Мы постоянно публикуем обновления документации, которые могут быть недоступны на вашем языке. Наиболее актуальные сведения содержатся в версии на английском языке.

Настройка цифровой подписи SDK

Цифровая подпись SDK Adjust защищает от SDK-спуфинга. Это вид мошенничества, когда злоумышленники отправляют ложные запросы на серверы компаний, занимающихся атрибуцией, и издателей приложений. 

SDK Adjust обменивается данными с серверами Adjust по зашифрованным каналам коммуникации, т. е. HTTP. Однако мошенники могут перехватывать и считывать эти данные, чтобы потом генерировать незаконные установки и последующие действия. 

Для противодействия этому Adjust SDK отправляет уникальную цифровую подпись с каждым входящим запросом на установку. Это позволяет нашим серверам проверять достоверность каждого сообщения об установке и отклонять мошеннические действия по установке. 

Применение цифровой подписи SDK Adjust гарантирует точность и безопасность набора данных атрибуции.

Как это работает?

Когда SDK Adjust отправляет информацию на серверы Adjust, она шифруется с помощью TLS (Transport Layer Security), стандартного отраслевого протокола шифрования веб-трафика. Хотя TLS не позволяет злоумышленникам считывать вашу информацию, он не предотвращает отправку мошеннических данных об установке или событиях на конечную точку вашего приложения.

Добавление криптографической подписи к данным, отправляемым SDK, позволяет обеспечить отклонение серверами Adjust любой информации, отправленной посторонними. Сервер проверяет все запросы на наличие правильной подписи. Любая неподписанная информация отклоняется, и таким образом вы гарантированно получаете только правильную информацию.

Перед началом работы

Что нужно знать, чтобы начать работу.

Доступность

  • Цифровая подпись SDK доступна для всех клиентов Adjust.
  • Чтобы внедрить в приложение цифровую подпись SDK, свяжитесь с техническим аккаунт-менеджером или отправьте письмо на адрес электронной почты support@adjust.com.

Настройка SDK

Для этой функции требуется Adjust SDK версии 4.12 и выше.

⚙️ iOS / Android / Unity / Cordova / Flutter / Titanium / Corona / Cocos2d-x / React Native

Важно:
По умолчанию цифровая подпись SDK не применяется для новых приложений. Это означает отсутствие защиты от поддельных установок. Применять подпись рекомендуется только при полной уверенности в том, что все входящие установки содержат подпись.

Настройка цифровой подписи SDK

При настройке цифровой подписи SDK все коммуникационные пакеты SDK «подписываются». Это позволяет серверам Adjust легко обнаруживать и отклонять любые незаконные действия по установке. 

Для того чтобы добавить в приложение цифровую подпись SDK, свяжитесь с техническим аккаунт-менеджером или напишите в службу поддержки по адресу support@adjust.com.

Применение цифровой подписи SDK

До применения цифровой подписи SDK принимаются все установки. После применения цифровой подписи серверы Adjust немедленно отклоняют все запросы на установку, которые не содержат уникальной подписи или содержат недействительную подпись.

 Переключатель применения ВЫКЛ.Переключатель применения ВКЛ.
Поведение сервера AdjustПринимает ВСЕ установкиПринимает ТОЛЬКО установки с действительным секретом

Отклоняет установки, не содержащие секрета или содержащие недействительный секрет

Сроки применения

После внедрения подписи SDK входящие установки будут содержать уникальную подпись, которую сервер Adjust использует для проверки достоверности входящих запросов на установку. Применять подпись рекомендуется по истечении приблизительно двух окон атрибуции.

Пример. При установленном по умолчанию 7-дневном окне Adjust следует подождать 14 дней, прежде чем применять цифровую подпись SDK. Это позволяет пользователю, который уже скачал приложение, но открыл его только сейчас, получить установку в Adjust несмотря на отсутствие подписи. 

Примечание:
До того момента, когда все установки будут содержать подпись, может пройти более двух окон атрибуции. Например, если вы добавляете подпись SDK и постепенно выпускаете обновление приложения в течение одного месяца. В этом случае после даты окончательного релиза дайте время на то, чтобы источником всех установок была новая версия приложения.

Шаги по применению подписи

Чтобы применить подпись, выполните следующие действия.

  1. В разделе AppView выберите Все приложения .
  2. Выберите свое приложение.
  3. Откройте вкладку Защита .
  4. В разделе Цифровая подпись SDK выберите Использовать цифровую подпись SDK .
  5. Переведите переключатель Применить подпись SDK в положение «Включено».

Управление секретами приложения

Старые секреты приложений, которые больше не используются и относятся к устаревшим версиям вашего приложения, должны быть деактивированы. Подайте запрос на деактивацию через технического аккаунт-менеджера или по адресу support@adjust.com.

Совет:
Определять, когда следует деактивировать секрет приложения, должны только аналитики. Это решение не должно приниматься при разработке приложения.

Деактивация секрета приложения

Adjust рекомендует деактивировать секрет приложения в следующих случаях:

  • Если он больше не используется для формирования отчетности об установках.
  • Если выпуск новой версии приложения полностью завершен (на всех платформах и во всех магазинах приложений).
  • Если есть подозрение на внутреннюю утечку данных и раскрытие секрета приложения третьим лицам.

Деактивация секрета приложения вступает в силу немедленно. При применении цифровой подписи SDK установки приложения, о которых сообщил деактивированный секрет приложения, отклоняются и относятся к категории непроверенных устройств. Adjust продолжит отслеживать сеансы и события для этих устройств, однако данная информация будет видна только на панели управления или в отчетности, если используется Adjust Fraud Prevention Suite.

Часто задаваемые вопросы

Что такое цифровая подпись?

Что такое секрет приложения?

Чем недействительная подпись отличается от отсутствующей?