Tətbiq İzləmə Şəffaflığının Əslində Nəyi İdarə Etdiyi

ATT, Apple-ın iOS və iPadOS-da tətbiq etdiyi bir icazə qapısıdır. Tətbiq cihazın Reklamçılar üçün İdentifikator (IDFA)-sına daxil olmaq istədikdə və ya digər operatorların tətbiqləri və saytları arasında istifadəçini birləşdirən izləmə həyata keçirmək istədikdə, requestTrackingAuthorization-ı çağırmalı və istifadəçidən izləməyə icazə vermə və ya verməmə istəyən sistem sorğusu göstərməlidir. İstifadəçinin cavabı ikilik, Parametrlərdə dəyişdirilənə qədər davamlı və tətbiqə trackingAuthorizationStatus API-si vasitəsilə görünəndir.

Apple-ın İzləmə Tərifi

Apple-ın developer bələdçisi izləməni xüsusi və dar şəkildə müəyyənləşdirir: hədəfli reklam və ya ölçmə məqsədi ilə tətbiqinizdən toplanan istifadəçi və ya cihaz məlumatlarının digər şirkətlərin tətbiqlərindən, saytlarından və ya oflayn xassələrindən toplanan istifadəçi və ya cihaz məlumatları ilə əlaqələndirilməsi, ya da istifadəçi və ya cihaz məlumatlarının məlumat brokerləri ilə paylaşılması. Bu tərif qəsdən tətbiq daxilindəki birinci tərəf məlumat istifadəsini, anonim toplu analitikanı və fırıldaqçılığın qarşısının alınması və ya hüquqi uyğunluq üçün emalı istisna edir — istifadəçi icazə versə də verməsə də, bu fəaliyyətlər ATT sorğusu tələb etmir.

ATT-nin Etmədikləri

ATT, GDPR mənasında razılığın idarə edilməsi sistemi deyil. O, ətraflı məqsəd üstünlüklərini toplamır, siyasət versiyalandırması ilə razılıq qəbzi yazmır, WKWebView daxilindəki veb satıcılarına siqnallar ötürmür və istifadəçinin cihazında cookie-lərin saxlanması və ya oxunması üçün qanuni əsas tələbini yerinə yetirmir. ATT sorğusunu hibrid tətbiq üçün tam uyğunluq mövqeyi kimi qəbul edən nəşriyyatçı, veb görünüşündəki cookie yükü ePrivacy altında ayrıca bir hadisə olduğundan və öz razılıq qatına ehtiyacı olduğundan, bir tənzimləyici məktubu uzaqlığında cərimədir.

WKWebView Daxilində GDPR və ePrivacy-nin Tətbiqi

Hibrid tətbiq daxilindəki veb görünüşü masa üstü brauzerə tətbiq edilən qaydalardan sehrli şəkildə muaf deyil. WKWebView tam zəruri olmayan bir cookie oxuduğu və ya yazdığı anda ePrivacy tetiklənir. WKWebView şəxsi məlumatlar daşıyan analitika və ya reklam sorğusu göndərdiyi anda GDPR tetiklənir. Apple-ın konteyneri təhlili dəyişdirmir — dəyişən tətbiq səthi olur, çünki razılıq banneri veb görünüşü daxilində render edilməli, razılıq vəziyyəti isə eyni məlumatları oxuya biləcək yerli koda görünən olmalıdır.

Veb Görünüşü Daxilindəki Banner

Standart nümunə, WKWebView daxilindəki CMP bannerini veb saytdakı kimi render etməkdir. Banner, veb görünüşünün cookie mağazasında cookie-lər qoyur, səhifənin JavaScript kontekstinə razılıq-yeniləmə hadisəsi göndərir və səhifənin analitika və reklam taqlarının oxuduğu Google Consent Mode v2 vəziyyət maşınını yeniləyir. Tətbiq normal veb CMP-dən fərqli deyil — fərqli olan odur ki, cookie mağazası WKWebView-a məhdudlaşdırılmış və digər tətbiqlərə və ya Safari-yə görünmür, bu isə izolyasiya üçün faydalıdır, lakin nəşriyyatçı artıq razılıq aldığı bir sayt işlədərsə faydasızdır.

Veb Görünüşü ilə Yerli Qabıq Arasında Razılığın Paylaşılması

Daha çətin problem WKWebView ilə yerli qabıq arasındakı körpüdür. Yerli qabığın istifadəçi ATT verdikdən sonra IDFA oxuyan öz analitika SDK-sı ola bilər, veb görünüşünün isə istifadəçinin qəbul edib-etmədiyi öz razılıq banneri ola bilər. İstifadəçi ATT versə, lakin veb görünüşündə reklam razılığını rədd etsə, yerli SDK IDFA-nı oxuya bilər, lakin veb görünüşünün taqları bunu etməməlidir. İstifadəçi ATT-ni rədd etsə, lakin veb görünüşünün reklam razılığını qəbul etsə, yerli SDK bloklanır, lakin veb görünüşünün taqları işə düşməlidir — baxmayaraq ki, yerli SDK-nın IDFA əsaslı identifikatoru aşkarcasına körpüdən keçə bilməz. Ən təmiz nümunə tək bir həqiqət mənbəyidir — CMP — tətbiq başlanğıcında və hər razılıq dəyişikliyində yerli qabığın oxuduğu JavaScript körpüsü vasitəsilə açıq, yenidən sormadan CMP-nin reklam qərarına müraciət edən paralel ATT sorğusu ilə.

CPRA və ABŞ Ştat Qatı

ABŞ nəşriyyatçıları üçün tabloya üçüncü bir qat əlavə olunur. CPRA, Virginia, Colorado, Connecticut və Utah-ı izləyən ştat qanunları toplusu ilə birlikdə, IDFA-ya veb cookie-lərlə eyni davranır — hər ikisi satışı və ya paylaşılması çıxış hüququnu tetikleyen şəxsi məlumatlardır. Veb brauzerlərin göndərdiyi Global Privacy Control başlığı istehlakçıya yönəlik siqnaldır, IAB-nin əlaqəli ABŞ Məxfilik Sətri ilə birlikdə Çox Ştatçılıq Məxfilik Müqaviləsi (MSPA)-si isə nəşriyyatçıya yönəlik siqnaldır. ABŞ-da göndərilən hibrid tətbiq, tətbiqin özündə 'Şəxsi məlumatlarımı satmayın və ya paylaşmayın' bağlantısı göstərməli, nəticədə yaranan çıxışı həm veb görünüşünün CMP-sinə, həm də yerli qabığın ölçmə SDK-sına yönləndirməli, dərin bağlantıdan veb görünüşünə gələn istənilən GPC başlığına hörmət etməlidir.

Hibrid Tətbiqlər Daxilindəki Uşaqlar və COPPA

Tətbiq uşaqlar üçün qiymətləndirilibsə və ya uşaq istifadəçilərin ağlabatan gözlənilməsi varsa, ABŞ-dakı COPPA və AB-dakı GDPR-K müddəaları ATT və standart razılığın üzərinə əlavə məhdudiyyətlər qoyur. IDFA, uşaq hesabları üçün heç cür tələb edilməməlidir, veb görünüşünün reklam razılığı varsayılan olaraq rəddə qoyulmalı, yerli qabıqdakı istənilən üçüncü tərəf SDK göndərilmədən əvvəl COPPA-ya uyğun olduğu təsdiqlənməlidir. App Store yoxlaması standart ATT sorğusunu göstərən uşaq qiymətli tətbiqləri rədd edir ki, bu da komandalar bütün auditoriyalar üçün tək ikilik fayl hazırladıqda geniş yayılmış tətbiq səhvidir.

Göndərilən Mühəndislik Nümunəsi

Həm App Store yoxlamasından, həm də AB məxfilik auditindən sağ çıxan hibrid tətbiq memarlığı az sayda təkrarlana bilən elementə malikdir. WKWebView daxilindəki CMP banneri reklam razılığının həqiqət mənbəyidir. ATT sorğusu yalnız CMP qərarını həll etdikdən sonra, yalnız istifadəçi reklam razılığını qəbul etmişsə və yalnız izləmənin nəyi təmin edəcəyini izah edən xüsusi ön sorğu ilə göstərilir. JavaScript körpüsü, tətbiq başlanğıcında CMP-nin razılıq vəziyyətini yerli qabığa açır və hər razılıq dəyişikliyində hadisə göndərir. Yerli qabığın SDK-ları həm CMP reklam razılığına, həm də ATT avtorizasiya statusuna tabedir; hər hansı birinin sorğunu rədd etməsi SDK-nı bloklamaq üçün kifayətdir.

Ön Sorğular və Apple Bələdçisi

Apple, ATT sistem sorğusundan əvvəl nəşriyyatçının səsindən tətbiqin niyə izləmə istədiyini və istifadəçinin bunun müqabilində nə aldığını izah edən ön sorğuya icazə verir — və praktikada bunu gözləyir. Yaxşı yazılmış ön sorğu, uyğunluq nisbətini əhəmiyyətli dərəcədə artıra bilər. Apple-ın icazə vermədikləri isə sistem sorğusunu keçməyə çalışan, rədd nəticələrini yanlış təqdim edən və ya izləmə icazəsinə tətbiq funksionallığını şərtləndirən ön sorğulardır. Yoxlayıcılar hər üç nümunə üçün tətbiqləri rədd edir və manipulyativ mətn ilə uyğunluğa doğru istiqamətləndirmək üçün ön sorğudan istifadə etdikdə isə artan sürətlə.

Server Tərəfi və SKAdNetwork Ehtiyat Variantları Kimi

ATT rədd edildikdə və ya veb görünüşündə reklam razılığı qəbul edilmədikdə, nəşriyyatçı atribusiya üçün SKAdNetwork-ə — fərdi istifadəçi identifikatorlarını ifşa etmədən konversiya məlumatları çatdıran Apple-ın məxfiliyi qoruyan şəbəkəsinə — etibar edə bilər. SKAdNetwork, ATT-yə tabe deyil və istifadəçinin razılıq qərarından asılı olmayaraq işləyir ki, bu da onu fərdiləşdirilmiş yol bağlandıqda ölçmə üçün düzgün standart edir. Yerli qabıqdan nəşriyyatçıya məxsus kimlik xidmətinə serverdən serverə geri göndərmələr də ölçmə boşluğunu doldura bilər, bu şərtlə ki, məlumatlar həqiqətən birinci tərəf olsun və Apple-ın izləmə tərifi dairəsinə salan şəkildə digər operatorların məlumatları ilə birləşdirilməsin.

Rədd Edilmə və ya Audit Tetikleyen Ümumi Səhvlər

Çıxarılan və ya cərimə edilən hibrid tətbiqlər eyni bir neçə şəkildə uğursuz olmağa meyllidir. WKWebView daxilindəki CMP banneri ATT sorğusu həll edilmədən əvvəl işə düşür, Apple-ın icazəsi hələ gözləmədə olduğu halda cihaza cookie-lər qoyur — App Store rəddedilməsinə yol aça bilən tapıntı. ATT sorğusu ön sorğusuz və soyuq işə salınmada göstərilir, düşük uyğunluq nisbətləri və artan buraxma nisbəti ilə çaşdırıcı istifadəçi təcrübəsi yaradır. Yerli qabığın analitika SDK-sı, CMP ilk razılıq hadisəsini göndərməzdən əvvəl IDFA-nı oxuyur, şəxsi məlumatları aydın qanuni əsas olmadan şəbəkəyə qoyur. Veb görünüşünün razılıq vəziyyəti ilə yerli qabığın avtorizasiya vəziyyəti sinxronizasiya olmadan ayrı mağazalarda saxlanılır, veb görünüşündə reklamı rədd edən, lakin yerli reklam SDK-sı hələ işə düşən istifadəçi yaranır. Bunların hər biri bir ila iki mühəndislik günü düzəlişi və reqressiya testi keçididir — lakin hər biri eyni zamanda audiçinin və ya yoxlayıcının başladığı nümunədir.

Nəticə

ATT və cookie razılığı artıq üst-üstə düşən qatlar deyil. ATT, xüsusi bir iOS API-yə məhdudlaşdırılmış icazə qapısıdır, cookie razılığı isə WKWebView daxil olmaqla istənilən brauzer sinifli mühitdə məlumatların emalı üçün qanuni əsasdır. Hibrid tətbiq hər ikisini tələb edir, istifadəçinin iki ziddiyyətli sorğu deyil, bir ardıcıl qərar görmesi üçün birlikdə bağlanmış, yerli qabıq və veb görünüşünün eyni cavaba hörmət etməsi üçün. Bunu düzgün həyata keçirən nəşriyyatçılar, yoxlamadan keçən, etibarlı şəkildə pul qazanan və tənzimləyicinin icra xülasəsindəki heç bir yerdə görünməyən tətbiqlər göndərir. ATT-ni bütün cavab kimi qəbul edən və ya veb görünüşü razılığı ilə yerli qabığın uzaqlaşmasına icazə verən nəşriyyatçılar 2026-cı ili App Store yoxlama görüşlərini və audit cavab məktublarını növbə ilə keçirəcəklər. Körpünü bir dəfə qurun, CMP-yə həqiqət mənbəyi kimi yanaşın, ATT-nin artıq veb qatında ardıcıl olan məxfilik mövqeyinin üzərindəki iOS-a xas kilid olmasına icazə verin.