Protect360 para parceiros integrados.

Visão geral: os parceiros integrados (ad networks e agências) podem visualizar fraudes relacionadas ao tráfego identificado e bloqueado pelos mecanismos ProtectLITE e Protect360, assim como as regras de validação definidas manualmente pelo cliente.

Visão geral

A AppsFlyer identifica e bloqueia fraudes por meio de: 

  • ProtectLITE: proteção básica contra fraudes para todos os clientes. 
  • Protect360: proteção avançada contra fraudes para anunciantes com um plano de assinatura premium. 

Os anunciantes devem conceder aos parceiros integrados (ad networks e agências) permissão para acessar o dashboard do Protect360 e os relatórios de dados brutos (que inclui o ProtectLITE) e acessar dados agregados de eventos in-app. Com a permissão, os parceiros integrados podem:

 Observação

Para anunciantes que trabalham com ad networks por meio de uma agência, para que a ad network e a agência acessem os dados, o anunciante deve integrar a agência e a ad network na AppsFlyer e conceder permissão a ambos para acessar dados.

Se apenas a agência for integrada e tiver permissão, a ad network não terá acesso aos dados.

Visualização do dashboard

Pré-requisitos: permissão do anunciante para acessar o ProtectLITE e o Protect360. 

Os parceiros integrados podem visualizar o dashboard e os gráficos; veja a captura de tela a seguir.

Saiba mais sobre quais dados estão disponíveis nos dashboards doProtectLITE e do Protect360.   

Limitações:

  • As ad networks não podem acessar o dashboard de Anomalias. As agências têm acesso, mas só verão os dados se houver tráfego de fontes confiáveis pela AppsFlyer para ter baixas taxas de fraude, de modo que uma linha de base possa ser criada para comparar outras fontes de mídia.
  • As agências não podem acessar o dashboard de eventos in-app (CPA) do Protect360. 

p360_dashboard_1.jpg

Relatórios de dados brutos

Pré-requisitos: permissão do anunciante para acessar o ProtectLite e o Protect360. 

Os relatórios de dados brutos do Protect360 mostram fraudes identificadas e bloqueadas por meio do ProtectLITE, Protect360 e de Regras de Validação.

Os relatórios estão disponíveis por meio de:

Saiba mais sobre os relatórios de dados brutos do Protect360.

API de relatórios de ad networks do Protect360

  • Os relatórios de dados brutos listados nesta seção estão disponíveis para ad networks por meio da API.
  • Relatórios equivalentes estão disponíveis no dashboard na página Exportar dados.
  • Se o anunciante não tiver uma assinatura do Protect360, somente o relatório de Instalações estará disponível.

Pré-requisitos

  • Para acessar os dados do anunciante por API, o anunciante concede permissão à ad network para acessar o dashboard e os dados do Protect360 por meio da API. As ad networks com acesso ao dashboard têm permissão para usar a API. Nenhuma ação é exigida pelo anunciante. 
  • Para obter uma lista de aplicativos para os quais você tem permissão do Protect360, use obter a API de lista de aplicativos. 
  • O administrador precisa ter a versão 2.0 do token de autenticação da AppsFlyer disponível no dashboard.
Relatório Atualização de dados Descrição
Relatórios da API Protect360
Fraude de eventos in-app pós-atribuição

Diariamente, às 10:00 UTC

  • Eventos in-app realizados por instalações identificadas como fraudulentas.
  • Qualquer outro evento no aplicativo classificado como fraudulento, independente da instalação.

O relatório pode ser filtrado opcionalmente por tipo de evento no aplicativo, conforme descrito na tabela de parâmetros a seguir. 

Tópico do relatório: fraud-post-inapps

Instalações pós-atribuição

Diariamente, às 10:00 UTC

  • Instalações identificadas como pós-atribuição fraudulenta. 
  • O relatório pode ser filtrado opcionalmente segundo a data de detecção, como está descrito na seção a seguir. 

Tópico do relatório: detection

Instalações

em tempo real

Instalações bloqueadas com o motivo do bloqueio

Tópico do relatório: blocked_installs_report

Evento in-app em tempo real

Eventos in-app executados por usuários bloqueados

Tópico do relatório: blocked_in-app_events_report

Cliques em tempo real

Cliques realizados por usuários bloqueados

Tópico do relatório: blocked_clicks_report

Procedimento para ad networks para obter relatórios do Protect360 por download

Para obter um relatório usando a API:

  1. Identifique o relatório necessário da lista anterior.
  2. Use o exemplo de curl relevante (na seção a seguir) para preparar seu script.
  3. Certifique-se de substituir os seguintes placeholders:
    1. App ID
    2. Data "de" (from)
    3. Data "até" (to)
    4. Token do portador  (token de autenticação AppsFlyer V2.0)
  4. Algumas chamadas têm parâmetros opcionais, conforme descrito neste artigo. 

Exemplos de curl

Instalações (blocked_installs_report)

Substitua os placeholders app_id, from, to e token.


curl --location --request GET 'https://hq1.appsflyer.com/api/adnets-data/v1/export/blocked_installs_report/app/{app_id}?from={2020-07-10}&to={2020-07-20}&additional_fields=keyword_id,store_reinstall,deeplink_url,oaid,blocked_reason,blocked_reason_value,blocked_reason_rule,blocked_sub_reason,match_type,device_category,gp_referrer,gp_click_time,gp_install_begin,amazon_aid,keyword_match_type' \
-H 'Authorization: Bearer {V2.0 api token placeholder. Note: The token has more than 700 characters.}' \

Instalações pós-atribuição (detection)

Substitua os placeholders de app_id, from, to e token. 


curl --location --request GET 'https://hq1.appsflyer.com/api/adnets-data/v1/export/detection/app/{app-id}?from={2020-06-10}&to={2020-07-20}&additonal-fields=fraud_reason,fraud_sub_reason,match_type,device_category,gp_referrer,gp_click_time,gp_install_begin,detection_date' \
-H 'Authorization: Bearer {V2.0 api token placeholder. Note: The token has more than 700 characters.}' \

Evento in-app (blocked_in_app_events_report)

Substitua os placeholders ID do aplicativo, de, até e token.


curl --location --request GET 'https://hq1.appsflyer.com/api/adnets-data/v1/export/blocked_in_app_events_report/app/?from=YYYY-MM-DD&to=YYYY-MM-DD&additional_fields=keyword_id,store_reinstall,deeplink_url,oaid,blocked_reason,blocked_reason_value,blocked_reason_rule,blocked_sub_reason,match_type,device_category,gp_referrer,gp_click_time,gp_install_begin,amazon_aid,keyword_match_type' \ -H 'Authorization: Bearer {V2.0 api token placeholder. Note: The token has more than 700 characters.}' \

Fraude de eventos in-app pós-atribuição (fraud_post_inapps)

Substitua os placeholders ID do aplicativo, de, até e token.


curl --location --request GET 'https://hq1.appsflyer.com/api/adnets-data/v1/export/fraud-post-inapps/app/{app-id}?from={2020-06-10}&to={2020-07-20}&additional_fields=match_type,device_category,gp_referrer,gp_click_time,gp_install_begin,fraud_reason,fraud_sub_reason,detection_date' \
-H 'Authorization: Bearer {V2.0 api token placeholder. Note: The token has more than 700 characters.}' \

Cliques (blocked-clicks_report)

Substitua os placeholders ID do aplicativo, de, até e token.


curl --location --request GET 'https://hq1.appsflyer.com/api/adnets-data/v1/export/blocked_clicks_report/app/{app-id}?from={2020-06-10}&to={2020-07-20}&additional_fields=keyword_id,store_reinstall,deeplink_url,oaid,blocked_reason,blocked_reason_value,blocked_reason_rule,blocked_sub_reason,gp_referrer,gp_click_time,gp_install_begin,amazon_aid,keyword_match_type' \
-H 'Authorization: Bearer {V2.0 api token placeholder. Note: The token has more than 700 characters.}' \

Guia de referência da API de ad network do Protect360

Noções básicas da API

Noções básicas da API de ad network do Protect360
Path

https://hq1.appsflyer.com/api/adnets-data/v1/export/report_topic/app/app_id

Método GET
Parâmetros de caminho (obrigatórios)
  • app_id:
    • O identificador do aplicativo, conforme aparece no dashboard da AppsFlyer. Insira-o exatamente como ele é exibido no dashboard.
    • Certifique-se de prefixar aplicativos do iOS com id.
  • report_topic
Tipos de conteúdo aceitos application/json 
Autorização
  • Token do portador no cabeçalho da solicitação.
  • AppsFlyerAdmin_us-en.pngPeça ao administrador para obter a versão 2.0 do token na página de tokens. Esse token tem cerca de 700 caracteres de comprimento. 
Limitação de taxa Limitações de taxa
Limitação de intervalo de datas
  • Data mais antiga compatível: 90 dias antes do recebimento dos dados atuais
  • 31 dias dos 90 dias anteriores
Limitações de linha 200 mil linhas
Características do relatório
  • Fuso horário: UTC
  • Moeda: USD

Parâmetros da API

Parâmetros da API Protect360
Parâmetro Descrição Formato Obrigatório
app_id  ID do aplicativo conforme exibido na AppsFlyer Sequência de caracteres Sim
a partir de

Início do intervalo de datas:

  • Para instalações, esta é a data da instalação.
  • Para eventos in-app, esta é a data do evento.
DD-MM-AAAA Sim
até

Fim do intervalo de datas:

  • Para instalações, esta é a data da instalação.
  • Para eventos in-app, esta é a data do evento.
DD-MM-AAAA Sim
event_name

[Opcional para fraudes de eventos in-app pós-atribuição]

Filtrar eventos por evento in-app. Limite o relatório a eventos específicos. Um ou mais eventos podem ser incluídos.

Exemplo de uso: &event_name=af_purchase,af_login

Sequência de caracteres

Não

 

detect-from

[Opcional para instalações pós-atribuição]

Início do intervalo de datas de detecção de fraudes. (O padrão é "from"). 

DD-MM-AAAA Não
detect-to

[Opcional para instalações pós-atribuição]

Fim do intervalo de datas de detecção de fraudes. (O padrão é to.)

DD-MM-AAAA Não

Códigos de retorno HTTP da API Protect360

Status Código Sintoma/mensagem solução
Códigos de erro e soluções
OK 200 Arquivo CSV vazio

addtional_fields usado mais de uma vez no URI

OK

200

Arquivo CSV vazio

Certifique-se de que as datas de e para tenham o formato aaaa-mm-dd

OK 

200

A página de login HTML da AppsFlyer retorna

Não há token no cabeçalho do token do portador

Erro na solicitação

400

Erro na solicitação

  • Limitação de intervalo de datas.
    • A data mais antiga permitida é 90 dias antes do dia atual
    • O período não pode exceder 60 dias para instalações e 90 dias para relatórios no aplicativo
Não autorizado

401

Não autorizado

Um token foi encontrado, mas não é válido. Verifique se você tem o token V2.0 para a sua conta. Peça ao administrador para recuperar o token atual do dashboard.

Não encontrado

404

 

  • O endpoint especificado está incorreto
  • Verifique se o ID do aplicativo está correto
  • Você não está autorizado a acessar o aplicativo

Bloqueio de impressões e de cliques

Se uma ad network tiver taxas extremamente altas de fraude de impressão ou de cliques, o Protect360 bloqueará as impressões ou cliques da ad network pelo resto do ciclo de 24 horas. Isso significa que todas as impressões/cliques que ocorrem após o limite ser atingido não são registrados pela AppsFlyer, nem são elegíveis para atribuição. As impressões/cliques bloqueados aparecem no dashboard e nos relatórios do Protect360.

O algoritmo de proteção contra fraudes da AppsFlyer leva em consideração vários parâmetros ao detectar esse tipo de fraude, incluindo volume de impressões/cliques, taxa de conversão (CVR), taxa de fraude detectada, flutuações normais de atividade, benchmarks geográficos e da indústria e parâmetros proprietários. O algoritmo é dinâmico e é atualizado por hora, reconhecendo as mudanças nas tendências.

Caso os limites de impressão ou de flooding de cliques sejam repetidamente acionados, isso pode resultar na remoção permanente do parceiro integrado da plataforma da AppsFlyer.

Limites de bloqueio de impressões e de cliques: 

  • Se aplicam a todas as ad networks igualmente. Ou seja, não existe uma ad network para a qual taxas extremamente altas de fraude de impressão ou de cliques não levariam ao bloqueio.
  • Estão no nível da ad network (as impressões também levam em consideração o nível do aplicativo). Isso significa que a análise de fraudes leva em consideração todas as campanhas e anunciantes de uma ad network. Além disso, o bloqueio afeta relatórios e atribuição para todas as campanhas e anunciantes da ad network (se eles têm ou não o Protect360).
  • São reiniciados após um ciclo de 24 horas e os bloqueios se aplicam até o final do ciclo. 
  • Não pode ser alterado ou interrompido. O Protect360 é ajustado e apresenta precisão em sua detecção de fraudes. Por isso, o algoritmo não pode ser ajustado ou desligado manualmente. 
  • Podem ser evitados por meio da interrupção de campanhas e de publishers com atividades atípicas.

FAQ

Perguntas frequentes sobre impressões e bloqueio de cliques

P: Qual é o limite da rede?

R: Os detalhes do mecanismo de bloqueio de cliques são protegidos para evitar tentativas de violação. Assim, o limite só é atingido se houver um volume extremo de impressões/cliques disparados, que vá além da possibilidade de fazer parte de comportamento humano. Analisar os volumes de impressões, cliques e instalações de um dia nos permite entender se há um problema de flooding decorrente de um ou mais publishers. Observação: o mecanismo de bloqueio leva em consideração todo o tráfego da rede para todos os aplicativos, não apenas para os aplicativos de um único anunciante.

P: Como uma rede pode ser desbloqueada?

R: Uma rede pode evitar o bloqueio ao interromper campanhas e publishers que possuem atividades atípicas. Depois de bloqueada, a rede precisa esperar até o final do ciclo de 24 horas para que os cliques voltem a ser registrados.

P: O bloqueio afeta os clientes da AppsFlyer que não têm o Protect360?

R: O bloqueio de cliques entra em vigor independentemente de um cliente ter ou não o Protect360. Isso acontece porque o bloqueio de cliques se baseia na rede, e não nos anunciantes. O mecanismo de bloqueio protege todos os clientes e leva em consideração todo o tráfego de rede para todos os aplicativos, não apenas para os aplicativos de um único anunciante.

P: Essa atividade atípica não é fraude. A rede está trabalhando com fontes baratas e, às vezes, sua qualidade é baixa.

R: A baixa performance em uma escala normal de fontes não suspeitas não aciona o bloqueio de cliques. O algoritmo identifica quando a performance não é humana.

P: Esse limite nos impede de escalar campanhas, e não queremos que essas impressões/cliques sejam bloqueados.

R: O algoritmo de proteção contra fraudes da AppsFlyer protege os clientes de casos extremos e flagrantes de flooding. Isso não afeta a capacidade de escalonamento, pois aborda somente impressões/cliques não gerados por humanos, nos quais a grande maioria dos bloqueios causa apenas prejuízos. Em caso de dúvidas, entre em contato com a AppsFlyer para que possamos resolver os seus problemas.

P : A atividade em questão não é fraude. É possível que a AppsFlyer esteja com problemas para lidar com o volume de impressões/cliques?
R: Não temos problemas para lidar com o volume. Oferecemos suporte a alguns anunciantes que possuem as maiores escalas do mundo. Ou seja, processamos bilhões de pontos de dados em tempo real todos os dias, incluindo um grande número de cliques legítimos. Como parte de nosso compromisso em apoiar o crescimento em alta escala por meio de dados avançados e precisos, agimos de acordo com os interesses de nossos clientes e bloqueamos instâncias claras de flooding de cliques. 

P: Qual é o motivo da mudança na abordagem, que bloqueia cliques além das instalações?
R: Estamos sempre melhorando nossos mecanismos de prevenção de fraudes como parte de nosso compromisso contínuo de proteger os nossos clientes. Até o momento, aceitamos impressões/cliques e apenas bloqueamos as instalações. No entanto, em casos extremos, a taxa de cliques é extrema e, nesses casos, não faz sentido aceitá-los em nossos sistemas.
P: O que podemos fazer se esperarmos um aumento significativo no tráfego e no volume de impressões/cliques (por exemplo, devido a novas campanhas)? O que pode ser feito para evitar o bloqueio?
R: O algoritmo é dinâmico e é atualizado por hora, de forma que ele leva em consideração diferentes tendências. Ele é sofisticado o suficiente para lidar com picos de aumento e não é acionado por conta de flutuações normais de atividade, incluindo aumentos repentinos e significativos de volume. Dito isso, os parceiros podem usar seus dados de impressão/clique e relatórios para identificar fontes suspeitas e interromper essas campanhas.
P: Como podemos verificar se há tráfego problemático e melhorar a performance da campanha?
R: Os parceiros podem usar seus dados de impressão/clique e relatórios para identificar fontes suspeitas e interromper essas campanhas.

P: As redes enviam e-mails de notificação para o bloqueio de cliques enviados?
R: Existem dois possíveis e-mails de notificação. Um alerta a ad network quando ela se aproxima do limite de bloqueio de cliques (diferente para cada ad network). A segunda é uma notificação de que o limite de bloqueio de cliques foi atingido e informa quando a gravação de cliques será retomada novamente. O tempo entre os dois e-mails depende do ritmo do flooding. Às vezes há longos intervalos, o que permite que a ad network tenha tempo para agir contra a fraude, mas outras vezes os intervalos podem ser de minutos. 

Assinatura de cliques

Para evitar o bloqueio de cliques, as ad networks podem adicionar assinaturas HMAC-SHA256 aos cliques.

As assinaturas permitem que a AppsFlyer valide os cliques e verifique se as informações de cliques não foram manipuladas por fraudadores.

  • Os cliques validados são registrados e atribuídos à ad network.
  • Cliques invalidados são rejeitados e:
    • São agregados nos relatórios do Protect360 disponibilizados para a ad network (não para anunciantes).
    • Não afetam a taxa de conversão ou o limite de bloqueio de cliques da ad network
Este artigo foi útil?