App Tracking Transparency-ს რეალური სამართავი სფერო

ATT არის ნებართვის კარიბჭე, რომელსაც Apple iOS-სა და iPadOS-ში ახორციელებს. როდესაც აპლიკაცია სურს მოწყობილობის Identifier for Advertisers (IDFA)-ზე წვდომა, ან სხვა ოპერატორების საკუთრებაში არსებულ აპლიკაციებსა და ვებსაიტებზე მომხმარებლის დამაკავშირებელი თრექინგის განხორციელება, მან requestTrackingAuthorization უნდა გამოიძახოს და სისტემური მოთხოვნა ჩვენება, რომელიც მომხმარებელს თრექინგის დაშვება ან უარყოფა სთხოვს. მომხმარებლის პასუხი ბინარულია, სეთინგებში შეცვლამდე მდგრადი, და trackingAuthorizationStatus API-ის მეშვეობით აპლიკაციისთვის ხელმისაწვდომი.

Apple-ის თრექინგის განმარტება

Apple-ის დეველოპერული სახელმძღვანელო თრექინგს კონკრეტულად და ვიწროდ განსაზღვრავს: თქვენი აპლიკაციიდან შეგროვებული მომხმარებლის ან მოწყობილობის მონაცემების სხვა კომპანიების აპლიკაციებიდან, ვებსაიტებიდან ან ოფლაინ ქონებიდან შეგროვებულ მომხმარებლის ან მოწყობილობის მონაცემებთან დაკავშირება სამიზნე რეკლამის ან გაზომვის მიზნით, ან მომხმარებლის ან მოწყობილობის მონაცემების მონაცემთა ბროკერებთან გაზიარება. განმარტება განზრახ გამორიცხავს მონაცემების პირველი მხარის გამოყენებას აპლიკაციის შიგნით, ანონიმური ერთობლივ ანალიტიკას და თაღლითობის პრევენციის ან სამართლებრივი შესაბამისობისათვის დამუშავებას — ეს საქმიანობები ATT მოთხოვნას არ მოითხოვს, მიუხედავად იმისა, მომხმარებელმა ის მისცა თუ არა.

ATT-ს მიერ გაუკეთებელი

ATT GDPR-ის გაგებით თანხმობის მართვის სისტემა არ არის. ის არ აგროვებს გრანულარულ მიზნობრივ პრეფერენციებს, არ ჩაიწერს პოლიტიკის ვერსირებით თანხმობის ქვითარს, არ ავრცელებს სიგნალებს WKWebView-ის შიგნით ვებ-მომწოდებლებისადმი და არ ასრულებს მომხმარებლის მოწყობილობაზე cookie-ების შესანახ ან წასაკითხ კანონიერ საფუძველზე დაწესებულ მოთხოვნებს. გამომცემელი, რომელიც ATT მოთხოვნას ჰიბრიდული აპლიკაციისათვის სრული შესაბამისობის პოზიციად განიხილავს, რეგულატორის ერთი წერილის მოშორებითაა ჯარიმიდან, რადგანაც ვებ-ხედის შიგნით cookie-ების ჩატვირთვა ePrivacy-ის ფარგლებში ცალკე მოვლენაა და საკუთარი თანხმობის ფენა სჭირდება.

GDPR და ePrivacy WKWebView-ს შიგნით

ჰიბრიდული აპლიკაციის შიგნით ვებ-ხედი სამაგიეროდ სამაგიდო ბრაუზერზე მოქმედი წესებისაგან თავისუფლად არ არის. წამში, როდესაც WKWebView მკაცრად საჭირო არ არის ისეთ cookie-ს კითხულობს ან წერს, ePrivacy ირთვება. წამში, როდესაც WKWebView პერსონალური მონაცემების მატარებელ ანალიტიკურ ან სარეკლამო მოთხოვნას გზავნის, GDPR ირთვება. Apple-ის კონტეინერი ანალიზს არ ცვლის — იცვლება განხორციელების ზედაპირი, რადგანაც თანხმობის ბანერი ვებ-ხედის შიგნით უნდა გახდეს და თანხმობის მდგომარეობა შეიძლება იმავე მონაცემებს კითხულობ მშობლიური კოდისათვის ხილული იყოს.

ბანერი ვებ-ხედის შიგნით

სტანდარტული შაბლონი CMP ბანერის WKWebView-ში ვებსაიტზე ისე, როგორც ამოღება. ბანერი cookie-ებს ვებ-ხედის cookie-ების საცავზე ადგენს, გვერდის JavaScript კონტექსტში თანხმობის განახლების მოვლენას უგზავნის და Google Consent Mode v2 სახელმწიფო მანქანას ახლებს, რომელსაც გვერდის ანალიტიკური და სარეკლამო ტეგები კითხულობს. განხორციელება ჩვეულებრივი ვებ CMP-ისაგან არ განსხვავდება — განსხვავებულია ის, რომ cookie-ების საცავი WKWebView-ზე შეზღუდულია და სხვა აპლიკაციებისათვის ან Safari-სათვის ხილული არ არის, რაც იზოლაციისთვის გამოსადეგია, მაგრამ გამოუსადეგარი, თუ გამომცემელი ასევე ვებსაიტს მართავს, სადაც მომხმარებელმა უკვე ითანხმა.

ვებ-ხედსა და მშობლიურ გარსს შორის თანხმობის გაზიარება

უფრო რთული პრობლემა WKWebView-სა და მშობლიურ გარსს შორის ხიდია. მშობლიურ გარსს შეიძლება ჰქონდეს საკუთარი ანალიტიკური SDK, რომელიც IDFA-ს კითხულობს მას შემდეგ, რაც მომხმარებელმა ATT-ს მისცა ნებართვა, ხოლო ვებ-ხედს საკუთარი თანხმობის ბანერი აქვს, რომელიც მომხმარებელმა შეიძლება მიიღო ან არ მიიღო. თუ მომხმარებელი ATT-ს ანიჭებს, მაგრამ სარეკლამო თანხმობას ვებ-ხედში უარყოფს, მშობლიური SDK-ს IDFA-ს კვლავ შეუძლია წაიკითხოს, მაგრამ ვებ-ხედის ტეგებს არ შეუძლიათ. თუ მომხმარებელი ATT-ს უარყოფს, მაგრამ ვებ-ხედის სარეკლამო თანხმობას ღებულობს, მშობლიური SDK დაბლოკილია, მაგრამ ვებ-ხედის ტეგებმა მაინც უნდა ამუშაონ — თუმცა მშობლიური SDK-ს IDFA-ზე დაფუძნებული იდენტიფიკატორი აშკარად ხიდს ვერ გაივლის. ყველაზე სუფთა შაბლონია ერთი სიმართლის წყარო — CMP — გამოვლენილი JavaScript ხიდის მეშვეობით, რომელსაც მშობლიური გარსი აპლიკაციის გაშვებისას და ყოველ თანხმობის ცვლილებისას კითხულობს, პარალელური ATT მოთხოვნებით, რომელიც ხელახლა კი არ კითხულობს, CMP-ს სარეკლამო გადაწყვეტილებას ეყრდნობა.

CPRA და აშშ-ის სახელმწიფო კანონების ფენა

აშშ-ის გამომცემლებისთვის სურათს მესამე ფენა ემატება. CPRA და ვირჯინიას, კოლორადოს, კონექტიკუტისა და იუტას მიმდევარი სახელმწიფო კანონების ჯგუფი IDFA-ს ვებ cookie-ებთან ერთად განიხილავს — ორივე პერსონალური ინფორმაციაა, რომლის გაყიდვა ან გაზიარება opt-out უფლებას წარმოქმნის. ვებ-ბრაუზერების მიერ გაგზავნილი Global Privacy Control სათაური სამომხმარებლო სიგნალია, ხოლო IAB-ის Multi-State Privacy Agreement (MSPA) მის თანმხლები US Privacy String-ით გამომცემლისაკენ მიმართული სიგნალია. აშშ-ში გამოშვებულ ჰიბრიდულ აპლიკაციაში „ჩემი პირადი ინფორმაცია ნუ გაიყიდება ან გაიზიარება” ბმული თვით აპლიკაციაში უნდა განთავსდეს, შედეგად მიღებული opt-out ვებ-ხედის CMP-ში და მშობლიური გარსის გაზომვის SDK-ში მიმართული იქნება, და ღრმა ბმულიდან ვებ-ხედში მოსული ნებისმიერი შემომავალი GPC სათაური პატივსაცემი იქნება.

ბავშვები და COPPA ჰიბრიდულ აპლიკაციებში

თუ აპლიკაცია ბავშვებისთვისაა შეფასებული ან ბავშვი მომხმარებლების გონივრული მოლოდინი გაჩნდება, COPPA აშშ-ში და ევროკავშირის GDPR-K დებულებები ATT-ის და სტანდარტული თანხმობის თავზე დამატებით შეზღუდვებს ადებენ. IDFA ბავშვის ანგარიშებისათვის სრულიად არ უნდა მოითხოვოს, ვებ-ხედის სარეკლამო თანხმობა ნაგულისხმები უარყოფა უნდა ეყენოს, და ნებისმიერი მესამე მხარის SDK მშობლიურ გარსში გაგზავნამდე COPPA-შესაბამისობა უნდა დადასტურდეს. App Store-ის გადახედვა ბავშვებისთვის შეფასებულ აპლიკაციებს, რომლებიც სტანდარტულ ATT მოთხოვნას ჩვენებს, უარყოფს, რაც გავრცელებული განხორციელების შეცდომაა, როდესაც გუნდები ყველა მაყურებლისათვის ერთ ბინარს ქმნიან.

ინჟინრული შაბლონი, რომელიც გამოდის

ჰიბრიდული აპლიკაციის არქიტექტურა, რომელიც App Store-ის გადახედვასაც და ევროკავშირის კონფიდენციალობის აუდიტსაც გადარჩება, მცირე რაოდენობის განმეორებად ელემენტებს შეიცავს. WKWebView-ს შიგნით CMP ბანერი სარეკლამო თანხმობისათვის სიმართლის წყაროა. ATT მოთხოვნა მხოლოდ CMP-ის გადაჭრის შემდეგ, მხოლოდ თუ მომხმარებელმა სარეკლამო თანხმობა მიიღო, და მხოლოდ თრექინგის რა საშუალებას მისცემს იმის ამხსნელი სახელმძღვანელო წინასწარ-მოთხოვნასთან ერთად ნაჩვენებია. JavaScript ხიდი CMP-ს თანხმობის მდგომარეობას მშობლიურ გარსს აპლიკაციის გაშვებისას ამჟღავნებს და ყოველ თანხმობის ცვლილებაზე მოვლენას გამოყოფს. მშობლიური გარსის SDK-ები CMP-ს სარეკლამო თანხმობასაც და ATT-ს ავტორიზაციის სტატუსის ძირს დამოკიდებულნი არიან; ამ ორიდან ნებისმიერი, რომელიც მოთხოვნას უარყოფს, SDK-ს დასაბლოკად საკმარისია.

წინასწარ-მოთხოვნები და Apple-ის სახელმძღვანელო

Apple უფლებას იძლევა — და პრაქტიკაში ელის — ATT სისტემური მოთხოვნის წინ წინასწარ-მოთხოვნაზე, რომელიც გამომცემლის ხმით ხსნის, რატომ სურს აპლიკაციას თრექინგი და სანაცვლოდ მომხმარებელი რას იღებს. კარგად დაწერილ წინასწარ-მოთხოვნას opt-in მაჩვენებლის არსებითი გაზრდა შეუძლია. Apple-ის მიუღებელია წინასწარ-მოთხოვნა, რომელიც სისტემური მოთხოვნის გვერდის ავლას ცდილობს, უარყოფის შედეგებს არასწორად წარმოადგენს, ან აპლიკაციის ფუნქციონირებას თრექინგის ავტორიზაციაზე ხდის დამოკიდებულს. მიმხილვები სამივე შაბლონის გამო აპლიკაციებს უარყოფენ, და სულ უფრო ხშირად — მანიპულაციური ტექსტით opt-in-ისაკენ უბიძგებელი წინასწარ-მოთხოვნის გამო.

სერვერის მხარე და SKAdNetwork სარეზერვოდ

ATT-ს უარყოფის ან ვებ-ხედის სარეკლამო თანხმობის უარყოფის შემდეგ, გამომცემელს ატრიბუციისათვის SKAdNetwork-ზე გადასვლა შეუძლია — Apple-ის კონფიდენციალობის მცველი ქსელი, რომელიც კონვერსიის მონაცემებს ინდივიდუალური მომხმარებლის იდენტიფიკატორების გამჟღავნების გარეშე გასცემს. SKAdNetwork ATT-ს ექვემდებარება არ არის და მომხმარებლის თანხმობის გადაწყვეტილებისგან დამოუკიდებლად მუშაობს, რაც გაზომვისათვის სწორ ნაგულისხმევად ხდის, როდესაც პერსონალიზებული გზა დახურულია. მშობლიური გარსიდან გამომცემლის საკუთრებაში არსებულ საიდენტიფიკაციო სერვისამდე სერვერ-სერვერ პოსტბექები გაზომვის ხარვეზის შევსებასაც შეძლებს, იმ პირობით, რომ მონაცემები ნამდვილად პირველი მხარისაა და სხვა ოპერატორების მონაცემებს Apple-ის თრექინგის განმარტებაში გადასათრევი გზით არ ერწყმის.

გავრცელებული შეცდომები, რომლებიც უარყოფებს ან აუდიტებს იწვევს

ამოღებული ან დაჯარიმებული ჰიბრიდული აპლიკაციები ჩვეულებრივ ერთი და იმავე რამდენიმე გზით მარცხდება. WKWebView-ს შიგნით CMP ბანერი ATT მოთხოვნის მოგვარებამდე ირთვება, მოწყობილობაზე cookie-ებს დებს, სანამ Apple-ის ნებართვა ჯერ კიდევ მოლოდინშია — დასკვნა, რომელსაც App Store-ის უარყოფა შეიძლება მოჰყვეს. ATT მოთხოვნა წინასწარ-მოთხოვნის გარეშე და ცივ გაშვებაზე ნაჩვენებია, low opt-in მაჩვენებლებს და დაბნეული მომხმარებლის გამოცდილებას ქმნის, რაც churn-ს ზრდის. მშობლიური გარსის ანალიტიკური SDK IDFA-ს CMP-ს პირველი თანხმობის მოვლენის გამოყოფამდე კითხულობს, პირადი მონაცემებს ქსელში ნათელი კანონიერი საფუძვლის გარეშე ათავსებს. ვებ-ხედის თანხმობის მდგომარეობა და მშობლიური გარსის ავტორიზაციის მდგომარეობა სინქრონიზაციის გარეშე ცალ-ცალკე საცავში ინახება, ვებ-ხედში სარეკლამო განცხადებებზე უარმყოფელ, მაგრამ ამავე დროს მოქმედი მშობლიური სარეკლამო SDK-ს მქონე მომხმარებელს ქმნის. ყოველი ეს ერთი-ორი ინჟინრული დღის და რეგრესიის ტესტის სრიალის გამოსასწორებელია — მაგრამ ყოველი ეს ასევე ზუსტი შაბლონია, საიდანაც აუდიტორი ან მიმხილვი იწყებს.

ძირითადი დასკვნა

ATT და cookie-ის თანხმობა ზედმეტი ფენები არ არიან. ATT ნებართვის კარიბჭეა, კონკრეტული iOS API-ით შეზღუდული, ხოლო cookie-ის თანხმობა ბრაუზეროს კლასის ნებისმიერ გარემოში, WKWebView-ის ჩათვლით, მონაცემების დამუშავებისათვის კანონიერი საფუძველია. ჰიბრიდულ აპლიკაციას ორივე სჭირდება, ერთად გამართული ისე, რომ მომხმარებელმა ორი წინააღმდეგობრივი მოთხოვნის ნაცვლად ერთი თანმიმდევრული გადაწყვეტილება ნახოს, და ისე, რომ მშობლიური გარსი და ვებ-ხედი ერთი და იმავე პასუხს ასრულებდეს. გამომცემლები, ვინც ამას სწორად აკეთებს, გამოსცემს აპლიკაციებს, რომლებიც გადახედვას გაივლის, სანდოდ მონეტიზდება, და რეგულატორის სამართლაღდგენის შეჯამებაში არასდროს გამოჩნდება. გამომცემლები, ვინც ATT-ს სრულ პასუხად განიხილავს ან ვინც ვებ-ხედის თანხმობასა და მშობლიურ გარსს განცალკევებას უშვებს, 2026 წელს App Store-ის გადახედვის შეხვედრებსა და აუდიტის სარეაგირებო წერილებს შორის მორიგეობაში გაატარებს. ხიდი ერთხელ ააგე, CMP სიმართლის წყაროდ გაიხანე, და ATT-ს iOS-სპეციფიკური საკეტი გახადე კონფიდენციალობის პოზიციის თავზე, რომელიც ვებ ფენაზე უკვე თანმიმდევრულია.