Рекламные сети, использующие теги JavaScript для заполнения объявлений через Авторизованных покупателей, имеют право получать идентификаторы рекламодателя как для устройств Android, так и для iOS. Информация отправляется через макрос %%EXTRA_TAG_DATA%% или %%ADVERTISING_IDENTIFIER%% в теге JavaScript, управляемом Авторизованными покупателями. Остальная часть этого раздела посвящена извлечению %%EXTRA_TAG_DATA%% , но дополнительные сведения о зашифрованном прото-буфере %%ADVERTISING_IDENTIFIER%% MobileAdvertisingId , который можно расшифровать аналогичным образом, см. в разделе Ремаркетинг с IDFA или рекламным идентификатором .
График
- Рекламная сеть обновляет теги JavaScript в приложениях через пользовательский интерфейс Авторизованных покупателей , добавляя макрос
%%EXTRA_TAG_DATA%%, как описано ниже. - Во время показа приложение запрашивает рекламу у Авторизованных покупателей через Google Mobile Ads SDK , безопасно передавая идентификатор рекламодателя.
- Приложение получает обратно тег JavaScript с макросом
%%EXTRA_TAG_DATA%%, заполненным зашифрованным буфером протокола рекламной сети, содержащим этот идентификатор. - Приложение запускает этот тег, вызывая рекламную сеть для поиска победившего объявления.
- Чтобы использовать (монетизировать) эту информацию, рекламная сеть должна обработать буфер протокола:
- Декодируйте строку веб-безопасности обратно в байтовую строку с помощью WebSafeBase64.
- Расшифруйте его, используя схему, изложенную ниже.
- Десериализуйте прототип и получите идентификатор рекламодателя из ExtraTagData.advertising_id или ExtraTagData.hashed_idfa.
Зависимости
- Кодировщик WebSafeBase64 .
- Криптобиблиотека, поддерживающая SHA-1 HMAC, например Openssl .
- Компилятор буфера протокола Google.
Декодировать строку веб-безопасности
Поскольку информация, отправляемая через макрос %%EXTRA_TAG_DATA%% должна отправляться через URL-адрес, серверы Google кодируют ее с помощью веб-безопасного base64 ( RFC 3548 ).
Поэтому, прежде чем пытаться расшифровать, вы должны декодировать символы ASCII обратно в байтовую строку. Приведенный ниже пример кода C++ основан на BIO_f_base64() проекта OpenSSL и является частью примера кода расшифровки Google .
string AddPadding(const string& b64_string) {
if (b64_string.size() % 4 == 3) {
return b64_string + "=";
} else if (b64_string.size() % 4 == 2) {
return b64_string + "==";
}
return b64_string;
}
// Adapted from http://www.openssl.org/docs/man1.1.0/crypto/BIO_f_base64.html
// Takes a web safe base64 encoded string (RFC 3548) and decodes it.
// Normally, web safe base64 strings have padding '=' replaced with '.',
// but we will not pad the ciphertext. We add padding here because
// openssl has trouble with unpadded strings.
string B64Decode(const string& encoded) {
string padded = AddPadding(encoded);
// convert from web safe -> normal base64.
int32 index = -1;
while ((index = padded.find_first_of('-', index + 1)) != string::npos) {
padded[index] = '+';
}
index = -1;
while ((index = padded.find_first_of('_', index + 1)) != string::npos) {
padded[index] = '/';
}
// base64 decode using openssl library.
const int32 kOutputBufferSize = 256;
char output[kOutputBufferSize];
BIO* b64 = BIO_new(BIO_f_base64());
BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL);
BIO* bio = BIO_new_mem_buf(const_cast(padded.data()),
padded.length());
bio = BIO_push(b64, bio);
int32 out_length = BIO_read(bio, output, kOutputBufferSize);
BIO_free_all(bio);
return string(output, out_length);
}
Структура зашифрованной байтовой строки
После того как вы декодировали символы ASCII обратно в байтовую строку, вы готовы ее расшифровать. Зашифрованная байтовая строка содержит 3 раздела:
-
initialization_vector: 16 байт. -
ciphertext: серия 20-байтовых секций. -
integrity_signature: 4 байта.
{initialization_vector (16 bytes)}{ciphertext (20-byte sections)}{integrity_signature (4 bytes)}
Массив байтов ciphertext разделен на несколько секций по 20 байт, за исключением того, что самая последняя секция может содержать от 1 до 20 байтов включительно. Для каждого раздела исходного byte_array соответствующий 20-байтовый ciphertext генерируется как:
<byte_array <xor> HMAC(encryption_key, initialization_vector || counter_bytes)>
где || является конкатенация.
Определения
| Переменная | Подробности |
|---|---|
initialization_vector | 16 байт — уникально для впечатления. |
encryption_key | 32 байта — предоставляются при настройке учетной записи. |
integrity_key | 32 байта — предоставляются при настройке учетной записи. |
byte_array | Сериализованный объект ExtraTagData в секциях по 20 байт. |
counter_bytes | Значение байта, показывающее порядковый номер раздела, см. ниже. |
final_message | Общий массив байтов, отправленный через макрос %%EXTRA_TAG_DATA%% (без кодировки WebSafeBase64). |
| Операторы | Подробности |
|---|---|
hmac(key, data) | SHA-1 HMAC, использование key для шифрования data . |
a || b | строка a объединена со строкой b . |
Вычислить счетчик_байтов
counter_bytes отмечает порядок каждой 20-байтовой секции ciphertext . Обратите внимание, что последняя секция может содержать от 1 до 20 байт включительно. Чтобы заполнить counter_bytes правильным значением при запуске функции hmac() , подсчитайте 20-байтовые секции (включая остаток) и используйте следующую справочную таблицу:
| Номер раздела | значение counter_bytes |
|---|---|
| 0 | Никто |
| 1 … 256 | 1 байт. Значение последовательно увеличивается от 0 до 255. |
| 257…512 | 2 байта. Значение первого байта равно 0, значение второго байта последовательно увеличивается от 0 до 255. |
| 513…768 | 3 байта. Значение первых двух байтов равно 0, значение последнего байта последовательно увеличивается от 0 до 255. |
Схема шифрования
Схема шифрования основана на той же схеме, которая используется для расшифровки сигнала гиперлокального нацеливания .
Сериализация : экземпляр объекта ExtraTagData, определенный в буфере протокола, сначала сериализуется с помощью
SerializeAsString()в массив байтов.Шифрование . Затем массив байтов шифруется с использованием специальной схемы шифрования, предназначенной для минимизации накладных расходов по размеру и обеспечения адекватной безопасности. Схема шифрования использует алгоритм HMAC с ключом для создания секретной панели на основе
initialization_vector, уникального для события показа.
Псевдокод шифрования
byte_array = SerializeAsString(ExtraTagData object)
pad = hmac(encryption_key, initialization_vector ||
counter_bytes ) // for each 20-byte section of byte_array
ciphertext = pad <xor> byte_array // for each 20-byte section of byte_array
integrity_signature = hmac(integrity_key, byte_array ||
initialization_vector) // first 4 bytes
final_message = initialization_vector || ciphertext || integrity_signature
Схема расшифровки
Ваш код дешифрования должен: 1) расшифровать буфер протокола с помощью ключа шифрования и 2) проверить биты целостности с помощью ключа целостности. Ключи будут предоставлены вам во время настройки учетной записи. Нет никаких ограничений на то, как вы структурируете свою реализацию. По большей части вы сможете взять пример кода и адаптировать его в соответствии со своими потребностями.
- Создайте свой блокнот :
HMAC(encryption_key, initialization_vector || counter_bytes) - XOR : возьмите этот результат и
<xor>с зашифрованным текстом, чтобы отменить шифрование. - Проверьте : подпись целостности передает 4 байта
HMAC(integrity_key, byte_array || initialization_vector)
Псевдокод расшифровки
// split up according to length rules
(initialization_vector, ciphertext, integrity_signature) = final_message
// for each 20-byte section of ciphertext
pad = hmac(encryption_key, initialization_vector || counter_bytes)
// for each 20-byte section of ciphertext
byte_array = ciphertext <xor> pad
confirmation_signature = hmac(integrity_key, byte_array ||
initialization_vector)
success = (confirmation_signature == integrity_signature)
Пример кода C++
Сюда включена ключевая функция из нашего полного примера кода расшифровки .
bool DecryptByteArray(
const string& ciphertext, const string& encryption_key,
const string& integrity_key, string* cleartext) {
// Step 1. find the length of initialization vector and clear text.
const int cleartext_length =
ciphertext.size() - kInitializationVectorSize - kSignatureSize;
if (cleartext_length < 0) {
// The length cannot be correct.
return false;
}
string iv(ciphertext, 0, kInitializationVectorSize);
// Step 2. recover clear text
cleartext->resize(cleartext_length, '\0');
const char* ciphertext_begin = string_as_array(ciphertext) + iv.size();
const char* const ciphertext_end = ciphertext_begin + cleartext->size();
string::iterator cleartext_begin = cleartext->begin();
bool add_iv_counter_byte = true;
while (ciphertext_begin < ciphertext_end) {
uint32 pad_size = kHashOutputSize;
uchar encryption_pad[kHashOutputSize];
if (!HMAC(EVP_sha1(), string_as_array(encryption_key),
encryption_key.length(), (uchar*)string_as_array(iv),
iv.size(), encryption_pad, &pad_size)) {
printf("Error: encryption HMAC failed.\n");
return false;
}
for (int i = 0;
i < kBlockSize && ciphertext_begin < ciphertext_end;
++i, ++cleartext_begin, ++ciphertext_begin) {
*cleartext_begin = *ciphertext_begin ^ encryption_pad[i];
}
if (!add_iv_counter_byte) {
char& last_byte = *iv.rbegin();
++last_byte;
if (last_byte == '\0') {
add_iv_counter_byte = true;
}
}
if (add_iv_counter_byte) {
add_iv_counter_byte = false;
iv.push_back('\0');
}
}
Получить данные из буфера протокола рекламной сети.
После декодирования и расшифровки данных, переданных в %%EXTRA_TAG_DATA%% , вы готовы десериализовать буфер протокола и получить идентификатор рекламодателя для таргетинга.
Если вы не знакомы с буферами протоколов, начните с нашей документации .
Определение
Наш буфер протокола рекламной сети определяется следующим образом:
message ExtraTagData {
// advertising_id can be Apple's identifier for advertising (IDFA)
// or Android's advertising identifier. When the advertising_id is an IDFA,
// it is the plaintext returned by iOS's [ASIdentifierManager
// advertisingIdentifier]. For hashed_idfa, the plaintext is the MD5 hash of
// the IDFA. Only one of the two fields will be available, depending on the
// version of the SDK making the request. Later SDKs provide unhashed values.
optional bytes advertising_id = 1;
optional bytes hashed_idfa = 2;
}
Вам нужно будет десериализовать его с помощью ParseFromString() , как описано в документации по буферу протокола C++ .
Подробные сведения о полях advertising_id и iOS hashed_idfa см. в разделах «Расшифровка рекламного идентификатора» и «Таргетинг ресурсов мобильных приложений с помощью IDFA» .
Java-библиотека
Вместо реализации криптоалгоритмов для кодирования и декодирования идентификаторов рекламодателей для рекламных сетей вы можете использовать DoubleClickCrypto.java . Дополнительные сведения см. в разделе Криптография .