应用追踪透明度

什么是应用跟踪透明度 (ATT)

应用跟踪透明度 (App Tracking Transparency / ATT) 是 Apple 在 iOS 14.5 (2021 年 4 月) 中引入的隐私保护框架。当应用跨其他公司的应用和网站跟踪用户行为时，要求事先获得用户的明确许可。

ATT 引入前，iOS 应用可以自由获取 IDFA (广告标识符) 这一设备唯一的广告标识，并在应用间关联用户行为。ATT 引入后，应用在访问 IDFA 之前会显示「允许 [应用名] 跨其他公司的应用和网站跟踪您的活动吗？」的对话框。

调查显示，在 ATT 对话框中选择「允许跟踪」的用户仅约 25%，大多数用户拒绝了跟踪。这给依赖 Cookie 和跟踪像素的广告行业带来了重大变革。

ATT 的技术机制

ATT 通过以下技术机制运作。

• IDFA 访问控制：当应用尝试从 ASIdentifierManager 获取 IDFA 时，ATT 框架检查用户的许可状态。未许可时返回全零值 (00000000-0000-0000-0000-000000000000)。
• 许可状态管理：每个应用的许可状态分为「未决定」「受限」「拒绝」「允许」四个级别。用户可以随时在「设置 → 隐私与安全 → 跟踪」中更改。
• SKAdNetwork：作为 ATT 限制跟踪后的替代方案，Apple 提供了 SKAdNetwork。它可以在不识别个人的情况下以汇总级别衡量广告转化 (安装和购买)。虽然广告主的精度降低，但用户隐私得到保护。

ATT 仅限于 iOS 设备，但其影响已波及整个行业。Google 也在 Android 上引入「隐私沙盒」，逐步淘汰广告 ID。Do Not Track 是 Web 浏览器层面的意愿表达，而 ATT 在操作系统层面具有强制力，这是重大区别。

ATT 对广告和商业的影响

ATT 的引入给数字广告生态系统带来了结构性变化。

• 再营销广告精度下降：在其他应用中展示用户在电商网站浏览过的商品广告的「再营销」依赖于通过 IDFA 的跨应用跟踪。ATT 大幅降低了这种技术的精度。
• 广告收入影响：Meta (原 Facebook) 报告因 ATT 导致年广告收入减少约 100 亿美元。小型应用开发者也面临广告收入下降。
• 第一方数据的重要性：无法依赖第三方数据后，企业重新认识到直接收集的第一方数据 (会员信息、购买历史、应用内行为) 的价值。对 CRM 和邮件营销的投资增加。
• 上下文广告的复兴：基于显示内容的上下文而非用户行为历史来投放广告的「上下文广告」重新受到关注。

GDPR 作为欧洲法规要求跟踪同意，而 ATT 由 Apple 作为平台方在技术上强制执行，效果更为直接。

用户应采取的设置与行动

最大限度利用 ATT 保护隐私的设置。

• 批量拒绝跟踪请求：在「设置 → 隐私与安全 → 跟踪」中关闭「允许应用请求跟踪」，所有应用的跟踪请求将被自动拒绝。不再显示单独的对话框。
• 审查现有许可：在同一设置界面中，查看过去允许跟踪的应用列表，撤销不必要的许可。
• 不要仅依赖 ATT：ATT 控制通过 IDFA 的跟踪，但不限制应用内的数据收集。结合移动应用权限管理，将位置信息和通讯录等权限也设置为最小限度非常重要。

Android 用户可以在「设置 → 隐私 → 广告」中重置或删除广告 ID。虽然没有 iOS ATT 那样的强制力，但可以选择退出广告个性化。

常见误解

用 ATT 拒绝跟踪后广告就完全不显示了

ATT 仅限制用于个性化广告的跟踪，不会停止广告显示。拒绝跟踪后，会显示不基于行为历史的通用广告 (上下文广告)。

不允许 ATT 应用就无法正常运行

ATT 的跟踪许可与应用功能无关。Apple 的指南禁止对拒绝跟踪的用户限制应用功能。拒绝后仍可使用所有功能。

ATT 与 Do Not Track 的比较

相关术语