼叫服务。这在业务类中增加了与“直切关注点”概念无关的代码,破坏了封装性,增加了业务类和服务之间的耦合。 AOP方式是:提供一个Aspect方面,这个方面的概念类似于“类”,它封装了“横切关注点”的实现代码。并且还提供了“切入点”。切入点是“连接点”的集合。切入点就是定义了Aspect方面为哪些类的哪些方法提供服务。 AOP的实现方式有很多种。最早的方式是编译时织入。AspectJ就是使用这种方式。AspectJ的特殊编译器将业务类和Aspect方面的代码组装在一起,从而实现服务的无缝接入。

By Ne0inhk
Html和JavaScript编程实战!

Html和JavaScript编程实战!

Html和JavaScript编程实战 1998年,我在学校图书馆里借了一本讲Html语法的书。那时候html和web出现还没多久,中国能够上网也才是刚刚开始的事情。 那时,我的大学所在的城市只有一个地方能够上网:市里的电信局。一个小时上网费好像是8元,还是12元。那时,坐车到电信局,就是为了上网1、2个小时,浏览一些信息。 Html语法是十分简单的,但是也很繁琐。之后,我对这门“语言”就失去了兴趣。我的大学时代,大把的时间还是苦苦的陪伴着C++度过的。 大学毕业以后,学过一阵子很短的ASP,当然JavaScript语法也就蕴含在其中了。不过,我对不能称之为“语言”的html和JavaScript根本没有兴趣。所幸,不久之后,.net问世了,我也就投入了Asp.net的怀抱中。我欣喜地彻底告别了Html标签和javaScript语法,投身到VisualStudio.net拖拉式的编程中。 再一次见到javaScript和HTML是今年,我转到了Java的世界,投身于J2EE的开发。这样,丑陋的Html和JavaScript又回到了我的生活中。 我欣赏于Java完美的语法,但

By Ne0inhk
测试驱动的面向接口编程的开发流程

测试驱动的面向接口编程的开发流程

测试驱动的面向接口编程的开发流程 1.        引言 OOP面向对象编程,这个大家都没什么争议(除了那些不能算是程序员的人之外)。但是,什么是OOP面向对象编程呢,这个各人的理解就有很大的不同。 有人认为,OOP面向对象编程,核心是对象Object。对象是一个封装了数据和操作的代码集合。 也有人认为,OOP面向对象编程,实际应该是面向类编程。因为对象是类的实例。类是对象的模板。实际上是类封装了数据和操作。对象不过是运行时的特征,是运行时类的表现。 可以说,以上这几种观点都很有道理,对我们的编程水平的提高也有很大的帮助。面向类编程,也是很多OOP程序员所接受的观点。 但是,“类”这个概念有着很灵活的意思。可以说是一个多义词。特别是OOP面向对象编程大行其道之后,众多概念都用上了“类”这个时髦的词语。 顺便说一下,计算机世界就是这样子,有着无数的多义词。每个公司、组织总是给自己发明的概念加上一个时髦的词语。炒“概念”是IT界市场营销的一大手段。.COM,.Net,“体系结构”,“网关”,“中间件”等众多词语承载了太多太多的意思,以至于很容易混舀。看来,

By Ne0inhk
用Ant自动测试JUnit(Ant测试自动化--上)

用Ant自动测试JUnit(Ant测试自动化--上)

用Ant自动测试JUnit 经过痛苦的N次尝试,终于,我成功的运行了Ant驱动的JUnit! 一、问题一  支持ANT的<junit>任务所需的jar包的配置。 Note: This task depends on external libraries not included in the Ant distribution. See  for more information. 注意:JUnit这个人物依赖于可选的库,不包括在标准ant.jar中。 Note: You must have junit.jar and the class files for the <junit> task in the

By Ne0inhk