Dokümantasyonumuzu sürekli güncel tutuyoruz, ancak bazı güncellemeler henüz tüm dillerde yayınlanmamış olabilir. En güncel bilgiler için lütfen İngilizce versiyonuna göz atın.

SDK imzası

Adjust'ın SDK İmzası, bir sahtecilik önleme çözümüdür. Bu kütüphane, Adjust SDK'dan Adjust sunucularına olan bağlantıyı özel bir algoritma ile güçlendirir ve kendi bütünlüğünü garanti etmek için obfuscation ve güvenlik kontrolleri kullanır.

SDK imzası kütüphanesi, Adjust SDK ile herhangi bir ek koda gerek kalmadan kolay ve sorunsuz bir şekilde entegre edilmesi ve çalışması için tasarlanmıştır.

Nasıl çalışır?

Önemli:

SDK İmzası kütüphanesi, bir hile önleme motoru değildir. Uygulamadaki bug'ların kötüye kullanımı, orijinal uygulama dışındaki kaynaklarda yapılan değişiklikler veya uygulama mantığı hataları gibi kullanıcı seviyesi sahteciliğe karşı koruma sağlayamaz.

Adjust SDK, bilgileri Adjust sunucularına gönderirken tüm bilgiler web trafiğinde bir endüstri standardı şifreleme protokolü olan TLS (Transport Layer Security) ile şifrelenir. TLS, kötü niyetli kişilerin bilgilerinizi okumasını engellese de, uygulama endpoint'inize sahte install veya event verileri göndermelerini engellemez.

SDK imzası kütüphanesi, özel bir algoritma ile birlikte Adjust sunucularının SDK bağlantılarını korur, ayrıca obfuscation ve güvenlik kontrolleri ile Adjust sunucularının üçüncü bir parti tarafından gönderilen bilgileri reddetmesini sağlar. Sunucu, geçerli bir imzaya sahip olduklarından emin olmak için tüm request'leri kontrol eder. İmzasız ya da geçersiz bir imza ile imzalanmış tüm bilgiler reddedilir ve bu sayede sadece gerçek bilgileri alırsınız.

Not:

Bu video bir genel bakış sağlar, ancak aşağıdaki dokümantasyonun tamamının yerini alamaz. Önemli ayrıntıları kaçırmamak için yazılı yönergelerin tamamını incelemenizi öneririz.

İpucu:

Veriler ve Raporlama eğitiminin tam kaydını burada bulabilirsiniz.

Başlarken

Önemli:

SDK İmzası kütüphanesi, çoğu durumda varsayılan olarak SDK v5 ile birlikte gelir. Sadece SDK tarafından istendiğinde veya belirli bir SDK İmza kütüphanesi versiyonu gerektiğinde ayrı bir entegrasyona geçin.

SDK İmzası kütüphanesi Android, iOS ve Unity'de kullanılabilir. Kütüphaneyi entegre etmek için platformunuza özgü rehberi takip edin.

İpucu:

Diğer multi-platform çerçeveler, SDK v5 ile gelmedikçe resmi olarak desteklenmemektedir. SDK İmzası kütüphanesini multi-platform çerçevelerde güncellemek için iOS ve Android yönergelerini takip edebilirsiniz. Testler, geliştirme framework'ünden bağımsızdır.

Yapılandırmanızı test etmeyi unutmayın ve entegrasyonunuzun çalıştığını doğrulayın.

Sertifika fingerprint'inizin yönetimi

Not:

Sertifika fingerprint'leri sadece Android 'i hedefleyen uygulamalar için gereklidir.

SDK imzası kütüphanesini uygulamanıza entegre ettikten sonra Adjust SDK'nın Adjust'a gönderdiği tüm request'ler imzalanır. Adjust SDK ayrıca ilgili bilgileri Adjust sunucularına imza sertifikanızın fingerprint'i de dahil olmak üzere iletecektir.

Sertifika fingerprint'lerinizi almak için platformunuza dair dokümantasyonları takip edin.

Önemli:

İmza sertifikalarınızın fingerprint'lerini izin verilenler listesine eklemelisiniz. İzin verilenler listesine hiçbir fingerprint eklenmemişse, uygulamanızdan gelen trafik sahte olabilir.

Adjust suite'te imza eklemek

Sertifika fingerprint'inizi aldıktan sonra bunları allowlist'inize eklemek için bu adımları takip edin:

  1. Uygulama bilgileri ekranını açmak için AppView'da uygulamanızı seçin.
  2. Koruma sekmesini seçin.
  3. SDK İmzası widget'ında Düzenle () düğmesini seçin.
  4. Android fingerprint kısmında Yeni fingerprint 'i seçin.
  5. Fingerprint'i görüntülenen metin kutusuna yapıştırın.
  6. Ekle 'yi seçin.
  7. Bu adımları allowlist'e eklemek istediğiniz her fingerprint için tekrarlayın.

Bu kadar! Fingerprint'iniz artık uygulamanız için allowlist'e alındı.

Not:

İmza sertifikalarınızı güncellerseniz, sertifika fingerprint'lerinizi Adjust'ta da güncellemelisiniz.

Artık kullanımda olmayan bir fingerprint'i devre dışı bırakabilirsiniz.

  1. Uygulama bilgileri ekranını açmak için AppView'da uygulamanızı seçin.
  2. Koruma sekmesini seçin.
  3. SDK İmzası widget'ında Düzenle () düğmesini seçin.
  4. Android fingerprint kısmında devre dışı bırakmak istediğiniz fingerprint'i bulun.
  5. Devre dışı bırak seçeneğini seçin.

Devre dışı bırakılmış fingerprint'i içeren trafik şüpheli olarak reddedilir.

Automate API ile imza eklemek

Uygulamalarınızı yönetmek için Automate API'ı kullanıyorsanız, Android imzalarınızı /app endpoint'i ile yapılandırabilirsiniz. İmzalarınızı Automate API'ını kullanarak uygulamanıza eklemek için Android imzalarını yapılandırmak için Automate API yönergelerini takip edin. Bu yöntem ile eklenen imzalar otomatik olarak allowlist'e eklenir.

İmza doğrulamasını zorunlu tutmak

Önemli:

İmza doğrulaması zorunlu olduğunda:

  • Geçersiz Secret altında kategorize edilen trafik reddedilir.
  • Secret ID Yok (Devre Dışı) olarak imzalanan trafik reddedilir (install ve install sonrası aktiviteler için).
  • Secret ID Sadece install sonrası olarak ayarlanmış ve imzalanan install'lar reddedilir.

Install'lar

SDK imzası kütüphanesini uygulamanıza entegre ettikten sonra, Adjust'ta imza kullanımını zorunlu hale getirmelisiniz. İmza kullanımı zorunlu hale gelmediyse tüm SDK request'leri doğrulama olmadan kabul edilir.

Adjust, imza doğrulamasını otomatik olarak zorunlu tutmaz. Bu sayede install'ları kaydetmek için kullanıcılar uygulamanızın güncel imzanın entegre edilmiş versiyonunu kullanmaya başlayana kadar bekleyebilirsiniz.

Adjust, daha yeni bir SDK İmzası versiyonuna sahip bir uygulama versiyonu yayınladıktan sonra, imza doğrulamasını zorunlu hale getirmeden önce yaklaşık 2 attribution penceresi beklemenizi önerir.

Örneğin: Adjust'ın varsayılan 7 günlük penceresiyle, yeni uygulama versiyonu yayınlandıktan sonra imza doğrulamasını zorunlu kılmadan önce 14 gün beklemelisiniz. Bu, uygulamanızı daha önce indirmiş ancak henüz kısa bir süre önce açmış bir kullanıcının imza taşımasa bile install olarak sayılmasını sağlar.

Install doğrulaması davranışı, her Secret ID için yapılandırılan Aktiflik kapsamına bağlıdır. Daha fazla bilgi için Secret ID yönetimi makalemize göz atabilirsiniz.

İmza doğrulamasını zorunlu kılmak için bu adımları takip edin.

  1. Uygulama bilgileri ekranını açmak için AppView'da uygulamanızı seçin.
  2. Koruma sekmesini seçin.
  3. SDK İmzası widget'ında Düzenle () düğmesini seçin.
  4. İmza doğrulamasını zorunlu kılmak için Şüpheli install'ları reddet anahtarını açık konuma getirin.

Katı imza kurallarının zorunlu tutulması

SDK İmzası kütüphanesini entegre ettikten ve install'lar için imza doğrulamasını etkinleştirdikten sonra, kampanyalarınızı spoof'lu trafikten korumak için şüpheli session'ları, event'leri ve ad revenue'yu reddetmek için katı imza kurallarını zorunlu tutabilirsiniz. Her Secret ID'nin aktiflik kapsamını ayarlayarak hangi trafiğin doğrulanacağını kontrol edebilirsiniz. Daha fazla bilgi için Rapor yönetimi makalemize göz atabilirsiniz.

Önemli:

Katı imza kurallarını etkinleştirmeden önce, kullanıcıları desteklenen bir uygulama versiyonuna taşımak için bir zorunlu güncelleme mekanizmasının devrede olduğundan emin olun. Eski uygulama versiyonlarından gelen ve imzasız ya da geçersiz bir imza ile imzalanan install sonrası aktiviteler kalıcı olarak reddedilir.

Katı imza kurallarını etkinleştirmek için bu adımları takip edin:

  1. Uygulama bilgileri ekranını açmak için AppView'da uygulamanızı seçin.
  2. Koruma sekmesini seçin.
  3. SDK İmzası widget'ında Düzenle () düğmesini seçin.
  4. Katı imzaları zorunlu tutmak için Install sonrası şüpheli aktiviteleri reddet anahtarını açık konuma getirin.

Secret ID'lerinizin yönetimi

Secret ID , spesifik bir platformdaki SDK İmzası kütüphanesinin belirli bir versiyonunu kullanarak bir uygulamayı benzersiz bir şekilde tanımlamak için kullanılan bir tanımlayıcıdır. Secret ID'ler, imzalı request'ler Adjust SDK tarafından gönderildiğinde Adjust tarafından oluşturulur.

Aktiflik kapsamını kullanarak her Secret ID'nin nasıl uygulanacağını kontrol edebilirsiniz. Secret ID varsayılan olarak Tüm trafik olarak ayarlanmıştır. İmza doğrulaması zorunluyken Secret ID'yi Yok (Devre dışı) olarak ayarlarsanız, uygulamanızdan ilgili SDK imzası kütüphanesi sürümü ve platformuyla gönderilen tüm request'ler reddedilir.

Adjust, aşağıdaki durumlarda Secret ID'nin Yok (Devre Dışı) olarak ayarlanmasını önerir:

  • Artık install raporlamanıza katkıda bulunmuyorsa.
  • Uygulamanızın yeni bir versiyonunu tam olarak yayınladınız (tüm uygulama platformlarında ve store'larda).

Karşılık gelen Secret ID kapsamını Sadece install sonrası olarak değiştirerek mevcut kullanıcıların uygulama versiyonlarını daha eski bir SDK İmzası versiyonu ile kullanmaya devam etmelerine izin verebilir ve bu versiyonların yeni install'larını önleyebilirsiniz.

Secret ID'nin kapsamını değiştirdiğinizde hemen devreye girer.

  • Şüpheli install'ları reddetmek için imza doğrulaması yapıldığında, Secret ID'si Yok (Devre dışı) veya Sadece install sonrası olarak raporlanan uygulama install'ları reddedilir ve Güvenilmeyen Cihazlar altında kategorize edilir. Adjust, bu cihazların session'larını ve event'lerini takip etmeye devam edecektir, ancak bu bilgiler dashboard'unuzda ya da raporlarınızda sadece Adjust Fraud Prevention Suite kullanıyorsanız görüntülenecektir.
  • Install sonrası aktiviteleri reddetmek için imza doğrulaması zorunlu tutulduğunda, Secret ID'si Yok (Devre Dışı) olarak raporlanan install sonrası aktiviteler reddedilir. Ancak install zaten reddedildiyse ve Güvenilmeyen Cihazlara attribute edildiyse, install sonrası aktiviteler Güvenilmeyen Cihazlar mantığı altında işlenir ve bir daha reddedilmez.

Secret ID'lerinizi yönetmek için bu adımları takip edin:

  1. Uygulama bilgileri ekranını açmak için AppView'da uygulamanızı seçin.
  2. Koruma sekmesini seçin.
  3. SDK İmzası widget'ında Düzenle () düğmesini seçin.
  4. Secret'lar kısmında Düzenle seçeneğini seçin:
    • Seçilen secret ID'nin adını değiştirebilirsiniz.
    • Seçilen bir Secret ID'nin Aktiflik kapsamını değiştirebilirsiniz:
      • Tüm trafik – Durum: Aktif.
      • Sadece install sonrası – Durum: Aktif.
      • Yok (Devre dışı) – Durum: Devre dışı.

Devre dışı ID'lerinizi Devre dışı secret ID'leri göster 'i seçerek görebilirsiniz.

Kütüphaneyi güncellemek

Önemli:

SDK İmzası kütüphanesi, çoğu durumda varsayılan olarak SDK v5 ile birlikte gelir. SDK v5'i güncellediğinizde, SDK İmzası kütüphanesi de güncellenecektir. Yalnızca dependency yöneticileri kullanılmıyorsa ya da belirli bir SDK İmzası kütüphanesi versiyonu gerekiyorsa devam edin.

SDK İmzası kütüphanesini herhangi bir nedenle kullanmadığınız bir versiyona downgrade ediyorsanız, lütfen Adjust temsilcinizle ya da support@adjust.com adresiyle iletişime geçin.

Kütüphaneyi değiştirmek dışında uygulamanızda herhangi bir değişiklik yapmanıza gerek yoktur. SDK İmzası kütüphanesini güncellemek için:

  1. Platformunuzun güncelleme rehberini takip edin.

  2. Yapılandırmanızı test edin ve platformunuza özgü test rehberini takip ederek güncellemenizin çalıştığını doğrulayın.

İpucu:

Diğer multi-platform çerçeveler, SDK v5 ile gelmedikçe resmi olarak desteklenmemektedir. SDK İmzası kütüphanesini multi-platform çerçevelerde güncellemek için iOS ve Android yönergelerini takip edebilirsiniz. Testler, geliştirme framework'ünden bağımsızdır.