Bộ lọc giả mạo lượt click (Click injection filtering)
Giả mạo lượt click (click injection) là loại gian lận mà kẻ gian lận (fraudster) thường chèn một lượt tương tác ảo trong khoảng thời gian từ lúc ứng dụng được tải về đến lúc phiên truy cập đầu tiên được kích hoạt. Loại gian lận này thường xảy ra khi kẻ gian lận là bên phát hành / có quyền kiểm soát một ứng dụng Android, do vậy thường biết được thời điểm các ứng dụng khác được cài vào máy. Bộ lọc giả mạo lượt click (click injection filtering) sẽ ngăn kẻ gian lận trở thành kênh được phân bổ (attribution). Qua đó, bảo vệ bộ dữ liệu khỏi các phân bổ không hợp lệ và duy trì tính toàn vẹn của báo cáo.
Cơ chế hoạt động
Gian lận giả mạo lượt click (click injection) chỉ ảnh hưởng đến lưu lượng truy cập Android, vì hệ điều hành Android sử dụng broadcast để thông báo đến các ứng dụng khác khi có thay đổi xảy ra trên thiết bị (chẳng hạn như khi người dùng tải một ứng dụng mới về máy). Tất cả ứng dụng có trên thiết bị đều có thể sử dụng broadcast receiver để nhận thông tin broadcast này. Qua broadcast, các nhà phát hành quảng cáo (ad publisher) đã có một ứng dụng được cài trên thiết bị, có thể biết được thời điểm thiết bị xuất hiện một ứng dụng mới. Nếu có ý định gian lận, họ sẽ thực hiện một số thay đổi lên ứng dụng của mình để gửi đi một lượt tương tác quảng cáo, ngay sau khi ứng dụng mới được cài vào thiết bị, nhưng trước khi người dùng truy cập ứng dụng này lần đầu tiên. Như vậy, họ thành công tạo ra lượt click cuối cùng — lượt tương tác chắc chắn sẽ được phân bổ. Hay nói cách khác, họ thành công nhận được phân bổ cho một lượt cài đặt, dù họ không hề tham gia quá trình quảng bá ứng dụng đến với người dùng.
Adjust sử dụng dấu thời gian chính xác (deterministic timestamp) để tránh phân bổ lượt tương tác ảo — đảm bảo bộ dữ liệu của bạn luôn chính xác và giàu giá trị. Bộ lọc hoạt động khác nhau tùy vào nguồn mang đến lượt cài đặt.
Nếu lượt cài đặt đến từ Google Play Store và Huawei AppGallery
Referrer API của Google và Huawei sẽ để lại các mốc thời gian, từ đó xác định liệu gian lận giả mạo lượt click có xảy ra hay không. Trước tiên, chúng tôi so sánh thời điểm xảy ra lượt tương tác với mốc thời gian install_begin_time
; nếu lượt tương tác được ghi nhận sau mốc thời gian này, thì rất có thể đây là sản phẩm của gian lận giả mạo lượt click.
Lớp bảo vệ thứ hai có cùng logic với lớp bảo vệ thứ nhất. Dấu thời gian được sử dụng ở lớp thứ hai là install_finish_time
, do Adjust SDK thu thập.
Nếu lượt cài đặt đến từ các nguồn khác
Nếu người dùng không sử dụng Google Play Store hay Huawei AppGallery mà sử dụng app store khác để tải ứng dụng, thì bộ lọc của Adjust sẽ sử dụng mốc thời gian install_finish_time
. Vì lúc này không có Referrer API giúp bạn nhận được mốc thời gian install_begin. Nếu lượt tương tác xảy ra sau dấu thời gian install_finish_time
, thì sẽ không được ghi nhận phân bổ.
Sử dụng bộ lọc giả mạo lượt click trong báo cáo
Nếu có lượt phân bổ bị từ chối do phát hiện giả mạo lượt click, thì lượt phân bổ đó sẽ được đưa vào mục riêng có tên Rejected Install; Click Injection (RI CI)
. Ngoài ra, Adjust sẽ phân bổ lượt cài đặt cho nguồn hợp lệ; nếu không có nguồn hợp lệ, thì xác định lượt cài đặt là tự nhiên (Organic).
Nếu có lượt tái phân bổ bị từ chối do phát hiện giả mạo lượt click, thì lượt tái phân bổ đó sẽ được đưa vào mục riêng có tên Rejected Reattribution; Click Injection (RR CI)
, và KPI có tên Rejected Reattribution
. Để nhận thêm thông tin về tái phân bổ bị từ chối, vui lòng thêm tham số rejected_reattribution
vào callback.