אנחנו ב-Google מאמינים שאם נתמקד במשתמש, כל השאר יבוא מעצמו. בעקרונות התוכנה ובמדיניות בנושא תוכנות לא רצויות, אנחנו מספקים המלצות כלליות לתוכנות שמספקות חוויית משתמש מעולה. המדיניות מבוססת על המדיניות של Google בנושא תוכנות לא רצויות ומפרטת את העקרונות לסביבה העסקית של Android ולחנות Google Play. תוכנה שמפירה את העקרונות האלה עלולה לפגוע בחוויית המשתמש, ואנחנו ננקוט צעדים כדי להגן על המשתמשים מפניה. המידע הזה זמין גם ב-android.com.
כפי שצוין במדיניות בנושא תוכנות לא רצויות, גילינו שרוב התוכנות הלא רצויות מפגינות אחד או יותר מהמאפיינים הבסיסיים הבאים:
- התוכנה מטעה, ומבטיחה הצעת ערך כלשהי שלא מתממשת.
- התוכנה מנסה להערים על משתמשים כדי שיתקינו אותה, או שהיא מקשרת תגים 'רוכבים' (piggybacking) על ההתקנה של תוכנה אחרת.
- התוכנה לא מציגה למשתמש את הפונקציות העיקריות והמשמעותיות שלה.
- התוכנה משפיעה על המערכת של המשתמש בדרכים בלתי צפויות.
- התוכנה אוספת או מעבירה מידע פרטי ללא ידיעתם של המשתמשים.
- היא אוספת או מעבירה מידע פרטי ללא טיפול מאובטח (לדוגמה, שידור באמצעות HTTPS).
- התוכנה מצורפת לתוכנה אחרת, והמשתמש לא יודע על קיומה.
במכשירים ניידים, התוכנה מתייחסת לקוד בצורה של אפליקציה, קובץ בינארי, שינוי של framework וכו'. כדי למנוע תוכנות שמזיקות לסביבה העסקית של התוכנה או משבשות את חוויית המשתמש, ננקוט פעולות לגבי קוד שמפר את העקרונות האלה.
בהמשך, אנחנו מרחיבים את המדיניות בנושא תוכנות לא רצויות כדי להרחיב את תחולת המדיניות על תוכנות לנייד. בדומה למדיניות הזו, נמשיך לחדד את המדיניות בנושא תוכנות לא רצויות לנייד כדי לטפל בסוגים חדשים של שימוש לרעה.
שקיפות וגילויים נאותים
כל הקוד צריך להתקיים בהתאם למה שהובטח למשתמש. האפליקציות צריכות לספק את כל הפונקציונליות שמועברת. אסור שאפליקציות יבלבלו את המשתמשים.
- אפליקציות צריכות להציג באופן ברור את הפונקציונליות והמטרות שלהן.
- הסבר למשתמש באופן מפורש וברור אילו שינויי מערכת יבוצעו על ידי האפליקציה. המשתמשים יוכלו לבדוק ולאשר את כל אפשרויות ההתקנה המשמעותיות ואת כל השינויים המשמעותיים.
- אסור לתוכנה להציג למשתמש את מצב המכשיר של המשתמש באופן מטעה. לדוגמה, לטעון שהמערכת נמצאת במצב אבטחה קריטי או נגועה בווירוסים.
- אל תשתמשו בפעילות לא חוקית שתוכננה להגדיל את התנועה ממודעות ו/או את ההמרות.
- אנחנו לא מתירים אפליקציות שמטעות משתמשים על ידי התחזות למישהו אחר (לדוגמה, למפתח, לחברה או לישות אחרים) או לאפליקציה אחרת. אל תרמזו שהאפליקציה קשורה למישהו שהיא לא קשורה אליו או קיבלה אישור ממנו.
הפרות לדוגמה:
- מודעת תרמית
- התחזות
הגנה על נתוני המשתמשים
המדיניות צריכה להיות ברורה ושקופה לגבי הגישה, השימוש, האיסוף והשיתוף של נתוני משתמשים אישיים ורגישים. השימוש בנתוני משתמשים חייב להתבצע בהתאם לכל כללי המדיניות הרלוונטיים בנושא נתוני משתמשים, במקרים הרלוונטיים, וכן לנקוט את כל אמצעי הזהירות כדי להגן על הנתונים.
- צריך לתת למשתמשים אפשרות להסכים לאיסוף הנתונים שלהם לפני שמתחילים לאסוף ולשלוח אותם מהמכשיר, כולל נתונים על חשבונות של צד שלישי, אימייל, מספר טלפון, אפליקציות מותקנות, קבצים, מיקום וכל מידע אישי ורגיש אחר שהמשתמשים לא היו מצפים שייאסף.
- הנתונים האישיים והרגישים של המשתמשים שנאספים צריכים להיות מאובטחים. האבטחה הנדרשת כוללת העברת נתונים באמצעות טכניקות קריפטוגרפיה מודרניות (לדוגמה, באמצעות HTTPS).
- תוכנה, כולל אפליקציות לנייד, חייבת להעביר לשרתים רק נתוני משתמשים אישיים ורגישים שקשורים לפונקציונליות של האפליקציה.
הפרות לדוגמה:
- איסוף נתונים (cf Spyware)
- ניצול לרעה של הרשאות מוגבלות
מדיניות לדוגמה בנושא נתוני משתמשים:
- המדיניות של Google Play בנושא נתוני משתמשים
- המדיניות בנושא נתוני משתמשים לגבי הדרישות של GMS
- המדיניות בנושא נתוני משתמשים בשירות Google API
לא לפגוע בחוויית השימוש בנייד
חוויית המשתמש צריכה להיות ישירה, קלה להבנה ומבוססת על בחירות ברורות של המשתמש. היא אמורה להציג למשתמש הצעת ערך ברורה, ולא להפריע לחוויית המשתמש המפורסמת או הרצויה.
- אסור להציג מודעות שמוצגות למשתמשים בדרכים בלתי צפויות, כולל פגיעה בנוחות השימוש של פונקציות של מכשירים או הפרעה לנוחות השימוש בהן, או הצגה מחוץ לסביבת האפליקציה הטריגרת בלי שיהיה קל לסגור אותן ללא צורך בהסכמה ושיוך מתאימות.
- אסור שאפליקציות יפריעו לאפליקציות אחרות או לנוחות השימוש של המכשיר.
- במקרים הרלוונטיים, יש להסיר את ההתקנה באופן ברור.
- בתוכנות לנייד אסור לחקות הנחיות ממערכת ההפעלה של המכשיר או מאפליקציות אחרות. חשוב לא להסתיר התראות שמוצגות למשתמשים מאפליקציות אחרות או ממערכת ההפעלה, בעיקר התראות שמודיעות למשתמשים על שינויים במערכת ההפעלה.
הפרות לדוגמה:
- מודעות מפריעות
- שימוש לא מורשה בפונקציונליות של המערכת או חיקוי שלה
לקבלת פרטים נוספים על כל הפרת תוכן, אפשר לעיין בדרישות המדיניות במרכז המדיניות של Play, בדרישות של GMS וב-Google Play Protect.
קטגוריות של תוכנות לא רצויות לנייד (MUwS)
איסוף נתונים וניצול לרעה של הרשאות מוגבלות
אפליקציה שאוספת ומעבירה נתוני משתמשים אישיים ורגישים ללא התראה או הסכמה מתאימות. כולל איסוף רשימה של האפליקציות המותקנות, מספר הטלפון של המכשיר, כתובות האימייל, המיקום או מזהי חשבון אחרים של צד שלישי, או מידע אישי אחר.
הנדסה חברתית
אפליקציה שמתחזה לאפליקציה אחרת, מתוך כוונה להטעות משתמשים ולגרום להם לבצע פעולות שהמשתמשים תכננו עבור האפליקציה המהימנה המקורית.
מודעות מפריעות
אפליקציה שמוצגות בה מודעות שמוצגות למשתמשים בדרכים בלתי צפויות, כולל פגיעה בנוחות השימוש של פונקציות של מכשירים או הפרעה לתפקוד שלהן, או הצגת מודעות מחוץ לסביבת האפליקציה המפעילה ללא הסכמה ושיוך (Attribution) מספקים.
שימוש לא מורשה בפונקציונליות של המערכת או חיקוי שלה
אפליקציות או מודעות שמחקות או מפריעות לפונקציונליות של המערכת, למשל התראות או אזהרות. אפשר להשתמש בהתראות ברמת המערכת רק לתכונות המשולבות במערכת האפליקציה.
מודעת תרמית
הונאת מודעות אסורה בהחלט. אינטראקציות עם מודעות שנוצרות כדי להטעות רשת מודעות במטרה להאמין שהתנועה נובעת מהתעניינות אותנטית של המשתמשים, היא סוג של תנועה לא חוקית. הונאת מודעות יכולה להיות תוצר לוואי של מפתחים שמטמיעים מודעות בדרכים אסורות. למשל, הצגת מודעות מוסתרות, לחיצה אוטומטית על מודעות, שינוי או שינוי של מידע ושימוש בדרכים לא אנושיות (כמו סורקים ובוטים) או פעילות אנושית שנועדה לייצר תנועה לא חוקית ממודעות. תנועה לא חוקית והונאת מודעות מזיקות למפרסמים, למפתחים ולמשתמשים, ויכולות לגרום לאובדן האמון בטווח הארוך בסביבה העסקית של המודעות לנייד.
ריכזנו כאן כמה דוגמאות של הפרות מדיניות נפוצות:
- אפליקציה שמציגה מודעות שאינן גלויות למשתמש.
- אפליקציה שיוצרת באופן אוטומטי קליקים על מודעות בלי שהמשתמשים התכוונו לכך, או אפליקציה שיוצרת תנועה שוות ערך ברשת כדי להעניק זיכויים על קליקים במרמה.
- אפליקציה ששולחת קליקים מזויפים עם ייחוס להתקנה, כדי לקבל תשלום על התקנות שלא הגיעו מהרשת של השולח.
- אפליקציה שמקפיצה מודעות כשהמשתמש לא נמצא בממשק של האפליקציה.
- ייצוגים כוזבים של מלאי שטחי הפרסום על ידי אפליקציה. לדוגמה, אפליקציה ששולחת לרשתות מודעות הודעות על כך שהאפליקציה פועלת במכשיר iOS כשהיא פועלת במכשיר Android או אפליקציה שמציגה מצג שווא של שם החבילה שממנו נוצרה מונטיזציה.