每個離譜的功能設定后面都有個離譜的場景。

7月初，appsflyer增加了一個功能”跳轉白名單“，具體設置細節大家可以去搜AF文檔，就在安全中心，設置有點類似pull api的IP白名單邏輯。

您可以通過跳轉白名單為特定的根域名和子域名加白，僅允許相關鏈接跳轉到帶有這些域名的地址，防止您的鏈接受到未授權跳轉、釣魚攻擊和作弊的侵害。啟用白名單后，您通過AppsFlyer創建的鏈接僅會跳轉到含有加白域名的網址。若網址中的域名未加白，用戶點擊鏈接后就會進入適配的應用商店。

【鏈接配置】如果您的鏈接帶有跳轉參數（例如af_r, af_web_dp, af_ios_url and af_android_url）來引導用戶跳轉到指定的地址，您可以通過跳轉白名單為特定的根域名和子域名加白，僅允許AF鏈接跳轉到帶有這些域名的地址，防止您的鏈接受到未授權跳轉、釣魚攻擊和作弊的侵害。

產品Onelink或者產品對接的某個廣告渠道歸因鏈接是可以接跳轉鏈接的，參考下面：

當在onelink或者渠道歸因鏈接后面增加了跳轉地址，用戶點擊這個onelink就會跳轉到對應接的網頁地址，當你不設置的時候他就跳轉到了對應這個產品的默認商店頁面。

這個跳轉白名單的功能就是限制要跳轉的地址在白名單，只允許跳轉到自己白名單了的域名下。

為啥要有這個功能，我想到一個場景：

某渠道幫你推廣流量，他利用渠道鏈接跳轉不去商店，而是跳轉到了他自己的一個落地頁面，再直接下載APK，為了提高轉化率，他落地頁寫的”下載這個APP馬上領取200塊“。

但AF說的釣魚攻擊我沒理解，難道有人利用他們的onelink或者渠道參數推一些改過的包？類似自己打了一個WhatsApp的包盜取聊天信息之類，我不理解這里和onelink跳轉有什么關系，釣魚的人需要用onelink？還是說有人干脆自己做了一個包出來實現更快的刷新增和事件數據回傳給AF么，通過onelink和渠道link直接都跳轉到自己做的包里面嘛 （不懂）。

正好想問下懂技術的朋友：

我有某個產品的包名（安卓包名），我又反解析到了他的AF dev Key，我是不是可以自己直接打個包出來用他的包名+AF DEV KEY 做個包，然后直接在這個包里面做功能，然后還能把數據回傳到他的AF數據下，或者更直接點，利用服務端回傳的方式，直接用報名+dev key給AF 刷轉化數據。

或者是不是有廣告渠道可能就直接這么操作？

出海流量玄學研究中心，不定期分享信息流廣告優化師投放技巧，主要內容為海外facebook，google，TikTok ads廣告投放技巧分享，歡迎大家關注，分享內容，也歡迎大家分享更多關于游戲出海，跨境電商廣告投放技巧。