Што на самой справе рэгулюе App Tracking Transparency

ATT — гэта шлюз дазволаў, які Apple забяспечвае ў iOS і iPadOS. Калі дадатак хоча атрымаць доступ да ідэнтыфікатара для рэкламадаўцаў прылады (IDFA) або выканаць адсочванне, якое звязвае карыстальніка паміж дадаткамі і сайтамі, якія належаць іншым аператарам, ён павінен выклікаць requestTrackingAuthorization і паказаць сістэмны запыт, які пытаецца карыстальніка дазволіць або забараніць адсочванне. Адказ карыстальніка бінарны, пастаянны да таго часу, пакуль ён не зменіць яго ў Наладах, і бачны дадатку праз API trackingAuthorizationStatus.

Вызначэнне адсочвання ад Apple

Кіраўніцтва для распрацоўшчыкаў Apple вызначае адсочванне канкрэтна і вузка: звязванне даных карыстальніка або прылады, сабраных з вашага дадатку, з данымі карыстальніка або прылады, сабранымі з дадаткаў, сайтаў або афлайн-рэсурсаў іншых кампаній, для мэтавай рэкламы або вымярэння, або перадача даных карыстальніка або прылады брокерам даных. Вызначэнне знарок выключае выкарыстанне даных першым бокам унутры дадатку, ананімную агрэгаваную аналітыку і апрацоўку для прадухілення махлярства або захавання закона — гэтыя дзеянні не патрабуюць запыту ATT незалежна ад таго, прадаставіў ці яго карыстальнік.

Чаго ATT не робіць

ATT не з'яўляецца сістэмай кіравання згодай у сэнсе GDPR. Яно не збірае дэталёвыя перавагі па мэтах, не запісвае квітанцыю згоды з версіянаваннем палітыкі, не перадае сігналы веб-пастаўшчыкам унутры WKWebView і не задавальняе патрабаванне прававой падставы для захоўвання або чытання файлаў cookie на прыладзе карыстальніка. Выдавец, які разглядае запыт ATT як усю сваю пазіцыю адпаведнасці для гібрыднага дадатку, знаходзіцца ў адным лісце рэгулятара ад штрафу, таму што загрузка файлаў cookie ўнутры веб-прадстаўлення — гэта асобная падзея згодна з ePrivacy і мае патрэбу ва ўласным слоі згоды.

Як GDPR і ePrivacy прымяняюцца ўнутры WKWebView

Веб-прадстаўленне ўнутры гібрыднага дадатку не вызвалена чароўным чынам ад правіл, якія прымяняюцца да настольнага браўзера. У той момант, калі WKWebView чытае або запісвае файл cookie, які не з'яўляецца строга неабходным, запускаецца ePrivacy. У той момант, калі WKWebView запускае аналітычны або рэкламны запыт, які нясе персанальныя даныя, запускаецца GDPR. Кантэйнер Apple не мяняе аналіз — мяняецца паверхня рэалізацыі, таму што банер згоды павінен адмалёўвацца ўнутры веб-прадстаўлення, а стан згоды павінен быць бачны натыўнаму кода, які таксама можа чытаць тыя ж даныя.

Банер унутры веб-прадстаўлення

Стандартны патэрн — адмалёўваць банер CMP унутры WKWebView так жа, як вы рабілі б гэта на сайце. Банер усталёўвае файлы cookie ў сховішча cookie веб-прадстаўлення, запускае падзею абнаўлення згоды ў кантэкст JavaScript старонкі і абнаўляе канечны аўтамат Google Consent Mode v2, які чытаюць аналітычныя і рэкламныя тэгі старонкі. Рэалізацыя не адрозніваецца ад звычайнай веб-CMP — што адрозніваецца, дык гэта тое, што сховішча cookie абмежавана вобласцю WKWebView і не бачнае іншым дадаткам або Safari, што карысна для ізаляцыі, але бескарысна, калі выдавец таксама кіруе сайтам, дзе карыстальнік ужо даў згоду.

Сумеснае выкарыстанне згоды паміж веб-прадстаўленнем і натыўнай абалонкай

Больш складаная праблема — мост паміж WKWebView і натыўнай абалонкай. У натыўнай абалонкі можа быць уласны аналітычны SDK, які чытае IDFA пасля таго, як карыстальнік прадаставіў ATT, тады як у веб-прадстаўлення ёсць уласны банер згоды, які карыстальнік мог прыняць або не прыняць. Калі карыстальнік прадастаўляе ATT, але адхіляе рэкламную згоду ў веб-прадстаўленні, натыўны SDK усё яшчэ можа чытаць IDFA, але тэгі веб-прадстаўлення не павінны. Калі карыстальнік забараняе ATT, але прымае рэкламную згоду веб-прадстаўлення, натыўны SDK заблакіраваны, але тэгі веб-прадстаўлення ўсё роўна павінны спрацоўваць — хоць заснаваны на IDFA ідэнтыфікатар натыўнага SDK, відавочна, не можа прайсці праз мост. Самы чысты патэрн — адзіная крыніца ісціны (CMP), прадастаўленая праз мост JavaScript, які натыўная абалонка чытае пры запуску дадатку і пры кожнай змене згоды, з паралельным запытам ATT, які адсылае да рэкламнага рашэння CMP, а не пытаецца зноў.

Слой CPRA і штатаў ЗША

Для выдаўцоў ЗША карціна мае трэці слой. CPRA, плюс кластар законаў штатаў, якія наследавалі Вірджыніі, Каларада, Канэктыкуту і Юце, трактуюць IDFA так жа, як трактуюць веб-файлы cookie — абодва з'яўляюцца персанальнай інфармацыяй, продаж або перадача якой запускае права на адмову. Загаловак Global Privacy Control, які адпраўляюць веб-браўзеры, — гэта сігнал, звернуты да спажыўца, а Пагадненне аб прыватнасці некалькіх штатаў (MSPA) IAB з асацыяваным з ім радком US Privacy — сігнал, звернуты да выдаўца. Гібрыдны дадатак, які выходзіць у ЗША, павінен паказаць спасылку «Не прадаваць і не перадаваць маю персанальную інфармацыю» ўнутры самога дадатку, маршрутызаваць атрыманую адмову як у CMP веб-прадстаўлення, так і ў вымяральны SDK натыўнай абалонкі, і паважаць любы ўваходны загаловак GPC, які прыходзіць у веб-прадстаўленне з глыбокай спасылкі.

Дзеці і COPPA ўнутры гібрыдных дадаткаў

Калі дадатак разлічаны на дзяцей або ёсць разумнае чаканне дзяцей-карыстальнікаў, COPPA ў ЗША і палажэнні GDPR-K у ЕС накладваюць дадатковыя абмежаванні паверх ATT і стандартнай згоды. IDFA наогул не павінен запытвацца для дзіцячых акаўнтаў, рэкламная згода веб-прадстаўлення павінна па змаўчанні адхіляцца, і любы старонні SDK у натыўнай абалонцы павінен быць пацверджаны як адпаведны COPPA да выхаду. Праверка App Store адхіляе дадаткі з дзіцячым рэйтынгам, якія паказваюць стандартны запыт ATT, што з'яўляецца распаўсюджанай памылкай рэалізацыі, калі каманды будуюць адзіны бінарнік для ўсіх аўдыторый.

Інжынерны патэрн, які выходзіць

Архітэктура гібрыднага дадатку, якая перажывае і праверку App Store, і аўдыт прыватнасці ЕС, мае невялікую колькасць паўтаральных элементаў. Банер CMP унутры WKWebView — крыніца ісціны для рэкламнай згоды. Запыт ATT паказваецца толькі пасля таго, як CMP вырашыўся, толькі калі карыстальнік прыняў рэкламную згоду, і толькі з карыстальніцкім перад-запытам, які тлумачыць, што ўключыць адсочванне. Мост JavaScript прадастаўляе стан згоды CMP натыўнай абалонцы пры запуску дадатку і выпускае падзею пры кожнай змене згоды. SDK натыўнай абалонкі гейцяцца як на рэкламнай згодзе CMP, так і на статусе аўтарызацыі ATT; адхіленне запыту любым з іх дастаткова, каб заблакіраваць SDK.

Перад-запыты і рэкамендацыя Apple

Apple дазваляе — і на практыцы чакае — перад-запыт перад сістэмным запытам ATT, які тлумачыць голасам выдаўца, чаму дадатак хоча адсочванне і што карыстальнік атрымлівае ўзамен. Добра напісаны перад-запыт можа істотна павысіць узроўні згоды. Чаго Apple не дазваляе, дык гэта перад-запыт, які спрабуе абысці сістэмны запыт, які скажае наступствы адмовы або які абумоўлівае функцыянальнасць дадатку аўтарызацыяй адсочвання. Рэцэнзенты адхіляюць дадаткі за ўсе тры патэрны і ўсё часцей за выкарыстанне перад-запыту для падштурхоўвання да згоды маніпулятыўным тэкстам.

Серверны бок і SKAdNetwork як запасныя варыянты

Калі ATT забаронены або рэкламная згода адхілена ў веб-прадстаўленні, выдавец усё яшчэ можа звярнуцца да SKAdNetwork для атрыбуцыі — сеткі Apple, якая захоўвае прыватнасць, што дастаўляе даныя аб канверсіях без раскрыцця ідэнтыфікатараў асобных карыстальнікаў. SKAdNetwork не падпарадкоўваецца ATT і працуе незалежна ад рашэння карыстальніка аб згодзе, што робіць яго правільным значэннем па змаўчанні для вымярэння, калі персаналізаваны шлях закрыты. Серверныя постбэкі ад натыўнай абалонкі да належнага выдаўцу сэрвісу ідэнтычнасці таксама могуць запоўніць прабел у вымярэннях пры ўмове, што даныя сапраўды з'яўляюцца данымі першага боку і не аб'ядноўваюцца з данымі іншых аператараў спосабам, які вяртае іх у вызначэнне адсочвання Apple.

Распаўсюджаныя памылкі, якія запускаюць адхіленні або аўдыты

Гібрыдныя дадаткі, якія здымаюць або штрафуюць, як правіла, церпяць няўдачу адной і той жа жменькай спосабаў. Банер CMP унутры WKWebView спрацоўвае да таго, як запыт ATT быў вырашаны, усталёўваючы файлы cookie на прыладу, пакуль дазвол Apple усё яшчэ ў чаканні — выснова, якая можа прывесці да адхілення App Store. Запыт ATT паказваецца без перад-запыту і на халодным старце, вырабляючы нізкія ўзроўні згоды і заблытаны карыстальніцкі досвед, які павялічвае адток. Аналітычны SDK натыўнай абалонкі чытае IDFA да таго, як CMP запусціў сваю першую падзею згоды, змяшчаючы персанальныя даныя ў эфір без яснай прававой падставы. Стан згоды веб-прадстаўлення і стан аўтарызацыі натыўнай абалонкі захоўваюцца ў асобных сховішчах без сінхранізацыі, вырабляючы карыстальніка, які адхіліў рэкламу ў веб-прадстаўленні, але чый натыўны рэкламны SDK усё яшчэ спрацоўвае. Кожнае з гэтага — выпраўленне ў адзін-два інжынерныя дні і прагон рэгрэсійных тэстаў — але кожнае таксама з'яўляецца дакладным патэрнам, з якога аўдытар або рэцэнзент пачынае.

Вынік

ATT і згода на файлы cookie — не лішнія накладанні. ATT — гэта шлюз дазволаў, абмежаваны канкрэтным API iOS, а згода на файлы cookie — гэта прававая падстава для апрацоўкі даных унутры любога асяроддзя класа браўзера, уключаючы WKWebView. Гібрыднаму дадатку патрэбны абодва, злучаныя разам так, каб карыстальнік бачыў адно ўзгодненае рашэнне, а не два супярэчлівыя запыты, і каб натыўная абалонка і веб-прадстаўленне шанавалі адзін і той жа адказ. Выдаўцы, якія робяць гэта правільна, выпускаюць дадаткі, якія праходзяць праверку, надзейна манетызуюцца і ніколі не з'яўляюцца ў зводцы правапрымянення рэгулятара. Выдаўцы, якія разглядаюць ATT як увесь адказ або якія дазваляюць згодзе веб-прадстаўлення і натыўнай абалонцы разысціся, праводзяць 2026 год, чаргуючы сустрэчы па праверцы App Store і лісты з адказамі на аўдыт. Пабудуйце мост адзін раз, адносьцеся да CMP як да крыніцы ісціны, і няхай ATT будзе спецыфічным для iOS замком паверх пазіцыі прыватнасці, якая ўжо ўзгоднена на ўзроўні веб.