Mida App Tracking Transparency Tegelikult Reguleerib

ATT on loa värav, mida Apple jõustab iOS-is ja iPadOS-is. Kui rakendus soovib pääseda ligi seadme Identifier for Advertisers (IDFA) tunnusele või sooritada jälgimist, mis ühendab kasutaja teiste operaatorite rakendustes ja veebisaitidel, peab see kutsuma requestTrackingAuthorization ja kuvama süsteemi viipa, mis palub kasutajal jälgimine lubada või keelata. Kasutaja vastus on binaarne, püsiv kuni kasutaja seda Seadetes muudab, ning rakendusele nähtav trackingAuthorizationStatus API kaudu.

Applea Jälgimise Määratlus

Applea arendajajuhend määratleb jälgimise konkreetselt ja kitsalt: teie rakendusest kogutud kasutaja- või seadmeandmete sidumine teiste ettevõtete rakendusest, veebisaitidelt või väljaspool asuvast omandist kogutud kasutaja- või seadmeandmetega sihtotstarbelise reklaami või mõõtmise eesmärgil, või kasutaja- või seadmeandmete jagamine andmemaakleritele. Määratlus jätab tahtlikult välja andmete esimese osapoole kasutamise rakenduse sees, anonüümsed koondanalüütika andmed ja töötlemise pettuse ennetamiseks või seaduslike nõuete täitmiseks — need tegevused ei nõua ATT viibet, olenemata sellest, kas kasutaja on selle andnud.

Mida ATT Ei Tee

ATT ei ole GDPR mõttes nõusoleku haldurite süsteem. See ei kogu detailseid eesmärgi-eelistusi, ei salvestata nõusolekukvitungit poliitika versioonihaldusega, ei edasta signaale WKWebView-s asuvatele veebitarnijatele ega täida küpsiste salvestamise või lugemise seadusliku aluse nõuet kasutaja seadmel. Kirjastaja, kes käsitleb ATT viibet oma kogu vastavuspositsioonina hübriidrakenduse jaoks, on ühe regulaatorkirja kaugusel trahvist, sest küpsiste laadimine veebivaaates on ePrivacy alusel eraldiseisev sündmus ja vajab oma nõusolekukihti.

Kuidas GDPR ja ePrivacy Rakenduvad WKWebView Sees

Hübriidrakenduse sisemine veebivaade ei ole võluväel vabastatud reeglitest, mis kehtivad lauaarvuti brauserile. Niipea kui WKWebView loeb või kirjutab küpsist, mis ei ole rangelt vajalik, käivitub ePrivacy. Niipea kui WKWebView saadab analüütika- või reklaamipäringu, mis kannab isikuandmeid, käivitub GDPR. Applea konteiner ei muuda analüüsi — muutub toteutusliidesepind, kuna nõusolekubänner peab renderduma veebivaaates ja nõusoleku olek peab olema nähtav natiivsele koodile, mis võib samuti samu andmeid lugeda.

Bänner Veebivaates

Standardmuster on renderdada CMP bänner WKWebView-s samamoodi nagu veebisaidil. Bänner seab küpsised veebivaate küpsiste salve, käivitab nõusolek-uuenduse sündmuse lehe JavaScripti kontekstis ja uuendab Google Consent Mode v2 olekumasinat, mida lehe analüütika- ja reklaami sildid loevad. Toteutus ei erine tavalisest veebi CMP-st — mis erineb, on see, et küpsiste salv on piiratud WKWebView-ga ega ole teistele rakendustele ega Safarile nähtav, mis on kasulik isoleerimise seisukohast, kuid ebapraktiline kui kirjastajal on ka veebisait, kus kasutaja on juba nõusoleku andnud.

Nõusoleku Jagamine Veebivaate ja Natiivkesta Vahel

Keerulisem probleem on sild WKWebView ja natiivkesta vahel. Natiivkestal võib olla oma analüütika SDK, mis loeb IDFA-d pärast seda, kui kasutaja on ATT andnud, samas kui veebivaaatel on oma nõusolekubänner, mille kasutaja võib olla või mitte olla aktsepteerinud. Kui kasutaja annab ATT, kuid keeldub reklaami nõusolekust veebivaates, saab natiivne SDK IDFA-d siiski lugeda, kuid veebivaate sildid ei tohi seda teha. Kui kasutaja keeldub ATT-st, kuid aktsepteerib veebivaate reklaami nõusoleku, on natiivne SDK blokeeritud, kuid veebivaate sildid peaksid siiski käivituma — kuigi natiivse SDK IDFA-põhist tunnust ei saa silta läbi lasta. Puhtaim muster on ühtne tõe allikas — CMP — mis on JavaScripti silla kaudu avaldatud ja mida natiivkest loeb rakenduse käivitumisel ja iga nõusoleku muutuse korral, koos paralleelse ATT viibaga, mis lähtub CMP reklaami otsusest, mitte ei küsi uuesti.

CPRA ja USA Osariikide Kiht

USA kirjastajatele on pildil kolmas kiht. CPRA ja osariikide seaduste kogum, mis järgnesid Virginiale, Coloradole, Connecticutile ja Utahile, käsitlevad IDFA-d samamoodi nagu veebiküpsiseid — mõlemad on isikuandmed, mille müümine või jagamine käivitab keeldumisõiguse. Global Privacy Control päis, mida veebibrauserid saadavad, on tarbijapoolne signaal, ja IAB-i Multi-State Privacy Agreement (MSPA) koos seotud US Privacy String-iga on kirjastajapoolne signaal. USA-s müüdav hübriidrakendus peab rakenduse sees avaldama lingi "Ärge müüge ega jagage minu isikuandmeid", suunama tuleneva keeldumise nii veebivaate CMP-sse kui ka natiivkesta mõõtmise SDK-sse ning austama kõiki sissetulevaid GPC päiseid, mis saabuvad veebivaaatesse süvalinkide kaudu.

Lapsed ja COPPA Hübriidrakendustes

Kui rakendus on hinnatud lastele või on mõistlik oodata lasteaealiseid kasutajaid, lisavad COPPA USA-s ja GDPR-K sätted EL-is ATT-le ja standardsele nõusolekule lisapiiranguid. IDFA-d ei tohi laste kontode jaoks üldse taotleda, veebivaate reklaami nõusolek peab vaikimisi olema keeldumisega, ja kõik natiivkesta kolmanda osapoole SDK-d peavad enne tarnimist olema kinnitatud COPPA-nõuetele vastavaks. App Store'i ülevaatus lükkab tagasi lastele mõeldud rakendused, mis näitavad standardset ATT viibet, mis on levinud rakendusviga, kui meeskonnad ehitavad kõigi sihtrühmade jaoks ühe binaarfaili.

Insenerimuster, Mis Läbib Ülevaatuse

Hübriidrakenduse arhitektuur, mis läbib nii App Store'i ülevaatuse kui ka EL-i privaatsusauditi, koosneb väikesest arvust korratavatest elementidest. CMP bänner WKWebView-s on reklaami nõusoleku tõe allikas. ATT viibet näidatakse ainult pärast seda, kui CMP on lahendanud, ainult juhul, kui kasutaja on reklaami nõusoleku aktsepteerinud, ja ainult kohandatud eel-viibaga, mis selgitab, mida jälgimine võimaldab. JavaScripti sild avaldab CMP nõusoleku oleku natiivkestale rakenduse käivitumisel ja saadab sündmuse iga nõusoleku muutuse korral. Natiivkesta SDK-d on piiratud nii CMP reklaami nõusoleku kui ka ATT autoriseerimise olekuga; kummagi keeldumine piisab SDK blokeerimiseks.

Eel-viibad ja Applea Juhend

Apple lubab — ja praktikas eeldab — eel-viibet enne ATT süsteemi viibet, mis selgitab kirjastaja häälel, miks rakendus soovib jälgimist ja mida kasutaja vastutasuks saab. Hästi kirjutatud eel-viibe võib opt-in määrasid oluliselt tõsta. Mida Apple ei luba, on eel-viibe, mis üritab süsteemi viibet mööda minna, mis esitab valesti keeldumise tagajärgi või mis seab rakenduse funktsionaalsuse sõltuvusse jälgimise autoriseerimisest. Ülevaatajad lükkavad tagasi kõigi kolme mustri jaoks rakendused ja üha enam ka eel-viibe kasutamiseks opt-in suunas manipuleeriva tekstiga.

Serveripoolne ja SKAdNetwork Varuvariantidena

Kui ATT on keelatud või reklaami nõusolek on veebivaates tagasi lükatud, saab kirjastaja siiski kasutada SKAdNetwork-i omistamiseks — Applea privaatsust säilitav võrgustik, mis edastab konversioonandmeid ilma üksikute kasutajatunnuste paljastamiseta. SKAdNetwork ei allu ATT-le ja toimib olenemata kasutaja nõusoleku otsusest, mis teeb sellest õige vaikevaliku mõõtmiseks, kui isikupärastatud tee on suletud. Natiivkestalt kirjastaja omanduses olevasse identiteediteenusesse saadetavad serveri-serveri postback-sõnumid võivad samuti mõõtmislüngat täita, tingimusel et andmed on tõeliselt esimese osapoole andmed ega ühendata teiste operaatorite andmetega viisil, mis tooks need tagasi Applea jälgimise määratluse alla.

Levinud Vead, Mis Käivitavad Tagasilükkamisi või Audite

Hübriidrakendused, mis eemaldatakse või trahvitakse, kipuvad ebaõnnestuma samal käputäiel viisidel. CMP bänner WKWebView-s käivitub enne ATT viipe lahendamist, pannes küpsiseid seadmele Applea loa ootel ajal — leid, mis võib viia App Store'i tagasilükkamiseni. ATT viibet näidatakse ilma eel-viibata ja külmkäivitusel, tekitades madalaid opt-in määrasid ja segadusse ajava kasutajakogemuse, mis suurendab väljavoolamist. Natiivkesta analüütika SDK loeb IDFA-d enne, kui CMP on oma esimese nõusolekusündmuse käivitanud, saates isikuandmeid võrgule ilma selge seadusliku aluseta. Veebivaate nõusoleku olek ja natiivkesta autoriseerimise olek hoitakse eraldi salvestites ilma sünkroonimiseta, tekitades kasutaja, kes on veebivaates reklaami keeldunud, kuid kelle natiivne reklaami SDK ikka veel käivitub. Kõik need on ühe kuni kahe inseneritöö päeva parandus ja regressioonitest — kuid kõik on ka täpselt need mustrid, millest audiitor või ülevaataja alustab.

Kokkuvõte

ATT ja küpsiste nõusolek ei ole liigsed katted. ATT on loa värav, mis on piiratud konkreetse iOS API-ga, ja küpsiste nõusolek on andmete töötlemise seaduslik alus mistahes brauseri klassi keskkonnas, sealhulgas WKWebView-s. Hübriidrakendus vajab mõlemat, ühendatuna nii, et kasutaja näeb ühte ühtset otsust, mitte kahte vastuolulist viibet, ja nii, et natiivkest ja veebivaade austavad sama vastust. Kirjastajad, kes selle õigesti teevad, tarnivad rakendusi, mis läbivad ülevaatuse, monetiseerivad usaldusväärselt ega ilmu kunagi regulaatori täitmise kokkuvõttesse. Kirjastajad, kes käsitlevad ATT-d täieliku vastusena või kes lubavad veebivaate nõusolekul ja natiivkestal lahkneda, veedavad 2026. aasta vaheldumisi App Store'i ülevaatuse koosolekutel ja auditi vastusekirjadel. Ehitage sild korra, käsitlege CMP-d tõe allikana ja laske ATT-l olla iOS-spetsiifiline lukk juba veebikihil ühtse privaatsuspositsiooni peal.