Bài viết liên tục được cập nhật, và những phần được cập nhật rất có thể chưa được dịch sang ngôn ngữ của bạn. Để xem thông tin mới nhất, vui lòng chọn ngôn ngữ Tiếng Anh.

Cài đặt Chữ ký SDK

Chữ ký SDK giúp bạn phòng chống gian lận giả mạo SDK (SDK spoofing). Với loại gian lận này, kẻ gian lận (fraudster) sẽ gửi một yêu cầu ảo đến máy chủ của đơn vị phân bổ và nhà phát hành ứng dụng (app publisher). 

Adjust SDK giao tiếp với máy chủ của Adjust qua các kênh giao tiếp đã được mã hóa, tức là HTTPs. Tuy nhiên, dữ liệu này có thể bị kẻ gian lận can thiệp và đọc được, từ đó tạo lượt cài đặt ảo và các thao tác giả mạo trong ứng dụng. 

Để giải quyết loại gian lận này, Adjust SDK sẽ gửi một chữ ký số đi cùng mỗi lượt cài đặt đến (incoming install). Chữ ký này là duy nhất. Chữ ký số giúp máy chủ xác minh từng lượt cài đặt và từ chối lượt cài đặt ảo. 

Sau khi bật Chữ ký SDK, bạn có thể tin tưởng vào độ chính xác và khả năng bảo mật của bộ dữ liệu phân bổ.

Cơ chế hoạt động?

Khi Adjust SDK gửi thông tin đến máy của Adjust, thông tin sẽ được mã hóa bằng TLS (Transport Layer Security) – giao thức mã hóa lưu lượng truy cập web. TLS có thể ngăn các tác nhân xấu đọc trộm thông tin của bạn, nhưng lại không thể ngăn chúng gửi lượt cài đặt hoặc sự kiện ảo đến endpoint của ứng dụng.

Nếu thêm chữ ký mã vào dữ liệu mà SDK gửi đi, máy chủ của Adjust sẽ từ chối mọi thông tin do bên khác gửi đến. Máy chủ sẽ kiểm tra chữ ký của tất cả yêu cầu đến (request), và chỉ chấp nhận yêu cầu có chữ ký hợp lệ. Nếu yêu cầu không có chữ ký hoặc có chữ ký nhưng không hợp lệ, thì Adjust sẽ từ chối.

Trước khi bắt đầu

Trước khi bắt đầu, vui lòng tham khảo các thông tin sau.

Khả dụng

  • Tất cả khách hàng Adjust đều có thể sử dụng Chữ ký SDK.
  • Để triển khai chữ ký SDK cho ứng dụng, vui lòng liên hệ với Technical Account Manager hoặc support@adjust.com

Cài đặt SDK

Tính năng yêu cầu Adjust SDK v4.12 trở lên.

⚙️ iOS / Android / Unity / Cordova / Flutter / Titanium / Corona / Cocos2d-x / React Native

Quan trọng:
Chữ ký SDK không tự bật trên ứng dụng mới. Nghĩa là, ứng dụng có nguy cơ gặp phải các lượt cài đặt ảo. Adjust đề xuất bạn chỉ nên bật Chữ ký SDK khi đã chắc chắn tất cả lượt cài đặt đều hợp lệ và mang theo chữ ký.

Cài đặt chữ ký SDK

Khi bạn cài đặt Chữ ký SDK, mỗi gói giao tiếp SDK (communication package) sẽ được "ký". Điều này giúp máy chủ của Adjust dễ dàng phát hiện và từ chối các lượt cài đặt bất thường. 

Vui lòng liên hệ với Technical Account Manager hoặc bộ phận hỗ trợ ( support@adjust.com) để cài đặt chữ ký SDK.

Bật Chữ ký SDK

Khi Chữ ký SDK chưa được bật, thì tất cả lượt cài đặt đều được chấp nhận. Sau khi Chữ ký SDK được bật, máy chủ của Adjust sẽ từ chối tất cả lượt cài đặt không mang theo chữ ký hoặc mang chữ ký không hợp lệ.

 TẮT chữ ký SDKBẬT chữ ký SDK
Hoạt động bên phía máy chủ AdjustChấp nhận TẤT CẢ lượt cài đặtCHỈ chấp nhận lượt cài đặt mang theo secret hợp lệ

Từ chối lượt cài đặt không mang theo secret, hoặc mang theo secret không hợp lệ

Khi nào cần bật chữ ký SDK

Sau khi bạn triển khai Chữ ký SDK, các lượt cài đặt đến đều sẽ mang theo một chữ ký, chữ ký này là duy nhất. Máy chủ của Adjust sử dụng chữ ký này để xác minh lượt cài đặt. Bạn cần đợi qua ít nhất 2 khung thời gian phân bổ (attribution window) trước khi bật Chữ ký SDK.

Ví dụ: Khung thời gian phân bổ mặc định trên Adjust là 7 ngày, nghĩa là bạn nên chờ ít nhất 14 ngày trước khi bật Chữ ký SDK. Làm vậy để tính đến trường hợp, nếu người dùng đã tải ứng dụng về máy từ lâu, nhưng chỉ mở gần đây, thì vẫn được tính là một lượt cài đặt hợp lệ — kể cả khi lượt cài đặt không mang theo chữ ký. 

Lưu ý:
Bạn có thể phải chờ hơn hai khung thời gian phân bổ để tất cả lượt cài đặt mang theo chữ ký. Ví dụ, bạn thêm Chữ ký SDK và phát hành ứng dụng từ từ trong một tháng. Kể từ ngày cuối cùng của đợt phát hành, hãy chờ thêm một khoảng thời gian để đảm bảo tất cả lượt cài đặt đều đến từ phiên bản ứng dụng mới.

Các bước bật chữ ký

Vui lòng thực hiện các bước sau để bật chữ ký SDK.

  1. Tại mục AppView , chọn Tất cả ứng dụng.
  2. Chọn ứng dụng.
  3. Chọn tab Bảo vệ.
  4. Tại mục Chữ ký SDK , chọn Mở Chữ ký SDK.
  5. Gạt thanh trượt Bật chữ ký SDK sang BẬT.

Quản lý App Secret

App Secret cũ sẽ không còn được sử dụng, phiên bản ứng dụng cũ cũng cần được vô hiệu hóa. Vui lòng liên hệ với Technical Account Manager hoặc support@adjust.com để tiến hành các bước vô hiệu hóa.

Mẹo:
Người quyết định thời điểm vô hiệu hóa App Secret nên là một chuyên gia phân tích. App Secret không nên bị vô hiệu hóa trong quá trình phát triển ứng dụng.

Vô hiệu hóa App Secret

Adjust đề xuất bạn nên vô hiệu hóa App Secret khi:

  • App Secret đó không còn được dùng để ghi nhận lượt cài đặt.
  • Bạn đã hoàn tất quá trình phát hành phiên bản mới (trên tất cả nền tảng ứng dụng và store).
  • Bạn nghi ngờ dữ liệu bị xâm phạm, và App Secret đã bị tiết lộ cho các bên không liên quan.

Sau khi bạn thực hiện thao tác này, App Secret sẽ bị vô hiệu hóa ngay lập tức. Sau khi chữ ký SDK được bật, lượt cài đặt chứa App Secret đã bị vô hiệu hóa, sẽ bị từ chối và đưa vào danh sách Thiết bị không đáng tin (Untrusted Devices). Adjust vẫn theo dấu phiên truy cập (session) và sự kiện (event) cho các thiết bị này, nhưng bạn chỉ xem được dữ liệu nếu sử dụng Adjust Fraud Prevention Suite.

Câu hỏi thường gặp

Chữ ký số là gì?

App Secret là gì?

Sự khác nhau giữa hai trường hợp chữ ký không hợp lệ và thiếu chữ ký là gì?