يستفيد سجلّ شفافية حِزم APK لخدمات Google من تكنولوجيا سجلّات الشفافية.
لقد أثبتت المشاريع، مثل Pixel Binary Transparency و شهادة الشفافية، فعالية سجلّات الشفافية.
يتم تنفيذ سجلّات الشفافية باستخدام أشجار Merkle. تفترض هذه الصفحة معرفة عامة بأشجار Merkle والشفافية الثنائية. يمكنك الاطّلاع على Verifiable Data Structures للحصول على نظرة عامة على أشجار Merkle، وعلى الصفحة الرئيسية للحصول على نظرة عامة على جهود الشفافية الثنائية في Android.
تنفيذ السجلّ
يتم تنفيذ سجلّ شفافية حِزم APK لخدمات Google كسجلّ Merkle مستند إلى مربّعات
. يتم عرض جذر محتويات المربّعات على https://developers.google.com/android/binary_transparency/google1p/tile/. يُرجى العِلم
أنّ هذا ليس صفحة ويب عادية: يجب قراءة إدخالات السجلّ الواردة في دلائلها
الفرعية بشكل آلي باستخدام مكتبة Golang SumDB
Tlog
وليس من خلال متصفّح. نذكر الرابط هنا للتوضيح.
يُرجى الرجوع إلى محتوى السجلّ للحصول على وصف لمحتوى كل إدخال.
يتم عرض التجزئة الجذرية لشجرة Merkle في سجلّ، والمضمّنة في نقطة التحقّق، على https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt بتنسيق نقطة التحقّق. يتم عرض أوراق شجرة Merkle هذه على https://developers.google.com/android/binary_transparency/google1p/package_info.txt. يمكن التحقّق من توقيع نقطة التحقّق باستخدام المفتاح العام الموضّح في الشهادة التالية.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
يمكنك أيضًا العثور على المفتاح العام نفسه في كتلة المفاتيح العامة لـ PGP في أمان Android
على https://services.google.com/corporate/publickey.txt،
ويتم تحديده بالرقم CFAB31BE8DD7AC42FC721980ECA5C68599F17322 إذا كنت تفضّل PGP.
تقسيم السجلّ
اعتبارًا من أبريل 2026، سنبدأ بأرشفة هذا السجلّ. ستتم كتابة الإدخالات الجديدة في سجلّ جديد بالخصائص التالية:
- نقطة التحقّق: https://gstatic.com/android/binary_transparency/google1p/jwt/2026/01/checkpoint.txt
- الأوراق: https://gstatic.com/android/binary_transparency/google1p/jwt/2026/01/package_info.txt
- دليل المربّعات:
https://gstatic.com/android/binary_transparency/google1p/jwt/2026/01/tile/
التحقّق من المطالبات في السجلّ
تصف صفحة التحقّق بمزيد من التفصيل كيفية استخدام المكوّنات المختلفة للسجلّ للتحقّق من المطالبات المقدَّمة في نموذج المطالب.
إثبات غير مقصود للمفهوم
الإدخال في الفهرس 39 من هذا السجلّ هو إدخال اختبار خاطئ.
ويضمن لك استمرار وجوده سلامة سجلّنا.
لا يمكننا حذفه، ما يثبت أنّه لا يمكن لأحد إخفاء الإدخالات الضارة أيضًا.
يُرجى الرجوع إلى صفحة الأخطاء للحصول على تفاصيل محدّدة.