iOS App Tracking Transparency (ATT) اور ہائبرڈ ایپس میں کوکی رضامندی 2026 میں
ہائبرڈ موبائل ایپس — وہ آرکیٹیکچر جہاں ایک پتلا نیٹو شیل ایک ویب ویو کو لپیٹتا ہے جو زیادہ تر یوزر انٹرفیس کو رینڈر کرتا ہے — ہمیشہ ایک ساتھ دو پرائیویسی کی دنیاؤں میں رہی ہیں۔ نیٹو شیل iOS پر Apple کے App Tracking Transparency (ATT) فریم ورک اور Android پر Google کے Privacy Sandbox روڈ میپ سے منضبط ہے۔ اندر کا ویب ویو انہی GDPR، ePrivacy، CCPA اور CPRA قوانین سے منضبط ہے جو کسی بھی براؤزر پر لاگو ہوتے ہیں۔ پانچ سال تک پبلشرز نے ایڈ ہاک حل سے اس خلا کو ڈھانپنے کی کوشش کی، اور پانچ سال تک App Store ریویورز اور EU ریگولیٹرز نے اس پیوند کاری کو تقریباً برابر تناسب میں مسترد کیا۔ 2026 تک یہ سوال کہ ہائبرڈ ایپ میں ATT اور کوکی رضامندی کیسے ایک ساتھ فٹ ہوتی ہے، اب اختیاری پلمبنگ نہیں رہا — یہ ایک ایسی ایپ کے درمیان فرق ہے جو شپ ہوتی ہے، مانیٹائز ہوتی ہے اور پرائیویسی آڈٹ سے بچ جاتی ہے، اور اس کے درمیان جو اسٹور سے ہٹا دی جاتی ہے یا دوبارہ بنانے تک جرمانہ بھرتی ہے۔ یہ رہنما بتاتا ہے کہ ATT دراصل کیا کنٹرول کرتا ہے، وہ کون سی چیزیں ہیں جو اس نے جان بوجھ کر ویب رضامندی کے لیے چھوڑی ہیں، اجازت اور رضامندی کا فلو کیسے ڈیزائن کریں تاکہ دونوں سسٹم آپس میں ہم آہنگ ہوں نہ کہ متضاد، اور وہ انجینئرنگ پیٹرن جو Apple کے ریویو پروسیس اور ریگولیٹر کے آڈٹ دونوں سے گزر جاتے ہیں۔
App Tracking Transparency دراصل کیا کنٹرول کرتا ہے
ATT ایک اجازت گیٹ ہے جسے Apple iOS اور iPadOS میں نافذ کرتا ہے۔ جب کوئی ایپ ڈیوائس کے Identifier for Advertisers (IDFA) تک رسائی حاصل کرنا چاہتی ہے یا ایسا ٹریکنگ کرنا چاہتی ہے جو یوزر کو دوسرے آپریٹرز کی ملکیت والے ایپس اور ویب سائٹس میں لنک کرتی ہے، تو اسے requestTrackingAuthorization کال کرنا اور ایک سسٹم پرامپٹ پیش کرنا ضروری ہے جو یوزر سے ٹریکنگ کو اجازت دینے یا مسترد کرنے کا پوچھے۔ یوزر کا جواب بائنری ہے، سیٹنگز میں تبدیلی تک برقرار رہتا ہے، اور trackingAuthorizationStatus API کے ذریعے ایپ کو نظر آتا ہے۔
Apple کی ٹریکنگ کی تعریف
Apple کی ڈویلپر گائیڈ ٹریکنگ کو خاص اور محدود طریقے سے بیان کرتی ہے: آپ کی ایپ سے جمع کردہ یوزر یا ڈیوائس ڈیٹا کو ٹارگٹڈ اشتہار یا پیمائش کے لیے دوسری کمپنیوں کی ایپس، ویب سائٹس، یا آف لائن پراپرٹیز سے جمع کردہ یوزر یا ڈیوائس ڈیٹا کے ساتھ جوڑنا، یا یوزر یا ڈیوائس ڈیٹا ڈیٹا بروکرز کے ساتھ شیئر کرنا۔ یہ تعریف جان بوجھ کر ایپ کے اندر فرسٹ پارٹی ڈیٹا کے استعمال، گمنام مجموعی تجزیات، اور فراڈ سے بچاؤ یا قانونی تعمیل کے لیے پروسیسنگ کو خارج کرتی ہے — ان سرگرمیوں کے لیے ATT پرامپٹ کی ضرورت نہیں چاہے یوزر نے اسے دیا ہو یا نہیں۔
ATT کیا نہیں کرتا
ATT GDPR کے معنی میں کنسنٹ مینجمنٹ سسٹم نہیں ہے۔ یہ تفصیلی مقصد کی ترجیحات جمع نہیں کرتا، پالیسی ورژننگ کے ساتھ رضامندی کی رسید ریکارڈ نہیں کرتا، WKWebView کے اندر ویب وینڈرز کو سگنل نہیں پہنچاتا، اور یوزر کی ڈیوائس پر کوکیز ذخیرہ کرنے یا پڑھنے کے لیے قانونی بنیاد کی ضرورت کو پورا نہیں کرتا۔ ایک پبلشر جو ATT پرامپٹ کو ہائبرڈ ایپ کے لیے اپنی مکمل تعمیل پوزیشن سمجھتا ہے وہ ریگولیٹر کے ایک خط کے فاصلے پر جرمانے سے ہے، کیونکہ ویب ویو کے اندر کوکی لوڈ ePrivacy کے تحت ایک الگ واقعہ ہے اور اسے اپنی رضامندی کی پرت کی ضرورت ہے۔
GDPR اور ePrivacy WKWebView کے اندر کیسے لاگو ہوتے ہیں
ہائبرڈ ایپ کے اندر ویب ویو جادوئی طریقے سے ڈیسک ٹاپ براؤزر پر لاگو ہونے والے قوانین سے مستثنیٰ نہیں ہے۔ جیسے ہی WKWebView ایسی کوکی پڑھتا یا لکھتا ہے جو سختی سے ضروری نہ ہو، ePrivacy فعال ہو جاتی ہے۔ جیسے ہی WKWebView ذاتی ڈیٹا پر مشتمل تجزیاتی یا اشتہاری درخواست بھیجتا ہے، GDPR فعال ہو جاتا ہے۔ Apple کا کنٹینر تجزیے کو نہیں بدلتا — جو بدلتا ہے وہ نفاذ کی سطح ہے، کیونکہ رضامندی بینر کو ویب ویو کے اندر رینڈر ہونا ضروری ہے اور رضامندی کی حالت نیٹو کوڈ کو نظر آنی چاہیے جو ممکنہ طور پر یکساں ڈیٹا بھی پڑھ رہا ہو۔
ویب ویو کے اندر بینر
معیاری پیٹرن یہ ہے کہ WKWebView کے اندر CMP بینر اسی طرح رینڈر کریں جیسے ویب سائٹ پر کریں گے۔ بینر ویب ویو کے کوکی اسٹور پر کوکیز ترتیب دیتا ہے، صفحے کے JavaScript سیاق و سباق میں رضامندی-اپ ڈیٹ ایونٹ فائر کرتا ہے، اور Google Consent Mode v2 اسٹیٹ مشین کو اپ ڈیٹ کرتا ہے جسے صفحے کے تجزیاتی اور اشتہاری ٹیگ پڑھتے ہیں۔ نفاذ ایک عام ویب CMP سے مختلف نہیں ہے — جو مختلف ہے وہ یہ ہے کہ کوکی اسٹور WKWebView تک محدود ہے اور دوسری ایپس یا Safari کو نظر نہیں آتا، جو الگ تھلگ کرنے کے لیے مددگار ہے لیکن غیر مددگار ہے اگر پبلشر ایسی ویب سائٹ بھی چلاتا ہو جہاں یوزر پہلے ہی رضامندی دے چکا ہو۔
ویب ویو اور نیٹو شیل کے درمیان رضامندی کا اشتراک
مشکل تر مسئلہ WKWebView اور نیٹو شیل کے درمیان پل ہے۔ نیٹو شیل کا اپنا تجزیاتی SDK ہو سکتا ہے جو یوزر کے ATT دینے کے بعد IDFA پڑھتا ہے، جبکہ ویب ویو کا اپنا رضامندی بینر ہو سکتا ہے جسے یوزر نے قبول کیا ہو یا نہ کیا ہو۔ اگر یوزر ATT دیتا ہے لیکن ویب ویو میں اشتہاری رضامندی مسترد کرتا ہے، تو نیٹو SDK اب بھی IDFA پڑھ سکتا ہے لیکن ویب ویو کے ٹیگ نہیں پڑھ سکتے۔ اگر یوزر ATT مسترد کرتا ہے لیکن ویب ویو کی اشتہاری رضامندی قبول کرتا ہے، تو نیٹو SDK بلاک ہو جاتا ہے لیکن ویب ویو کے ٹیگ پھر بھی فائر ہونے چاہئیں — اگرچہ نیٹو SDK کا IDFA پر مبنی شناخت کار ظاہر ہے پل سے نہیں گزر سکتا۔ سب سے صاف پیٹرن سچ کا ایک واحد ذریعہ ہے — CMP — ایک JavaScript پل کے ذریعے ظاہر کردہ جسے نیٹو شیل ایپ شروع ہونے پر اور ہر رضامندی کی تبدیلی پر پڑھتا ہے، ایک متوازی ATT پرامپٹ کے ساتھ جو دوبارہ پوچھنے کے بجائے CMP کے اشتہاری فیصلے پر منحصر رہتا ہے۔
CPRA اور امریکی ریاستوں کی پرت
امریکی پبلشرز کے لیے تصویر میں ایک تیسری پرت ہے۔ CPRA، اور ورجینیا، کولوراڈو، کنیکٹی کٹ، اور یوٹاہ کے بعد آنے والے ریاستی قوانین کا گروہ، IDFA کے ساتھ اسی طرح پیش آتا ہے جیسے ویب کوکیز کے ساتھ — دونوں ذاتی معلومات ہیں جن کی فروخت یا اشتراک آپٹ آؤٹ حق کو فعال کرتا ہے۔ ویب براؤزرز جو Global Privacy Control ہیڈر بھیجتے ہیں وہ صارف کی طرف کا سگنل ہے، اور IAB کا Multi-State Privacy Agreement (MSPA) اپنی متعلقہ US Privacy String کے ساتھ پبلشر کی طرف کا سگنل ہے۔ امریکہ میں شپ ہونے والی ہائبرڈ ایپ کو ایپ کے اندر ہی 'میری ذاتی معلومات فروخت یا شیئر مت کریں' لنک ظاہر کرنا ضروری ہے، نتیجتاً آپٹ آؤٹ کو ویب ویو کے CMP اور نیٹو شیل کے مقیاسی SDK دونوں میں روٹ کریں، اور کسی بھی آنے والے GPC ہیڈر کا احترام کریں جو ڈیپ لنک سے ویب ویو تک پہنچے۔
ہائبرڈ ایپس میں بچے اور COPPA
اگر ایپ بچوں کے لیے ریٹ کی گئی ہے یا بچہ یوزرز کی کسی معقول توقع ہے، تو امریکہ میں COPPA اور EU میں GDPR-K کی دفعات ATT اور معیاری رضامندی کے اوپر اضافی پابندیاں لگاتی ہیں۔ بچوں کے اکاؤنٹس کے لیے IDFA بالکل طلب نہیں کیا جانا چاہیے، ویب ویو کی اشتہاری رضامندی ڈیفالٹ طور پر مسترد ہونی چاہیے، اور نیٹو شیل میں کسی بھی تھرڈ پارٹی SDK کی تصدیق COPPA تعمیل کے طور پر شپ کرنے سے پہلے ہونی چاہیے۔ App Store ریویو بچوں کے ریٹ کردہ ایپس کو مسترد کرتا ہے جو معیاری ATT پرامپٹ دکھاتے ہیں، جو ایک عام نفاذ کی غلطی ہے جب ٹیمیں تمام سامعین کے لیے ایک بائنری بناتی ہیں۔
وہ انجینئرنگ پیٹرن جو شپ ہوتا ہے
ہائبرڈ ایپ آرکیٹیکچر جو App Store ریویو اور EU پرائیویسی آڈٹ دونوں سے گزرتی ہے اس میں دہرائے جانے والے عناصر کی ایک چھوٹی تعداد ہے۔ WKWebView کے اندر CMP بینر اشتہاری رضامندی کے لیے سچ کا ذریعہ ہے۔ ATT پرامپٹ صرف CMP کے حل ہونے کے بعد دکھایا جاتا ہے، صرف اگر یوزر نے اشتہاری رضامندی قبول کی ہو، اور صرف ایک حسب ضرورت پری پرامپٹ کے ساتھ جو بتاتا ہے ٹریکنگ کیا ممکن بنائے گی۔ ایک JavaScript پل CMP کی رضامندی کی حالت کو ایپ شروع ہونے پر نیٹو شیل کو ظاہر کرتا ہے اور ہر رضامندی کی تبدیلی پر ایونٹ جاری کرتا ہے۔ نیٹو شیل کے SDK CMP اشتہاری رضامندی اور ATT اجازت کی حالت دونوں پر گیٹ کیے گئے ہیں؛ کوئی بھی ایک درخواست مسترد کرنا SDK کو بلاک کرنے کے لیے کافی ہے۔
پری پرامپٹس اور Apple کی گائیڈ لائن
Apple ATT سسٹم پرامپٹ سے پہلے ایک پری پرامپٹ کی اجازت دیتا ہے — اور عملاً اس کی توقع کرتا ہے — جو پبلشر کی آواز میں بتاتا ہے کہ ایپ ٹریکنگ کیوں چاہتی ہے اور یوزر کو بدلے میں کیا ملتا ہے۔ اچھی طرح لکھا گیا پری پرامپٹ آپٹ ان شرحیں نمایاں طور پر بڑھا سکتا ہے۔ Apple جو اجازت نہیں دیتا وہ ایک پری پرامپٹ ہے جو سسٹم پرامپٹ کو بائی پاس کرنے کی کوشش کرے، انکار کے نتائج کو غلط پیش کرے، یا ایپ کی فعالیت کو ٹریکنگ اجازت سے مشروط کرے۔ ریویور تینوں پیٹرن کے لیے ایپس کو مسترد کرتے ہیں اور بڑھتے ہوئے پری پرامپٹ کو جوڑ توڑ والی نقل کے ساتھ آپٹ ان کی طرف دھکیلنے کے لیے بھی۔
سرور سائیڈ اور SKAdNetwork بطور فال بیک
جب ATT مسترد ہو یا ویب ویو میں اشتہاری رضامندی مسترد ہو جائے، پبلشر پھر بھی انتساب کے لیے SKAdNetwork پر واپس آ سکتا ہے — Apple کا پرائیویسی محفوظ نیٹ ورک جو انفرادی یوزر شناخت کاروں کو ظاہر کیے بغیر کنورژن ڈیٹا فراہم کرتا ہے۔ SKAdNetwork ATT کے تابع نہیں ہے اور یوزر کے رضامندی کے فیصلے سے قطع نظر کام کرتا ہے، جو اسے پیمائش کے لیے صحیح ڈیفالٹ بناتا ہے جب ذاتی راستہ بند ہو۔ نیٹو شیل سے پبلشر کی ملکیت والی شناختی سروس تک سرور ٹو سرور پوسٹ بیک بھی پیمائش کی خلا کو پُر کر سکتے ہیں، بشرطیکہ ڈیٹا واقعی فرسٹ پارٹی ہو اور دوسرے آپریٹرز کے ڈیٹا کے ساتھ ایسے طریقے سے نہ جوڑا گیا ہو جو اسے Apple کی ٹریکنگ تعریف میں واپس کھینچے۔
عام غلطیاں جو مسترد یا آڈٹ کا سبب بنتی ہیں
ہٹائی جانے والی یا جرمانہ ہونے والی ہائبرڈ ایپس یکساں چند طریقوں سے ناکام ہوتی ہیں۔ WKWebView کے اندر CMP بینر ATT پرامپٹ حل ہونے سے پہلے فائر ہو جاتا ہے، Apple کی اجازت ابھی زیر التواء ہونے کے دوران ڈیوائس پر کوکیز ڈالتا ہے — ایسی دریافت جو App Store مسترد کا سبب بن سکتی ہے۔ ATT پرامپٹ بغیر پری پرامپٹ کے اور کولڈ اسٹارٹ پر دکھایا جاتا ہے، جو کم آپٹ ان شرحیں اور ایک الجھا دینے والا یوزر تجربہ پیدا کرتا ہے جو چرن کو بڑھاتا ہے۔ نیٹو شیل کا تجزیاتی SDK CMP کے پہلے رضامندی ایونٹ فائر کرنے سے پہلے IDFA پڑھتا ہے، کسی واضح قانونی بنیاد کے بغیر ذاتی ڈیٹا تار پر ڈالتا ہے۔ ویب ویو کی رضامندی کی حالت اور نیٹو شیل کی اجازت کی حالت بغیر ہم آہنگی کے الگ الگ اسٹورز میں رکھی جاتی ہے، ایک ایسا یوزر پیدا کرتا ہے جس نے ویب ویو میں اشتہار مسترد کیا ہو لیکن جس کا نیٹو اشتہار SDK ابھی بھی فائر ہو رہا ہو۔ ان میں سے ہر ایک ایک سے دو انجینئرنگ دنوں کی اصلاح اور ریگریشن ٹیسٹ پاس ہے — لیکن ہر ایک وہ عین پیٹرن بھی ہے جس سے ایک آڈیٹر یا ریویور شروع کرتا ہے۔
نتیجہ
ATT اور کوکی رضامندی زائد اوورلیپ نہیں ہیں۔ ATT ایک مخصوص iOS API تک محدود اجازت گیٹ ہے، اور کوکی رضامندی WKWebView سمیت کسی بھی براؤزر کلاس ماحول کے اندر ڈیٹا پروسیس کرنے کے لیے قانونی بنیاد ہے۔ ہائبرڈ ایپ کو دونوں کی ضرورت ہے، اس طرح جوڑی گئی کہ یوزر دو متضاد پرامپٹس کے بجائے ایک مربوط فیصلہ دیکھے، اور تاکہ نیٹو شیل اور ویب ویو دونوں ایک ہی جواب کا احترام کریں۔ جو پبلشر یہ صحیح کرتے ہیں وہ ایسی ایپس شپ کرتے ہیں جو ریویو سے گزرتی ہیں، قابل اعتماد طریقے سے مانیٹائز ہوتی ہیں، اور کبھی بھی ریگولیٹر کی نفاذ خلاصے میں نظر نہیں آتیں۔ جو پبلشر ATT کو پورا جواب سمجھتے ہیں یا ویب ویو رضامندی اور نیٹو شیل کو ایک دوسرے سے الگ ہونے دیتے ہیں وہ 2026 App Store ریویو میٹنگز اور آڈٹ جواب کے خطوط کے درمیان باری باری گزارتے ہیں۔ پل ایک بار بنائیں، CMP کو سچ کے ذریعہ سمجھیں، اور ATT کو ایک ایسی پرائیویسی پوزیشن کے اوپر iOS مخصوص تالا بننے دیں جو ویب پرت پر پہلے سے مربوط ہے۔