אנחנו ב-Google מאמינים שאם נתמקד במשתמש, כל השאר יבוא מעצמו. בעקרונות התוכנה ובמדיניות בנושא תוכנות לא רצויות, אנחנו מספקים המלצות כלליות לגבי תוכנות שמספקות חוויית משתמש מעולה. המדיניות מבוססת על המדיניות של Google בנושא תוכנות לא רצויות ומפרטת את העקרונות לסביבה העסקית של Android ולחנות Google Play. תוכנה שמפירה את העקרונות האלה עלולה לפגוע בחוויית המשתמש, ואנחנו ננקוט צעדים כדי להגן על המשתמשים מפניה. המידע הזה זמין גם ב-android.com.
כפי שצוין במדיניות בנושא תוכנות לא רצויות, גילינו שרוב התוכנות הלא רצויות כוללות מאפיין בסיסי אחד או יותר:
- התוכנה מטעה, ומבטיחה הצעת ערך כלשהי שלא מתממשת.
- התוכנה מנסה להערים על משתמשים כדי שיתקינו אותה, או שהיא מקשרת תגים 'רוכבים' (piggybacking) על ההתקנה של תוכנה אחרת.
- התוכנה לא מציגה למשתמש את הפונקציות העיקריות והמשמעותיות שלה.
- התוכנה משפיעה על המערכת של המשתמש בדרכים בלתי צפויות.
- התוכנה אוספת או מעבירה מידע פרטי ללא ידיעתם של המשתמשים.
- היא אוספת או מעבירה מידע פרטי ללא טיפול מאובטח (לדוגמה, שידור באמצעות HTTPS).
- התוכנה מצורפת לתוכנה אחרת, והמשתמש לא יודע על קיומה.
במכשירים ניידים, התוכנה היא קוד בצורת אפליקציה, קובץ בינארי או שינוי framework. כדי למנוע תוכנות שמזיקות לסביבה העסקית של התוכנה או מפריעות לחוויית המשתמש, אנחנו נוקטים פעולות לגבי קוד שמפר את העקרונות האלה.
במסמך הזה ביססנו את המדיניות על תוכנות לא רצויות כדי להרחיב את התוקף שלה על תוכנות לנייד. בדומה למדיניות הזו, נמשיך לשפר את המדיניות בנושא תוכנות לא רצויות לנייד, כדי לטפל בסוגים חדשים של ניצול לרעה.
התנהגות שקופה וגילוי נאות ברור
כל הקוד צריך להתקיים בהתאם למה שהובטח למשתמש. האפליקציות צריכות לספק את כל הפונקציות שמדווחות. אסור שאפליקציות יבלבלו את המשתמשים.
- אפליקציות צריכות לספק מידע ברור על הפונקציונליות והמטרות של האפליקציות.
- צריך להסביר למשתמש בצורה מפורשת וברורה אילו שינויים במערכת יבוצעו על ידי האפליקציה. המשתמשים יוכלו לבדוק ולאשר את כל אפשרויות ההתקנה המשמעותיות ואת כל השינויים המשמעותיים.
- אסור לתוכנות להציג למשתמש את מצב המכשיר של המשתמש באופן מטעה. לדוגמה: לטעון שהמערכת במצב אבטחה קריטי או נגועה בווירוסים.
- אל תשתמשו בפעילות לא חוקית שנועדה להגדיל את התנועה ממודעות ו/או את ההמרות.
- אנחנו אוסרים על פרסום אפליקציות שמטעות משתמשים על ידי התחזות למישהו אחר (לדוגמה, למפתח, לחברה או לישות אחרים) או לאפליקציה אחרת. אל תרמזו שהאפליקציה שלכם קשורה למישהו שלא קשור אליו או אישרה אותה.
הפרות לדוגמה:
- הונאות במודעות
- התחזות
הגנה על נתוני המשתמשים ועל הפרטיות שלהם
עליכם לנהוג בשקיפות ובשקיפות לגבי הגישה, השימוש, האיסוף והשיתוף של נתוני משתמשים אישיים ורגישים. השימוש בנתוני משתמשים חייב להתבצע בהתאם לכל המדיניות הרלוונטית בנושא נתוני משתמשים, במקרים הרלוונטיים, ולנקוט את כל אמצעי הזהירות כדי להגן על הנתונים.
- צריך לתת למשתמשים אפשרות להסכים לאיסוף הנתונים שלהם לפני שמתחילים לאסוף ולשלוח אותם מהמכשיר, כולל נתונים על חשבונות של צד שלישי, אימייל, מספר טלפון, אפליקציות מותקנות, קבצים, מיקום וכל מידע אישי ורגיש אחר שהמשתמשים לא היו מצפים שייאסף.
- נתוני משתמשים אישיים ורגישים שנאספים צריכים להתבצע בצורה מאובטחת, כולל העברת הנתונים באמצעות טכניקות קריפטוגרפיה מודרניות (למשל, ב-HTTPS).
- תוכנה, כולל אפליקציות לנייד, חייבת להעביר לשרתים רק נתוני משתמש אישיים ורגישים שקשורים לפונקציונליות של האפליקציה.
- אסור לבקש או להטעות משתמשים כדי לגרום להם לכבות את אמצעי ההגנה על המכשיר, כמו Google Play Protect. לדוגמה, אסור להציע למשתמשים תכונות נוספות או פרסים נוספים של אפליקציות בתמורה להשבתה של Google Play Protect.
הפרות לדוגמה:
- איסוף נתונים (cf Spyware)
- ניצול לרעה של הרשאות מוגבלות
דוגמה למדיניות בנושא נתוני משתמשים:
- המדיניות של Google Play בנושא נתוני משתמשים
- המדיניות בנושא נתוני משתמש לגבי הדרישות של GMS
- המדיניות בנושא נתוני משתמשים בשירות Google API
אין לפגוע בחוויית השימוש בניידים
חוויית המשתמש צריכה להיות ישירה וקלה להבנה ומבוססת על בחירות ברורות של המשתמש. היא צריכה להציג למשתמש הצעת ערך ברורה, ולא לשבש את חוויית המשתמש המפורסמת או הרצויה.
- אסור להציג מודעות שמוצגות למשתמשים בדרכים בלתי צפויות, כולל פגיעה או הפרעה בנוחות השימוש של פונקציות של מכשירים, או הצגת מודעות מחוץ לסביבת האפליקציה שמפעילה את הפונקציות, בלי שיהיה ניתן לסגור אותן בקלות ובצורה הולמת של הסכמה ושיוך.
- אסור לאפליקציות להפריע לפעולה של אפליקציות אחרות או לנוחות השימוש של המכשיר.
- הסרת ההתקנה, כאשר הדבר רלוונטי, צריכה להיות ברורה.
- אסור שתוכנה לנייד מחקה הודעות ממערכת ההפעלה של המכשיר או מאפליקציות אחרות. אל תסתירו התראות למשתמשים מאפליקציות אחרות או ממערכת ההפעלה, בעיקר כאלה שמודיעות למשתמשים על שינויים במערכת ההפעלה.
הפרות לדוגמה:
- מודעות מפריעות
- שימוש לא מורשה בפונקציונליות של המערכת או חיקוי שלה
לקבלת פרטים נוספים על כל הפרת תוכן, כדאי לעיין בדרישות המדיניות במרכז המדיניות של Play, בדרישות GMS וב-Google Play Protect.
קטגוריות של תוכנות לא רצויות לנייד (MUwS)
איסוף נתונים וניצול לרעה של הרשאות מוגבלות
אפליקציה שאוספת ומעבירה נתוני משתמשים אישיים ורגישים ללא התראה או הסכמה מתאימות. פעולה זו עשויה לכלול איסוף של רשימה של אפליקציות מותקנות, מספר הטלפון של המכשיר, כתובות אימייל, מיקום או מספרי חשבון אחרים של צד שלישי, או מידע אישי אחר.
הנדסה חברתית
אפליקציה שמתחזה לאפליקציה אחרת, מתוך כוונה להטעות משתמשים כדי לבצע פעולות שהמשתמש תכנן עבור האפליקציה המהימנה המקורית.
מודעות מפריעות
אפליקציה שמוצגות בה מודעות שמוצגות למשתמשים בדרכים בלתי צפויות, כולל פגיעה בנוחות השימוש של פונקציות של מכשירים או הפרעה לנוחות השימוש, או הצגה מחוץ לסביבת האפליקציה הטריגרת, ללא הסכמה ושיוך (Attribution) מספקים.
שימוש לא מורשה בפונקציונליות של המערכת או חיקוי שלה
אפליקציות או מודעות שמחקות או משבשות את הפונקציונליות של המערכת, כמו התראות או אזהרות. ניתן להשתמש בהתראות ברמת המערכת רק לתכונות אינטגרליות של אפליקציה.
הונאות במודעות
הונאת מודעות אסורה בהחלט. אינטראקציות עם מודעות שנוצרות כדי להטעות רשת מודעות ולגרום לה להאמין שהתנועה נובעת מהתעניינות אותנטית של המשתמשים, הן הונאות במודעות, שהן סוג של תנועה לא חוקית. הונאות במודעות עשויות להיות תוצר לוואי של מפתחים שמטמיעים מודעות בדרכים אסורות. למשל, הצגת מודעות מוסתרות, לחיצה אוטומטית על מודעות, שינוי או שינוי של מידע ומינוף פעולות לא אנושיות (כמו סורקים ובוטים) או פעילות אנושית שנועדה לייצר תנועה לא חוקית ממודעות. תנועה לא חוקית והונאת מודעות מזיקות למפרסמים, למפתחים ולמשתמשים, וכתוצאה מכך פוגעות באמון לטווח הארוך בסביבה העסקית של המודעות לנייד.
ריכזנו כאן כמה דוגמאות של הפרות מדיניות נפוצות:
- אפליקציה שמציגה מודעות שאינן גלויות למשתמש.
- אפליקציה שיוצרת באופן אוטומטי קליקים על מודעות ללא כוונת המשתמש, או שמייצרת תנועה מקבילה ברשת כדי להעניק קרדיט על קליקים במרמה.
- אפליקציה ששולחת קליקים מזויפים עם שיוך להתקנה, כדי לקבל תשלום על התקנות שלא הגיעו מהרשת של השולח.
- אפליקציה שמציגה מודעות קופצת כאשר המשתמש לא נמצא בממשק של האפליקציה.
- ייצוגים כוזבים של מלאי שטחי הפרסום שאפליקציה מסוימת. לדוגמה, אפליקציה שמעבירה הודעות לרשתות מודעות על כך שהאפליקציה פועלת במכשיר iOS כאשר האפליקציה פועלת במכשיר Android או אפליקציה שמציגה מצג שווא של שם החבילה שממנו נוצרה המונטיזציה.