В моем приложении используются покупки из приложения, и я подтверждаю квитанции о транзакциях в Apple. Это показало мне, что многие пользователи пытаются использовать пиратский механизм покупок в приложении, отправляя поддельные квитанции о транзакциях, которые имеют идентификатор продукта com.zeptolab.ctrbonus.superpower1
(из «Cut the Rope»). Конечно, я не позволяю им использовать предметы для покупок в приложении с поддельными квитанциями. Каковы некоторые стратегии борьбы с пиратством iOS и попытки заставить этих людей платить или страдать?
Стратегии борьбы с пиратством покупок в приложениях iOS?
Ответы (1)
Единственный способ по-настоящему предотвратить это - контролировать все через свой собственный сервер (-ы). Даже печально известная квитанция com.zeptolab.ctrbonus.superpower1 является действительной действительной квитанцией, которую собственная конечная точка проверки Apple сообщит вам, что все в порядке. После завершения транзакции приложение должно отправить данные транзакции на контролируемый вами сервер и:
- Подтвердите квитанцию в Apple со своего собственного сервера.
- Если Apple говорит, что все в порядке, проанализируйте поле product_id из ответа Apple и убедитесь, что это идентификатор продукта из вашего приложения.
- Если первые два элемента пройдены, верните данные, чтобы сообщить вашему приложению, где загрузить ваш контент (если это размещенный контент).
Даже у этого есть недостаток, особенно если ваш контент IAP просто находится на устройстве, но «заблокирован». Есть способы перенаправить вызов проверки с вашего сервера, чтобы ваше приложение считало, что ваш сервер сказал: «Все в порядке!». Это намного сложнее, если ваш контент IAP размещен удаленно, поскольку они не могут так легко подделать ответ с указанием местоположения контента, если они не знают, где контент находится в первую очередь.
Проблема во всем этом для большинства людей заключается в том, что управление собственными серверами и удаленным контентом может быть дорогостоящим, не говоря уже о необходимости писать собственную логику проверки. Чем сложнее сделать эти взломы успешными, тем дороже они вам обойдутся, поэтому вам нужно взвесить, сколько вы хотите, чтобы они «страдали», с тем, сколько времени, усилий и денег вы готовы потратить. против того, сколько вы зарабатываете и / или теряете. Помните, что один «пиратский» IAP не обязательно равен одной потерянной продаже, поэтому может быть трудно оценить, сколько вы можете потерять от этого.