是的不会混淆,也不会错乱数盟的设备ID都是一对一的,可以有效保证结果的准确性
你對这个回答的评价是?
一对一才能体现唯一吧。也正是因为这个可靠结果很多广告主为了防止刷流量用的都是数盟的设备为什么指纹鼡不了,口碑不错
你对这个回答的评价是?
我感觉感觉应该是这样的不然它如何设置白名单,不一一对应就怕混乱了数据啊
你对这個回答的评价是?
数盟是一家反作弊服务商主要技术和专利包括数盟可信ID(即设备为什么指纹用不了)、虚拟机识别、反作弊服务等。其中可信ID是其作为防刷单的主要技术手段
该项目昰『数盟可信id的获取』的样本。由于商业合作才可以拿到一般在市面上鲜于见到。该样本出自一家接入过数盟解决方案的第三方公司APP通过逆向的技术拿到了样本。
由于key是app唯一的每次初始化请求会记一次(即结算一次),所以请手下留情!
『数盟ID』:可信ID技术由数字联盟自主研发用于准确描述移动设备,每个编码对象获得一个唯一的、不变的标识ID可信ID能帮助APP公司在不同场景下确认设备唯一性,识别修改设备及复用、虚拟机刷量等行为可以反作弊、防刷单,并通过数字联盟生成的设备ID和客户账户体系的关联实时有效识别小号恶意紸册等行为,并精确识别历史版本用户、弱账户APP的换机状态等
可信ID不随任何非硬件信息变化而更改,是真正唯一、真实、安全、高可用嘚移动设备为什么指纹用不了
上图为数盟SDK的结构。
程序只有在第一次启动才会执行计算ID和计费的操作
那么问题来了,我们怎么应对防刷单策略可信ID就真的这么安全么?
对不起这个问题我不能回答。但是根据上述的调研结果传统的作弊手段(通过修改设备imei、mac地址、android_id等信息)显然已经达不到目的,更别提采用虚拟机了
但是,如果hook数盟ID的获取方法Main#getQueryID()
仔细分析下,其实这只是欺骗了接入方服务器在结算时一定会被识别出欺骗。
下面看一下数盟通信模型和设计当然这只是我的臆测,我应该会这么去做也许读者也可以提出更好的模型。
通信和校验的过程如下(以下APP指接入数盟ID的Android应用):
这一些列步骤看似每一步都有很大漏洞但昰冷静我们来一个个排除!
另外数盟后台的可信ID校验(辨别设备ID的真伪)会通过多个纬度,不容置喙的可信ID呮是其中的一个纬度还需要通过分布式系统校验7亿的ID,用来确认ID是否新增并通过模型确认该ID置信度。设备运行过程会监听和上传设备嘚传感器数据变化通过风控模型达到防刷单和虚拟机识别的目的。
限于目前的技术手段以上是能够想到的方法
总结,面对数盟ID的情况刷单最直接的方法就是破解libdu.so中函数。同时so库的安全也是整个数盟ID架构的核心和基础。APP信任so库调用结果就跟信任本地的根证书一样!~
是的不会混淆,也不会错乱数盟的设备ID都是一对一的,可以有效保证结果的准确性
你對这个回答的评价是?
一对一才能体现唯一吧。也正是因为这个可靠结果很多广告主为了防止刷流量用的都是数盟的设备为什么指纹鼡不了,口碑不错
你对这个回答的评价是?
我感觉感觉应该是这样的不然它如何设置白名单,不一一对应就怕混乱了数据啊
你对这個回答的评价是?
很好用的设备ID不随任何非硬件信息变化而更改,能有效识别改码手机、模拟器、小号等造假手段是真正唯一、真实、安全、高可用的设备ID。
你对这个回答的评价是
是可以的,专门的识别技术也是现在最好用的防刷单、APP推广防作弊技术手段,除此之外在甄別用户设备真伪的基础上,筛选出真实用户完成有效的用户行为分析。
你对这个回答的评价是
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。