Цифровая подпись SDK
Цифровая подпись SDK Adjust — это решение для противодействия спуфингу. Эта библиотека защищает подключение Adjust SDK к серверам Adjust с помощью своего алгоритма правки имени и использует алгоритм запутывания следов и проверки безопасности, чтобы гарантировать целостность своих файлов.
Библиотека цифровых подписей SDK разработана так, чтобы ее легко было интегрировать и чтобы ее можно было использовать с Adjust SDK без разработки дополнительного кода.
Как это работает?
Библиотека цифровых подписей SDK не является решением для противодействия жульничеству. Она не защищает от мошенничества на уровне пользователя, такого как использование багов в приложении, модификации ресурсов, выполненные за пределами исходного приложения, или логические ошибки приложения.
Когда SDK Adjust отправляет информацию на серверы Adjust, она шифруется с помощью TLS (Transport Layer Security), стандартного отраслевого протокола шифрования веб-трафика. Хотя TLS не позволяет злоумышленникам считывать вашу информацию, он не предотвращает отправку мошеннических данных об установке или событиях на конечную точку вашего приложения.
Библиотека цифровых подписей SDK защищает подключения SDK к серверам Adjust с помощью собственного алгоритма правки имени в сочетании с алгоритмом запутывания следов и проверками безопасности, которые призваны гарантировать, что серверы Adjust отклоняют любую информацию, отправляемую другой стороной. Сервер проверяет все запросы на наличие правильной подписи. Любая информация без подписи или с недействительной подписью отклоняется, чтобы гарантировать, что вы получите только действительную информацию.
Данное видео содержит много полезной информации, но не является заменой полной документации, список которой приведен ниже. Мы настоятельно рекомендуем ознакомиться с этими полными письменными инструкциями, чтобы вы не упустили ни одной важной детали.
Полную запись тренинга «Понимание данных и отчетность» можно найти здесь.
Начало работы
В большинстве случаев библиотека цифровых подписей SDK входит в стандартный пакет SDK версии 5. Переходите к отдельной интеграции, только если поступит запрос от SDK или потребуется конкретная версия библиотеки цифровых подписей SDK.
Библиотека цифровых подписей SDK доступна только для Android, iOS и Unity. Чтобы интегрировать эту библиотеку, следуйте руководству по интеграции для вашей платформы.
Другие мультиплатформенные фреймворки официально не поддерживаются, если они не входят в комплект SDK версии 5. Чтобы обновить библиотеку цифровых подписей SDK для мультиплатформенных фреймворков, следуйте инструкциям для iOS и Android. Тестирование не зависит от конкретного фреймворка разработки.
Не забудьте протестировать свою конфигурацию и убедитесь, что интеграция работает.
Управление отпечатками сертификата
Отпечатки сертификата требуются только для приложений с таргетингом на Android .
После того как вы интегрируете библиотеку цифровых подписей SDK в свое приложение, все запросы, отправляемые Adjust SDK в Adjust, будут подписываться. Кроме того, Adjust SDK будет передавать релевантную информацию на серверы Adjust, в том числе отпечаток вашего сертификата подписания.
О том, как получить отпечатки сертификата, см. в документации для вашей платформы.
Вы должны добавить отпечатки сертификатов в список разрешений. Если не добавить отпечатки в список разрешений, исходящий трафик вашего приложения может быть подделан.
Добавление подписей в новой панели управления Adjust
Когда вы получите отпечатки сертификата, добавьте их в список разрешений следующим образом
- Выберите приложение в AppView, чтобы открыть окно сведений о приложении.
- Откройте вкладку Защита .
- Нажмите кнопку Редактировать (
) на виджете цифровой подписи SDK . - В разделе Фингерпринтинг Android выберите Новый отпечаток .
- Вставьте отпечаток в появившемся текстовом поле.
- Выберите Добавить .
- Повторите эти шаги для каждого отпечатка, который вы хотите добавить в список разрешений.
) на виджете цифровой подписи SDK .Готово! Теперь ваш отпечаток в списке разрешений для вашего приложения.
Если вы обновите сертификаты подписания, вы должны будете также обновить отпечатки сертификата в Adjust.
Вы можете деактивировать отпечаток, если он больше не используется.
- Выберите приложение в AppView, чтобы открыть окно сведений о приложении.
- Откройте вкладку Защита .
- Нажмите кнопку Редактировать () на виджете цифровой подписи SDK .
- В разделе Фингерпринтинг Android найдите отпечаток, который вы хотите деактивировать.
- Выберите Деактивировать
Трафик, содержащий деактивированный отпечаток, отклоняется как подозрительный.
Добавление подписей с помощью API Automate
Если вы используете API Automate для управления вашими приложениями, вы можете настроить подписи Android с помощью конечной точки /app. Следуйте инструкциям API Automate для настройки подписей Android, чтобы добавить подписи в ваше приложение с помощью API Automate. Подписи, добавленные с помощью этого метода, автоматически добавляются в список разрешений.
Обеспечение подтверждения подписи
При активированной проверке подписи:
- Трафик, отнесенный к категории Недействительный секрет , отклоняется.
- Трафик, подписанный с помощью идентификатора секрета со значением Нет опций (отключено) , отклоняется (для операций установки и после установки).
- Установки, подписанные с помощью идентификатора секрета со значением Только после установки , отклоняются.
Установки
После того как вы интегрируете библиотеку цифровых подписей SDK в свое приложение, вам нужно будет включить в Adjust режим использования подписей. Если режим подписей не включен, все запросы SDK будут приниматься без подтверждения.
Adjust не подтверждает подпись автоматически. Поэтому у вас есть время подождать, когда ваши пользователи скачают и откроют обновленную версию вашего приложения с интегрированной подписью, чтобы вы могли зарегистрировать установки.
Adjust рекомендует вам пропустить 2 окна атрибуции после выпуска версии приложения с новой версией цифровой подписи SDK и только потом включать обязательную проверку подписи.
Пример. При установленном в Adjust по умолчанию 7-дневном окне следует подождать 14 дней, прежде чем включать проверку цифровой подписи. Это позволяет зарегистрировать установку для пользователя, который уже скачал приложение, но открыл его только сейчас, несмотря на отсутствие подписи.
Поведение при проверке установки зависит от области действия Активно для , настроенной для каждого идентификатора секрета. Дополнительную информацию см. в разделе Управление идентификаторами секрета.
Выполните указанные ниже действия, чтобы обеспечить подтверждение подписи.
- Выберите приложение в AppView, чтобы открыть окно сведений о приложении.
- Откройте вкладку Защита .
- Нажмите кнопку Редактировать () на виджете цифровой подписи SDK .
- Переведите переключатель в положение Отклонять подозрительные установки , чтобы обеспечить подтверждение подписи.
Принудительное применение строгого режима использования подписи
После интеграции библиотеки цифровых подписей SDK и включения проверки подписи для установок вы можете применить строгий режим подписи , чтобы защитить свои кампании от поддельного трафика путем отклонения подозрительных сеансов, событий и доходов от рекламы. Можно настроить, какой трафик будет проверяться, задавая область действия Активно для для каждого идентификатора секрета. Дополнительную информацию см. в разделе Управление идентификаторами секрета.
Перед включением строгого режима подписи убедитесь, что реализован механизм принудительного обновления для миграции пользователей на поддерживаемую версию приложения. Послеустановочная активность из устаревших версий приложений, которые не подписаны или подписаны недействительной подписью, будет окончательно отклоняться.
Выполните следующие шаги для включения строгого режима подписей:
- Выберите приложение в AppView, чтобы открыть окно сведений о приложении.
- Откройте вкладку Защита .
- Нажмите кнопку Редактировать () на виджете цифровой подписи SDK .
- Включите функцию Отклонять подозрительные действия после установки , чтобы включить использование строгого режима подписи .
Управление идентификаторами секрета
Идентификатор секрета — это идентификатор, используемый для уникальной идентификации приложения с помощью определенной версии библиотеки цифровых подписей SDK на определенной платформе. Идентификаторы секрета генерируются Adjust, когда Adjust SDK отправляет подписанные запросы.
Конкретное применение каждого идентификатора секрета можно настраивать, задавая область действия Активно для . По умолчанию для идентификатора секрета установлен режим Весь трафик . Если вы установили для идентификатора секрета режим Нет опций (отключено) , в то время как применяется проверка подписи, все запросы, отправленные от вашего приложения с соответствующей версией цифровой подписи SDK и платформой, будут отклонены.
Adjust рекомендует установить для идентификатора секрета режим Нет опций (отключено) в следующих случаях:
- Если он больше не используется для формирования отчетности об установках.
- Когда выпуск новой версии приложения полностью завершен (на всех платформах и во всех магазинах приложений).
Можно разрешить существующим пользователям продолжать использовать версии приложений с более старой версией цифровой подписи SDK, но запретить новые установки из этих версий, изменив область действия соответствующего идентификатора секретного на Только после установки .
Изменение области действия идентификатора секрета вступает в силу немедленно.
- Если для отклонения подозрительных установок активирована проверка цифровой подписи SDK, установки приложения, у которых установлен секрет приложения Нет опций (отключено) или Только после установки , отклоняются и относятся к категории непроверенных устройств . Adjust продолжит отслеживать сессии и события для этих устройств, однако эта информация будет видна в панели управления или отчетах, только если вы используете Adjust Fraud Prevention Suite.
- Когда принудительная проверка подписи используется для отклонения действий после установки, то отклоняются такие действия с идентификатором секрета Нет опций (отключено) . Однако, если установка уже была отклонена и отнесена к категории непроверенных устройств , ее действия после установки обрабатываются в соответствии с логикой Непроверенные устройства и больше не отклоняются.
Чтобы управлять идентификаторами секрета, выполните следующие действия.
- Выберите приложение в AppView, чтобы открыть окно сведений о приложении.
- Откройте вкладку Защита .
- Нажмите кнопку Редактировать () на виджете цифровой подписи SDK .
- В разделе Секреты выполните операцию Редактировать :
- Можно изменить название выбранного идентификатора секрета.
- У выбранного идентификатора секрета можно изменить область действия Активно для :
- Весь трафик — состояние: активно.
- Только после установки — состояние: активно.
- Нет опций (отключено) — состояние: отключено.
Чтобы посмотреть деактивированные идентификаторы, переведите переключатель в положение Показать деактивированные идентификаторы секрета .
Обновление библиотеки
В большинстве случаев библиотека цифровых подписей SDK входит в стандартный пакет SDK версии 5. При обновлении SDK версии 5 произойдет и обновление библиотеки цифровых подписей SDK. Продолжайте, только если не используются менеджеры зависимостей или потребуется конкретная версия библиотеки цифровых подписей SDK.
Если по какой-либо причине вы переходите на ранее неиспользованную версию библиотеки цифровых подписей SDK, сначала обратитесь к представителю Adjust или напишите по адресу support@adjust.com.
Кроме замены библиотеки, никаких изменений в приложении выполнять не нужно. Чтобы обновить библиотеку цифровых подписей SDK:
Следуйте руководству по обновлению для используемой платформы.
Протестируйте свою конфигурацию и убедитесь, что обновление работает, воспользовавшись руководством по тестированию для используемой платформы.
Другие мультиплатформенные фреймворки официально не поддерживаются, если они не входят в комплект SDK версии 5. Чтобы обновить библиотеку цифровых подписей SDK для мультиплатформенных фреймворков, следуйте инструкциям для iOS и Android. Тестирование не зависит от конкретного фреймворка разработки.