Šta App Tracking Transparency zapravo reguliše

ATT je kapija za dozvolu koju Apple primenjuje u iOS-u i iPadOS-u. Kada aplikacija želi da pristupi Identifikatoru za oglašivače (IDFA) uređaja ili da vrši praćenje koje povezuje korisnika između aplikacija i veb sajtova u vlasništvu drugih operatera, mora da pozove requestTrackingAuthorization i prikaže sistemski prompt koji traži od korisnika da dozvoli ili odbije praćenje. Odgovor korisnika je binarni, trajan dok ga ne promeni u Podešavanjima, i vidljiv aplikaciji kroz API trackingAuthorizationStatus.

Apple-ova definicija praćenja

Apple-ove smernice za programere definišu praćenje specifično i usko: povezivanje podataka o korisniku ili uređaju prikupljenih iz vaše aplikacije sa podacima o korisniku ili uređaju prikupljenim iz aplikacija, veb sajtova ili offline imovine drugih kompanija za ciljano oglašavanje ili merenje, ili deljenje podataka o korisniku ili uređaju sa posrednicima podataka. Definicija namerno isključuje upotrebu podataka prve strane unutar aplikacije, anonimnu agregatnu analitiku i obradu za sprečavanje prevare ili zakonsku usklađenost — te aktivnosti ne zahtevaju ATT prompt bez obzira na to da li ga je korisnik odobrio.

Šta ATT ne radi

ATT nije sistem upravljanja saglasnošću u smislu GDPR-a. On ne prikuplja granularne preferencije svrhe, ne beleži potvrdu saglasnosti sa verzioniranjem politike, ne propagira signale veb dobavljačima unutar WKWebView-a, i ne zadovoljava zahtev zakonske osnove za čuvanje ili čitanje kolačića na korisničkom uređaju. Izdavač koji tretira ATT prompt kao celu svoju poziciju usklađenosti za hibridnu aplikaciju jedno je pismo regulatora daleko od kazne, jer je učitavanje kolačića unutar veb prikaza poseban događaj pod ePrivacy i potreban mu je sopstveni sloj saglasnosti.

Kako se GDPR i ePrivacy primenjuju unutar WKWebView-a

Veb prikaz unutar hibridne aplikacije nije magično izuzet od pravila koja se primenjuju na desktop pretraživač. Čim WKWebView pročita ili napiše kolačić koji nije strogo neophodan, ePrivacy se aktivira. Čim WKWebView pošalje analitički ili oglasni zahtev koji nosi lične podatke, GDPR se aktivira. Apple-ov kontejner ne menja analizu — ono što se menja je implementaciona površina, jer baner saglasnosti mora da se prikaže unutar veb prikaza i stanje saglasnosti mora biti vidljivo nativnom kodu koji takođe može čitati iste podatke.

Baner unutar veb prikaza

Standardni obrazac je prikazati CMP baner unutar WKWebView-a na isti način kao na veb sajtu. Baner postavlja kolačiće u prodavnicu kolačića veb prikaza, šalje događaj ažuriranja saglasnosti u JavaScript kontekst stranice i ažurira mašinu stanja Google Consent Mode v2 koju čitaju analitički i oglasni tagovi stranice. Implementacija se ne razlikuje od normalnog veb CMP-a — ono što je različito je to da je prodavnica kolačića ograničena na WKWebView i nije vidljiva drugim aplikacijama ili Safari-ju, što je korisno za izolaciju, ali nekorisno ako izdavač takođe upravlja veb sajtom gde je korisnik već dao saglasnost.

Deljenje saglasnosti između veb prikaza i nativne ljuske

Teži problem je most između WKWebView-a i nativne ljuske. Nativna ljuska može imati sopstveni analitički SDK koji čita IDFA nakon što je korisnik odobrio ATT, dok veb prikaz ima sopstveni baner saglasnosti koji korisnik možda ili ne mora biti prihvatio. Ako korisnik odobri ATT ali odbije oglasnu saglasnost u veb prikazu, nativni SDK može i dalje čitati IDFA, ali tagovi veb prikaza ne smeju. Ako korisnik odbije ATT ali prihvati oglasnu saglasnost veb prikaza, nativni SDK je blokiran, ali tagovi veb prikaza bi i dalje trebalo da se aktiviraju — mada identifikator nativnog SDK-a zasnovan na IDFA-u očigledno ne može proći kroz most. Najčistiji obrazac je jedan izvor istine — CMP — izložen kroz JavaScript most koji nativna ljuska čita pri pokretanju aplikacije i pri svakoj promeni saglasnosti, sa paralelnim ATT promptom koji se odlaže na CMP-ovu oglasnu odluku umesto da ponovo pita.

Sloj CPRA i američkih država

Za američke izdavače slika ima treći sloj. CPRA, plus gomila državnih zakona koji su sledili Virdžiniju, Kolorado, Konektikut i Juta, tretiraju IDFA na isti način na koji tretiraju veb kolačiće — oba su lični podaci čija prodaja ili deljenje pokreće pravo na isključivanje. Zaglavlje Global Privacy Control koje šalju veb pretraživači je signal okrenut prema potrošaču, a IAB-ov Multi-State Privacy Agreement (MSPA) sa njemu pridruženim US Privacy String-om je signal okrenut prema izdavaču. Hibridna aplikacija koja se isporučuje u SAD treba da izloži link 'Ne prodavaj ili deliti moje lične podatke' unutar same aplikacije, usmeri rezultujuće isključivanje i u CMP veb prikaza i u SDK za merenje nativne ljuske, i poštuje svako dolazno GPC zaglavlje koje stiže u veb prikaz putem duboke veze.

Deca i COPPA unutar hibridnih aplikacija

Ako je aplikacija ocenjena za decu ili ima ikakvo razumno očekivanje korisnika koji su deca, COPPA u SAD i odredbe GDPR-K u EU gomilaju dodatna ograničenja na ATT i standardnu saglasnost. IDFA se ne sme tražiti uopšte za dečije naloge, oglasna saglasnost veb prikaza mora biti podrazumevano odbijena, i svaki SDK treće strane u nativnoj ljusci mora biti potvrđen da je COPPA-usklađen pre isporuke. Pregled App Store-a odbija aplikacije ocenjene za decu koje prikazuju standardni ATT prompt, što je uobičajena greška implementacije kada timovi grade jedan binarni fajl za sve publike.

Inženjering obrazac koji se isporučuje

Arhitektura hibridne aplikacije koja preživi i pregled App Store-a i EU reviziju privatnosti ima mali broj ponovljivih elemenata. CMP baner unutar WKWebView-a je izvor istine za oglasnu saglasnost. ATT prompt se prikazuje samo nakon što CMP reši, samo ako je korisnik prihvatio oglasnu saglasnost, i samo sa prilagođenim pre-promptom koji objašnjava šta će praćenje omogućiti. JavaScript most izlaže stanje saglasnosti CMP-a nativnoj ljusci pri pokretanju aplikacije i emituje događaj pri svakoj promeni saglasnosti. SDK-ovi nativne ljuske su ograničeni i CMP oglasnom saglasnošću i ATT statusom autorizacije; bilo koji koji odbije zahtev dovoljan je da blokira SDK.

Pre-promptovi i Apple-ova smernica

Apple dozvoljava — i u praksi očekuje — pre-prompt pre ATT sistemskog prompta koji objašnjava glasom izdavača zašto aplikacija želi praćenje i šta korisnik dobija zauzvrat. Dobro napisan pre-prompt može značajno povećati stope pristanka. Ono što Apple ne dozvoljava je pre-prompt koji pokušava da zaobiđe sistemski prompt, koji pogrešno prikazuje posledice odbijanja, ili koji uslovljava funkcionalnost aplikacije od autorizacije praćenja. Recenzenti odbijaju aplikacije za sva tri obrasca i sve više za korišćenje pre-prompta da guraju ka pristanku manipulativnim tekstom.

Server strana i SKAdNetwork kao rezerve

Kada je ATT odbijen ili je oglasna saglasnost odbijena u veb prikazu, izdavač se i dalje može osloniti na SKAdNetwork za atribuciju — Apple-ovu mrežu koja štiti privatnost i isporučuje podatke o konverziji bez izlaganja individualnih identifikatora korisnika. SKAdNetwork nije podložan ATT-u i radi bez obzira na odluku o saglasnosti korisnika, što ga čini pravom podrazumevanom vrednošću za merenje kada je personalizovani put zatvoren. Postbacks od servera do servera iz nativne ljuske do usluge identiteta u vlasništvu izdavača takođe mogu popuniti jaz merenja, pod uslovom da su podaci zaista prve strane i nisu spojeni sa podacima drugih operatera na način koji ih vraća u Apple-ovu definiciju praćenja.

Uobičajene greške koje pokreću odbijanja ili revizije

Hibridne aplikacije koje budu uklonjene ili kažnjene obično ne uspeju na isti mali broj načina. CMP baner unutar WKWebView-a se aktivira pre nego što je ATT prompt rešen, postavljajući kolačiće na uređaj dok je Apple-ova dozvola još uvek na čekanju — nalaz koji može rezultirati odbijanjem App Store-a. ATT prompt se prikazuje bez pre-prompta i pri hladnom pokretanju, što dovodi do niskih stopa pristanka i zbunjujućeg korisničkog iskustva koje povećava napuštanje. Analitički SDK nativne ljuske čita IDFA pre nego što je CMP emitovao svoj prvi događaj saglasnosti, postavljajući lične podatke na liniju bez jasne zakonske osnove. Stanje saglasnosti veb prikaza i stanje autorizacije nativne ljuske čuvaju se u odvojenim prodavnicama bez sinhronizacije, što dovodi do korisnika koji je odbio oglašavanje u veb prikazu ali čiji nativni oglasni SDK i dalje radi. Svaka od ovih grešaka je ispravka od jednog do dva inženjering dana i prolaz regresijskog testa — ali svaka je i tačan obrazac kojim revizor ili recenzent počinje.

Zaključak

ATT i saglasnost za kolačiće nisu redundantni slojevi. ATT je kapija za dozvolu ograničena na specifičan iOS API, a saglasnost za kolačiće je zakonska osnova za obradu podataka unutar bilo kog okruženja klase pretraživača, uključujući WKWebView. Hibridna aplikacija treba i jedno i drugo, umrežene zajedno tako da korisnik vidi jednu koherentnu odluku umesto dva kontradiktorna prompta, i da nativna ljuska i veb prikaz poštuju isti odgovor. Izdavači koji ovo urade ispravno isporučuju aplikacije koje prolaze pregled, pouzdano se monetizuju i nikada ne pojavljuju u izveštaju regulatora o primeni. Izdavači koji tretiraju ATT kao ceo odgovor ili koji dopuštaju da saglasnost veb prikaza i nativna ljuska se razilaze provode 2026. naizmenično između sastanaka za pregled App Store-a i pisama odgovora na reviziju. Napravite most jednom, tretirajte CMP kao izvor istine i neka ATT bude iOS-specifična brava na vrhu privatnosne pozicije koja je već koherentna na veb sloju.