Dokümantasyonumuzu sürekli güncel tutuyoruz, ancak bazı güncellemeler henüz tüm dillerde yayınlanmamış olabilir. En güncel bilgiler için lütfen İngilizce versiyonuna göz atın.

SDK imzası yapılandırması

Adjust'ın SDK imzası sizi SDK Spoofing'den korur. SDK Spoofing, sahtecilerin attribution şirketlerinin ve uygulama yayıncılarının sunucularına sahte istekler gönderdiğinde meydana gelir. 

Adjust SDK, Adjust sunucuları ile HTTPS gibi enkripsiyonlu iletişim kanalları aracılığı ile iletişim kurar. Ancak sahteciler bu verileri ele geçirebilir ve okuyabilir, böylece sahte install'lar ve aktiviteler yaratabilirler. 

Bu sorunla mücadele etmek adına Adjust SDK, gelen her install request'i için benzersiz bir dijital imza gönderir. Bu, sunucularımızın raporlanan her install'un geçerliliğini doğrulamasını ve sahte install aktivitelerini reddetmesini sağlar. 

Adjust SDK zorunlu tutulduğunda, Adjust veri setinizin doğruluğundan ve güvenliğinden emin olabilirsiniz.

Bu nasıl çalışır?

Adjust SDK bilgileri Adjust sunucularına gönderirken tüm bilgiler web trafiğinde bir endüstri standardı enkripsiyon protokolü olan TLS (Transport Layer Security) ile şifrelenir. TLS, kötü niyetli kişilerin bilgilerinizi okumasını engellese de, uygulama endpoint'inize sahte install veya event verileri göndermelerini engellemez.

SDK'nın gönderdiği verilere kriptografik bir imza ekleyerek Adjust sunucularının başka bir parti tarafından gönderilen bilgileri reddetmesini sağlayabilirsiniz. Sunucu, geçerli bir imzaya sahip olduklarından emin olmak için tüm request'leri kontrol eder. İmzayı taşımayan tüm bilgiler reddedilir ve bu sayede sadece gerçek bilgileri alırsınız.

Başlamadan önce

Başlamadan önce bilmeniz gerekenler:

Kullanılabilirlik

  • SDK İmzasını tüm Adjust müşterileri kullanabilir.
  • SDK İmzasını uygulamanıza eklemek için Teknik Hesap Yöneticiniz ile ya da support@adjust.com adresiyle iletişime geçin.

SDK kurulumu

Bu özellikler Adjust SDK v4.12 ve üstünü gerektirir.

⚙️ iOS / Android / Unity / Cordova / Flutter / Titanium / Corona / Cocos2d-x / React Native

Önemli:
SDK İmzası yeni uygulamalar için varsayılan olarak zorunlu tutulmaz. Ancak bu, spoof'lu install'lardan korunmadığınız anlamına gelir. SDK imzasını sadece gelen tüm install'ların imzayı taşıdığından emin olduktan sonra zorunlu tutmanızı öneririz.

SDK İmzası kurulumu

SDK İmzasını yapılandırdığınızda her SDK komünikasyon paketi "imzalanır". Bu, Adjust sunucularının gerçek olmayan install aktivitelerini tespit etmesini ve reddetmesini sağlar. 

SDK imzasını uygulamanızda yapılandırmak için lütfen Teknik Hesap Yöneticiniz ile ya da support@adjust.com adresiyle iletişime geçin.

SDK İmzasını Zorunlu Kılmak

SDK imzası zorunlu kılınmadığında tüm install'lar kabul edilir. İmzayı zorunlu kıldığınızda Adjust sunucuları, benzersiz bir imza taşımayan veya geçersiz bir imzaya sahip tüm install request'lerini hemen reddeder.

 Zorunluluk ayarı KAPALIZorunluluk ayarı AÇIK
Adjust sunucu davranışıTÜM install'ları kabul ederSADECE geçerli bir secret'a sahip install'ları kabul eder

İmza olmayan ya da geçersiz imzaya sahip install'ları reddeder

Ne zaman zorunlu kılınmalı

SDK İmzasını uyguladıktan sonra gelen install'lar benzersiz bir imza taşımaya başlar ve Adjust sunucusu bu imzaları kullanarak install request'lerinin gerçekliğini doğrular. İmzayı zorunlu kılmadan önce yaklaşık 2 attribution penceresi uzunluğunda bir süre beklemenizi öneririz.

Örnek: Adjust'ın varsayılan 7 günlük penceresi ile SDK İmzasını zorunlu kılmadan önce 14 gün beklemelisiniz. Bu, uygulamanızı daha önce indirmiş ancak henüz kısa bir süre önce açmış bir kullanıcının imza taşımasa bile install olarak sayılmasını sağlar. 

Not:
Tüm install'ların imza taşımaya başlaması iki attribution penceresinden uzun sürebilir. Örneğin, SDK imzası eklerseniz ve uygulama güncellemesini bir ay süresince kademeli olarak yayınlarsanız. Bu durumda, tüm install'ların yeni uygulama versiyonundan gelmesi için son güncelleme tarihinden sonra zaman tanıyın.

İmzayı zorunlu kılmak için adımlar

İmzayı zorunlu kılmak için bu adımları takip edin:

  1. AppView 'ın altında Tüm uygulamalar 'ı seçin.
  2. Uygulamanızı seçin.
  3. Koruma sekmesine gidin.
  4. SDK İmzası kısmında SDK imzasını aç 'ı seçin.
  5. SDK imzasını zorunlu kıl anahtarını açık konuma getirin.

App Secret'ların yönetimi

Uygulamanızın eski versiyonları için olan ve artık kullanılmayan eski App Secret'lar devre dışı bırakılmalıdır. Bunları devre dışı bırakma isteklerinizi lütfen Teknik Hesap Yöneticinize ya da support@adjust.com adresine iletin.

İpucu:
Bir App Secret'ın ne zaman devre dışı bırakılması gerektiğine sadece analistler karar vermelidir. Bu, uygulama geliştirmesine dair bir karar olmamalıdır.

App Secret'ı Devre Dışı Bırakmak

Adjust, App Secret'ın bu durumlarda devre dışı bırakılmasını önerir:

  • Artık install raporlamanıza katkıda bulunmuyorsa.
  • Uygulamanızın yeni bir versiyonunu tam olarak yayınladıysanız (tüm uygulama platformlarında ve store'larda).
  • Dahili bir veri ihlali olduğundan ve App Secret'ınıza başka kişiler/partiler tarafından erişildiğinden şüpheleniyorsanız.

Bir App Secret'ı devre dışı bırakma işlemi hemen gerçekleşir. SDK imzası zorunlu kılındığında, devre dışı bırakılmış bir App Secret'a sahip uygulama install'ları reddedilir ve Güvenilmeyen Cihazlar altında kategorize edilir. Adjust, bu cihazların session'larını ve event'lerini takip etmeye devam edecektir, ancak bu bilgiler dashboard'da ya da raporlarda sadece Adjust Fraud Prevention Suite kullanıyorsanız görüntülenecektir.

SSS

Dijital imza nedir?

App Secret nedir?

Geçersiz ve eksik imzanın arasındaki fark nedir?