App Tracking Transparency আসলে কী নিয়ন্ত্রণ করে

ATT হলো একটি অনুমতি গেট যা Apple iOS এবং iPadOS-এ প্রয়োগ করে। যখন একটি অ্যাপ ডিভাইসের Identifier for Advertisers (IDFA) অ্যাক্সেস করতে চায় বা অন্য অপারেটরদের মালিকানাধীন অ্যাপ ও ওয়েবসাইট জুড়ে ব্যবহারকারীকে সংযুক্ত করার ট্র্যাকিং করতে চায়, তখন তাকে requestTrackingAuthorization কল করতে হবে এবং একটি সিস্টেম প্রম্পট প্রদর্শন করতে হবে যা ব্যবহারকারীকে ট্র্যাকিং অনুমতি দিতে বা অস্বীকার করতে বলে। ব্যবহারকারীর প্রতিক্রিয়া বাইনারি, সেটিংসে পরিবর্তন না করা পর্যন্ত স্থায়ী এবং trackingAuthorizationStatus API-এর মাধ্যমে অ্যাপের কাছে দৃশ্যমান।

Apple-এর ট্র্যাকিং সংজ্ঞা

Apple-এর ডেভেলপার গাইডেন্স ট্র্যাকিংকে সুনির্দিষ্ট ও সংকীর্ণভাবে সংজ্ঞায়িত করে: লক্ষ্যভিত্তিক বিজ্ঞাপন বা পরিমাপের জন্য আপনার অ্যাপ থেকে সংগ্রহ করা ব্যবহারকারী বা ডিভাইস ডেটাকে অন্য কোম্পানির অ্যাপ, ওয়েবসাইট বা অফলাইন প্রপার্টি থেকে সংগ্রহ করা ব্যবহারকারী বা ডিভাইস ডেটার সাথে সংযুক্ত করা, অথবা ডেটা ব্রোকারদের সাথে ব্যবহারকারী বা ডিভাইস ডেটা শেয়ার করা। সংজ্ঞাটি ইচ্ছাকৃতভাবে অ্যাপের মধ্যে ফার্স্ট-পার্টি ডেটা ব্যবহার, বেনামী সামগ্রিক বিশ্লেষণ এবং জালিয়াতি প্রতিরোধ বা আইনি সম্মতির জন্য প্রক্রিয়াকরণ বাদ দেয় — ব্যবহারকারী এটি দিয়েছে কিনা তা নির্বিশেষে এই কার্যকলাপগুলির জন্য ATT প্রম্পটের প্রয়োজন নেই।

ATT যা করে না

ATT GDPR অর্থে একটি সম্মতি ব্যবস্থাপনা সিস্টেম নয়। এটি বিস্তারিত উদ্দেশ্য পছন্দ সংগ্রহ করে না, পলিসি ভার্সনিং সহ সম্মতির রসিদ রেকর্ড করে না, WKWebView-এর ভেতরে ওয়েব ভেন্ডরদের কাছে সংকেত প্রচার করে না এবং ব্যবহারকারীর ডিভাইসে কুকি সংরক্ষণ বা পড়ার জন্য আইনি ভিত্তির প্রয়োজনীয়তা পূরণ করে না। যে পাবলিশার ATT প্রম্পটকে একটি হাইব্রিড অ্যাপের তাদের সম্পূর্ণ সম্মতি অবস্থান হিসেবে বিবেচনা করে সে একটি নিয়ন্ত্রকের চিঠির দূরত্বে জরিমানা থেকে, কারণ ওয়েব ভিউর ভেতরে কুকি লোড ePrivacy-এর অধীনে একটি পৃথক ঘটনা এবং তার নিজস্ব সম্মতি স্তর প্রয়োজন।

WKWebView-এর ভেতরে GDPR এবং ePrivacy কীভাবে প্রযোজ্য হয়

একটি হাইব্রিড অ্যাপের মধ্যে ওয়েব ভিউটি একটি ডেস্কটপ ব্রাউজারে প্রযোজ্য নিয়মগুলি থেকে জাদুকরীভাবে অব্যাহতিপ্রাপ্ত নয়। যে মুহূর্তে WKWebView একটি কুকি পড়ে বা লেখে যা একেবারে প্রয়োজনীয় নয়, ePrivacy সক্রিয় হয়। যে মুহূর্তে WKWebView ব্যক্তিগত ডেটা বহনকারী একটি বিশ্লেষণ বা বিজ্ঞাপনের অনুরোধ পাঠায়, GDPR সক্রিয় হয়। Apple-এর কন্টেইনার বিশ্লেষণ পরিবর্তন করে না — যা পরিবর্তন হয় তা হলো বাস্তবায়ন পৃষ্ঠ, কারণ সম্মতি ব্যানারটিকে ওয়েব ভিউর মধ্যে রেন্ডার করতে হবে এবং সম্মতির অবস্থাটি নেটিভ কোডের কাছে দৃশ্যমান হতে হবে যা একই ডেটা পড়তে পারে।

ওয়েব ভিউর মধ্যে ব্যানার

স্ট্যান্ডার্ড প্যাটার্ন হলো WKWebView-এর মধ্যে CMP ব্যানার রেন্ডার করা ঠিক যেভাবে আপনি একটি ওয়েবসাইটে করবেন। ব্যানারটি ওয়েব ভিউর কুকি স্টোরে কুকি সেট করে, পেজের JavaScript কনটেক্সটে একটি কনসেন্ট-আপডেট ইভেন্ট ফায়ার করে এবং একটি Google Consent Mode v2 স্টেট মেশিন আপডেট করে যা পেজের বিশ্লেষণ ও বিজ্ঞাপন ট্যাগগুলি পড়ে। বাস্তবায়নটি একটি সাধারণ ওয়েব CMP-এর থেকে আলাদা নয় — যা আলাদা তা হলো কুকি স্টোরটি WKWebView-এ স্কোপ করা এবং অন্য অ্যাপ বা Safari-তে দৃশ্যমান নয়, যা আইসোলেশনের জন্য সহায়ক তবে অসহায়ক যদি পাবলিশার একটি ওয়েবসাইটও চালায় যেখানে ব্যবহারকারী ইতিমধ্যে সম্মতি দিয়েছে।

ওয়েব ভিউ এবং নেটিভ শেলের মধ্যে সম্মতি শেয়ার করা

আরও কঠিন সমস্যাটি হলো WKWebView এবং নেটিভ শেলের মধ্যে ব্রিজ। নেটিভ শেলের নিজস্ব বিশ্লেষণ SDK থাকতে পারে যা ব্যবহারকারী ATT দেওয়ার পরে IDFA পড়ে, আর ওয়েব ভিউর নিজস্ব সম্মতি ব্যানার থাকতে পারে যা ব্যবহারকারী গ্রহণ করেছে বা করেনি। যদি ব্যবহারকারী ATT দেয় কিন্তু ওয়েব ভিউতে বিজ্ঞাপন সম্মতি প্রত্যাখ্যান করে, নেটিভ SDK IDFA পড়তে পারে কিন্তু ওয়েব ভিউর ট্যাগগুলি করতে পারবে না। যদি ব্যবহারকারী ATT অস্বীকার করে কিন্তু ওয়েব ভিউর বিজ্ঞাপন সম্মতি গ্রহণ করে, নেটিভ SDK ব্লক করা হয় কিন্তু ওয়েব ভিউর ট্যাগগুলি এখনও ফায়ার হওয়া উচিত — যদিও নেটিভ SDK-এর IDFA-ভিত্তিক আইডেন্টিফায়ার স্পষ্টতই ব্রিজের মধ্য দিয়ে যেতে পারে না। সবচেয়ে পরিষ্কার প্যাটার্ন হলো একটি একক সত্যের উৎস — CMP — একটি JavaScript ব্রিজের মাধ্যমে প্রকাশ করা যা নেটিভ শেল অ্যাপ স্টার্টে এবং প্রতিটি সম্মতি পরিবর্তনে পড়ে, একটি সমান্তরাল ATT প্রম্পট সহ যা আবার জিজ্ঞেস না করে CMP-এর বিজ্ঞাপন সিদ্ধান্তকে ডিফার করে।

CPRA এবং মার্কিন রাজ্য স্তর

মার্কিন পাবলিশারদের জন্য চিত্রটিতে একটি তৃতীয় স্তর রয়েছে। CPRA, ভার্জিনিয়া, কলোরাডো, কানেকটিকাট এবং ইউটাকে অনুসরণ করা রাজ্য আইনগুলির ক্লাস্টার সহ, IDFA-কে ওয়েব কুকির মতোই বিবেচনা করে — উভয়ই ব্যক্তিগত তথ্য যার বিক্রয় বা শেয়ার অপ্ট-আউট অধিকার ট্রিগার করে। ওয়েব ব্রাউজারগুলি যে Global Privacy Control হেডার পাঠায় সেটি ভোক্তা-মুখী সংকেত এবং IAB-এর Multi-State Privacy Agreement (MSPA) তার সংশ্লিষ্ট মার্কিন প্রাইভেসি স্ট্রিং সহ পাবলিশার-মুখী সংকেত। মার্কিন যুক্তরাষ্ট্রে শিপ করা একটি হাইব্রিড অ্যাপকে অ্যাপের মধ্যেই 'আমার ব্যক্তিগত তথ্য বিক্রি বা শেয়ার করবেন না' লিঙ্ক প্রদর্শন করতে হবে, ফলস্বরূপ অপ্ট-আউটকে ওয়েব ভিউর CMP এবং নেটিভ শেলের মেজারমেন্ট SDK উভয়ের দিকে রুট করতে হবে এবং ডিপ লিঙ্ক থেকে ওয়েব ভিউতে আসা যেকোনো ইনবাউন্ড GPC হেডারকে সম্মান করতে হবে।

হাইব্রিড অ্যাপে শিশু এবং COPPA

যদি অ্যাপটি শিশুদের জন্য রেট করা হয় বা শিশু ব্যবহারকারীদের যুক্তিসঙ্গত প্রত্যাশা থাকে, তাহলে মার্কিন যুক্তরাষ্ট্রে COPPA এবং ইইউতে GDPR-K বিধানগুলি ATT এবং স্ট্যান্ডার্ড সম্মতির উপর অতিরিক্ত বিধিনিষেধ আরোপ করে। শিশু অ্যাকাউন্টের জন্য IDFA একেবারেই চাইতে পারবে না, ওয়েব ভিউর বিজ্ঞাপন সম্মতি ডিফল্টরূপে অস্বীকারে সেট করতে হবে এবং নেটিভ শেলে যেকোনো থার্ড-পার্টি SDK শিপ করার আগে COPPA-কমপ্লায়েন্ট নিশ্চিত করতে হবে। App Store রিভিউ স্ট্যান্ডার্ড ATT প্রম্পট প্রদর্শনকারী চাইল্ড-রেটেড অ্যাপগুলি প্রত্যাখ্যান করে, যা একটি সাধারণ বাস্তবায়ন ভুল যখন টিমগুলি সমস্ত দর্শকদের জন্য একক বাইনারি তৈরি করে।

শিপ হওয়া ইঞ্জিনিয়ারিং প্যাটার্ন

হাইব্রিড অ্যাপ আর্কিটেকচার যা App Store রিভিউ এবং ইইউ গোপনীয়তা অডিট উভয় থেকে টিকে থাকে তাতে অল্প সংখ্যক পুনরাবৃত্তিযোগ্য উপাদান রয়েছে। WKWebView-এর মধ্যে CMP ব্যানার বিজ্ঞাপন সম্মতির সত্যের উৎস। ATT প্রম্পটটি কেবল তখনই দেখানো হয় যখন CMP সমাধান করেছে, কেবল তখনই যদি ব্যবহারকারী বিজ্ঞাপন সম্মতি গ্রহণ করেছে এবং শুধুমাত্র একটি কাস্টম প্রি-প্রম্পট সহ যা ট্র্যাকিং কী সক্ষম করবে তা ব্যাখ্যা করে। একটি JavaScript ব্রিজ অ্যাপ স্টার্টে নেটিভ শেলে CMP-এর সম্মতির অবস্থা প্রকাশ করে এবং প্রতিটি সম্মতি পরিবর্তনে একটি ইভেন্ট নির্গত করে। নেটিভ শেলের SDK-গুলি CMP বিজ্ঞাপন সম্মতি এবং ATT অনুমোদনের অবস্থা উভয়ের উপর গেট করা; যেকোনো একটি অনুরোধ অস্বীকার করলে SDK ব্লক করার জন্য যথেষ্ট।

প্রি-প্রম্পট এবং Apple গাইডলাইন

Apple ATT সিস্টেম প্রম্পটের আগে একটি প্রি-প্রম্পটের অনুমতি দেয় — এবং ব্যবহারিকভাবে প্রত্যাশা করে — যা পাবলিশারের কণ্ঠে ব্যাখ্যা করে অ্যাপ কেন ট্র্যাকিং চায় এবং ব্যবহারকারী বিনিময়ে কী পায়। একটি ভালোভাবে লেখা প্রি-প্রম্পট উল্লেখযোগ্যভাবে অপ্ট-ইন হার বাড়াতে পারে। Apple যা অনুমতি দেয় না তা হলো একটি প্রি-প্রম্পট যা সিস্টেম প্রম্পটকে বাইপাস করার চেষ্টা করে, প্রত্যাখ্যানের পরিণতি ভুলভাবে উপস্থাপন করে বা ট্র্যাকিং অনুমোদনে অ্যাপ কার্যকারিতা শর্তারোপ করে। রিভিউয়াররা তিনটি প্যাটার্নের জন্যই অ্যাপ প্রত্যাখ্যান করে এবং ম্যানিপুলেটিভ কপি দিয়ে অপ্ট-ইনের দিকে নজ দেওয়ার জন্য প্রি-প্রম্পট ব্যবহারের ক্ষেত্রে ক্রমবর্ধমানভাবে।

সার্ভার-সাইড এবং SKAdNetwork ফলব্যাক হিসেবে

যখন ATT অস্বীকার করা হয় বা ওয়েব ভিউতে বিজ্ঞাপন সম্মতি প্রত্যাখ্যান করা হয়, পাবলিশার এখনও অ্যাট্রিবিউশনের জন্য SKAdNetwork-এ ফলব্যাক করতে পারে — Apple-এর গোপনীয়তা-সংরক্ষণকারী নেটওয়ার্ক যা পৃথক ব্যবহারকারী আইডেন্টিফায়ার প্রকাশ না করেই কনভার্সন ডেটা সরবরাহ করে। SKAdNetwork ATT-এর অধীন নয় এবং ব্যবহারকারীর সম্মতি সিদ্ধান্ত নির্বিশেষে কাজ করে, যা ব্যক্তিগতকৃত পথ বন্ধ থাকলে পরিমাপের জন্য এটিকে সঠিক ডিফল্ট করে তোলে। নেটিভ শেল থেকে পাবলিশার-মালিকানাধীন পরিচয় পরিষেবায় সার্ভার-টু-সার্ভার পোস্টব্যাকগুলিও পরিমাপের ব্যবধান পূরণ করতে পারে, যদি ডেটা প্রকৃতপক্ষে ফার্স্ট-পার্টি হয় এবং অন্য অপারেটরদের ডেটার সাথে এমনভাবে যুক্ত না হয় যা Apple-এর ট্র্যাকিং সংজ্ঞায় ফিরিয়ে আনে।

সাধারণ ভুল যা প্রত্যাখ্যান বা অডিট ট্রিগার করে

প্রত্যাহার বা জরিমানা করা হাইব্রিড অ্যাপগুলি একই মুষ্টিমেয় উপায়ে ব্যর্থ হতে থাকে। WKWebView-এর মধ্যে CMP ব্যানার ATT প্রম্পট সমাধান হওয়ার আগেই ফায়ার হয়, Apple-এর অনুমতি এখনও মুলতুবি থাকা অবস্থায় ডিভাইসে কুকি স্থাপন করে — একটি আবিষ্কার যা App Store প্রত্যাখ্যানে পরিণত হতে পারে। ATT প্রম্পটটি প্রি-প্রম্পট ছাড়াই এবং কোল্ড স্টার্টে দেখানো হয়, কম অপ্ট-ইন হার এবং একটি বিভ্রান্তিকর ব্যবহারকারী অভিজ্ঞতা তৈরি করে যা চার্ন বাড়ায়। নেটিভ শেলের বিশ্লেষণ SDK, CMP প্রথম সম্মতি ইভেন্ট ফায়ার করার আগে IDFA পড়ে, কোনো স্পষ্ট আইনি ভিত্তি ছাড়াই তারে ব্যক্তিগত ডেটা রাখে। ওয়েব ভিউর সম্মতির অবস্থা এবং নেটিভ শেলের অনুমোদনের অবস্থা কোনো সমন্বয় ছাড়াই আলাদা স্টোরে রাখা হয়, এমন একজন ব্যবহারকারী তৈরি করে যে ওয়েব ভিউতে বিজ্ঞাপন প্রত্যাখ্যান করেছে কিন্তু যার নেটিভ বিজ্ঞাপন SDK এখনও ফায়ার হচ্ছে। এর প্রতিটিই এক থেকে দুই ইঞ্জিনিয়ারিং দিনের সমাধান এবং একটি রিগ্রেশন টেস্ট পাস — কিন্তু প্রতিটিই একজন অডিটর বা রিভিউয়ার যে প্যাটার্ন দিয়ে শুরু করে।

মূল কথা

ATT এবং কুকি সম্মতি অপ্রয়োজনীয় ওভারল্যাপ নয়। ATT হলো একটি নির্দিষ্ট iOS API-তে স্কোপ করা একটি অনুমতি গেট এবং কুকি সম্মতি হলো WKWebView সহ যেকোনো ব্রাউজার-ক্লাস পরিবেশে ডেটা প্রক্রিয়াকরণের জন্য একটি আইনি ভিত্তি। একটি হাইব্রিড অ্যাপের উভয়ের প্রয়োজন, একসাথে সংযুক্ত যাতে ব্যবহারকারী দুটি পরস্পরবিরোধী প্রম্পটের পরিবর্তে একটি সুসংগত সিদ্ধান্ত দেখে এবং নেটিভ শেল এবং ওয়েব ভিউ একই উত্তরকে সম্মান করে। এটি সঠিকভাবে করা পাবলিশাররা এমন অ্যাপ শিপ করে যা রিভিউ পাস করে, নির্ভরযোগ্যভাবে মনিটাইজ করে এবং কোনো নিয়ন্ত্রকের এনফোর্সমেন্ট সারাংশে কখনো দেখা যায় না। যে পাবলিশাররা ATT-কে সম্পূর্ণ উত্তর হিসেবে বিবেচনা করে বা ওয়েব ভিউ সম্মতি এবং নেটিভ শেলকে আলাদা হতে দেয় তারা ২০২৬ সালটি App Store রিভিউ মিটিং এবং অডিট প্রতিক্রিয়া চিঠির মধ্যে পর্যায়ক্রমে কাটাবে। একবার ব্রিজ তৈরি করুন, CMP-কে সত্যের উৎস হিসেবে বিবেচনা করুন এবং ATT-কে ওয়েব স্তরে ইতিমধ্যেই সুসংগত একটি গোপনীয়তা অবস্থানের উপর iOS-নির্দিষ্ট তালা হতে দিন।