Kunci sandi memimpin pergerakan menuju masa depan yang lebih aman tanpa kata sandi. Kunci sandi adalah tipe kredensial kriptografi baru yang memanfaatkan FIDO2 dan WebAuthn untuk menyediakan mekanisme autentikasi yang tahan terhadap phishing, mudah digunakan pengguna, mudah diimplementasikan, dan lebih aman daripada autentikasi berbasis kata sandi. Sebagian besar sistem operasi dan browser utama sekarang memiliki fitur dukungan penuh kunci sandi. Kunci sandi diharapkan dapat menggantikan kata sandi sebagai mekanisme autentikasi utama dalam waktu yang tidak terlalu lama, dan developer disarankan untuk mulai menerapkan solusi autentikasi yang mendukung kunci sandi sekarang juga.

Saat Anda mengimplementasikan kunci sandi di aplikasi atau layanan web, luangkan waktu sejenak untuk mengimplementasikan endpoint kunci sandi URL terkenal.

Ini adalah cara standar untuk mengiklankan bahwa Anda mendukung kunci sandi dan mengoptimalkan pengalaman pengguna. URL penting ini memungkinkan layanan pihak ketiga seperti pengelola kata sandi, penyedia kunci sandi, dan alat keamanan lainnya untuk mengarahkan pengguna mendaftarkan dan mengelola kunci sandi mereka untuk situs apa pun yang mendukungnya. Anda bisa menggunakan link aplikasi atau deep linking dengan URL terkenal sebagai endpoint kunci sandi untuk membuka halaman ini secara langsung di aplikasi Anda.

Penggunaan alat manajemen kata sandi terus meningkat, dan kami berharap sebagian besar penyedia layanan akan mengintegrasikan manajemen kunci sandi juga. Anda bisa mengizinkan alat dan layanan pihak ketiga untuk mengarahkan pengguna ke halaman manajemen kunci sandi khusus Anda dengan mengimplementasikan endpoint kunci sandi URL terkenal.

Bagian terbaiknya adalah dalam banyak kasus Anda bisa mengimplementasikan fitur ini dalam dua jam atau kurang! Yang perlu Anda lakukan hanyalah menghosting sebuah skema sederhana pada situs Anda. Lihat contoh di bawah ini:

1. Untuk layanan web di https://example.com, URL terkenal adalah https://example.com/.well-known/passkey-endpoints
2. Ketika URL dikueri, responsnya harus menggunakan skema berikut:

Catatan: Anda bisa menentukan nilai URL yang tepat untuk enroll dan manage berdasarkan konfigurasi situs Anda.

Jika Anda memiliki aplikasi seluler, kami sangat menyarankan penggunaan deep linking agar URL ini membuka layar yang sesuai untuk setiap aktivitas secara langsung di aplikasi Anda untuk kunci sandi “enroll” atau “manage”. Ini akan membuat pengguna Anda tetap fokus dan berada di jalur yang tepat untuk mendaftar ke dalam kunci sandi.

Dan selesai!

Detail dan contoh selengkapnya bisa ditemukan di penjelasan endpoint kunci sandi URL terkenal.

Komunitas Android menginginkan pengalaman yang aman dan berkualitas tinggi, yang secara langsung memengaruhi kesuksesan jangka panjang aplikasi atau game Anda dalam hal penginstalan, rating pengguna, dan ulasan. Desain aplikasi, perlindungan privasi, kualitas informasi, dan standar keamanan semuanya memainkan peran penting. Hari ini, kami mengumumkan pembaruan kebijakan developer kami untuk lebih meningkatkan kualitas aplikasi di Play dan terus memberikan pengalaman terbaik.

Mengaktifkan Aplikasi AI Generatif yang Aman

Sebagai pengingat, aplikasi yang membuat konten menggunakan AI juga harus mematuhi semua kebijakan developer lainnya. Ini termasuk melarang dan mencegah pembuatan konten yang dibatasi, seperti konten yang memfasilitasi eksploitasi atau pelecehan anak, dan konten yang memungkinkan perilaku menipu. Ini adalah kategori aplikasi yang cepat berkembang dan kami menghargai kemitraan Anda dalam membantu mempertahankan pengalaman yang aman.

Memperluas Perlindungan Privasi

Untuk melindungi privasi, beberapa izin aplikasi memerlukan peninjauan tambahan dari tim Google Play dan memiliki pagar pengaman tambahan. Kami menemukan bahwa ini merupakan strategi yang efektif untuk melindungi privasi pengguna dan memperluas persyaratan ini lebih jauh lagi, termasuk kebijakan baru untuk mengurangi jenis aplikasi yang diizinkan untuk meminta izin foto dan video yang lebih luas.

Membatasi Notifikasi yang Mengganggu

Pembaruan kebijakan hari ini juga menetapkan batasan yang lebih kuat seputar penggunaan notifikasi intent layar penuh yang membagikan pesan berprioritas tinggi dan membutuhkan perhatian langsung dari pengguna. Ada beberapa skenario tertentu ketika orang mengharapkan notifikasi intent layar penuh, seperti saat terbangun karena alarm atau menerima panggilan telepon dan video. Untuk memastikan bahwa izin ini terbatas pada kasus penggunaan dengan prioritas tinggi, kami memperkenalkan batasan baru dan mengubahnya menjadi izin akses aplikasi khusus.

Untuk aplikasi yang menargetkan Android 14 ke atas, hanya aplikasi yang fungsi intinya memerlukan notifikasi layar penuh yang akan diberikan izin Intent Layar Penuh secara default, aplikasi lainnya harus meminta persetujuan untuk menggunakan izin ini. Membatasi notifikasi dengan cara ini membantu memastikan pengalaman pengguna yang lebih baik. Informasi selengkapnya tentang perubahan kebijakan ini dapat dilihat di sini.

Referensi Tambahan

Pembaruan kebijakan hari ini memainkan peran penting dalam upaya kami untuk menawarkan sumber paling tepercaya untuk aplikasi dan game. Kami menghargai kemitraan Anda dalam memberikan aplikasi yang aman dan berkualitas tinggi untuk komunitas Android. Untuk informasi selengkapnya:

• Tinjau pembaruan kebijakan terbaru dan tonton video PolicyBytes kami
• Daftar webinar kebijakan, tersedia di beberapa wilayah
• Ajukan pertanyaan atau bagikan praktik terbaik dengan sesama developer di Komunitas Bantuan Developer Google Play