App Tracking Transparency шын мәнінде нені реттейді

ATT — Apple iOS және iPadOS-та қолданатын рұқсат шлюзі. Қолданба құрылғының Identifier for Advertisers (IDFA)-на кіргісі келсе немесе пайдаланушыны басқа операторлардың қолданбалары мен веб-сайттары арқылы байланыстыратын бақылауды жүзеге асырғысы келсе, ол requestTrackingAuthorization-ды шақырып, пайдаланушыдан бақылауға рұқсат беруді немесе бас тартуды сұрайтын жүйелік нұсқаулықты көрсетуі керек. Пайдаланушының жауабы екілік, Параметрлерде өзгертілгенше тұрақты, және trackingAuthorizationStatus API арқылы қолданбаға көрінеді.

Apple-дің бақылауды анықтауы

Apple-дің әзірлеуші нұсқаулығы бақылауды нақты және тар мағынада анықтайды: мақсатты жарнама немесе өлшеу үшін немесе деректер брокерлерімен пайдаланушы немесе құрылғы деректерін бөлісу үшін қолданбаңыздан жиналған пайдаланушы немесе құрылғы деректерін басқа компаниялардың қолданбаларынан, веб-сайттарынан немесе офлайн мүліктерінен жиналған пайдаланушы немесе құрылғы деректерімен байланыстыру. Анықтама қолданба ішіндегі деректердің бірінші тарап пайдалануын, аттестацияланбаған жиынтық аналитиканы және алаяқтықтың алдын алу немесе заңды сәйкестік үшін өңдеуді әдейі алып тастайды — бұл іс-шаралар пайдаланушы оны берген-бермегеніне қарамастан ATT нұсқаулығын қажет етпейді.

ATT не істемейді

ATT — GDPR мағынасындағы келісімді басқару жүйесі емес. Ол ұсақ мақсатты басымдықтарды жинамайды, саясатты нұсқалаумен келісім түбіртегін тіркемейді, WKWebView ішіндегі веб-жеткізушілерге сигналдарды таратпайды және пайдаланушының құрылғысындағы cookie-лерді сақтауға немесе оқуға арналған заңды негіз талабын қанағаттандырмайды. ATT нұсқаулығын гибридті қолданба үшін толық сәйкестік ұстанымы ретінде қарастыратын баспагер айыппұлдан бір реттеуші хатының қашықтығында, өйткені веб-көрінісішілік cookie жүктемесі ePrivacy бойынша бөлек оқиға және өзінің келісім қабатын қажет етеді.

GDPR мен ePrivacy WKWebView ішіне қалай қолданылады

Гибридті қолданба ішіндегі веб-көрініс жұмыс үстелі браузеріне қолданылатын ережелерден сиқырлы түрде босатылмайды. WKWebView қатаң қажет емес cookie-ні оқыған немесе жазған сәтте ePrivacy іске қосылады. WKWebView жеке деректерді тасымалдайтын аналитикалық немесе жарнамалық сұранымды жіберген сәтте GDPR іске қосылады. Apple контейнері талдауды өзгертпейді — өзгеретіні іске асыру беті, өйткені келісім баннері веб-көріністе render болуы керек және келісім күйі бірдей деректерді оқуы мүмкін нативтік код үшін көрінетін болуы керек.

Веб-көрініс ішіндегі баннер

Стандартты үлгі — CMP баннерін WKWebView ішінде веб-сайттағыдай render ету. Баннер веб-көріністі cookie сақтау орнына cookie-лер орнатады, беттің JavaScript контекстіне келісімді жаңарту оқиғасын жібереді және беттің аналитика мен жарнама тегтері оқитын Google Consent Mode v2 күй машинасын жаңартады. Іске асыру қалыпты веб CMP-ден өзгеше емес — айырмашылығы cookie сақтау орны WKWebView-мен шектелген және басқа қолданбаларға немесе Safari-ге көрінбейді, бұл оқшаулау үшін пайдалы, бірақ баспагер пайдаланушы өз келісімін берген веб-сайтты да басқаратын болса пайдасыз.

Веб-көрініс пен нативтік қабық арасында келісімді бөлісу

Қиынырақ мәселе — WKWebView мен нативтік қабық арасындағы көпір. Нативтік қабықта пайдаланушы ATT рұқсатын бергеннен кейін IDFA-ны оқитын өзінің аналитикалық SDK-сы болуы мүмкін, ал веб-көріністе пайдаланушы қабылдаған да, қабылдамаған да болуы мүмкін өзінің келісім баннері бар. Пайдаланушы ATT берсе, бірақ веб-көріністе жарнама келісімінен бас тартса, нативтік SDK IDFA-ны оқи алады, бірақ веб-көріністі тегтері оқи алмауы керек. Пайдаланушы ATT-тен бас тартса, бірақ веб-көріністі жарнама келісімін қабылдаса, нативтік SDK бұғатталады, бірақ веб-көріністі тегтер іске қосылуы керек — дегенмен нативтік SDK-ның IDFA-негізді идентификаторы көпірден өте алмайды. Ең таза үлгі — бір ақиқат көзі — CMP — нативтік қабықтың қолданба іске қосылғанда және әрбір келісім өзгерісінде оқитын JavaScript көпірі арқылы ашылады, бұған қосымша ATT нұсқаулығы қайтадан сұрамайды, CMP-дің жарнамалық шешіміне сүйенеді.

CPRA мен АҚШ штат заңдар қабаты

АҚШ баспагерлері үшін суреттің үшінші қабаты бар. CPRA, сонымен қатар Вирджиния, Колорадо, Коннектикут және Юта штаттарынан кейін пайда болған штат заңдарының тобы IDFA-ны веб cookie-лермен бірдей қарастырады — екеуі де сатылуы немесе бөлісілуі бас тарту құқығын тудыратын жеке ақпарат. Веб-браузерлер жіберетін Global Privacy Control тақырыбы тұтынушыға қарайтын сигнал, ал IAB-дің байланысты АҚШ Privacy String-мен бірге Multi-State Privacy Agreement (MSPA)-і баспагерге қарайтын сигнал. АҚШ-та жіберілетін гибридті қолданба қолданбаның өзінде «Менің жеке ақпаратымды сатпаңыз немесе бөліспеңіз» сілтемесін орналастыруы, нәтижесінде пайда болатын бас тартуды веб-көріністі CMP-ге де, нативтік қабықтың өлшеу SDK-сына да бағыттауы, және терең сілтемеден веб-көрінісіне келетін кез келген кіріс GPC тақырыбын сыйлауы керек.

Гибридті қолданбалардағы балалар мен COPPA

Қолданба балаларға арналған деп бағаланса немесе балалар пайдаланушылар туралы кез келген негізделген күтініс болса, АҚШ-тағы COPPA мен ЕО-дағы GDPR-K ережелері ATT мен стандартты келісімнің үстіне қосымша шектеулер жүктейді. IDFA балалар аккаунттары үшін мүлде сұралмауы керек, веб-көріністі жарнама келісімі бастапқы мәні ретінде бас тарту болуы керек, ал нативтік қабықтағы кез келген үшінші тарап SDK-сы жіберілмес бұрын COPPA-ға сәйкестігі расталуы керек. App Store шолуы стандартты ATT нұсқаулығын көрсететін балаларға арналған деп бағаланған қолданбаларды қабылдамайды, бұл командалар барлық аудитория үшін бір бинарлық жасағанда жиі кездесетін іске асыру қатесі.

Жіберілетін инженерлік үлгі

App Store шолуынан да, ЕО құпиялылық аудитінен де аман шығатын гибридті қолданба архитектурасының аз санды қайталанатын элементтері бар. WKWebView ішіндегі CMP баннері жарнама келісімі үшін ақиқат көзі болып табылады. ATT нұсқаулығы тек CMP шешілгеннен кейін, тек пайдаланушы жарнама келісімін қабылдаса, және тек бақылау нені мүмкін ететінін түсіндіретін арнайы алдын ала нұсқаулықпен ғана көрсетіледі. JavaScript көпірі қолданба іске қосылғанда CMP-дің келісім күйін нативтік қабыққа ашады және әрбір келісім өзгерісінде оқиға шығарады. Нативтік қабықтың SDK-лары CMP жарнамасының келісіміне де, ATT авторизация күйіне де тәуелді; екеуінің кез келгенінің сұранымнан бас тартуы SDK-ны бұғаттауға жеткілікті.

Алдын ала нұсқаулықтар мен Apple нұсқаулары

Apple — ATT жүйелік нұсқаулығынан бұрын баспагер дауысымен қолданба неге бақылауды қалайтынын және пайдаланушы орнына не алатынын түсіндіретін алдын ала нұсқаулыққа рұқсат береді — және іс жүзінде соны күтеді. Жақсы жазылған алдын ала нұсқаулық opt-in деңгейлерін едәуір арттыра алады. Apple рұқсат бермейтін нәрсе — жүйелік нұсқаулықты айналып өтуге тырысатын, бас тарту салдарын бурмалайтын немесе қолданба функционалдығын бақылау авторизациясына байланыстыратын алдын ала нұсқаулық. Рецензенттер барлық үш үлгі үшін де қолданбаларды қабылдамайды, және манипуляциялық мәтінмен opt-in-ге бағыттау үшін алдын ала нұсқаулықты пайдаланғаны үшін де барынша қабылдамауда.

Сервер жағы мен SKAdNetwork резервтік ретінде

ATT бас тартылған немесе веб-көріністе жарнама келісімі қабылданбаған кезде, баспагер атрибуция үшін SKAdNetwork-ке оралуы мүмкін — Apple-дің жеке идентификаторларды ашпай конверсия деректерін жеткізетін құпиялылықты сақтаушы желісі. SKAdNetwork ATT-ке бағынбайды және пайдаланушының келісім шешіміне қарамастан жұмыс істейді, бұл жекелендірілген жол жабылған кезде өлшеу үшін дұрыс бастапқы мәнге айналдырады. Нативтік қабықтан баспагерге тиесілі идентификация қызметіне дейінгі серверден серверге постбэктер де өлшеу олқылығын толтыра алады, деректер шын мәнінде бірінші тарап болған және оларды Apple-дің бақылауды анықтауына қайта тартатын жолмен басқа операторлардың деректерімен біріктірілмеген жағдайда.

Бас тарту немесе аудитке ұшырататын жиі кездесетін қателер

Алынып тасталатын немесе айыппұл салынатын гибридті қолданбалар бірдей бірнеше жолмен сәтсіз болуға бейім. WKWebView ішіндегі CMP баннері ATT нұсқаулығы шешілмей жатып іске қосылады, Apple-дің рұқсаты әлі күтілуде тұрған кезде құрылғыға cookie-лер орналастырады — бұл App Store бас тартуына әкелуі мүмкін тапқырлық. ATT нұсқаулығы алдын ала нұсқаулықсыз және суық іске қосылуда көрсетіледі, төмен opt-in деңгейлерін және churn-ды арттыратын шатасқан пайдаланушы тәжірибесін тудырады. Нативтік қабықтың аналитикалық SDK-сы CMP өзінің бірінші келісім оқиғасын шығармас бұрын IDFA-ны оқиды, жеке деректерді нақты заңды негізсіз желіге орналастырады. Веб-көріністі келісім күйі мен нативтік қабықтың авторизация күйі синхронизациясыз бөлек сақтау орындарында сақталады, веб-көріністе жарнамадан бас тартқан, бірақ нативтік жарнамалық SDK-сы әлі де іске қосылып жатқан пайдаланушы пайда болады. Бұлардың әрқайсысы бір-екі инженерлік күннің және регрессиялық тест өтудің түзетуі — бірақ бұлардың әрқайсысы сондай-ақ аудитор немесе рецензент бастайтын дәл үлгі.

Түйін

ATT мен cookie келісімі артық қабаттар емес. ATT нақты iOS API-мен шектелген рұқсат шлюзі, ал cookie келісімі WKWebView-ды қоса алғанда, браузер класындағы кез келген ортада деректерді өңдеудің заңды негізі. Гибридті қолданба екеуін де қажет етеді, пайдаланушы екі қарама-қайшы нұсқаулықтың орнына бір тұтас шешім көруі үшін, және нативтік қабық пен веб-көрініс бірдей жауапты сыйлауы үшін біріктірілген. Бұны дұрыс орындайтын баспагерлер шолудан өтетін, сенімді монетизацияланатын және реттеушінің жазалаушылық жиынтығында ешқашан пайда болмайтын қолданбалар шығарады. ATT-ті толық жауап ретінде қарастыратын немесе веб-көріністі келісімді мен нативтік қабықты бір-бірінен ажыратуға жол беретін баспагерлер 2026 жылды App Store шолу жиналыстары мен аудитке жауап беру хаттары арасында ауысып өткізеді. Көпірді бір рет жасаңыз, CMP-ді ақиқат көзі ретінде қарастырыңыз, және ATT-ке веб деңгейінде үйлесімді жасалған құпиялылық ұстанымының үстіндегі iOS-қа тән қақпан болуға мүмкіндік беріңіз.