Cómo configurar la firma de SDK
La firma de SDK de Adjust te protege contra el spoofing de SDK. Esto sucede cuando los defraudadores envían solicitudes falsas hacia los servidores de las empresas de atribución y los publishers de aplicaciones.
Nuestro SDK se comunica con nuestros servidores por medio de canales de comunicación cifrados, es decir, HTTPS. Sin embargo, los defraudadores pueden interceptar y leer estos datos a fin de generar instalaciones ilegítimas y actividad subsecuente.
Para combatir este problema, nuestro SDK envía una firma digital única con cada solicitud de instalación entrante. Esto permite que nuestros servidores verifiquen la validez de cada instalación informada y rechacen la actividad de instalación fraudulenta.
Al hacer obligatoria la firma de SDK de Adjust, puedes confiar en la precisión y la seguridad de tu conjunto de datos de atribución.
¿Cómo funciona?
Cuando el SDK de Adjust envía información hacia nuestros servidores, la información se cifra con TLS (Transport Layer Security), que es un protocolo de cifrado estándar para el tráfico web. Aunque TLS evita que las entidades malintencionadas lean tu información, no les impide enviar datos de instalaciones o eventos fraudulentos hacia el extremo de tu aplicación.
Al agregar una firma criptográfica a los datos que envía el SDK, puedes asegurarte de que nuestros servidores rechacen cualquier información enviada por otra entidad. El servidor revisa todas las solicitudes para asegurarse de que tengan una firma válida. El servidor rechaza cualquier información no firmada, lo que te permite asegurarte de recibir únicamente la información válida.
Antes de comenzar
Esto es lo que debes saber antes de comenzar.
Disponibilidad
- La firma de SDK está disponible para todos los clientes de Adjust.
- Si deseas implementar una firma de SDK en tu aplicación, comunícate con tu Technical Account Manager o envía un correo electrónico a support@adjust.com
Configuración del SDK
Esta característica requiere la versión 4.12 o posterior del SDK de Adjust.
⚙️ iOS / Android / Unity / Cordova / Flutter / Titanium / Corona / Cocos2d-x / React Native
Cómo configurar la firma de SDK
Al configurar la firma de SDK, todos los paquetes de comunicación del SDK se "firman". Esto permite que nuestros servidores detecten y rechacen con facilidad cualquier actividad de instalación que no sea legítima.
Deberás comunicarte con tu Technical Account Manager o enviar un correo electrónico a support@adjust.com a fin de configurar la firma de SDK para tu aplicación.
Hacer obligatoria la firma de SDK
Antes de hacer obligatoria la firma de SDK, se aceptan todas las instalaciones. Cuando haces obligatoria la firma de SDK, nuestros servidores rechazan inmediatamente todas las solicitudes de instalación que no tienen la firma única o que tienen una firma no válida.
Firma obligatoria DESACTIVADA | Firma obligatoria ACTIVADA | |
---|---|---|
Comportamiento del servidor de Adjust | Acepta TODAS las instalaciones | Acepta ÚNICAMENTE las instalaciones que tienen un app secret válido Rechaza las instalaciones que no tienen ningún app secret o que tienen un app secret no válido |
Cuándo hacer obligatoria la firma
Cuando hayas implementado la firma de SDK, las instalaciones entrantes tendrán una firma única que nuestro servidor utilizará para verificar la validez de las solicitudes de instalación entrantes. Te recomendamos esperar alrededor de 2 ventanas de atribución antes de hacer obligatoria la firma.
Ejemplo: si utilizas la ventana predeterminada de nuestro sistema, que es de 7 días, deberías esperar 14 días antes de hacer obligatoria la firma de SDK. Esto permite que, si un usuario descargó anteriormente tu aplicación pero la abrió hasta hace poco, se le pueda acreditar una instalación a pesar de que no tenga la firma.
Pasos para hacer obligatoria la firma
Para hacer obligatoria la firma, sigue estos pasos.
- En la sección AppView , selecciona Todas las aplicaciones.
- Selecciona tu aplicación.
- Selecciona la pestaña Protección.
- En la sección Firma de SDK , selecciona Abrir firma de SDK.
- Activa el indicador de Hacer obligatoria la firma de SDK.
Administración de tus app secrets
Los app secret antiguos que ya no se utilizan y que están relacionados conversiones obsoletas de tu aplicación se deben desactivar. Comunícate con tu Technical Account Manager o envía un correo electrónico a support@adjust.com para continuar con la solicitud de desactivación.
Desactivar un app secret
Adjust recomienda desactivar un app secret en los siguientes casos:
- Si ya no contribuye para los informes de tus instalaciones.
- Si ya lanzaste por completo una nueva versión de tu aplicación (en todas las plataformas y todas las tiendas de aplicaciones).
- Si sospechas que hubo una violación interna de tus datos y que tu app secret se compartió con algún tercero.
La desactivación de un app secret surte efecto de forma inmediata. Cuando la firma de SDK se hace obligatoria, las instalaciones de aplicaciones incluidas en los informes con un app secret desactivado se rechazan y se clasifican en la lista de dispositivos no confiables. Nuestro sistema continúa haciendo el tracking de las sesiones y los eventos para estos dispositivos, y esta información aparece en tu Dashboard o en los informes si utilizas la suite de prevención de fraude de Adjust.