Çfarë Qeveros në Të Vërtetë App Tracking Transparency

ATT është një portë lejesimi që Apple zbaton në iOS dhe iPadOS. Kur një aplikacion dëshiron të aksesojë Identifikuesin për Reklamuesit (IDFA) të pajisjes ose të kryejë gjurmim që lidh përdoruesin nëpër aplikacione dhe uebsajte të operatorëve të tjerë, ai duhet të thërrasë requestTrackingAuthorization dhe të paraqesë një prompt sistemi që pyet përdoruesin të lejojë ose refuzojë gjurmimin. Përgjigja e përdoruesit është binare, e qëndrueshme derisa ta ndryshojë në Cilësime, dhe e dukshme për aplikacionin nëpërmjet API-t trackingAuthorizationStatus.

Përkufizimi i Apple-it për Gjurmimin

Udhëzimi i zhvilluesit të Apple-it e përkufizon gjurmimin në mënyrë specifike dhe të ngushtë: lidhja e të dhënave të përdoruesit ose pajisjes të mbledhura nga aplikacioni juaj me të dhënat e përdoruesit ose pajisjes të mbledhura nga aplikacionet, uebsajtet ose pronësia offline e kompanive të tjera për reklamim të synuar ose matje, ose ndarja e të dhënave të përdoruesit ose pajisjes me ndërmjetës të dhënash. Përkufizimi përjashton me qëllim përdorimin nga palët e para të të dhënave brenda aplikacionit, analitikat anonime agregate dhe përpunimin për parandalimin e mashtrimit ose pajtueshmërinë ligjore — ato aktivitete nuk kërkojnë një prompt ATT pavarësisht nëse përdoruesi e ka dhënë atë.

Çfarë Nuk Bën ATT

ATT nuk është një sistem menaxhimi të pëlqimit në kuptimin e GDPR. Ai nuk mbledh preferencat e qëllimit granular, nuk regjistron një faturë pëlqimi me versionim politike, nuk propagandon sinjale te shitësit e uebit brenda një WKWebView, dhe nuk plotëson kërkesën e bazës ligjore për ruajtjen ose leximin e cookie-ve në pajisjen e përdoruesit. Një botues që e trajton promptin ATT si qëndrimin e tyre të plotë të pajtueshmërisë për një aplikacion hibrid është një letër rregullatori larg nga gjoba, sepse ngarkimi i cookie-ve brenda pamjes së uebit është një ngjarje e veçantë nën ePrivacy dhe kërkon shtresën e vet të pëlqimit.

Si Zbatohen GDPR dhe ePrivacy Brenda një WKWebView

Pamja e uebit brenda një aplikacioni hibrid nuk është magjikisht e përjashtuar nga rregullat që zbatohen për një shfletues desktop. Sapo WKWebView lexon ose shkruan një cookie që nuk është rreptësisht e nevojshme, ePrivacy aktivizohet. Sapo WKWebView dërgon një kërkesë analitike ose reklamuese që mbart të dhëna personale, GDPR aktivizohet. Kontejneri i Apple-it nuk ndryshon analizën — ajo që ndryshon është sipërfaqja e zbatimit, sepse baneri i pëlqimit duhet të paraqitet brenda pamjes së uebit dhe gjendja e pëlqimit duhet të jetë e dukshme për kodin vendës që mund të lexojë gjithashtu të njëjtat të dhëna.

Baneri Brenda Pamjes së Uebit

Modeli standard është të paraqesësh një baner CMP brenda WKWebView-it njëlloj si do të bënit në një uebsajt. Baneri vendos cookie-t në dyqanin e cookie-ve të pamjes së uebit, dërgon një ngjarje të përditësimit të pëlqimit në kontekstin JavaScript të faqes dhe përditëson një makinë gjendjesh Google Consent Mode v2 që etiketat analitike dhe reklamuese të faqes lexojnë. Zbatimi nuk është i ndryshëm nga një CMP normal i uebit — ajo që është e ndryshme është se dyqani i cookie-ve është i kufizuar te WKWebView dhe nuk është i dukshëm për aplikacione të tjera ose Safari, gjë e cila është e dobishme për izolim por e dëmshme nëse botuesi gjithashtu menaxhon një uebsajt ku përdoruesi ka dhënë tashmë pëlqimin.

Ndarja e Pëlqimit Mes Pamjes së Uebit dhe Guaskës Vendëse

Problemi më i vështirë është ura mes WKWebView-it dhe guaskës vendëse. Guaska vendëse mund të ketë SDK-në e vet analitike që lexon IDFA-n pasi përdoruesi ka dhënë ATT, ndërsa pamja e uebit ka banerin e vet të pëlqimit që përdoruesi mund ose nuk mund ta ketë pranuar. Nëse përdoruesi jep ATT por refuzon pëlqimin reklamues në pamjen e uebit, SDK-ja vendëse mund të lexojë ende IDFA-n por etiketat e pamjes së uebit nuk duhet. Nëse përdoruesi refuzon ATT por pranon pëlqimin reklamues të pamjes së uebit, SDK-ja vendëse bllokohet por etiketat e pamjes së uebit duhet të aktivizohen ende — megjithëse identifikuesi i bazuar në IDFA i SDK-së vendëse nuk mund të kalojë nëpër urë. Modeli më i pastër është një burim i vetëm i vërtetësisë — CMP-ja — i ekspozuar nëpërmjet një ure JavaScript që guaska vendëse e lexon gjatë nisjes së aplikacionit dhe për çdo ndryshim të pëlqimit, me një prompt ATT paralel që i deferoj vendimit reklamues të CMP-së në vend që të pyesë sërish.

Shtresa CPRA dhe Shteteve Amerikane

Për botuesit amerikanë, pamja ka një shtresë të tretë. CPRA, plus tufa e ligjeve shtetërore që pasuan Virxhinian, Koloradon, Konetikotin dhe Yutan, e trajtojnë IDFA-n njëlloj si trajtojnë cookie-t e uebit — të dyja janë informacion personal shitja ose ndarja e të cilit aktivizon të drejtën e tërheqjes. Titulli i Global Privacy Control që dërgojnë shfletuesit e uebit është sinjali i orientuar drejt konsumatorëve, dhe Multi-State Privacy Agreement (MSPA) i IAB me String-un e tij të Privatësisë Amerikane të asociuar është sinjali i orientuar drejt botuesve. Një aplikacion hibrid që shpërndahet në SHBA duhet të ekspozojë një lidhje 'Mos Shit ose Ndaj Informacionin Tim Personal' brenda vetë aplikacionit, të drejtojë tërheqjen rezultuese si tek CMP-ja e pamjes së uebit ashtu edhe tek SDK-ja e matjes së guaskës vendëse, dhe të respektojë çdo titull GPC hyrës që arrin te pamja e uebit nga një lidhje e thellë.

Fëmijët dhe COPPA Brenda Aplikacioneve Hibride

Nëse aplikacioni është i vlerësuar për fëmijë ose ka çfarëdo pritshmërie të arsyeshme të përdoruesve të mitur, COPPA në SHBA dhe dispozitat GDPR-K në BE grumbullojnë kufizime shtesë mbi ATT dhe pëlqimin standard. IDFA-ja nuk duhet të kërkohet fare për llogaritë e fëmijëve, pëlqimi reklamues i pamjes së uebit duhet të jetë si parazgjedhje refuzim, dhe çdo SDK e palës së tretë në guaskën vendëse duhet të konfirmohet si e pajtushme me COPPA para shpërndarjes. Shqyrtimi i App Store refuzon aplikacionet e vlerësuara për fëmijë që tregojnë promptin standard ATT, gjë e cila është një gabim i zakonshëm zbatimi kur ekipet ndërtojnë një binar të vetëm për të gjitha audiencave.

Modeli Inxhinierik që Shpërndahet

Arkitektura e aplikacionit hibrid që i mbijetron si shqyrtimit të App Store ashtu edhe auditimit të privatësisë nga BE ka një numër të vogël elementesh të përsëritshme. Baneri CMP brenda WKWebView-it është burimi i vërtetësisë për pëlqimin reklamues. Prompti ATT tregohet vetëm pasi CMP-ja të ketë zgjidhur, vetëm nëse përdoruesi pranoi pëlqimin reklamues, dhe vetëm me një pre-prompt të personalizuar që shpjegon çfarë do të mundësojë gjurmimi. Një urë JavaScript ekspozon gjendjen e pëlqimit të CMP-së te guaska vendëse gjatë nisjes së aplikacionit dhe emeton një ngjarje për çdo ndryshim të pëlqimit. SDK-të e guaskës vendëse janë të kufizuara si nga pëlqimi reklamues i CMP-së ashtu edhe nga statusi i autorizimit ATT; njëra që refuzon kërkesën mjafton për të bllokuar SDK-në.

Pre-Promptet dhe Udhëzimi i Apple-it

Apple lejon — dhe në praktikë pret — një pre-prompt para promptit të sistemit ATT që shpjegon me zërin e botuesit pse aplikacioni dëshiron gjurmimin dhe çfarë merr përdoruesi në këmbim. Një pre-prompt i shkruar mirë mund të rrisë ndjeshëm normat e regjistrimit. Ajo që Apple nuk lejon është një pre-prompt që tenton të anashkalojë promptin e sistemit, që keqtërsaton pasojat e refuzimit, ose që kushtëzon funksionalitetin e aplikacionit nga autorizimi i gjurmimit. Recensuesit refuzojnë aplikacionet për të tre modelet dhe gjithnjë e më shumë për përdorimin e pre-promptit për të shtyrë drejt regjistrimit me kopje manipuluese.

Anëa e Serverit dhe SKAdNetwork si Rezervë

Kur ATT refuzohet ose pëlqimi reklamues refuzohet në pamjen e uebit, botuesi mund të mbështetet ende te SKAdNetwork për atribuim — rrjeti i Apple-it që ruan privatësinë dhe dorëzon të dhëna konvertimi pa ekspozuar identifikues individualë të përdoruesit. SKAdNetwork nuk i nënshtrohet ATT dhe funksionon pavarësisht vendimit të pëlqimit të përdoruesit, gjë e cila e bën atë parazgjedhjen e duhur për matje kur rruga e personalizuar është e mbyllur. Postbacks server-te-server nga guaska vendëse te një shërbim identiteti në pronësi të botuesit mund të mbushë gjithashtu boshllëkun e matjes, me kusht që të dhënat të jenë vërtet palë e parë dhe nuk janë bashkuar me të dhënat e operatorëve të tjerë në një mënyrë që i tërheq ato prapa te përkufizimi i gjurmimit i Apple-it.

Gabimet e Zakonshme që Shkaktojnë Refuzime ose Auditime

Aplikacionet hibride që hiqen ose gjobiten priren të dështojnë në të njëjtat mënyra të pakta. Baneri CMP brenda WKWebView-it aktivizohet para se prompti ATT të jetë zgjidhur, duke vendosur cookie-t në pajisje ndërsa leja e Apple-it është ende e pritshme — një gjetje që mund të rezultojë në refuzimin e App Store. Prompti ATT tregohet pa pre-prompt dhe gjatë nisjes fillestare, duke prodhuar norma të ulëta regjistrimi dhe një përvojë konfuze të përdoruesit që rrit braktisjen. SDK-ja analitike e guaskës vendëse lexon IDFA-n para se CMP-ja të ketë dërguar ngjarjen e saj të parë të pëlqimit, duke vendosur të dhëna personale mbi kunja pa asnjë bazë të qartë ligjore. Gjendja e pëlqimit të pamjes së uebit dhe gjendja e autorizimit të guaskës vendëse mbahen në dyqane të veçanta pa asnjë sinkronizim, duke prodhuar një përdorues që ka refuzuar reklamimin në pamjen e uebit por SDK-ja e reklamimit vendës është ende aktive. Secila prej tyre është një rregullim prej një deri në dy ditë inxhinierike dhe një kalim i testimit të regresionit — por secila është gjithashtu modeli i saktë me të cilin hap një auditor ose recensues.

Përfundimi

ATT dhe pëlqimi për cookie-t nuk janë mbishtresime të tepërta. ATT është një portë lejesimi e kufizuar te një API specifike iOS, dhe pëlqimi për cookie-t është një bazë ligjore për përpunimin e të dhënave brenda çdo mjedisi të klasit të shfletuesit, duke përfshirë një WKWebView. Një aplikacion hibrid ka nevojë për të dyja, të lidhura bashkë që përdoruesi të shohë një vendim koherent dhe jo dy prompte kontradiktore, dhe që guaska vendëse dhe pamja e uebit të nderojnë të njëjtën përgjigje. Botuesit që e bëjnë këtë siç duhet shpërndajnë aplikacione që kalojnë shqyrtimin, monetizohen me besueshmëri dhe nuk shfaqen kurrë në përmbledhjen e zbatimit të rregullatorit. Botuesit që e trajtojnë ATT-në si përgjigjen e plotë ose që lejojnë që pëlqimi i pamjes së uebit dhe guaska vendëse të largohen nga njëra-tjetra kalojnë vitin 2026 duke alternuar mes takimeve të shqyrtimit të App Store dhe letrave të përgjigjes ndaj auditimit. Ndërtoje urën njëherë, trajtoje CMP-në si burimin e vërtetësisë dhe lëre ATT-në të jetë mbyllja specifike e iOS mbi një qëndrim privatësi që është tashmë koherent në shtresën e uebit.