Cách Phát Hiện Những Rủi Ro Gian Lận Trên Hệ Điều Hành iOS 14 Và SKAdNetwork
Xoay quanh câu hỏi của nhiều người dùng, liệu rằng khung phân bổ dữ liệu SKAdNetwork có đang chứng kiến những nguy cơ gian lận phân bổ với giao thức attribution mới của Apple hay không? Cùng tìm hiểu ngay trong bài viết sau đây!
Apple đã giới thiệu một số cơ chế chống gian lận nhằm ngăn chặn các loại thao tác phân bổ khác nhau. Tất cả các giao dịch liên quan đến SKAdNetwork đều được Apple ký và xác minh bằng mật mã để chứng minh rằng postback đã được Apple đính kèm với một chuyển đổi. Postback bao gồm một ID giao dịch duy nhất (một số nhận dạng duy nhất cho một giao dịch, ví dụ như mua hoặc tải xuống) để phát hiện các sự kiện chuyển đổi hợp lệ. Các cơ chế ở trên nhằm xác thực tính minh bạch của postback, nhưng lại bỏ qua việc giải quyết tính xác thực trong tương tác của người dùng (số lần hiển thị hoặc lần nhấp).
Phân tích các tình huống gian lận phân bổ có thể xảy ra trong SKAdNetwork
1. Thao tác một postback trước khi nó được chuyển đến nhà quảng cáo
Chữ ký và ID giao dịch được đề cập ở trên nhằm xử lý những trường hợp như vậy. Tuy nhiên, cả chữ ký và ID giao dịch đều có thể bị bỏ qua. Ví dụ: Giá trị chuyển đổi không phải là một phần của chữ ký và ID giao dịch có thể được sử dụng nhiều lần. Giải pháp duy nhất cho việc này là gửi postback cho chủ sở hữu thực sự của nó chính là nhà quảng cáo.
2. Thao túng Apple với quyết định phân bổ sai lầm ở cấp độ device
Hiện nay, các giao thức phân bổ SKAdNetwork cung cấp dữ liệu hạn chế cho đo lường hoặc tối ưu hóa, chỉ cung cấp ứng dụng nguồn và ID chiến dịch.
Các chỉ số báo thời gian tương tác thiết bị hiện nay cũng không còn khả dụng. Các chỉ số này rất quan trọng để đo khung thời gian giữa các sự kiện chính, chủ yếu là thời gian nhấp chuột và thời gian cài đặt. Nếu không có các chỉ số này thì không thể xây dựng các xu hướng hành vi bình thường của người dùng (vốn rất khó mô phỏng với bot) - loại bỏ dấu hiệu của hành vi bất thường.
Phát hiện những gian lận phổ biến hiện nay
1. Cài đặt giả mạo
Bất kỳ người dùng nào có một hoặc nhiều thiết bị đều có thể nhấp, tải xuống, tương tác với các ứng dụng và đặt lại ID thiết bị của họ để chúng được nhận định như một thiết bị khác. SKAdNetwork có thể đã loại bỏ việc sử dụng IDFA nhưng ID tài khoản Apple của người dùng vẫn được sử dụng cho mục đích đo lường. Đặt lại ID tài khoản Apple là điều có thể được thực hiện theo chương trình thông qua các công cụ và dịch vụ khác nhau, do đó rất có thể tạo ra nhiều người dùng giả từ một thiết bị.
Hơn nữa, khi sử dụng thiết bị đã jailbreak (quá trình loại bỏ các rào cản phần mềm được Apple áp đặt trên iOS, tvOS và IpadOS), bạn cũng loại bỏ nhu cầu sử dụng ứng dụng của nhà xuất bản, vì bạn có thể tạo ra các nhấp chuột giả mà không cần nhấp chuột. Giao thức SK ghi lại tất cả các nhấp chuột trong cơ sở dữ liệu thiết bị nội bộ. Với kiến thức kỹ thuật phù hợp, có thể dễ dàng tạo một môi trường giống như ứng dụng giả mạo kết nối với máy chủ của mạng quảng cáo để xem được chi tiết chiến dịch với chữ ký giả mạo.
Sau đó, môi trường ứng dụng giả mạo này có thể chèn chi tiết nhấp chuột vào cơ sở dữ liệu của SK, khiến iOS bị lừa khi nghĩ rằng nhấp chuột được phân phối bởi một ứng dụng thực.
Các thiết bị bị bẻ khóa cũng cung cấp cho những kẻ gian lận khả năng lập trình điều khiển bộ đếm thời gian SK thông qua môi trường ứng dụng giả mạo này, có nghĩa là các bài đăng lại có thể được gửi trong vòng 20 hoặc 30 giây, thay vì 24 giờ. Vì thao tác hẹn giờ này xảy ra trên thiết bị, tại đó không có dữ liệu thời gian của thiết bị để làm việc, nhà quảng cáo không thể biết liệu thời gian có bị giả mạo hay không. Các thao tác trên có thể hoạt động ở quy mô lớn mà không cần bất kỳ sự tương tác liên tục nào của con người.
2. Click Flooding
Click Flooding là số lượng nhấp chuột giả mạo lớn, trong đó thủ thuật này được thực hiện với mong muốn bằng cách nào đó sẽ được liên kết với organic install (khi người dùng tự tải xuống ứng dụng của họ) hoặc non-organic install (một nhấp chuột được đưa đưa vào giả lập sau khi người dùng đã xem quảng cáo từ một nhà xuất bản khác).
SKAdNetwork phân bổ tín dụng cho các lượt cài đặt đã xảy ra thông qua Apple App Store. Khi người dùng xem quảng cáo trên ứng dụng của nhà xuất bản và nhấp vào quảng cáo đó, trang cửa hàng trong ứng dụng của ứng dụng sẽ xuất hiện trong ứng dụng của nhà xuất bản. Lượt xem trang App Store này được đăng ký dưới dạng một lần nhấp theo giao thức SK. Sau khi người dùng tải xuống ứng dụng từ app store và khởi chạy nó, lượt cài đặt sẽ được tính cho ứng dụng của nhà xuất bản.
Lời kết
Khi bước vào kỷ nguyên đo lường phân bổ mới, chúng ta chỉ mới có được những kết luận sơ khai về các phương pháp và thao tác gian lận có thể xảy ra. Cùng chờ xem những cập nhật mới nhất về các rủi ro trong việc gian lận phân bổ có thể xảy đến trong năm 2021.
Marketing AppROI.co
No.28 B2 St, Sala Urban, An Loi Dong Ward, District 2, HCM City.
Hotline: 84 898901480 - Mr.Tuan (Marketing Manager)