Configurer SDK Signature
Adjust SDK Signature vous protège de l'usurpation du SDK. Par exemple lorsque des fraudeurs envoient des requêtes factices aux serveurs des sociétés d'attribution et des éditeurs d'apps.
Le SDK Adjust communique avec les serveurs Adjust au moyen de canaux de communication chiffrés (HTTPS). Cependant, ces données peuvent être interceptées et lues par des fraudeurs afin de générer des installations illégitimes et d'autres activités du même type.
Pour lutter contre ce problème, le SDK Adjust envoie une signature numérique unique avec chaque demande d'installation entrante. Nos serveurs sont ainsi en mesure de vérifier la validité de chaque installation reportée et de rejeter l'activité des installations frauduleuses.
Lorsque Adjust SDK Signature est implanté, vous avez l'assurance que votre jeu de données d'attribution est précis et sécurisé.
Fonctionnement
Lorsque le SDK Adjust envoie des informations aux serveurs Adjust, les informations sont chiffrées à l'aide de TLS (Transport Layer Security), un protocole de chiffrement du trafic web standard dans le secteur. Si TLS évite que vos informations ne soient lues par des personnes inappropriées, ces dernières peuvent tout de même envoyer des données frauduleuses d'installations ou d'événements au endpoint de votre application.
En ajoutant une signature cryptographique aux données envoyées par le SDK, vous veillez à ce que les serveurs Adjust rejettent toutes les informations envoyées par une autre partie. Le serveur vérifie que toutes les requêtes comportent une signature valide. Les informations non signées sont rejetées et vous ne recevez donc que des informations valides.
Avant de commencer
Voici ce que vous devez savoir avant de commencer.
Disponibilité
- SDK Signature est disponible à tous les clients Adjust.
- Pour implanter SDK Signature dans votre application, contactez votre Technical Account Manager ou support@adjust.com.
Configurer le SDK
Cette fonctionnalité requiert le SDK Adjust 4.12 ou version ultérieure.
⚙️ iOS / Android / Unity / Cordova / Flutter / Titanium / Corona / Cocos2d-x / React Native
Configurer SDK Signature
Lorsque vous configurez SDK Signature, chaque package de communication du SDK est « signé ». Les serveurs Adjust sont ainsi capables de détecter facilement et de refuser toute activité d'installation illégitime.
Pour configurer SDK Signature dans votre application, contactez votre Technical Account Manager ou envoyez un message à support@adjust.com.
Implantation de SDK Signature
Avant d'implémenter SDK Signature, toutes les installations sont acceptées. Une fois SDK Signature mis en place, les serveurs Adjust rejettent immédiatement toutes les demandes d'installations sans signature unique ou ne présentant pas une signature valide.
Implantation désactivée | Implantation activée | |
---|---|---|
Comportement du serveur Adjust | Accepte TOUTES les installations. | Accepte UNIQUEMENT les installations avec un secret valide. Refuse les installations sans secret ou celles comportant un secret non valide. |
Quand l'implanter ?
Lorsque vous avez implémenté SDK Signature, les installations entrantes présenteront une signature unique utilisée par le serveur Adjust pour vérifier la validité des demandes d'installations entrantes. Toutefois, il est conseillé d'attendre environ 2 fenêtres d'attribution avant d'implanter la signature.
Exemple : Avec la fenêtre d'attribution Adjust par défaut de 7 jours, vous devez attendre 14 jours avant d'implanter SDK Signature. Avec ce délai, un utilisateur qui a téléchargé votre application il y a quelque temps mais qui vient de l'ouvrir sera tout de même crédité d'une installation, même si elle ne comporte pas la signature.
Étapes à suivre
Pour implanter la signature, procédez comme suit :
- Sous AppView , sélectionnez Toutes les applications .
- Sélectionnez votre application.
- Sélectionnez l'onglet Protection .
- Sous la section SDK Signature , sélectionnez Ouvrir SDK Signature .
- Activez l'option Appliquer SDK Signature .
Gérer vos App Secrets
Les anciens App Secrets qui ne sont plus utilisés et qui concernent les anciennes versions de votre app doivent être désactivés. Contactez votre Technical Account Manager ou envoyer un message à support@adjust.com pour procéder à la désactivation.
Désactiver un App Secret
Adjust conseille de désactiver un App Secret si :
- Il ne contribue plus au reporting de votre installation.
- Si vous avez entièrement publié une nouvelle version de votre application (sur toutes les plateformes et les stores).
- Vous suspectez une fuite de données internes et la divulgation à des tiers de votre App Secret.
La désactivation d'un App Secret prend effet immédiatement. Lorsque SDK Signature est actif, les installations d'applications reportées avec un App Secret désactivé sont rejetées et placées dans la catégorie Untrusted Devices. Adjust continuera de suivre les sessions et les événements de ces appareils, mais les informations ne seront visibles dans le reporting du dashboard que si vous utilisez la Suite de prévention de la fraude.