iOS App Tracking Transparency (ATT) va 2026 yilda gibrid ilovalar uchun cookie rozilik
Gibrid mobil ilovalar — ingichka mahalliy qobiq veb-ko'rinishni o'rab oladigan va foydalanuvchi interfeysining katta qismini ko'rsatadigan me'morchilik — har doim bir vaqtning o'zida ikkita maxfiylik dunyosida yashagan. Mahalliy qobiq iOS'da Apple'ning App Tracking Transparency (ATT) tizimi va Android'da Google'ning Privacy Sandbox yo'l xaritasi tomonidan boshqariladi. Ichidagi veb-ko'rinish har qanday brauzerga tegishli bo'lgan GDPR, ePrivacy, CCPA va CPRA qoidalari bilan boshqariladi. Besh yil davomida nashriyotchilar ushbu bo'shliqni vaqtinchalik yechimlar bilan to'ldirishga urindi, va besh yil davomida App Store ko'rib chiquvchilari va Yevropa Ittifoqi regulyatorlari ushbu yamoq usulini taxminan teng miqdorda rad etdi. 2026 yilga kelib, ATT va cookie roziligi gibrid ilovada qanday birlashadigan masalasi endi ixtiyoriy narsa emas — bu do'kondan olib tashlanadigan yoki qayta qurish uchun jarimalanadigan ilova bilan chiqariladigan, monetizatsiya qilinadigan va maxfiylik auditidan o'tadigan ilova o'rtasidagi farqdir. Ushbu qo'llanma ATT aslida nimani nazorat qilishini, u nimani ataylab veb roziligiga qoldirishini, ikkita tizim qarama-qarshi emas balki izchil bo'lishi uchun ruxsat va rozilik oqimini qanday loyihalashni, hamda Apple'ning ko'rib chiqish jarayoni va regulyatorning auditidan ham omon o'tadigan muhandislik naqshlarini ko'rib chiqadi.
App Tracking Transparency aslida nimani boshqaradi
ATT — bu Apple iOS va iPadOS'da joriy etadigan ruxsat darvozasidir. Ilova qurilmaning Identifier for Advertisers (IDFA)'ga kirmoqchi bo'lsa yoki foydalanuvchini boshqa operatorlarga tegishli ilovalar va veb-saytlar orqali bog'laydigan kuzatishni amalga oshirmoqchi bo'lsa, u requestTrackingAuthorization'ni chaqirishi va foydalanuvchidan kuzatishga ruxsat berishni yoki rad etishni so'raydigan tizim so'rovini ko'rsatishi kerak. Foydalanuvchining javobi ikkilik, Sozlamalarda o'zgartirmaguncha doimiy va trackingAuthorizationStatus API orqali ilova uchun ko'rinadidir.
Apple'ning kuzatish ta'rifi
Apple'ning ishlab chiquvchi ko'rsatmasi kuzatishni aniq va tor tarzda belgilaydi: maqsadli reklama yoki o'lchash uchun ilovangizdan to'plangan foydalanuvchi yoki qurilma ma'lumotlarini boshqa kompaniyalarning ilovalari, veb-saytlari yoki oflayn mulklaridan to'plangan foydalanuvchi yoki qurilma ma'lumotlari bilan bog'lash, yoki foydalanuvchi yoki qurilma ma'lumotlarini ma'lumot brokerlari bilan ulashish. Ta'rif ataylab ilova ichidagi birinchi tomonning ma'lumotlardan foydalanishini, anonim jamlangan tahlilni va firibgarlikning oldini olish yoki qonuniy muvofiqlashuvga ishlov berishni istisno qiladi — bu faoliyatlar foydalanuvchi uni berganligi yoki bermaganligi qat'i nazar ATT so'rovini talab qilmaydi.
ATT nima qilmaydi
ATT GDPR ma'nosida rozilikni boshqarish tizimi emas. U batafsil maqsad afzalliklarini to'playmaydi, siyosat versiyalash bilan rozilik kvitansiyasini qayd etmaydi, WKWebView ichidagi veb-ta'minotchilarga signallar uzatmaydi va foydalanuvchi qurilmasidagi cookie-fayllarni saqlash yoki o'qish uchun qonuniy asos talabini qondirmaydi. ATT so'rovini gibrid ilova uchun o'zining to'liq muvofiqlashish pozitsiyasi sifatida qabul qiladigan nashriyotchi bir regulyator xatidan jarimadan oldin turadi, chunki veb-ko'rinish ichidagi cookie yuklanishi ePrivacy ostida alohida hodisa bo'lib, o'zining rozilik qatlamiga muhtoj.
GDPR va ePrivacy WKWebView ichida qanday qo'llanadi
Gibrid ilovadagi veb-ko'rinish ish stoli brauzeriga tegishli qoidalardan sehrli tarzda istisno qilinmagan. WKWebView qat'iy zarur bo'lmagan cookie-faylni o'qishi yoki yozishi bilanoq ePrivacy ishga tushadi. WKWebView shaxsiy ma'lumotlarni tashuvchi tahliliy yoki reklama so'rovini yuborishi bilanoq GDPR ishga tushadi. Apple konteyneri tahlilni o'zgartirmaydi — o'zgartiriladigan narsa amalga oshirish sathidir, chunki rozilik banneri veb-ko'rinish ichida ko'rsatilishi kerak va rozilik holati bir xil ma'lumotlarni ham o'qiyotgan mahalliy kodga ko'rinayli bo'lishi kerak.
Veb-ko'rinish ichidagi banner
Standart naqsh veb-saytda qilgandek WKWebView ichida CMP bannerini ko'rsatishdir. Banner veb-ko'rinishning cookie do'koniga cookie-fayllarni o'rnatadi, sahifaning JavaScript kontekstiga rozilik-yangilanish hodisasini yuboradi va sahifaning tahliliy va reklama teglari o'qiydigan Google Consent Mode v2 holat mashinasini yangilaydi. Amalga oshirish odatiy veb CMP'dan farq qilmaydi — farq shundaki, cookie do'koni WKWebView bilan cheklangan va boshqa ilovalarga yoki Safari'ga ko'rinmaydi, bu izolyatsiya uchun foydali, ammo nashriyotchi foydalanuvchi allaqachon rozilik bergan veb-sayt ham boshqarsa befoyda.
Veb-ko'rinish va mahalliy qobiq o'rtasida rozilikni ulashish
Qiyinroq muammo WKWebView va mahalliy qobiq o'rtasidagi ko'prikdir. Mahalliy qobiqda foydalanuvchi ATT'ni bergandan keyin IDFA'ni o'qiydigan o'zining tahliliy SDK'si bo'lishi mumkin, veb-ko'rinishda esa foydalanuvchi qabul qilgan yoki qilmagan o'zining rozilik banneri bo'lishi mumkin. Foydalanuvchi ATT'ni bersa, ammo veb-ko'rinishdagi reklama roziligini rad etsa, mahalliy SDK hali ham IDFA'ni o'qiy oladi, lekin veb-ko'rinishning teglari bunday qilmasligi kerak. Foydalanuvchi ATT'ni rad etsa, ammo veb-ko'rinishning reklama roziligini qabul qilsa, mahalliy SDK bloklanadi, lekin veb-ko'rinishning teglari hali ham yonishi kerak — garchi mahalliy SDK'ning IDFA asosidagi identifikatori ko'prikdan o'ta olmasligi aniq bo'lsa ham. Eng toza naqsh — bitta haqiqat manbai — CMP — ilova ishga tushganda va har bir rozilik o'zgarishida mahalliy qobiq o'qiydigan JavaScript ko'prigi orqali ochilgan bo'lib, qayta so'ramasdan CMP'ning reklama qaroriga topshiradigan parallel ATT so'rovi bilan birga.
CPRA va AQSh shtatlari qatlami
AQSh nashriyotchilari uchun manzara uchinchi qatlamga ega. CPRA, shuningdek Virginia, Kolorado, Konnektikut va Yuta ortidan kelgan shtat qonunlari to'plami IDFA'ni veb cookie-fayllar bilan bir xil muomala qiladi — ikkalasi ham sotilishi yoki ulashilishi opt-out huquqini faollashtiruvchi shaxsiy ma'lumotlardir. Veb brauzerlar yuboradigan Global Privacy Control sarlavhasi iste'molchiga yo'naltirilgan signal, IAB'ning tegishli AQSh Maxfiylik Satri bilan birga Multi-State Privacy Agreement (MSPA)'si esa nashriyotchiga yo'naltirilgan signaldir. AQShda yetkazib beriladigan gibrid ilova ilovaning o'zida 'Shaxsiy ma'lumotlarimni sotmang yoki ulashmang' havolasini ko'rsatishi, natijada kelib chiqadigan opt-out'ni ham veb-ko'rinishning CMP'si, ham mahalliy qobiqning o'lchov SDK'siga yo'naltirishi va chuqur havola orqali veb-ko'rinishga keladigan kiruvchi GPC sarlavhasini hurmat qilishi kerak.
Gibrid ilovalardagi bolalar va COPPA
Agar ilova bolalar uchun baholangan bo'lsa yoki bolalar foydalanuvchilarni kutishning har qanday asosli sababi bo'lsa, AQShda COPPA va YI'da GDPR-K qoidalari ATT va standart rozilik ustiga qo'shimcha cheklovlar qo'shadi. IDFA bola hisoblari uchun umuman so'ralmasligi kerak, veb-ko'rinishning reklama roziligi sukut bo'yicha rad etilgan bo'lishi kerak va mahalliy qobiqda har qanday uchinchi tomon SDK'si yetkazib berilishidan oldin COPPA-ga mos ekanligi tasdiqlanishi kerak. App Store ko'rib chiqish standart ATT so'rovini ko'rsatadigan bolalar uchun baholangan ilovalarni rad etadi, bu jamoalar barcha auditoriyalar uchun bitta ikkilik faylni qurganda keng tarqalgan amalga oshirish xatosidir.
Yetkazib beriladigan muhandislik naqshi
Gibrid ilova me'morchiligi App Store ko'rib chiqish va YI maxfiylik auditidan ham omon o'tishi uchun oz sonli takrorlanuvchi elementlarga ega. WKWebView ichidagi CMP banneri reklama roziligi uchun haqiqat manbaidir. ATT so'rovi faqat CMP hal qilgandan keyin, faqat foydalanuvchi reklama roziligini qabul qilgan bo'lsa va faqat kuzatish nimani ta'minlashini tushuntiradigan maxsus oldindan so'rov bilan ko'rsatiladi. JavaScript ko'prigi CMP'ning rozilik holatini ilova ishga tushganda mahalliy qobiqqa ochadi va har bir rozilik o'zgarishida hodisa chiqaradi. Mahalliy qobiqning SDK'lari ham CMP reklama roziligi, ham ATT avtorizatsiya holati bilan chegaralangan; ikkalasidan biri so'rovni rad etish SDK'ni bloklash uchun yetarli.
Oldindan so'rovlar va Apple ko'rsatmasi
Apple ATT tizim so'rovidan oldin nashriyotchi ovozida ilovaning nega kuzatish xohlashini va foydalanuvchi evaziga nima olishini tushuntiradigan oldindan so'rovga ruxsat beradi — va amaliyotda buni kutadi. Yaxshi yozilgan oldindan so'rov opt-in ko'rsatkichlarini sezilarli darajada oshirishi mumkin. Apple ruxsat bermaydi degan narsa — tizim so'rovini chetlab o'tishga urindigan, rad etish oqibatlarini noto'g'ri tavsiflaydigan yoki ilova funksionalligini kuzatish avtorizatsiyasiga bog'laydigan oldindan so'rovdir. Ko'rib chiquvchilar uchala naqsh uchun ham ilovalarni rad etadi va manipulyativ matn bilan opt-in'ga undash uchun oldindan so'rovdan foydalangani uchun ham tobora ko'proq rad etmoqda.
Server tomoni va SKAdNetwork zaxira sifatida
ATT rad etilganda yoki veb-ko'rinishdagi reklama roziligi rad etilganda, nashriyotchi hali ham atribut uchun SKAdNetwork'ga murojaat qilishi mumkin — individual foydalanuvchi identifikatorlarini oshkor qilmasdan konvertatsiya ma'lumotlarini yetkazib beradigan Apple'ning maxfiylikni saqlaydigan tarmog'i. SKAdNetwork ATT'ga bo'ysunmaydi va foydalanuvchining rozilik qaroridan qat'i nazar ishlaydi, bu esa shaxsiylashtirilgan yo'l yopilganda o'lchov uchun to'g'ri sukut bo'lishini ta'minlaydi. Mahalliy qobiqdan nashriyotchiga tegishli identifikatsiya xizmatiga server-to-server postbacklar ham o'lchov bo'shliqini to'ldirishi mumkin, agar ma'lumotlar haqiqatan ham birinchi tomon bo'lsa va boshqa operatorlarning ma'lumotlari bilan Apple'ning kuzatish ta'rifiga qaytaradigan tarzda birlashtirilmagan bo'lsa.
Rad etish yoki auditlarga sabab bo'ladigan keng tarqalgan xatolar
Olib tashlanadigan yoki jarimalanadigan gibrid ilovalar odatda bir xil kam sonli usullarda muvaffaqiyatsizlikka uchraydi. WKWebView ichidagi CMP banneri ATT so'rovi hal qilinishidan oldin ishga tushadi va Apple ruxsati hali kutilayotganda qurilmaga cookie-fayllarni joylashtiradi — bu App Store rad etishiga olib kelishi mumkin bo'lgan topilma. ATT so'rovi oldindan so'rovsiz va sovuq ishga tushirishda ko'rsatiladi, past opt-in ko'rsatkichlariga va chiqib ketishni oshiradigan chalkash foydalanuvchi tajribasiga olib keladi. Mahalliy qobiqning tahliliy SDK'si CMP birinchi rozilik hodisasini chiqarishidan oldin IDFA'ni o'qiydi, shaxsiy ma'lumotlarni hech qanday aniq qonuniy asossiz simga qo'yadi. Veb-ko'rinishning rozilik holati va mahalliy qobiqning avtorizatsiya holati sinxronizatsiyasiz alohida do'konlarda saqlanadi, veb-ko'rinishdagi reklamani rad etgan, lekin mahalliy reklama SDK'si hali ham ishlab turgan foydalanuvchini keltirib chiqaradi. Bularning har biri bir ikki muhandislik kunlik tuzatish va regressiya testi o'tishidir — lekin bularning har biri auditor yoki ko'rib chiquvchi boshlaydigan aniq naqshdir.
Xulosa
ATT va cookie roziligi ortiqcha qatlamlar emas. ATT muayyan iOS API'ga chegaralangan ruxsat darvozasi, cookie roziligi esa WKWebView jumladan har qanday brauzer sinfi muhitida ma'lumotlarni qayta ishlash uchun qonuniy asosdir. Gibrid ilovaga ikkalasi ham kerak, shunday ulangan bo'lishi kerakki, foydalanuvchi ikkita qarama-qarshi so'rov o'rniga bitta izchil qarorni ko'rsin va mahalliy qobiq hamda veb-ko'rinish bir xil javobni hurmat qilsin. Buni to'g'ri bajaradigan nashriyotchilar ko'rib chiqishdan o'tadigan, ishonchli monetizatsiya qilinadigan va regulyatorning ijro xulosasida hech qachon ko'rinmaydigan ilovalarni chiqaradi. ATT'ni to'liq javob deb hisoblaydigan yoki veb-ko'rinish roziligi va mahalliy qobiqning bir-biridan uzoqlashishiga yo'l qo'yadigan nashriyotchilar 2026 yilni App Store ko'rib chiqish uchrashuvlari va audit javob xatlari o'rtasida almashinib o'tkazadi. Ko'prikni bir marta qurib oling, CMP'ni haqiqat manbai sifatida qabul qiling va ATT'ga veb qatlamida allaqachon izchil bo'lgan maxfiylik pozitsiyasi ustidagi iOS-ga xos qulf bo'lishga ruxsat bering.