معرف الإعلان في هاتفك ما زال يُباع: إليك وسطاء البيانات الذين يتاجرون به
في أبريل 2021، فرضت أبل خاصية App Tracking Transparency كإلزامية: يجب على التطبيقات طلب الإذن قبل الوصول إلى IDFA. استقرت معدلات الموافقة حول 25% عالميًا. أعلنت جوجل مبادرة Privacy Sandbox الموازية لأندرويد، بهدف إزالة GAID بطريقة مماثلة. اعتبر دعاة الخصوصية ذلك لحظة مهمة لتتبع الأجهزة المحمولة. بعد ثلاث سنوات، تكيف نظام معرفات الإعلانات بدلاً من الانهيار — وأصبح سوق وسطاء البيانات لمعرفات الأجهزة المحمولة أكبر مما كان قبل هذه التغييرات، وليس أصغر.
كيف تعمل معرفات الإعلانات المحمولة ولماذا هي مهمة
IDFA وGAID هما سلاسل فريدة تُخصص لكل جهاز محمول، منفصلة عن معرفات الأجهزة الثابتة. صُممت لتكون قابلة لإعادة التعيين من قبل المستخدم — لكن عمليًا، معظم المستخدمين لا يعيدون تعيينها أبدًا. تسمح المعرفات للمعلنين بتتبع سلوك المستخدم عبر تطبيقات متعددة (حيث قام المطور بدمج نفس SDK)، ونسب تثبيت التطبيقات إلى إعلانات معينة، وبناء ملفات سلوكية عبر التطبيقات.
على عكس الكوكيز، التي تكون مرتبطة بمتصفح وجهاز معينين، فإن معرف الإعلان المحمول يستمر عبر إعادة تثبيت التطبيق (حتى إعادة التعيين اليدوي) ويمكن لأي تطبيق يقوم المستخدم بتثبيته الوصول إليه إذا كان يطبق SDKs القياسية لتتبع الإعلانات. على iOS، قبل ATT، كان أكثر من 80% من التطبيقات تصل إلى IDFA بشكل روتيني. بعد ATT، انخفضت النسبة — لكن التطبيقات التي لا تزال تحصل على الموافقة تشكل شبكة كثيفة من المستخدمين النشطين للغاية، وهؤلاء المستخدمون أكثر قيمة لكل معرف للمعلنين، وليس أقل.
سوق وسطاء البيانات الذي خلقته ATT — لا قتلته
نشرت Sensor Tower، شركة ذكاء الأجهزة المحمولة، تقريرًا في الربع الرابع من 2024 أظهر أن سوق تداول معرفات الإعلانات المحمولة بلغ 8.2 مليار دولار في 2024، مرتفعًا من 6.1 مليار دولار في 2020 — قبل ATT. النمو غير بديهي حتى تفهم الآلية: ATT قلل من عرض iOS IDFAs التي حصلت على الموافقة، مما زاد سعر الوحدة. المعرفات المتبقية تأتي من مستخدمين وافقوا بنشاط، مما يجعلها عملاء محتملين بجودة أعلى وأكثر قيمة لكل معرف.
الوسطاء العاملون في هذا السوق يشملون أسماء لم يسمع بها معظم المستهلكين. Acxiom، التابعة لـ IPG، تحتفظ بملفات على حوالي 700 مليون جهاز محمول عالميًا، وتقوم بربط IDFAs وGAIDs مع بيانات الشراء خارج الإنترنت، تاريخ المواقع، والمعلومات الديموغرافية المشتراة من تجار التجزئة. Oracle Data Cloud (المعروفة سابقًا بـ Datalogix، التي استُحوذ عليها في 2014) تحتفظ بقاعدة بيانات مماثلة الحجم. منصة LiveRamp لتحديد الهوية تعالج أكثر من 160 مليار تطابق هوية عبر الأجهزة شهريًا وفقًا لتقريرها السنوي 10-K لعام 2024.
ما يعرفه وسطاء البيانات فعليًا من خلال معرفك
معرف الإعلان الواحد في عزلة لا يحتوي على معلومات شخصية — إنه سلسلة عشوائية مثل "A1B2C3D4-E5F6-7890-ABCD-EF1234567890". القيمة تأتي مما يُرفق به من خلال جمع البيانات الطولي والربط. ملف نموذجي مرتبط بـ IDFA يتضمن: أنماط استخدام التطبيقات (أي التطبيقات تستخدم، وكم من الوقت، وفي أي أوقات)، تاريخ المواقع بدقة خطوط الطول والعرض من تكاملات SDK للموقع، نوع الجهاز وتفاصيل نظام التشغيل، المعلومات الديموغرافية المستنتجة (العمر، الجنس، شريحة الدخل) من النمذجة السلوكية، إشارات نية الشراء من سلوك التطبيقات التجارية، وفي بعض الحالات، استنتاجات صحية من تطبيقات اللياقة والطب.
دراسة أجرتها كلية Sanford للسياسة العامة بجامعة ديوك في فبراير 2024 اختبرت عروض بيانات 12 وسيط بيانات كبير. وجد الباحثون أنه مقابل 0.13 دولار لكل سجل، يمكنهم شراء ملفات بيانات تحتوي على IDFA أو GAID، تاريخ مواقع بدقة 10 أمتار يعود لـ 12 شهرًا، وسمات مستنتجة تشمل "حامل على الأرجح"، "أسرة مصابة بفيروس نقص المناعة". كل هذه البيانات تُباع دون أي آلية موافقة تتجاوز بنود مشاركة البيانات المدفونة في شروط خدمة التطبيقات.
SDKs التي تُمكّن هذا — لا تزال في ملايين التطبيقات
جمع البيانات يتم بشكل أساسي من خلال SDKs الإعلانية والتحليلية التي يدمجها مطورو التطبيقات لتحقيق الدخل. أكبر شبكات SDK من حيث قاعدة التثبيت تشمل Adjust (المملوكة لـ AppLovin)، AppsFlyer، Branch، وironSource. هذه SDKs موجودة في مئات الآلاف من التطبيقات. عندما تفتح تطبيقًا يحتوي على هذه SDKs، يتم إرسال IDFA الخاص بك إلى خادم مزود SDK، حيث يُطابق مع رسم بياني للهوية عبر التطبيقات.
قام باحثو AppCensus (شركة تدقيق خصوصية الأجهزة المحمولة) بتحليل 25,000 تطبيق iOS في 2024 ووجدوا أن 63% منها تحتوي على الأقل على SDK طرف ثالث واحد يرسل IDFA خارج الجهاز، حتى للتطبيقات التي تدعم ATT بشكل اسمي. الآلية: وجد مزودو SDK أن العديد من المطورين ينفذون طلب ATT بشكل غير صحيح — أو لا ينفذونه على الإطلاق — ويتم إرسال IDFA بغض النظر عن حالة موافقة المستخدم. تطبيق أبل لامتثال ATT في كود SDK الطرف الثالث يتم من خلال مراجعة App Store، لكن عملية المراجعة لا تكتشف جميع المخالفات، خاصة تلك الموجودة في SDKs التي تستخدم تحميل الكود الديناميكي.
Privacy Sandbox من جوجل لأندرويد: تأجيل مرة أخرى
أعلنت جوجل في 2022 أن أندرويد سيتخلى عن GAID بحلول 2024، ليحل محله نهج Privacy Sandbox باستخدام Topics API (استهداف قائم على الاهتمامات دون مشاركة المعرف عبر التطبيقات) وAttribution Reporting API (قياس التحويل دون تحديد المستخدم). تم تأجيل التخلي مرارًا. حتى منتصف 2025، لا يزال GAID متاحًا بالكامل على جميع أجهزة أندرويد. الجدول الزمني الحالي لجوجل هو 2026 لـ "الإطلاق الأوسع" لبدائل Privacy Sandbox، دون تاريخ محدد لتخلي GAID.
التأجيل جزئيًا تقني (بدائل Privacy Sandbox تؤدي أداءً أسوأ للمعلنين مقارنة باستهداف GAID في اختبارات A/B، وفقًا لوثائق جوجل الداخلية المسربة في قضية وزارة العدل الأمريكية لمكافحة الاحتكار) وجزئيًا تجاري (تواجه جوجل ضغوطًا كبيرة من شركائها في نظام الإعلانات الذين يعتمدون على GAID في أعمالهم). النتيجة العملية: قاعدة مستخدمي أندرويد البالغة 3 مليارات جهاز تظل متتبعة بالكامل بشكل افتراضي في 2025 وربما 2026.
خياراتك الفعلية لتقليل التعرض
إجراءات الخصوصية المتاحة لمعظم المستخدمين ذات معنى لكنها غير كاملة. على iOS، تفعيل "Limit Ad Tracking" في الإعدادات > الخصوصية > التتبع (ورفض جميع طلبات التتبع لكل تطبيق) يمنع مشاركة IDFA مع التطبيقات التي تنفذ ATT بشكل صحيح. لكنه لا يمنع بائعي SDK من استخدام بصمة الجهاز — وهي تقنية تستخدم سمات جهاز ثابتة (دقة الشاشة، إصدار iOS، قائمة خطوط النظام، موديل GPU، سعة البطارية) لتوليد معرف احتمالي يتتبع مثل IDFA لكنه لا يخضع لقيود ATT. البصمة محظورة تقنيًا وفقًا لإرشادات مطوري أبل لكنها لا تزال قيد الاستخدام النشط.
على أندرويد، يمكنك إعادة تعيين GAID عبر الإعدادات > جوجل > الإعلانات > حذف معرف الإعلان (أندرويد 12+). على الإصدارات الأقدم، يمكنك فقط إعادة التعيين، وليس الحذف. استخدام VPN لا يمنع مشاركة IDFA أو GAID — المعرف يُرسل على طبقة التطبيق، وليس طبقة الشبكة. أدوات الخصوصية المستندة إلى المتصفح (مانعات الإعلانات، مانعات التتبع) ليس لها تأثير على تتبع تطبيقات الأجهزة المحمولة.
المشهد التنظيمي في 2025
تطبيق GDPR على معرفات الإعلانات المحمولة كان نشطًا. غرمت CNIL الفرنسية جوجل 150 مليون يورو وفيسبوك 60 مليون يورو في 2022 لجعلهما رفض الكوكيز أكثر صعوبة من قبولها. أصدرت DPC الأيرلندية (التي تتعامل مع قضايا GDPR الأوروبية لجوجل وميتا) غرامة قدرها 390 مليون يورو ضد ميتا في يناير 2023 لاستخدامها البيانات الشخصية في الإعلانات السلوكية دون موافقة صالحة. لكن الإنفاذ المحدد لمعرفات الإعلانات المحمولة كان محدودًا — ركز المنظمون الأوروبيون بشكل أساسي على موافقة الكوكيز، بينما يعمل تتبع SDK المحمول إلى حد كبير خارج دائرة الإنفاذ الحالية.
في الولايات المتحدة، لا يوجد قانون خصوصية فيدرالي يعادل GDPR. قانون خصوصية كاليفورنيا (CPRA) يغطي تقنيًا معرفات الإعلانات المحمولة كمعلومات شخصية ويمنح سكان كاليفورنيا الحق في إلغاء الاشتراك في "بيعها". تقدم عدة وسطاء بيانات الآن آليات إلغاء اشتراك خاصة بكاليفورنيا، لكن العملية مجزأة — يجب عليك إلغاء الاشتراك من كل وسيط على حدة، ولا توجد آلية تقنية لفرض امتثال الوسيط لطلبات إلغاء الاشتراك.
خطوات عملية
- iOS: راجع جميع أذونات تتبع التطبيقات الآن. اذهب إلى الإعدادات > الخصوصية والأمان > التتبع. أي تطبيق مذكور مع تفعيل التتبع يكون قد استلم IDFA الخاص بك. عطّل للتطبيقات التي ليس التتبع وظيفة أساسية فيها (ألعاب، أدوات، تطبيقات أخبار).
- أندرويد: احذف معرف الإعلان الخاص بك. الإعدادات > جوجل > الإعلانات > حذف معرف الإعلان. هذا يستبدل GAID بأصفار كاملة، مما يمنع التتبع المستند إلى GAID. متاح على أندرويد 12+.
- قلّص الوصول إلى الموقع بقوة. بيانات الموقع هي العنصر الأكثر قيمة في ملفات الإعلانات المحمولة. اضبط جميع التطبيقات غير الملاحية على "أثناء الاستخدام فقط" أو "أبدًا" للوصول إلى الموقع. هذا يقلل من تاريخ المواقع الذي يمكن لوسطاء البيانات شراؤه.
- قدم طلبات إلغاء الاشتراك للوسطاء الكبار. Acxiom وOracle Data Cloud وLiveRamp جميعها لديها بوابات إلغاء اشتراك للمستهلكين. العملية يدوية ومملة، لكنها فعالة لإزالة أقدم البيانات. استخدم خدمات DeleteMe أو Privacy Bee إذا كنت تريد إدارة آلية لإلغاء اشتراك الوسطاء.
- كن متشككًا في التطبيقات "التي تركز على الخصوصية" التي تستخدم SDKs إعلانية: قبل تثبيت تطبيق، تحقق من ملصق الخصوصية في متجر التطبيقات/متجر Play لمعرفة إدخالات "البيانات المرتبطة بك". التطبيقات التي تدّعي أنها أدوات خصوصية وتظهر بيانات معرف الإعلان في ملصقات الخصوصية تتناقض مع نفسها.