Desenvolvimento de aplicativos do Windows – Práticas recomendadas

As práticas recomendadas neste artigo ajudam você a criar ótimos aplicativos do Windows que alcançam e encantam cerca de 1,5 bilhão de usuários de computadores diversos em todo o mundo. Este artigo está dividido nas seguintes seções:

1. Experiência do usuário: as diretrizes nesta seção ajudam você a melhorar a aparência e a usabilidade de seus aplicativos.
2. Desempenho e conceitos básicos: as diretrizes nesta seção ajudam você a melhorar o desempenho e a utilização de recursos do aplicativo.
3. Otimização do sistema operacional/hardware: as diretrizes nesta seção ajudam você a otimizar o empacotamento e a distribuição para uma variedade de configurações de hardware.
4. Descoberta e gerenciamento de aplicativos: as diretrizes nesta seção facilitam a descoberta, instalação, atualização e desinstalação do aplicativo pelos usuários.
5. Acessibilidade: as diretrizes nesta seção ajudam você a criar experiências acessíveis e inclusivas.
6. Segurança e privacidade: as diretrizes nesta seção ajudam você a reduzir os riscos de segurança e atender às necessidades de privacidade dos usuários.

UX (experiência do usuário)

O Windows 11 oferece uma evolução visual do sistema operacional Windows que melhora a aparência e a usabilidade do Windows. Estudos mostram que os usuários têm altas expectativas para aplicativos do Windows:

• Eles esperam que aplicativos Windows funcionem com uma gama completa de entradas.
• Eles esperam padrões de design e interação que parecem nativos em dispositivos atuais e futuros.
• Eles esperam suporte para fluxos de trabalho de janela modernos e pontos de integração de shell.

Quando os aplicativos seguem estilos Windows e comportamentos padrão de Windows, os usuários não precisam aprender novamente os padrões de interação. Essa consistência torna muito mais fácil para os usuários usarem seu aplicativo. Um aplicativo que parece ótimo pode criar uma ótima primeira impressão, mas um aplicativo que também é fácil de usar e ajuda o usuário a atingir seus objetivos cria uma grande impressão duradoura.

O Windows 11 foi desenvolvido com base nos princípios de design do Windows 11. Seguir essas diretrizes à medida que você cria seus aplicativos ajuda você a atender às expectativas dos clientes de uma ótima experiência de aplicativo. Ao pensar em incorporar os padrões mais recentes e recomendados de interface do usuário/UX do aplicativo Windows em seus aplicativos do Windows, concentre-se nessas cinco áreas:

• Layout
• Interação da Interface do usuário
• Estilo visual
• Comportamento do Windows
• Pontos de integração do shell

O WinUI 3 fornece suporte interno para muitas dessas experiências e estilos por meio de seus controles comuns. Se você não puder usar o WinUI 3, considere a emulação dos estilos demonstrados em nossos kits de ferramentas de design e na Galeria do WinUI.

Layout

Os aplicativos do Windows são executados em uma variedade de configurações que correspondem às necessidades dos usuários. Teste os painéis e páginas do aplicativo em uma variedade de dimensões, dispositivos, tamanhos de janela, configurações de DPI e configurações de escala. O seu aplicativo deve funcionar conforme o esperado mesmo quando redimensionado para dimensões pequenas.

Reconhecimento de DPI

Os aplicativos WinUI são dimensionados automaticamente para cada exibição em que estão sendo executados. Outras tecnologias de programação do Windows (Win32, WinForms, WPF e assim por diante) não lidam automaticamente com o dimensionamento de DPI por monitor. Sem trabalho extra para dar suporte ao dimensionamento de DPI por monitor para essas tecnologias, os aplicativos podem parecer desfocados ou dimensionados incorretamente. Para obter mais informações, consulte Desenvolvimento de Aplicativos da Área de Trabalho de Alta DPI no Windows.

Layouts dinâmicos

Use técnicas de design responsivo para otimizar as páginas do aplicativo para diferentes tamanhos de janela. Siga as diretrizes de movimento panorâmico ou rolagem para garantir que os usuários sempre possam acessar o conteúdo, independentemente do tamanho da janela do aplicativo.

Interação da Interface do usuário

Os usuários do Windows podem escolher entre uma ampla variedade de dispositivos de entrada para interagir com seu aplicativo, e o Windows tem experiências específicas do sistema que as pessoas estão acostumadas a usar. Quando seu aplicativo segue essas experiências, os usuários podem usar seu aplicativo de maneira confiável. Quando seu aplicativo não segue essas convenções, os usuários podem achar confuso ou frustrante.

Comando no objeto

Use comandos no objeto, como menus de contexto, comandos de dedo e atalhos de teclado. O Windows 11 aprimora o comportamento do menu de contexto de clique com o botão direito do mouse, portanto, se o seu aplicativo criar menus de contexto, consulte as diretrizes de integração do menu de contexto mais recentes. Os controles de texto WinUI expõem automaticamente comandos de recortar, copiar e colar, mas outros controles podem precisar de trabalho extra para dar suporte a esses comandos.

Interação do texto

Sempre que houver texto em um aplicativo, os usuários esperam que eles possam selecioná-lo e copiá-lo. Se o texto é editável, eles esperam poder recortar e colar também. Ao fornecer atalhos consistentes aos usuários, você permitirá que eles concluam suas tarefas com mais eficiência. Verifique se os usuários podem executar essas ações usando teclado, mouse ou trackpad, toque e caneta.

Movimentação e rolagem

É incomum que a interface do usuário de um aplicativo caiba inteiramente dentro de uma única página que não precisa rolar. Mesmo que haja apenas alguns elementos de interface do usuário, os usuários poderão redimensionar livremente a janela do aplicativo e fazer com que alguns elementos da interface do usuário fiquem ocultos. Verifique se a interface do usuário do aplicativo dá suporte à rolagem e ao movimento panorâmico (usando teclado, mouse ou trackpad, toque e caneta) para permitir que os usuários acessem todos os elementos da interface do usuário que possam sair da área de janela visível.

Estilo visual

O Windows 11 foi desenvolvido com base nos princípios de design do Windows 11: sem esforço, calmo, pessoal, familiar, completo e coerente. Experiências que seguem esses princípios trazem ótimas experiências do usuário no Windows.

Materiais: acrílico e mica

Acrílico e Mica são materiais visuais que dão aos controles de interface do usuário interativos um estilo visual "obscurecido" distinto. Use Acrílico para aplicar um estilo semitransparente a superfícies transitórias, como menus de contexto, pop-ups e outros elementos que os usuários podem descartar. Use Mica para adicionar uma tonalidade adaptável sutil a superfícies de interface do usuário de longa duração, como a barra de título.

Para obter mais informações sobre materiais Acrílico e Mica, consulte Coisas que você pode fazer para tornar seu aplicativo ótimo no Windows 11.

Temas escuros e claros

Os temas Escuro e Claro oferecem aos usuários um modo de adaptar o aplicativo às suas preferências visuais. O Windows 11 atualiza os tons de cores para serem mais suaves aos olhos, evitando branco e preto puros, o que torna as cores muito mais agradáveis. A WinUI dá suporte à alternância entre temas escuros e claros por padrão (confira recursos de tema XAML). Para aplicativos Win32, confira Suporte a temas escuros e claros em aplicativos Win32. (A barra de título em aplicativos Win32 não se adapta automaticamente ao tema Escuro. Siga as diretrizes da barra de título no artigo).

Elementos da Interface do usuário atualizados

A geometria do Windows 11 dá suporte a experiências modernas do aplicativo. Cantos arredondados progressivamente, elementos aninhados e calhas consistentes se combinam para criar um efeito suave, calmo e acessível que enfatiza a unidade de propósito e a facilidade de uso.

As alterações visuais e comportamentais são integradas ao WinUI 3. Use o WinUI 3 onde você pode aproveitar o trabalho que a equipe de desenvolvimento do Windows já fez. Se você não puder usar o WinUI 3, considere emular os estilos demonstrados nos kits de ferramentas de design e na Galeria do WinUI.

Menu de contexto

Um menu de contexto é um menu de atalho que o usuário invoca com um clique com o botão direito do mouse ou toque e ação de espera para revelar um menu de comandos relevantes para o contexto do controle com o qual o usuário está interagindo. Os usuários esperam que a aparência e o comportamento de menus de contexto sejam coerentes no Windows. Use menus de contexto fornecidos pela plataforma sempre que possível para mantê-los consistentes com o restante do sistema.

Iconografia e tipografia

O Windows 11 tem ícones atualizados ("Ícones do Segoe Fluent"), suporte aprimorado para ícones animados e uma nova fonte de interface do usuário ("Variável de interface do usuário do Segoe"). Use esses novos ícones e fonte sempre que possível para serem coerentes no Windows 11. A nova fonte traz geometria muito mais suave e torna o texto muito mais legível.

Para obter mais informações sobre iconografia e tipografia no Windows, consulte Itens que você pode fazer para tornar seu aplicativo ótimo no Windows 11.

Comportamento e estilo da janela

Os aplicativos são executados em um quadro que o Windows fornece. Os usuários esperam que a aparência e os comportamentos internos do Windows sejam consistentes entre as janelas do aplicativo. Para garantir que seu aplicativo tenha aparência e funções como os usuários esperam no Windows 11, considere dar suporte aos recursos listados aqui.

Layout do ajuste

O ajuste de janelas é muito aprimorado no Windows 11, e o menu Snap Layout é um novo recurso que ajuda os usuários a descobrir e usar a funcionalidade do ajuste de janelas. Use o menu de Layout do ajuste para testar seu aplicativo em diferentes layouts de ajuste, garantindo que seu aplicativo dê suporte a diferentes tamanhos de ajuste, como tela 1/2, 1/3 e 1/4.

Se o menu de Layout do ajuste não aparecer para seu aplicativo por padrão, veja Suporte a Layouts de ajuste para aplicativos da área de trabalho em Windows 11 para ver algumas etapas que você pode executar para habilitá-lo.

Botões de legenda e barra de título

Os usuários interagem com os botões de legenda e barra de título (minimizar, maximizar, fechar) para redimensionar, mover e fechar janelas do aplicativo. Uma experiência consistente ajuda as pessoas a usar seu aplicativo sem problemas. Veja Barra de título do aplicativo do Windows para saber mais sobre o design do botão de título e da barra de título do Windows.

Use as APIs do SDK do Aplicativo do Windows para integrar o conteúdo do aplicativo à barra de título em aplicativos WinUI 3, .NET, WinForms e WPF.

Cantos arredondados

Na maioria dos casos, a janela do aplicativo arredonda os cantos por padrão no Windows 11. Se você personalizar a janela do aplicativo e não tiver cantos arredondados, consulte Aplicar cantos arredondados em aplicativos da área de trabalho para Windows 11 para algumas coisas que você pode fazer. Você também deve evitar personalizar bordas e sombras de janela, o que pode impedir o sistema arredondar os cantos da janela.

Pontos de integração do shell

A integração do Shell do Windows permite que os usuários se beneficiem do seu aplicativo mesmo quando ele não estiver em execução em primeiro plano ou visível na tela. Quando seu aplicativo se integra bem ao Windows, ele se torna parte do fluxo de trabalho do usuário com outros aplicativos e ajuda a criar uma experiência perfeita.

Notificações do sistema

Notificações do sistema são as notificações do Windows que aparecem no canto inferior direito da tela do usuário e no Centro de Notificações.

• Personalize, torne acionável e verifique se as notificações são úteis para seus usuários. Dê aos usuários o que eles querem, não o que você quer que eles saibam.
• Evite notificações barulhentas. Muitas interrupções de seu aplicativo levam os usuários a desativar esse canal de comunicação crítico para seu aplicativo.
• Responda à intenção do usuário. Selecionar uma notificação deve iniciar seu aplicativo no contexto da notificação. A única exceção a essa diretriz é quando o usuário seleciona um botão na notificação anexada a uma tarefa em segundo plano, como uma resposta rápida.
• Proporcione uma experiência consistente do centro de notificações. Mantenha o centro de notificações arrumado limpando notificações antigas.

Para obter mais informações sobre notificações do sistema, confira Noções básicas de design de notificações.

Desempenho e conceitos básicos

Usuários do Windows esperam que aplicativos do Windows apresentem ótimo desempenho e noções básicas. Ao projetar e criar seu aplicativo, tenha em mente a otimização para uso de memória, consumo de energia, capacidade de resposta, confiabilidade e o impacto na sustentabilidade a longo prazo. Alocar tempo para testar e medir os conceitos básicos e o desempenho do aplicativo garante que os usuários tenham uma experiência de primeira classe.

Seguir as práticas recomendadas nesta seção ajuda você a atender às expectativas dos clientes nesses critérios.

• Determinar o uso de memória do aplicativo:

  • Reduza o uso de memória em primeiro plano.
  • Minimizar o trabalho em segundo plano.
  • Libere recursos enquanto estiver em segundo plano.
  • Certifique-se de que seu aplicativo não vaze memória.

• Usar o volume de disco de modo eficiente:

  • Habilite "pagar para executar" para a funcionalidade opcional.
  • Verifique se os caches são dimensionados com eficiência.
  • Implemente novas experiências de maneira eficiente em disco.
  • Otimize tamanhos binários individuais sempre que possível.

• Melhorar o consumo de energia e a duração da bateria minimizando o trabalho em segundo plano:

  • Não acione a CPU nem utilize os recursos do sistema enquanto em segundo plano.

• Aprimore a capacidade de resposta das interações de inicialização e chave do aplicativo:

  • Defina seus principais cenários de interação e adicione eventos ETW para medir.
  • Defina metas com base na classe de interação associada às expectativas do usuário.

Para obter mais informações, consulte a visão geral de desempenho e conceitos básicos. Este artigo responde a perguntas como "O que é o desempenho do aplicativo e por que é importante?" e "Quais ferramentas posso usar para medir o desempenho do aplicativo Windows?" Ele também se vincula a estudos de caso, blogs relacionados, comunidades de suporte e informações sobre como a engenharia de desempenho se cruza com a sustentabilidade, reduzindo o impacto que seu aplicativo tem em nosso planeta.

Otimização de hardware e sistema operacional

Você pode criar, empacotar e entregar aplicativos do Windows de várias maneiras. As práticas recomendadas nesta seção ajudam você a otimizar esses aspectos do aplicativo em configurações de hardware.

Anexação de aplicativo MSIX e a Área de Trabalho Virtual do Azure

Para fazer seu aplicativo ser executado melhor em um ambiente empresarial, adicione suporte para anexação de aplicativo MSIX.

A anexação de aplicativo MSIX é um modo de fornecer aplicativos MSIX para máquinas virtuais e computadores físicos. É feito especificamente para a AVD (Área de Trabalho Virtual do Azure), um serviço de virtualização de aplicativos e área de trabalho executado na nuvem. Usar a anexação de aplicativo MSIX com o AVD pode ajudá-lo a melhorar os tempos de entrada para os usuários, o que pode reduzir os custos de infraestrutura para sua empresa.

Windows no ARM

O Windows pode ser executado em dispositivos ARM. Os PCs do ARM se beneficiam da duração estendida da bateria e do suporte integrado para redes de dados móveis. Esses computadores proporcionam ótima compatibilidade do aplicativo e permitem que você execute aplicativos x86 e x64 sem modificação.

Para obter melhor desempenho, permita que seus aplicativos aproveitem ao máximo a arquitetura do processador Arm com eficiência energética criando uma versão completa do Arm ou otimizando as partes da base de código que mais se beneficiam do desempenho nativo. Para obter mais informações sobre essas técnicas, consulte Windows no Arm e Arm64EC para aplicativos do Windows 11 no Arm.

Notificações por push

As notificações por push permitem que você envie informações do serviço de nuvem para seu aplicativo de maneira otimizada para o desempenho. As notificações por push incluem notificações brutas, notificações de selo e notificações do sistema enviadas do serviço de nuvem.

• Use notificações por push para ativar o aplicativo ou o cliente, em vez de sempre mantê-lo em execução para otimizar o desempenho no dispositivo do usuário.
• Não use canais de notificação para enviar anúncios.
• Respeitar retry-after cabeçalhos – essa prática protege o serviço e garante o sucesso na entrega da notificação.
• Remova canais expirados ou revogados do sistema. O WNS (Serviço de Notificação do Windows) não processa solicitações para canais expirados ou revogados.
• Evite intermitências repentinas e grandes de solicitações ao WNS. Esse padrão pode levar a respostas limitadas.
• Utilize o cabeçalho MS-CV. Esse cabeçalho ajuda com a rastreabilidade e o diagnóstico de ponta a ponta.
• Tenha um mecanismo de backup para quando as notificações não funcionarem.
• Use ANH (Hubs de Notificação do Azure). O ANH dá acesso a recursos de engajamento, como público-alvo, notificações de agendamento e notificações de transmissão. Se você for um desenvolvedor somente do Windows hoje, o uso do ANH facilita a transição da infraestrutura de notificações para outras plataformas no futuro.

Descoberta e gerenciamento de aplicativos

Experiências confiáveis de instalação, atualização e desinstalação são partes importantes de uma experiência de usuário consistente e de alta qualidade. As práticas recomendadas a seguir ajudam a garantir que seu aplicativo deixe uma boa impressão quando os usuários o descobrem e o gerenciam:

Descoberta de aplicativo

• Listar seu aplicativo na Microsoft Store torna seu aplicativo mais detectável para os usuários.
• Se você hospedar seu aplicativo em vários canais (por exemplo, em um site e na Microsoft Store), use uma identidade de aplicativo consistente e um mecanismo de atualização em todos os canais.
• Distribua seu aplicativo por meio da Microsoft Store para que os usuários o encontrem com mais facilidade. Observe que os usuários do Windows acessam aplicativos da Store por meio do WinGet do Gerenciador de Pacotes do Windows. Mesmo que você não publique na Microsoft, ainda poderá tornar seu aplicativo facilmente detectável no WinGet por meio do Repositório do WinGet.

Instalação e desinstalação

• Dê suporte a uma instalação por usuário. Esse suporte permite que os usuários instalem com mais facilidade e evitem prompts UAC.
• Verifique se a instalação do aplicativo é livre de erros, transparente e cuidadosa quanto ao gerenciamento de arquivos. A instalação do aplicativo não deve deixar arquivos temporários para trás.
• Evite exigir permissões elevadas para instalar e exigir reinicializações do sistema operacional quando possível.
• Suporte à instalação silenciosa. Esse suporte é importante para a capacidade de gerenciamento de aplicativos em ambientes empresariais.
• Verifique se seu aplicativo está listado na lista Aplicativos ->Aplicativos Instalados .
• Considere usar o MSIX para garantir que os usuários tenham uma experiência perfeita de instalação, atualização e desinstalação. O MSIX remove automaticamente os binários e os dados do aplicativo. Para obter informações sobre como os aplicativos empacotados lidam com arquivos e entradas do Registro, confira Noções básicas sobre como os aplicativos da área de trabalho empacotados são executados no Windows.
• Para aplicativos não empacotados, verifique se os usuários podem desinstalar facilmente seu aplicativo por meio da lista Aplicativos ->Aplicativos Instalados em Configurações. Quando os usuários desinstalarem seu aplicativo, verifique se entradas de menu Iniciar, arquivos, diretórios, entradas do Registro e arquivos temporários também serão removidos. Considere permitir aos usuários preservar os dados ao desinstalarem o aplicativo.
• Verifique se, durante a desinstalação, seu aplicativo remove todos os binários e dados do aplicativo. O conteúdo criado pelo usuário deve ser armazenado em locais como Documents, que os usuários podem reter mesmo após a desinstalação do aplicativo.
• Evite instalar ou atualizar binários do sistema que possam exigir uma reinicialização.
• Integre-se ao RestartManager para salvar e restaurar o estado entre as atualizações do sistema operacional.

Atualizações

• Dê suporte a um mecanismo de atualização que permite que seu aplicativo seja reiniciado quando for conveniente para o usuário. Considere usar as APIs de reinicialização do SDK do Aplicativo Windows para gerenciar o comportamento de aplicativos WinUI 3.
• Verifique se o mecanismo de atualização baixa apenas os componentes essenciais alterados que precisam ser atualizados. Essa abordagem minimiza a largura de banda de rede necessária.
• Forneça uma maneira de atualizar e reparar seu aplicativo. Considere o MSIX, que lida automaticamente com o reparo de atualização. Para obter mais informações, confira Atualizar e reparar aplicativos automaticamente.
• Considere atualizações baseadas em notificação por push ou verificar se há atualizações disponíveis na inicialização do aplicativo ou na reinicialização.

Recursos adicionais

• Documentação do MSIX
• Melhores práticas do Windows Installer

Acessibilidade

Aplicativos acessíveis do Windows dão suporte a experiências avançadas e inclusivas para o maior número possível de pessoas. Essa inclusividade se estende a pessoas com deficiências (temporárias e permanentes), preferências pessoais, estilos de trabalho específicos ou restrições situacionais (como espaços de trabalho compartilhados, condução, cozimento, brilho e assim por diante).

Na verdade, a Organização Mundial da Saúde define deficiência não como uma característica pessoal, mas como uma incompatibilidade de interação entre uma pessoa e o mundo físico e digital ao seu redor.

A acessibilidade é boa para as pessoas e os negócios

A acessibilidade é uma responsabilidade

Mais de 1 bilhão de pessoas em todo o mundo têm algum tipo de deficiência. No entanto, apenas um em cada dez tem acesso à tecnologia adaptativa necessária para participar plenamente de nossas economias e sociedades. Normalmente, a taxa de desemprego para pessoas com deficiência é o dobro daquela de pessoas sem deficiência. E as deficiências - sejam situacionais, temporárias ou permanentes - podem afetar qualquer um de nós a qualquer momento.

A acessibilidade é uma oportunidade

De acordo com a Folha de Dados de Abordagem de Acessibilidade da Microsoft: organizações inclusivas que adotam as melhores práticas para empregar e apoiar pessoas com deficiências no local de trabalho superam suas concorrentes e têm um melhor desempenho em atrair e manter os melhores talentos. Os millennials, que têm 75% da força de trabalho global, normalmente escolhem empregadores que refletem seus valores. Diversidade e inclusão estão no topo dessa lista.

Como incorporar a acessibilidade

A incorporação da acessibilidade em seus aplicativos do Windows maximiza o engajamento do usuário, aumenta a satisfação do produto e incentiva a fidelidade do produto. Projetar e implementar experiências acessíveis de forma proativa normalmente reduz os custos de desenvolvimento e manutenção a longo prazo.

Para obter diretrizes detalhadas sobre como criar aplicativos do Windows acessíveis, confira Acessibilidade no Windows 11 e no Windows 10.

Testes de acessibilidade

Insights de acessibilidade é um conjunto avançado de ferramentas para os desenvolvedores testarem a acessibilidade de seus aplicativos e serviços. Use as seguintes ferramentas para testar a acessibilidade:

1. Inspeção no Insights de Acessibilidade Windows. Inspecione a árvore de acessibilidade para encontrar frutas de baixo nível, como dicas em rótulos, funções incorretas e outros problemas.
2. Monitoramento de eventos em Insights de Acessibilidade para Insights de acessibilidade do Windows. Confira Como dar suporte a tipos de controle de Automação da Interface do Usuário para obter mais informações sobre o monitoramento de eventos.
3. Execute verificações automatizadas de Insights de Acessibilidade em seus PRs ou CI/CD. Para obter mais informações, confira axe-pipelines-samples.
4. Corrija todos os bugs encontrados, pois todos eles têm um impacto direto na acessibilidade.

Segurança e privacidade

Um aplicativo inseguro pode ser um ponto de entrada que permite que um invasor execute atividades mal-intencionadas. Mesmo que seu aplicativo não tenha bugs de segurança, os maus atores poderão usar seu aplicativo para iniciar seus ataques por meio de phishing e outras formas de engenharia social que violam os limites de segurança e privacidade. As práticas recomendadas nesta seção ajudam a reduzir os riscos relacionados à segurança e à privacidade do usuário.

Diretrizes de segurança

• Siga o Ciclo de vida de desenvolvimento de segurança para todo o desenvolvimento.
  • A modelagem de ameaças pode ajudá-lo a evitar falhas de segurança.
  • O uso de bibliotecas, idiomas e ferramentas seguras minimiza falhas de implementação.
  • Padrões seguros podem evitar problemas de segurança causados por erro do usuário.
• Não exija privilégios administrativos para instalar seu aplicativo.
  • O ideal é que seu aplicativo dê suporte a instalações administrativas e instalações por usuário.
  • Usar o empacotamento MSIX é uma maneira de atingir essa meta.
• Não exija privilégios administrativos para executar seu aplicativo.
  • Se determinados recursos precisarem de privilégios administrativos, considere separá-los em seus próprios processos para reduzir a superfície de ataque.
• Use linguagens com segurança de memória garantida, como C#, JavaScript ou Rust, especialmente para caminhos de código arriscados, como analisar dados não confiáveis.
• Use todas as mitigações de segurança fornecidas pelo compilador e pelo conjunto de ferramentas (confira recursos de segurança no Microsoft Visual C++ para Visual C++).
• Sempre use as bibliotecas padrão de linguagem ou estrutura escolhidas para criptografia e outros códigos sensíveis à segurança. Não tente criar o seu próprio.
• Assine digitalmente todos os componentes do aplicativo, não apenas o instalador, mas também o desinstalador (se você tiver um). Assine também todos os arquivos EXE, DLL e outros arquivos executáveis que compõem seu aplicativo.
  • As assinaturas digitais permitem que o usuário verifique a autenticidade do aplicativo e permita que administradores Enterprise protejam os dispositivos usando o Controle de Aplicativo do Windows Defender.
  • Usar o empacotamento MSIX é uma maneira de atingir essa meta.
• Verifique se toda a comunicação de rede está em um transporte seguro, como SSL.
• Forneça proteções ou outras mitigações que possam ajudar a proteger os usuários contra a execução acidental de ações prejudiciais, mesmo quando coagidos a fazê-lo por invasores.
  • Simples "Tem certeza de que deseja fazer X? As caixas de diálogo Sim/Não normalmente não são eficazes, pois os usuários estão condicionados a clicar em "Sim".

A maioria dos aplicativos modernos coleta e usa uma grande quantidade de dados, incluindo dados pessoais, por vários motivos. Telemetria, melhoria do produto e monetização são três razões comuns para o uso de dados, mas usuários e reguladores estão se tornando mais cientes das implicações de privacidade dessas práticas. Eles esperam transparência e controle sobre os dados coletados e usados pelos aplicativos. Use as dicas a seguir para ajudar a atender às necessidades de privacidade dos usuários.

Diretrizes de privacidade

• Verifique se seu aplicativo oferece uma Política de Privacidade precisa. Idealmente, forneça um documento de resumo escrito para um público casual (seus usuários) e uma política legal de longa forma (escrita para seus advogados).
• Familiarize-se com as regulamentações de privacidade nos mercados em que seu aplicativo está disponível. Verifique se seu aplicativo atende ou excede todos os requisitos de divulgação, direitos de uso, solicitações de exclusão e outras preocupações de privacidade.
• Colete a menor quantidade de dados pessoais necessários para concluir as experiências do aplicativo.
  • Não colete dados "apenas por precaução". Tenha um motivo válido para coletar dados, como melhorar a experiência do cliente ou facilitar a monetização.
• Sempre obtenha o consentimento do usuário antes de coletar e armazenar dados pessoais. Forneça ao usuário uma maneira fácil de reverter sua decisão no futuro. Evite "padrões mal-intencionados", como tornar o botão "Sim" maior ou mais proeminente do que o botão "Não" em uma caixa de diálogo de consentimento.
  • Consulte os regulamentos aplicáveis para determinar quais divulgações e consentimento específicos são necessários para os tipos de dados especificados. Por exemplo, algumas regiões podem permitir que os usuários visualizem, alterem ou excluam os dados armazenados sobre eles.
• Se você precisar transmitir dados pela rede, sempre use conexões protegidas, como conexões por TLS.
• Evite armazenar dados pessoais em um local centralizado, como um site. Se você precisar armazenar dados pessoais, minimize a quantidade de dados armazenados, armazene-os apenas pelo tempo estritamente necessário e verifique se eles estão criptografados com segurança.
• Verifique se as bibliotecas ou SDKs de terceiros que você usa também têm boas práticas de privacidade. Essa preocupação não se limita apenas a anunciar SDKs – qualquer biblioteca que se conecte à Internet pode afetar a privacidade dos usuários do aplicativo.

Artigos relacionados

• Criar seu primeiro projeto da WinUI 3
• Perguntas frequentes para desenvolvedores Windows
• O que você pode fazer para tornar seu aplicativo ótimo no Windows 11