Cài đặt Chữ ký SDK
Chữ ký SDK giúp bạn phòng chống gian lận giả mạo SDK (SDK spoofing). Với loại gian lận này, kẻ gian lận (fraudster) sẽ gửi một yêu cầu ảo đến máy chủ của đơn vị phân bổ và nhà phát hành ứng dụng (app publisher).
Adjust SDK giao tiếp với máy chủ của Adjust qua các kênh giao tiếp đã được mã hóa, tức là HTTPs. Tuy nhiên, dữ liệu này có thể bị kẻ gian lận can thiệp và đọc được, từ đó tạo lượt cài đặt ảo và các thao tác giả mạo trong ứng dụng.
Để giải quyết loại gian lận này, Adjust SDK sẽ gửi một chữ ký số đi cùng mỗi lượt cài đặt đến (incoming install). Chữ ký này là duy nhất. Chữ ký số giúp máy chủ xác minh từng lượt cài đặt và từ chối lượt cài đặt ảo.
Sau khi bật Chữ ký SDK, bạn có thể tin tưởng vào độ chính xác và khả năng bảo mật của bộ dữ liệu phân bổ.
Cơ chế hoạt động?
Khi Adjust SDK gửi thông tin đến máy của Adjust, thông tin sẽ được mã hóa bằng TLS (Transport Layer Security) – giao thức mã hóa lưu lượng truy cập web. TLS có thể ngăn các tác nhân xấu đọc trộm thông tin của bạn, nhưng lại không thể ngăn chúng gửi lượt cài đặt hoặc sự kiện ảo đến endpoint của ứng dụng.
Nếu thêm chữ ký mã vào dữ liệu mà SDK gửi đi, máy chủ của Adjust sẽ từ chối mọi thông tin do bên khác gửi đến. Máy chủ sẽ kiểm tra chữ ký của tất cả yêu cầu đến (request), và chỉ chấp nhận yêu cầu có chữ ký hợp lệ. Nếu yêu cầu không có chữ ký hoặc có chữ ký nhưng không hợp lệ, thì Adjust sẽ từ chối.
Trước khi bắt đầu
Trước khi bắt đầu, vui lòng tham khảo các thông tin sau.
Khả dụng
- Tất cả khách hàng Adjust đều có thể sử dụng Chữ ký SDK.
- Để triển khai chữ ký SDK cho ứng dụng, vui lòng liên hệ với Technical Account Manager hoặc support@adjust.com
Cài đặt SDK
Tính năng yêu cầu Adjust SDK v4.12 trở lên.
⚙️ iOS / Android / Unity / Cordova / Flutter / Titanium / Corona / Cocos2d-x / React Native
Cài đặt chữ ký SDK
Khi bạn cài đặt Chữ ký SDK, mỗi gói giao tiếp SDK (communication package) sẽ được "ký". Điều này giúp máy chủ của Adjust dễ dàng phát hiện và từ chối các lượt cài đặt bất thường.
Vui lòng liên hệ với Technical Account Manager hoặc bộ phận hỗ trợ ( support@adjust.com) để cài đặt chữ ký SDK.
Bật Chữ ký SDK
Khi Chữ ký SDK chưa được bật, thì tất cả lượt cài đặt đều được chấp nhận. Sau khi Chữ ký SDK được bật, máy chủ của Adjust sẽ từ chối tất cả lượt cài đặt không mang theo chữ ký hoặc mang chữ ký không hợp lệ.
TẮT chữ ký SDK | BẬT chữ ký SDK | |
---|---|---|
Hoạt động bên phía máy chủ Adjust | Chấp nhận TẤT CẢ lượt cài đặt | CHỈ chấp nhận lượt cài đặt mang theo secret hợp lệ Từ chối lượt cài đặt không mang theo secret, hoặc mang theo secret không hợp lệ |
Khi nào cần bật chữ ký SDK
Sau khi bạn triển khai Chữ ký SDK, các lượt cài đặt đến đều sẽ mang theo một chữ ký, chữ ký này là duy nhất. Máy chủ của Adjust sử dụng chữ ký này để xác minh lượt cài đặt. Bạn cần đợi qua ít nhất 2 khung thời gian phân bổ (attribution window) trước khi bật Chữ ký SDK.
Ví dụ: Khung thời gian phân bổ mặc định trên Adjust là 7 ngày, nghĩa là bạn nên chờ ít nhất 14 ngày trước khi bật Chữ ký SDK. Làm vậy để tính đến trường hợp, nếu người dùng đã tải ứng dụng về máy từ lâu, nhưng chỉ mở gần đây, thì vẫn được tính là một lượt cài đặt hợp lệ — kể cả khi lượt cài đặt không mang theo chữ ký.
Các bước bật chữ ký
Vui lòng thực hiện các bước sau để bật chữ ký SDK.
- Tại mục AppView , chọn Tất cả ứng dụng.
- Chọn ứng dụng.
- Chọn tab Bảo vệ.
- Tại mục Chữ ký SDK , chọn Mở Chữ ký SDK.
- Gạt thanh trượt Bật chữ ký SDK sang BẬT.
Quản lý App Secret
App Secret cũ sẽ không còn được sử dụng, phiên bản ứng dụng cũ cũng cần được vô hiệu hóa. Vui lòng liên hệ với Technical Account Manager hoặc support@adjust.com để tiến hành các bước vô hiệu hóa.
Vô hiệu hóa App Secret
Adjust đề xuất bạn nên vô hiệu hóa App Secret khi:
- App Secret đó không còn được dùng để ghi nhận lượt cài đặt.
- Bạn đã hoàn tất quá trình phát hành phiên bản mới (trên tất cả nền tảng ứng dụng và store).
- Bạn nghi ngờ dữ liệu bị xâm phạm, và App Secret đã bị tiết lộ cho các bên không liên quan.
Sau khi bạn thực hiện thao tác này, App Secret sẽ bị vô hiệu hóa ngay lập tức. Sau khi chữ ký SDK được bật, lượt cài đặt chứa App Secret đã bị vô hiệu hóa, sẽ bị từ chối và đưa vào danh sách Thiết bị không đáng tin (Untrusted Devices). Adjust vẫn theo dấu phiên truy cập (session) và sự kiện (event) cho các thiết bị này, nhưng bạn chỉ xem được dữ liệu nếu sử dụng Adjust Fraud Prevention Suite.