Bài viết liên tục được cập nhật, và những phần được cập nhật rất có thể chưa được dịch sang ngôn ngữ của bạn. Để xem thông tin mới nhất, vui lòng chọn ngôn ngữ Tiếng Anh.

Chữ ký SDK

Chữ ký SDK là giải pháp chống giả mạo do Adjust xây dựng và phát triển. Library thiết lập kết nối chắc chắn giữa Adjust SDK và máy chủ của Adjust bằng thuật toán xáo trộn (mangling algorithm) độc quyền, kết hợp kỹ thuật kiểm tra bảo mật (security check) và làm rối mã (obfuscation), để bảo vệ tính toàn vẹn của chính giải pháp.

SDK Signature library dễ tích hợp và hoạt động mượt mà với Adjust SDK, không yêu cầu bổ sung code.

Cơ chế hoạt động

Quan trọng:

SDK signature library không phải công cụ chống gian lận. Signature library không có khả năng chống các loại gian lận do người dùng thực hiện, chẳng hạn như lợi dụng bug của ứng dụng, sửa đổi tài nguyên bên ngoài ứng dụng gốc, hoặc lỗi logic ứng dụng.

Khi Adjust SDK gửi thông tin đến máy của Adjust, thông tin sẽ được mã hóa bằng TLS (Transport Layer Security) – giao thức mã hóa lưu lượng truy cập web. TLS có thể ngăn các tác nhân xấu đọc trộm thông tin của bạn, nhưng lại không thể ngăn chúng gửi lượt cài đặt hoặc sự kiện ảo đến endpoint của ứng dụng.

SDK Signature library bảo vệ kết nối giữa SDK và máy chủ của Adjust, bằng cách kết hợp thuật toán xáo trộn (mangling algorithm) độc quyền với kiểm tra bảo mật (security check) và làm rối mã (obfuscation), bảo đảm máy chủ của Adjust từ chối thông tin do bên khác gửi sang. Máy chủ kiểm tra chữ ký của tất cả yêu cầu đến (request), chỉ chấp nhận yêu cầu có chữ ký hợp lệ. Nếu thông tin không có chữ ký hoặc có chữ ký nhưng không hợp lệ , thì Adjust sẽ từ chối thông tin, bảo đảm khách hàng chỉ nhận được thông tin hợp lệ.

Lưu ý:

Video chỉ cung cấp bức tranh tổng quan, còn thông tin chi tiết vui lòng xem trong tài liệu đầy đủ bên dưới. Chúng tôi đề xuất xem kỹ toàn bộ tài liệu hướng dẫn để đảm bảo không bỏ sót bất kỳ chi tiết quan trọng nào.

Mẹo:

Xem đầy đủ bản ghi buổi đào tạo "Đọc hiểu dữ liệu & báo cáo" tại đây.

Bắt đầu

Quan trọng:

SDK Signature library được mặc định gói chung với SDK v5 trong phần lớn trường hợp. Hai phần này chỉ được tích hợp riêng trong trường hợp SDK gửi thông báo hoặc bạn cần cập nhập một phiên bản SDK Signature library cụ thể.

SDK Signature library tương thích với Android, iOS và Unity. Để tích hợp library, thực hiện theo hướng dẫn dành cho nền tảng mà bạn đang dùng.

Mẹo:

Những khung đa nền tảng (multi-platform framework) khác sẽ không được hỗ trợ trừ phi đã được gói cùng SDK v5. Để cập nhật SDK Signature library cho khung đa nền tảng, thực hiện theo hướng dẫn dành cho iOS hoặc Android. Quy trình kiểm thử không bị ràng buộc với bất kỳ nền tảng cụ thể nào.

Đừng quên kiểm thử cấu hình và xác minh quá trình tích hợp, đảm bảo quá trình tích hợp hoạt động bình thường.

Quản lý fingerprint của chứng chỉ

Lưu ý:

Bạn chỉ cần cung cấp fingerprint nếu ứng dụng của bạn hoạt động trên nền tảng Android .

Sau khi tích hợp SDK Signature library vào ứng dụng, tất cả yêu cầu gửi từ Adjust SDK đến Adjust đều được ký. Adjust SDK cũng gửi các thông tin liên quan đến máy chủ của Adjust, chẳng hạn như fingerprint của chứng chỉ ký.

Để lấy fingerprint của chứng chỉ, chọn hướng dẫn tương ứng với nền tảng bạn đang sử dụng và thực hiện theo các bước trong hướng dẫn.

Quan trọng:

Bạn phải thêm fingerprint của chứng chỉ ký vào danh sách cho phép (allowlist). Không thêm fingerprint có thể khiến lưu lượng truy cập của bạn bị gian lận tấn công.

Thêm chữ ký vào Adjust Suite

Sau khi lấy fingerprint, thực hiện các bước sau để thêm fingerprint vào danh sách cho phép (allowlist):

  1. Truy cập AppView, chọn ứng dụng của bạn, màn hình thông tin ứng dụng sẽ hiện lên.
  2. Chọn tab Bảo vệ.
  3. Chọn nút Chỉnh sửa () tại widget Chữ ký SDK .
  4. Chọn Fingerprint mới tại mục Android fingerprinting.
  5. Dán fingerprint vào trường thông tin.
  6. Chọn Add .
  7. Nếu bạn muốn thêm tiếp fingerprint, lặp lại các bước trên.

Vậy là xong! Fingerprint đã được thêm vào danh sách cho phép của ứng dụng.

Lưu ý:

Nếu bạn cập nhật chứng chỉ ký, bạn cũng cần cập nhật fingerprint của chứng chỉ đang lưu trên Adjust.

Bạn có thể vô hiệu hóa fingerprint nếu không còn cần dùng fingerprint đó nữa.

  1. Truy cập AppView, chọn ứng dụng của bạn, màn hình thông tin ứng dụng sẽ hiện lên.
  2. Chọn tab Bảo vệ.
  3. Chọn nút Chỉnh sửa () tại widget Chữ ký SDK .
  4. Mở mục Android fingerprinting , chọn fingerprint mà bạn muốn vô hiệu hóa.
  5. Chọn Vô hiệu hóa

Lưu lượng truy cập chứa fingerprint vô hiệu sẽ bị từ chối vì đáng ngờ.

Thêm chữ ký bằng Automate API

Nếu bạn đang quản lý ứng dụng bằng Automate API, thì có thể cài đặt chữ ký Android bằng /app endpoint. Thực hiện theo hướng dẫn cài đặt chữ ký Android bằng Automate API để thêm chữ ký vào ứng dụng. Chữ ký được thêm bằng con đường này sẽ tự động được thêm vào danh sách cho phép.

Bật xác minh chữ ký

Quan trọng:

Khi kích hoạt xác minh chữ ký:

  • Lưu lượng truy cập được phân loại là Secret không hợp lệ sẽ bị từ chối.
  • Lưu lượng mà chữ ký chứa Secret ID được đặt thành Không (Tắt) sẽ bị từ chối (đối với lượt cài đặt và hoạt động sau cài đặt).
  • Lượt cài đặt mà chữ ký chứa Secret ID được đặt thành Chỉ áp dụng cho sự kiện sau cài đặt sẽ bị từ chối.

Lượt cài đặt

Sau khi tích hợp SDK Signature library vào ứng dụng, bạn cần bật xác minh chữ ký trên Adjust. Nếu không bật xác minh, tất cả yêu cầu SDK sẽ được chấp nhận mà không qua xác minh.

Adjust không tự động bật xác minh chữ ký. Như vậy, bạn có thể chờ người dùng tải ứng dụng phiên bản mới nhất có tích hợp chữ ký, để bảo đảm lượt cài đặt được ký, rồi mới chủ động bật xác minh chữ ký.

Adjust đề xuất chờ qua khoảng 2 khung thời gian phân bổ (attribution window) sau khi phát hành phiên bản ứng dụng có phiên bản Chữ ký SDK mới, rồi hãy bật xác minh chữ ký.

Ví dụ: Khung thời gian phân bổ mặc định trên Adjust là 7 ngày, nghĩa là bạn nên chờ ít nhất 14 ngày sau khi phát hành phiên bản ứng dụng mới rồi hãy bật xác minh chữ ký. Điều này để tính luôn trường hợp, người dùng đã tải ứng dụng về máy từ lâu, nhưng chỉ mới mở gần đây. Như vậy, lượt cài đặt của họ vẫn được phân bổ trên Adjust – cho dù không mang theo chữ ký.

Kết quả xác minh lượt cài đặt phụ thuộc vào phạm vi kích hoạt được thiết lập cho từng Secret ID. Để biết thêm thông tin, vui lòng xem bài viết Quản lý secret ID.

Để bật xác minh chữ ký, thực hiện các bước sau.

  1. Truy cập AppView, chọn ứng dụng của bạn, màn hình thông tin ứng dụng sẽ hiện lên.
  2. Chọn tab Bảo vệ.
  3. Chọn nút Chỉnh sửa () tại widget Chữ ký SDK .
  4. Chọn Từ chối lượt cài đặt đáng ngờ để bật xác minh chữ ký.

Kích hoạt chế độ ký nghiêm ngặt (strict signing)

Sau khi tích hợp SDK signature library và kích hoạt tính năng xác minh chữ ký đối với lượt cài đặt, bạn có thể bật chế độ ký nghiêm ngặt để ngăn lưu lượng truy cập ảo. Chế độ này sẽ từ chối những phiên truy cập, sự kiện và doanh thu quảng cáo đáng ngờ. Bạn có thể kiểm soát loại lưu lượng được xác minh bằng cách điều chỉnh phạm vi kích hoạt của từng Secret ID. Để biết thêm thông tin, vui lòng xem bài viết Quản lý secret ID.

Quan trọng:

Trước khi bật chế độ ký nghiêm ngặt, bạn cần đảm bảo cơ chế cập nhật bắt buộc đã được triển khai, nhằm yêu cầu người dùng cập nhật lên phiên bản ứng dụng được hỗ trợ. Hoạt động sau cài đặt (post-install activity) đến từ phiên bản lỗi thời (phiên bản chưa được ký hoặc chứa chữ ký không hợp lệ) sẽ bị từ chối vĩnh viễn.

Để bật chế độ ký nghiêm ngặt, thực hiện các bước sau:

  1. Truy cập AppView, chọn ứng dụng của bạn, màn hình thông tin ứng dụng sẽ hiện lên.
  2. Chọn tab Bảo vệ.
  3. Chọn nút Chỉnh sửa () tại widget Chữ ký SDK .
  4. Chọn Từ chối hoạt động sau cài đặt đáng ngờ để bật chế độ ký nghiêm ngặt .

Quản lý secret ID

Secret ID là mã định danh được dùng để nhận diện ứng dụng, cho biết ứng dụng đang sử dụng phiên bản nào của Chữ ký SDK trên nền tảng nào. Adjust tạo Secret ID sau khi nhận được yêu cầu đã ký (signed request) do Adjust SDK gửi đến.

Bạn có thể kiểm soát cách sử dụng Secret ID thông qua phạm vi kích hoạt . Secret ID mặc định được đặt thành Tất cả lưu lượng truy cập . Nếu bạn đặt secret ID thành Không (Tắt) sau khi bật xác minh chữ ký, thì tất cả yêu cầu gửi đến ứng dụng có phiên bản SDK Signature library và nền tảng tương ứng sẽ bị từ chối.

Adjust đề xuất đặt Secret ID thành Không (Tắt) trong trường hợp:

  • App Secret đó không còn được dùng để ghi nhận lượt cài đặt.
  • Bạn đã hoàn tất quá trình phát hành phiên bản mới (trên tất cả nền tảng ứng dụng và store).

Bạn có thể cho phép người dùng tiếp tục sử dụng các phiên bản ứng dụng có SDK Signature cũ, đồng thời ngăn hệ thống ghi nhận lượt cài đặt mới chứa các phiên bản cũ đó bằng cách thay đổi phạm vi của Secret ID tương ứng thành Chỉ áp dụng cho sự kiện sau cài đặt .

Phạm vi của Secret ID sau thay đổi sẽ có hiệu lực ngay lập tức.

  • Sau khi bạn bật xác minh chữ ký để từ chối lượt cài đặt đáng ngờ, lượt cài đặt ứng dụng có Secret ID được đặt thành Không (Tắt) hoặc Chỉ áp dụng cho sự kiện sau cài đặt sẽ bị từ chối và được phân loại vào mục Thiết bị không đáng tin . Adjust vẫn tiếp tục theo dõi phiên truy cập và sự kiện đến từ các thiết bị này, nhưng bạn chỉ có thể xem dữ liệu này trên dashboard nếu sử dụng Adjust Fraud Prevention Suite.
  • Sau khi bạn bật xác minh chữ ký để từ chối hoạt động sau cài đặt, những hoạt động sau cài đặt có Secret ID được thành là Không (Tắt) sẽ bị từ chối. Tuy nhiên, nếu lượt cài đặt đã bị từ chối trước đó và được phân bổ thành Thiết bị không đáng tin , thì các hoạt động sau cài đặt của lượt cài đặt sẽ được xử lý theo logic của Thiết bị không đáng tin và không bị từ chối lần nữa.

Để quản lý secret ID:

  1. Truy cập AppView, chọn ứng dụng của bạn, màn hình thông tin ứng dụng sẽ hiện lên.
  2. Chọn tab Bảo vệ.
  3. Chọn nút Chỉnh sửa () tại widget Chữ ký SDK .
  4. Tại mục Secret , chọn Chỉnh sửa :
    • Bạn có thể đổi tên của Secret ID.
    • Bạn có thể thay đổi Phạm vi kích hoạt của Secret ID:
      • Tất cả lưu lượng truy cập – Trạng thái: Hoạt động.
      • Chỉ áp dụng cho sự kiện sau cài đặt – Trạng thái: Hoạt động.
      • Không (Tắt) – Trạng thái: Vô hiệu hóa.

Để xem danh sách secret ID vô hiệu, chọn Hiển thị secret ID đã vô hiệu hóa .

Cập nhật library

Quan trọng:

SDK Signature library được mặc định gói chung với SDK v5 trong phần lớn trường hợp. Cập nhật SDK v5 đồng nghĩa cập nhật SDK Signature library. Hai phần này chỉ được tích hợp riêng trong trường hợp dependency manager không được sử dụng hoặc bạn cần cập nhập một phiên bản SDK Signature library cụ thể.

Nếu vì bất kỳ lý do nào bạn cần hạ cấp xuống phiên bản SDK Signature library chưa từng được sử dụng trước đây, vui lòng liên hệ trước với đại diện Adjust hoặc gửi bộ phận hỗ trợ theo địa chỉ support@adjust.com

Bạn không cần thực hiện bất kỳ thay đổi nào cho ứng dụng, chỉ cần chuyển đổi library. Để cập nhật SDK Signature library:

  1. Chọn hướng dẫn theo nền tảng.

  2. Kiểm thử cấu hình, đảm bảo phiên bản mới hoạt động bình thường. Để kiểm thử, chọn hướng dẫn theo nền tảng.

Mẹo:

Những khung đa nền tảng (multi-platform framework) khác sẽ không được hỗ trợ trừ phi đã được gói cùng SDK v5. Để cập nhật SDK Signature library cho khung đa nền tảng, thực hiện theo hướng dẫn dành cho iOS hoặc Android. Quy trình kiểm thử không bị ràng buộc với bất kỳ nền tảng cụ thể nào.