Amplitude Product Analytics Cookie Rozilik Integratsiya Qo'llanmasi: 2026 Amalga Oshirish Playbooki

Amplitude zamonaviy ma'lumotlar to'plamida g'ayrioddiy o'rin egallaydi. Bu na to'liq teg menejeri, na to'liq mijoz ma'lumotlari platformasi, na to'liq marketing tahliliy vositasi — bu foydalanuvchining raqamli mahsulot bilan har bir o'zaro ta'sirini qayd etish, ushbu hodisalarni seanslar va foydalanuvchi sayohatlari sifatida birlashtirish va natijani tajriba o'tkazish, shaxsiylashtirish va daromadlarni atributlashga qayta uzatish uchun mo'ljallangan xulq-atvor tahliliy mahsulotidir. Aynan shu boy imkoniyatlar mahsulotni qimmatli qiladi. Bu ham rozillikni jamoaning joylashtirish vaqtida qabul qiladigan yagona eng muhim integratsiya qaroriga aylantiradi. To'g'ri qiling va Amplitude sizga yillar davomida himoyalanuvchi mahsulot tushunchangizni beradi. Noto'g'ri qiling va xuddi o'sha SDK tartibga soluvchining ijro ro'yxatidagi eng ko'rinarlii narsalardan biriga aylanadi, chunki rozillikdan oldin ishga tushadigan xulq-atvor tahliliy SDK-lar aynan EDPB cookie banner ishchi guruhi, CNIL va ICO so'nggi uch yil maqsad qilgan naqshdir.

Nima uchun Amplitude rozillikni talab qiladi

Standart Amplitude Browser SDK va Amplitude mobil SDK-lari sahifa ko'rishlarini qayd etishdan ancha ko'proq narsa qiladi. Ishga tushirishda ular birinchi tomon saqlashida qurilma identifikatorini o'rnatadi, seans identifikatorini yaratadi, yo'naltiruvchini qayd etadi, URL'dan UTM va klik identifikatorlarini tahlil qiladi hamda avtomatik qayd etilgan hodisalarni navbatga olishni boshlaydi: sahifa ko'rishlari, element bosiqlari, forma o'zaro ta'sirlari, fayl yuklab olishlari va — so'nggi versiyalarda — seans takroriy ko'rsatuvlari. Ular shuningdek ushbu hodisalarni IP'dan olingan geolokatsiya, foydalanuvchi agentidan olingan qurilma ma'lumotlari va, agar sozlangan bo'lsa, ma'lumotlar sheriklaridan uchinchi tomon boyitishi bilan to'ldiradi.

Ushbu qadamlarning har biri alohida rozilik huquqiy asosini jalb qiladi. Qurilma identifikatorini saqlash ePrivacy Direktivasining 5(3)-moddasi bo'yicha saqlash va kirish operatsiyasi bo'lib, Yevropa Iqtisodiy Hududida, Birlashgan Qirollikda va xuddi shu standartni qabul qilgan har qanday yurisdiksiyada oldindan, erkin berilgan, aniq, xabardor va aniq rozillikni talab qiladi. Ushbu identifikator bilan bog'liq xulq-atvor hodisalarini qayd etish GDPR bo'yicha shaxsiy ma'lumotlarni qayta ishlashdir. Uchinchi tomon ma'lumotlari bilan boyitish ikkinchi nazoratchi munosabatini kiritadi. CCPA va CPRA bir xil qayta ishlashni agar nashriyotchi Amplitude bilan tegishli doiradagi xizmat ko'rsatuvchi provayderlik shartnomasiga ega bo'lmasa sotuv yoki almashish sifatida tasniflaydi — bu mavjud, ammo faqat integratsiya reklama xususiyatlarini o'chirib qo'yish uchun sozlangan bo'lsa.

Amplitude rozillikdan oldin nima to'playdi — va nimani bostirishingiz kerak

Eng keng tarqalgan amalga oshirish xatosi — Amplitude-ni cookie banner bilan birga ishlaydigan yengilroq tahliliy vosita sifatida ko'rishdir. Bunga yo'l qo'ymaydi. Standart amplitude.init() chaqiruvida SDK sahifaning birinchi bo'yashida kamida bitta cookie yoki mahalliy saqlash yozuvini yozadi, identifikatsiya chaqiruvini yuboradi va hodisalarni buferga olishni boshlaydi. Bularning hech biri foydalanuvchi tegishli rozilik toifasini ijobiy ravishda qabul qilmaguncha ruxsat etilmaydi.

Shuning uchun muvofiq integratsiya CMP tahliliy rozilik toifasi berilganligini signallagunicha amplitude.init()-ni kechiktirishi kerak. SDK, CMP qaysi tizimni ochishiga qarab, CMP-ning maqsad 8 (tahlil) yoki maqsad 1 (saqlash va kirish) signaliga bog'liq rozilik bilan himoyalangan <script> tegidan umuman yuklanmasligi kerak. Agar SDK avvalroq yuklanishi kerak bo'lsa — masalan, u ilova kodiga to'plangan va dangasa olish mumkin emasligi sababli — ishga tushirish chaqiruvi rozilik qayd etilmaguncha hech qanday hodisa chiqarilmasligi uchun defaultTracking: false va optOut: true-ni uzatishi kerak, so'ngra kechiktirilgan opt-in hodisasi ushbu bayroqlarni tескари aylantirishi kerak.

Amplitude yozadigan cookie-lar va saqlash

Browser SDK 2.x standart bo'yicha bir yillik muddati tugaydigan qurilma identifikatori va seans metama'lumotlarini o'z ichiga olgan AMP_{apiKey} nomli bitta birinchi tomon cookie-sini yozadi. Eski versiyalar amplitude_id_{apiKey}-ni ham yozgan. Mobil SDK-lar xuddi shu identifikatorni ilovaning qumli saqlashida saqlaydi. Seans takroriy ko'rsatuvi ikkinchi cookie, AMP_MKTG_{apiKey}-ni qo'shadi va Amplitude-ning boyitish sheriklari, agar tajriba nishonlash yoki auditoriya modullari yoqilgan bo'lsa, qo'shimcha uchinchi tomon cookie-larini o'rnatishi mumkin. Bularning barchasi muhim emas va rozillikni talab qiladi.

Amplitude-ni rozilik tizimlariga moslashtirish

Amplitude Google Consent Mode v2, IAB TCF yoki IAB Global Privacy Platform-ni tabiiy ravishda amalga oshirmaydi. Bu kamchilik emas — Amplitude reklama-texnologiya sotuvchisi emas, birinchi tomon tahliliy platformasidir — ammo bu integratsiya mas'uliyati nashriyotchiga yuklanishini anglatadi. Amalda ishlaydigan naqsh — har bir Amplitude modulini alohida rozilik darvozasi sifatida ko'rib chiqish va uni CMP allaqachon ochib qo'ygan muayyan signalga bog'lashdir.

Ishlaydigan integratsiya naqshi

Tartibga soluvchining tekshiruvidan o'tadigan ma'lumotnoma amalga oshirilishi to'rtta harakatchan qismga ega: foydalanuvchi rozillikni o'zgartirganida real vaqt hodisasini ochib qo'yadigan CMP; faqat ushbu hodisa tegishli toifa uchun ishga tushganidan keyin Amplitude-ni olib keladigan kechiktirilgan SDK yuklagichi; qonun ruxsat bergan joyda foydalanuvchining oldingi anonim qurilma identifikatorini yo'qotmasdan chiqish imkoniyatini hurmat qiladigan seans darajasidagi qo'riqchi; va rozillikdan qat'iy nazar to'plash talab qilinadigan hodisalar uchun — masalan, xavfsizlik telemetriyasi yoki firibgarlikni aniqlash — o'z huquqiy asosi bilan alohida so'nggi nuqta orqali yo'naltirilgan server tomonlama ko'prik.

Veb amalga oshirish

Vebda eng toza naqsh — CMP-ning rozilik holatini window.__cmp_consent ob'ekti yoki standart __tcfapi callback orqali ochish, so'ngra rozilik o'zgarishlariga obuna bo'ladigan kichik bootstrap skriptiga ega bo'lishdir. Tahliliy rozilik false-dan true-ga o'tganda, bootstrap CMP tomonidan boshqariladigan CDN-dan Amplitude SDK-ni oladi, amplitude.init(apiKey, undefined, { defaultTracking: true })-ni chaqiradi va rozilik kutish vaqtida xotirada navbatga olingan hodisalarni qayta ijro etadi. Rozilik false-ga qaytib o'tganda, bootstrap amplitude.setOptOut(true)-ni chaqiradi, document.cookie muddati tugashi orqali AMP_ cookie-ni tozalaydi va har qanday xotira holatini olib tashlaydi. Muhim jihat: bootstrap hech qachon banner renderlash bilan bir so'rov oqimida Amplitude-ni dangasa tarzda ishga tushirmasligi kerak — SDK aniq ruxsatni kutishi kerak.

Mobil amalga oshirish

iOS-da uning muqobili — Amplitude ramkasini import qilingan holda saqlash, ammo ilova ichidagi rozilik oqimi ijobiy tahliliy signal qaytarmaguncha Amplitude.instance().initialize(apiKey: apiKey)-ni kechiktirish. ATT so'rovi alohida masala: ATT IDFA-ni boshqaradi, Amplitude identifikatori esa ilova qumliğida saqlangan SDK-ning o'z UUID-si. Ikkalasi ham EEA-da rozillikni talab qiladi, ammo huquqiy asoslar va so'rovlar farqli. Android-da xuddi shu mantiq SDK versiyasiga qarab Amplitude.getInstance().initializeApolloClient() yoki unga ekvivalent bilan qo'llaniladi.

Server tomonlama rejim

Amplitude HTTP V2 API orqali server tomonlama kiritishni qo'llab-quvvatlaydi. Server tomonlama hodisalar rozillikdan ozod emas — huquqiy asos ma'lumotni kuzatadi, transportni emas — ammo server tomonlama kiritish nashriyotchiga qaysi maydonlar yuborilishini to'liq nazorat qilish imkonini beradi, bu esa qisman rozillikni hurmat qilishni osonlashtiradi. Keng tarqalgan naqsh — server tomonida qonuniy manfaat asosida minimal zarur bo'lgan hodisalar to'plamini qayd etish va faqat foydalanuvchi mijozda tahliliy rozilligini bergandan keyin ushbu hodisalarni xulq-atvor tafsilotlari bilan boyitishdir.

Integratsiyani tasdiqlash

Tasdiqlash bosqichi nashriyotchilar ko'pincha o'tkazib yuboriladigan va tartibga soluvchilar ko'pincha tekshiradigan bosqichdir. To'g'ri integratsiyalangan Amplitude joylashtirishi to'rtta tekshiruvdan o'tishi kerak. Birinchi, rozilik banneri ko'rsatilgan, ammo hech qanday tanlov qilinmagan brauzer api.amplitude.com yoki api.eu.amplitude.com-ga nol so'rovlar va document.cookie-da nol AMP_ cookie-lar yaratishi kerak. Ikkinchi, tahliliy toifani rad etish ushbu holatni saqlab qolishi kerak — hodisa yo'q, cookie yo'q, AMP_ prefiksli mahalliy saqlash yozuvlari yo'q. Uchinchi, tahlilni qabul qilish bitta identify keyin hodisa trafigi yaratishi kerak va AMP_ cookie nashriyotchining CMP siyosatiga mos SameSite atributi bilan ko'rinishi kerak. To'rtinchi, rozillikni keyinchalik qaytarib olish darhol keyingi hodisalarni to'xtatishi va saqlangan identifikatorlarni tozalashi kerak — kechiktirilgan tozalash — topilma.

Audit izi alohida ahamiyatga ega. EDPB-ning 2023-yilgi cookie banner ko'rsatmalari va 2026-yil uchun yangilangan ishchi guruh ustuvorliklariga ko'ra, tartibga soluvchilar nashriyotchi Amplitude loyihasidagi har qanday hodisa uchun uni yaratgan foydalanuvchi qayd etish paytida to'g'ri rozilik berganligini isbotlay olishini kutadi. Bu CMP-ning rozilik jurnaliga qurilma identifikatori yoki seans identifikatori bo'yicha so'rov yuborilishi mumkinligini, Amplitude hodisa yuklamasi esa ushbu jurnalga boqlovchi rozilik versiyasi maydonini o'z ichiga olishini talab qiladi. Har bir hodisada rozilik satrini maxsus foydalanuvchi xususiyati sifatida saqlash ushbu bog'lanishni tekshiriladigan qilishning eng oddiy usulidir.

To'g'ri mintaqa va ma'lumotlar yashash joyini tanlash

Amplitude ikkita ishlab chiqarish mintaqasini boshqaradi: AQSh (api.amplitude.com) va EU (api.eu.amplitude.com). EEA va Birlashgan Qirollik trafigi uchun EU mintaqasi to'g'ri standart hisoblanadi — u ma'lumotlarni EEA ichida saqlaydi va Schrems II qarori va EU-AQSh Ma'lumotlar Maxfiyligi Tizimi har qanday tahliliy ko'rib chiqishda markaziy qilib qo'ygan uzatish xavfi yuzasini kamaytiradi. Mintaqalarni almashtirish retroaktiv emas: mavjud ma'lumotlar birinchi marta kiritilgan joyda qoladi. CMP joriy etishni rejalashtirgan nashriyotchilar uchun kengaytirishdan oldin mintaqani tasdiqlash va huquqiy asos zanjiri to'plamdan saqlashgacha toza bo'lishi uchun maxfiylik bildirishnomасida tanlovni hujjatlashtirish qimmatlidir. To'g'ri tanlangan mintaqa, to'g'ri to'silgan SDK va so'rov yuborilishi mumkin bo'lgan rozilik jurnali bilan birgalikda, Amplitude joylashtiruvini tartibga soluvchi xavfdan tahliliy to'plamning himoyalanuvchi qismiga aylantiruvchi narsadir.

← Blog Hammasini o'qish →