2017年12月19日

SDK签名实现终极安全

您已熟知像点击劫持(click injection)、点击欺诈(click spamming)和模拟安装等移动欺诈手段,并且了解Adjust已经开发了目前行业内最先进的防作弊套件以对抗它们。然而,作弊手段无时无刻不在进化且发展得更加复杂和高级,持续威胁着您的广告预算安全——因此在圣诞节即将来临之际,我们对防作弊功能进行了升级,为您再添一道保护屏障。

通过全新的Adjust签名功能,我们将为您创建一个有效狙击黑客的强大系统。从现在起,您在控制面板中即可启用更为精密的签名功能,从而将移动作弊拒之门外。

签名密钥由设备和应用本身的多个唯一字段组成。我们的后台将通过签名(哈希密钥)来验证来自SDK的流量,只有在匹配的情况下接受安装。

对于新的应用,您的首个应用密钥将在控制面板中自动创建。对于现有应用,我们将会为您账户添加一个活跃密钥。从现在起,每个应用都将拥有一个活跃密钥。然而,该密钥非强制,您可以在控制面板中通过 ‘Enforce SDK Signature’(强制使用SDK签名)切换键自由选择。该功能针对现有应用的默认设置为关闭,新应用的默认设置为开启。账户管理员可以请求新的密钥,新密钥将被自动添加到活跃密钥列表中——只有管理员账号有权限查看和管理应用密钥。

警告:如果您在使用较早的不支持SDK签名功能的SDK版本,但您在控制面板中选择开启,则所有的流量将被归为不可信赖的设备

如果安装被拒,而您还未激活防作弊套件,该流量将被忽略,您不会接收到相关回传。但是,您可以在密钥统计报告中查看数据。如果您已经激活了防作弊套件,作弊安装将被归因至‘untrusted devices: invalid signature tracker’(不可信赖的设备:无效签名跟踪码),并在防作弊套件报告中显示为‘invalid signature’(无效签名)。

请注意:此为自选功能,将不会自动向所有客户开放。如果您希望使用该功能,请联系您的客户经理或support@adjust.com ,我们将为您作详细介绍并在您的控制面板中单独开通该功能。