Teknologi23 Jun 2026 | FlexyConsent

AppsFlyer Mobile Attribution dan Persetujuan Kuki: Panduan Integrasi 2026 untuk Penerbit Aplikasi

Bagi pembangun aplikasi, pengukuran mudah alih adalah masalah yang secara asasnya berbeza daripada pengukuran web. Kuki yang membimbangkan penerbit web tidak wujud dalam aplikasi natif, tetapi pengecam yang menggantikannya — IDFA, GAID, IDFV, ID pemasangan, e-mel yang di-hash, cap jari peranti berasaskan IP — menimbulkan soalan undang-undang yang sama dan menjawab kepada pengawal selia yang sama. AppsFlyer, rakan kongsi pengukuran mudah alih yang paling banyak digunakan dalam permainan mudah alih, fintech, dan aplikasi pengguna, berada di tengah-tengah saluran paip ini. SDK-nya mengumpul pengecam gred atribusi, pelayannya mengkorelasikannya dengan postback rangkaian iklan, dan suapan atribusi yang terhasil membiayai belanjawan pemerolehan pengguna merentasi setiap saluran utama. Tiada pemprosesan itu berlaku tanpa asas sah, dan asas sah yang sebenarnya diperlukan oleh GDPR dan Arahan ePrivacy ialah persetujuan — dikumpul sebelum SDK dimulakan, direkodkan sebagai bukti, dan disebarkan kepada setiap integrasi hiliran. Panduan ini membincangkan apa yang dikumpul oleh AppsFlyer, cara mengintegrasikannya dengan rangka kerja pengurusan persetujuan pada iOS, Android, dan web mudah alih, serta cara primitif privasi platform sendiri (API Start SDK, isyarat ATT, dan Rangka Kerja Privasi Data) sesuai dalam gambaran keseluruhan.

Apa yang Dikumpul oleh AppsFlyer

SDK AppsFlyer memulakan sesi sebaik sahaja aplikasi hos bermula dan, secara lalai, mengumpul satu kumpulan pengecam dan isyarat kontekstual: pengecam pengiklanan peringkat peranti (IDFA pada iOS, GAID pada Android), IDFV berskop vendor pada iOS, ID pemasangan AppsFlyer yang dijana dan kekal merentasi sesi, alamat IP (digunakan untuk geo-IP dan untuk padanan kebarangkalian gaya cap jari), ejen pengguna, model peranti, versi OS, pembawa, dan zon masa. Selepas pemasangan, SDK melaporkan peristiwa pemasangan kepada pelayan AppsFlyer, di mana ia dipadankan dengan data klik yang dimajukan oleh rangkaian iklan. Peristiwa dalam aplikasi seterusnya — Pembelian, PendaftaranSelesai, Tutorial Selesai, Tersuai — dicetuskan melalui SDK yang sama dan mewarisi set pengecam yang sama.

Pengawal selia telah menyatakan secara eksplisit bahawa ini adalah pemprosesan data peribadi di bawah GDPR. IDFA dan GAID adalah data peribadi kerana ia adalah pengecam berterusan peringkat peranti. Padanan cap jari kebarangkalian yang berjalan serentak lebih sukar untuk dipertahankan tanpa persetujuan kerana ia, mengikut definisi, percubaan untuk mengenal pasti pengguna tanpa kerjasama eksplisit mereka. CNIL, Garante Itali, dan AEPD Sepanyol semuanya telah membuka siasatan terhadap penerbit yang timbunan atribusinya dicetuskan sebelum persetujuan.

Kawalan Privasi Natif AppsFlyer

AppsFlyer mendedahkan set primitif privasi natif yang bermakna. Ia bukan pengganti rangka kerja persetujuan sebenar, tetapi memahaminya adalah penting kerana ia adalah tuas yang digunakan oleh CMP untuk mengawal tingkah laku SDK.

API Start SDK

SDK menyokong mod permulaan di mana ia dikonfigurasikan tetapi tidak menghantar sebarang data sehingga start() dipanggil secara eksplisit. Ini adalah cangkuk tunggal paling penting untuk pengawalan persetujuan — secara lalai SDK bermula secara automatik semasa pelancaran aplikasi, yang merupakan tingkah laku yang salah untuk mana-mana bidang kuasa dengan keperluan persetujuan terlebih dahulu. Tetapkan isStopped kepada true pada permulaan, atau gunakan API permulaan tertunda, dan hanya panggil start() apabila isyarat persetujuan telah direkodkan.

API Stop

Jika persetujuan ditarik balik semasa sesi, memanggil stop() menghentikan semua penghantaran selanjutnya. Ia tidak memadamkan data yang telah dihantar secara retroaktif. Untuk pemadaman penuh anda perlu memfailkan permintaan pemadaman subjek data melalui portal privasi AppsFlyer — integrasi yang harus diautomasikan oleh pasukan melalui API AppsFlyer dan bukannya aliran kerja manual.

setSharingFilter

Ini menapis rangkaian iklan hiliran mana yang menerima data postback. Ia adalah primitif yang betul untuk persetujuan terperinci bagi setiap rakan kongsi — contohnya, membenarkan atribusi secara umum tetapi menyekat pemajuan kepada rangkaian tertentu yang telah ditolak oleh pengguna.

Integrasi Apple App Tracking Transparency

Pada iOS, AppsFlyer membaca status kebenaran ATT dan menyesuaikan tingkah lakunya secara automatik — jika pengguna menolak ATT, IDFA tidak dihantar. ATT adalah bebas daripada persetujuan GDPR, dan ramai penerbit mencampuradukkannya. ATT mengawal satu isyarat peringkat iOS; persetujuan GDPR mengawal segala-galanya yang lain.

Integrasi pada iOS

Corak yang boleh dipercayai pada iOS ialah memasang SDK AppsFlyer tetapi menangguhkan permulaan sehingga kedua-dua ATT dan aliran persetujuan dalam aplikasi selesai. Urutan minimum ialah: aplikasi dilancarkan, SDK dikonfigurasikan dengan isStopped = true, sepanduk persetujuan dalam aplikasi dipaparkan, pengguna menerima kategori yang berkaitan, bendera isStopped SDK dikosongkan dan start() dipanggil. Jika aplikasi juga memerlukan ATT (yang diperlukan untuk mana-mana pengguna di mana IDFA bermakna), gesaan ATT ditunjukkan bersama atau selepas sepanduk dalam aplikasi. Kebanyakan CMP yang menyokong mudah alih mempunyai API berasaskan panggilan balik yang menyampaikan keputusan persetujuan; panggilan balik itu adalah tempat yang betul untuk memanggil start().

Integrasi pada Android

Pelaksanaan Android selari dengan iOS dengan dua perbezaan. Pertama, tiada setara ATT — GAID tersedia melainkan pengguna telah menggunakan tetapan peringkat peranti "Padam ID pengiklanan" mereka, yang kebanyakan pengguna tidak lakukan. Kedua, kitaran hayat Android lebih agresif dalam melatar belakangkan, jadi permulaan SDK perlu diikat kepada keadaan persetujuan yang disimpan secara berterusan. Baca keadaan persetujuan dari storan tempatan semasa pelancaran aplikasi, konfigurasikan SDK dengan sewajarnya, dan semak semula pada sambung semula sekiranya pengguna mengemas kini pilihan mereka semasa aplikasi dilatar belakangkan.

Integrasi pada Web Mudah Alih

AppsFlyer juga beroperasi pada web mudah alih melalui produk sepanduk pintar dan OneLink-nya. Ini pada asasnya adalah alat analitik dan pautan dalam sisi web yang meletakkan kuki dan memanggil pelayan AppsFlyer dari pelayar. Ia mengikut peraturan yang sama seperti mana-mana permukaan penjejakan web lain: kawalnya di belakang kategori pemasaran CMP, jangan biarkan skrip sepanduk pintar berjalan sebelum persetujuan diberikan, dan pastikan mana-mana peristiwa yang dicetuskan oleh OneLink dari kempen e-mel atau push menghormati keadaan persetujuan pengguna.

Kesilapan Lazim

Empat kesilapan integrasi muncul berulang kali dalam audit penggunaan AppsFlyer.

Menganggap ATT sebagai persetujuan GDPR

ATT dan persetujuan GDPR adalah isyarat berbeza dengan skop berbeza. Pengguna yang menerima ATT telah membenarkan penggunaan IDFA untuk penjejakan merentas aplikasi; mereka tidak membenarkan segala-galanya lain yang dilakukan oleh SDK. Untuk trafik EU dan UK kedua-dua isyarat diperlukan, dengan sepanduk dalam aplikasi menjadi yang mengikat dan ATT menjadi lapisan khusus iOS di atasnya.

Membiarkan SDK dimulakan semasa pelancaran

Ini adalah kecacatan tunggal paling lazim. Integrasi lalai memanggil start() serta-merta, yang mencetuskan peristiwa pemasangan dengan muatan pengecam penuh sebelum pengguna melihat sepanduk persetujuan. Pembetulannya adalah mudah: konfigurasikan isStopped = true pada masa integrasi dan panggil start() hanya dari panggilan balik persetujuan.

Lupa mengendalikan penarikan balik

Jika pengguna menerima dan kemudian membatalkan, SDK perlu diberitahu untuk berhenti menghantar. Gunakan API stop() dan kemas kini keadaan persetujuan yang disimpan supaya pelancaran aplikasi seterusnya menghormati keputusan baharu.

Mengabaikan postback pelayan ke pelayan

AppsFlyer memajukan peristiwa penukaran kepada senarai panjang rangkaian iklan bersepadu melalui postback sisi pelayan. Setiap pemajuan membawa data peribadi dan mewarisi skop persetujuan peristiwa asal. Gunakan setSharingFilter untuk memastikan pemajuan hanya pergi kepada rakan kongsi yang diliputi oleh pilihan persetujuan pengguna, bukan kepada setiap rakan kongsi dalam papan pemuka AppsFlyer anda.

Senarai Semak Audit

Enam soalan konkrit untuk dijawab bagi mana-mana penggunaan AppsFlyer yang menyentuh trafik EU, UK, atau California.

Adakah SDK menunggu persetujuan? Pada pemasangan baharu dalam peranti ujian yang terletak di EU, sahkan tiada titik akhir AppsFlyer menerima sebarang permintaan sebelum pengguna menerima sepanduk.
Adakah ATT diasingkan daripada persetujuan dalam aplikasi? Sahkan sepanduk dalam aplikasi adalah isyarat persetujuan yang mengawal dan ATT dianggap sebagai lapisan tambahan khusus iOS.
Adakah pemajuan rakan kongsi diskopkan kepada persetujuan? Sahkan setSharingFilter dikonfigurasikan untuk mengecualikan rakan kongsi yang pengguna tidak benarkan.
Adakah penarikan balik menghentikan SDK? Sahkan memanggil stop() berfungsi pada pembatalan persetujuan dan keadaan baharu kekal merentasi pelancaran.
Adakah postback pelayan diaudit? Sahkan senarai "Integrasi dikonfigurasikan" papan pemuka AppsFlyer dipetakan dengan bersih kepada rakan kongsi pemasaran yang didedahkan dalam sepanduk.
Adakah pemadaman data diautomasikan? Sahkan permintaan DSAR mencetuskan API pemadaman AppsFlyer, bukan tiket manual.

Di Mana AppsFlyer Sesuai dalam Timbunan Persetujuan Dahulu

Atribusi mudah alih adalah salah satu permukaan paling berat pengecam dalam timbunan pemasaran, dan SDK AppsFlyer adalah salah satu integrasi tunggal paling berkesan. Berita baiknya ialah platform ini mendedahkan primitif — Start SDK, Stop, penapis perkongsian, API pemadaman — yang diperlukan untuk menjadikan penguatkuasaan persetujuan bersih dan boleh disahkan. Kerja untuk penerbit ialah menyambungkan primitif tersebut kepada CMP yang memiliki keputusan persetujuan yang mengikat, menganggap ATT sebagai isyarat pelengkap dan bukannya pengganti, dan memastikan pemajuan rakan kongsi sisi pelayan tidak dapat melepaskan sampul persetujuan yang direkodkan oleh sepanduk. Jika dilakukan dengan betul, hasilnya ialah timbunan atribusi yang memuaskan pengawal selia sambil mengekalkan data pemasangan dan peristiwa yang diperlukan oleh pasukan pemerolehan pengguna.