کنترل سراسری حریم خصوصی و حالتهای ترکیبی رضایت: یک الگوی عملی
GPC در سمت مرورگر رعایت میشود و حالت hybrid به برخی بخشها اجازه میدهد رضایت بخواهند و به برخی نه. اینجا الگو، API ردیاب و دلیل اینکه چرا hybrid پیشفرض واقعبینانهٔ 2026 است را میبینید.
این یک پژوهش دربارهٔ حریم خصوصی است، نه مشاورهٔ حقوقی. برای متن کامل سلب مسئولیت، پاورقی را ببینید.
خلاصهٔ سریع
- GPC از 1 ژانویه 2026 طبق CCPA § 7025(c)(6) الزامآور شده است — کسبوکارها باید بهصورت آشکار نشان دهند که این سیگنال رعایت شده است. 12 ایالت آمریکا شناسایی GPC یا سیگنال سراسری انصراف را الزامی کردهاند.
- در قوانین اتحادیه اروپا، GPC هنوز فرض میشود اما الزامآور نیست. مادهٔ پیشنهادی 88b در Digital Omnibus به اپراتورهایی که این سیگنال را رعایت میکنند، شش ماه پس از پذیرش استانداردهای مرورگری، فرض انطباق با قانون را اعطا میکند.
- اجرای دولایه الگوی درست است — یک میانبُر سمت مرورگر با
data-statnive-honour-gpc="1"برای کماصطکاکترین مسیر، بهعلاوهٔ اجرای سمت سرور باconsent.respect_gpcبهعنوان دفاع لایهبهلایه. - حالت hybrid در سمت سرور اجرا میشود، نه با اعتماد به مرورگر — سرور رکورد معتبر رضایت را نگه میدارد؛ بنابراین مرورگر نمیتواند دربارهٔ وضعیت رضایت دروغ بگوید.
- افزونهٔ وردپرس امروز فقط 2 حالت رضایت دارد؛ Statnive Live هر 4 حالت را دارد. تا لحظهٔ نگارش این مطلب، حالت hybrid فقط مخصوص Statnive Live است.
چرا GPC در سال 2026 اهمیت دارد
بازنگری ePrivacy در سال 2009 به ساکنان اتحادیه اروپا این حق را داد که ذخیرهسازی و دسترسی روی تجهیزات پایانهشان را رد کنند. شانزده سال بعد، روشی که بیشتر اپراتورها برای پرسیدن این رد به کار میبرند — یک بنر کوکی با دکمهٔ رد کردن پنهانشده — همان مسئولیت قانونی است که جریمههای دوگانهٔ CNIL یعنی 325 میلیون یورو و 150 میلیون یورو در 1 سپتامبر 2025 و جریمهٔ 600,000 یورویی AP هلند علیه Kruidvat در 16 ژوئیه 2024 را رقم زد. در واقع، آنچه جریمه میشود خودِ بنر است، نه فقط کوکیهای پشت آن.
کنترل سراسری حریم خصوصی، جایگزین در سطح مرورگر است. یک بیت روی هر درخواست HTTP خروجی تنظیم میشود — Sec-GPC: 1 — که میگوید: این بازدیدکننده هر نوع ردیابی غیرضروری را رد میکند، تمام، بدون نیاز به بنر برای هر سایت. قانون CCPA کالیفرنیا، GPC را طبق مقررات CCPA § 7025 یک سیگنال الزامآور قانونی میداند. نهاد CPPA بستهٔ مقررات 2026 را در سپتامبر 2025 نهایی کرد؛ بند § 7025(c)(6) — که از 1 ژانویه 2026 اجرایی شده — علاوه بر این، کسبوکارها را موظف میکند که بهصورت آشکار نشان دهند سیگنال رعایت شده است (مثلاً پیامی مانند «درخواست انصراف رعایت شد»). تا اوایل 2026، دوازده ایالت آمریکا شناسایی GPC یا سیگنال سراسری انصراف را الزامی کردهاند و در سپتامبر 2025، دادستانهای کل کالیفرنیا، کلرادو و کنتیکت از یک تحقیق هماهنگ علیه کسبوکارهایی که این سیگنال را رعایت نمیکنند خبر دادند. مادهٔ پیشنهادی Digital Omnibus Article 88b به اپراتورهای اروپایی که GPC را رعایت میکنند، پس از پذیرش استانداردهای فنی، فرض انطباق با قانون را اعطا میکند — و این دقیقاً همان چیزی است که اتحادیه اروپا از سال 2018 برای اصلاح بنر کوکی به آن نیاز داشته است.
مطلبی که در ادامه میآید، الگوی اپراتور است. اینکه GPC چیست و چه نیست، چطور Statnive Live آن را در دو لایه رعایت میکند، چرا حالت «ترکیبی» (hybrid) رضایت، پیشفرض واقعبینانهٔ 2026 برای سایتهایی با نیازهای قانونی متفاوت است، API ردیاب برای اپراتورهایی که بنر خودشان را یکپارچه میکنند، جایی که افزونهٔ وردپرس مسیر متفاوتی میرود، و برنامهٔ آزمون سرتاسری که تأیید میکند GPC واقعاً رعایت شده است.
GPC چیست و چه نیست
کنترل سراسری حریم خصوصی یک هدر HTTP و یک ویژگی جاوااسکریپتی متناظر به نام navigator.globalPrivacyControl است. هر دو یک بیت را منتقل میکنند: این بازدیدکننده از فروش و اشتراکگذاری اطلاعات شخصیاش انصراف میدهد و ردیابی غیرضروری را رد میکند. مشخصات فنی در globalprivacycontrol.github.io/gpc-spec آمده است.
این سیگنال را مرورگر تنظیم میکند، معمولاً از طریق یک افزونهٔ حریم خصوصی (DuckDuckGo Privacy Essentials، Privacy Badger) یا بهصورت پیشفرض در یک مرورگر حریمخصوصیمحور (Brave، Ù
Ø±ÙØ±Ú¯Ø± Mullvad، Ù
Ø±ÙØ±Ú¯Ø± DuckDuckGo). کروم — که تا اواسط 2026 حدود 65% سهم بازار جهانی را دارد — هیچ پشتیبانی بومی از GPC ندارد و به ارائهٔ آن هم متعهد نشده است؛ سافاری و مایکروسافت اج هم بههمینترتیب پشتیبانی بومی ندارند؛ فایرفاکس پشتیبانی داخلی را پشت ترجیح privacy.globalprivacycontrol.enabled دارد. نتیجه این است که GPC به سهم قابلتوجه اما اقلیتی از ترافیک اروپا میرسد — این سهم با گرایش کاربران آگاه به حریم خصوصی به این ابزارها در حال رشد است، و مادهٔ پیشنهادی 88b، مرورگرهای بزرگ را موظف میکند که پس از پذیرش استانداردهای فنی، قابلیتهای GPC را ارائه دهند. مطالعهای داوریشده که در 5 می 2026 منتشر شد، به این نتیجه رسید که GPC میتواند بنرهای رضایت اروپا را کاهش دهد — اما فقط تا حدی، و فقط در صورتی که قانونگذاران و نهادهای ناظر اروپا گامهای سنجیدهای برای روشن کردن نحوهٔ تطبیق این سیگنال با قوانین موجود حفاظت از داده بردارند.
GPC چیست: یک ترجیح الزامآور حریم خصوصی طبق قانون کالیفرنیا و یک ترجیح فرضی حریم خصوصی طبق مادهٔ پیشنهادی 88b. اپراتوری که آن را رعایت میکند، دیگر لازم نیست دوباره از بازدیدکننده بپرسد — بازدیدکننده پیشاپیش پاسخ داده است.
GPC چه نیست: جایگزینی برای رویکرد گستردهتر اپراتور به انطباق با قانون. رعایت GPC، تعهدات شفافیت اپراتور طبق مادهٔ 13 GDPR، نقطهٔ پایانی حق اعتراض طبق مادهٔ 21، توافقنامهٔ پردازشگر طبق مادهٔ 28 با فروشندگان پاییندستی، یا DPIA طبق مادهٔ 35 را — هر جا که کاربرد داشته باشد — از بین نمیبرد. GPC تنها یکی از ورودیهای تصمیم رضایت یا رد است؛ بقیهٔ سازوکار GDPR همچنان پابرجاست.
GPC چه نیست، بخش دوم: بهصورت خودکار در حوزههای قضایی اتحادیه اروپا فعال نیست. موضع فعلی GDPR این است که GPC یک پسگرفتن الزامآور رضایت نیست — اپراتورها میتوانند آن را رعایت کنند (و بیشتر ابزارهای آنالیتیکس حریمخصوصیمحور این کار را میکنند) اما از نظر قانونی مجبور به آن نیستند. مادهٔ پیشنهادی 88b این را تغییر میدهد، شش ماه پس از پذیرش استاندارد فنی. اپراتورهایی که از قبل برنامهریزی میکنند، همین حالا رعایت GPC را پیشفرض قرار میدهند تا بعداً درگیر تغییر سیاست نشوند.
دو لایهٔ اجرای GPC
Statnive Live، گزینهٔ GPC را در دو لایه رعایت میکند — سمت مرورگر و سمت سرور. هر دو لایه مهم هستند، چون به شکلهای متفاوتی شکست میخورند.
میانبُر سمت مرورگر. ردیاب در زمان مقداردهی اولیهٔ اسکریپت، navigator.globalPrivacyControl === true را بررسی میکند. اگر این ویژگی روی true تنظیم شده باشد و اپراتور هم رعایت GPC را با ویژگی data-statnive-honour-gpc="1" روی تگ اسکریپت فعال کرده باشد، ردیاب به توابع بیاثر میانبُر میزند. هیچ رویداد ردیابی ارسال نمیشود. هیچ رفتوبرگشتی با سرور رخ نمیدهد. هیچ دادهای از مرورگر بازدیدکننده خارج نمیشود.
این، پیشفرض حافظ حریم خصوصی برای اپراتورهایی است که کماصطکاکترین پیادهسازی GPC را میخواهند. این کار، رفتوبرگشت با سرور را حذف میکند؛ پهنای باند بازدیدکننده را صرفهجویی میکند؛ و پاسخ GPC را برای هر کسی که ابزار توسعهدهندهٔ مرورگر دارد قابلحسابرسی میسازد (هیچ درخواست خروجیای فعال نمیشود).
اجرای سمت سرور. نقطهٔ پایانی دریافت داده، هدر Sec-GPC: 1 را روی هر درخواست ورودی بررسی میکند. اگر سیاست سایت مقدار consent.respect_gpc = true را داشته باشد و هدر تنظیم شده باشد، درخواست پیش از محاسبهٔ شناسهٔ بازدیدکننده حذف میشود. برای بازدیدکنندهای که انصراف داده، هیچ رکورد ناممستعاری ساخته نمیشود — چیزی در پایگاه داده نیست که بعداً حذف شود، چون چیزی نوشته نشده است.
لایهٔ سمت سرور همان دفاع لایهبهلایه است که مواردی را میگیرد که لایهٔ سمت مرورگر از دست میدهد: بازدیدکنندگانی که از طریق رندر سمت سرور میآیند (هیچ اسکریپت ردیابی روی دستگاه بازدیدکننده اجرا نشده)، بازدیدکنندگانی که اسکریپت ردیابشان پیش از میانبُر زدن، توسط یک افزونه مسدود شده، بازدیدکنندگانی که از یک کلاینت HTTP خط فرمان استفاده میکنند، و بازدیدکنندگانی روی مرورگرهایی که ویژگی جاوااسکریپتی GPC را ندارند اما هدر HTTP تنظیم شده است.
این دو لایه با هم ترکیب میشوند. لایهٔ سمت مرورگر مسیر ترجیحی اپراتور است؛ لایهٔ سمت سرور تضمین میکند که سیاست رعایت شود، صرفنظر از اینکه در مرورگر چه اتفاقی افتاده باشد.
چرا حالت «ترکیبی» وجود دارد
سادهترین مدل ذهنی، استقرار consent-free است: بدون بنر، بدون کوکی، فقط اندازهگیری مخاطب در سمت سرور. مدل سادهٔ دیگر، استقرار consent-required است: یک بنر، ردیاب را تا زمان پذیرش بازدیدکننده مسدود میکند. هر دو برای سایتهایی با نیازهای قانونی یکدست کار میکنند.
اما سایت واقعبینانهٔ 2026 نیازهای قانونی متفاوتی دارد. صفحات بازاریابی به اندازهگیری مخاطب بدون رضایت نیاز دارند؛ جریان پرداخت به انتساب تجارت الکترونیک نیاز دارد که استثنای اندازهگیری مخاطب در برگهٔ 16 CNIL آن را پوشش نمیدهد؛ پیشخوان کاربری که کاربر در آن وارد شده، اصلاً به آنالیتیکس نیازی ندارد، چون کاربر یک مشتری شناختهشده است.
hybrid همان حالت رضایت برای سایتهایی با نیازهای قانونی متفاوت است. این الگو چنین است:
- پیش از آنکه بازدیدکننده با بنر تعامل کند: اندازهگیری ناشناس و تجمیعی مخاطب اجرا میشود. بدون کوکی، با نمک روزانهچرخان، ارجاعدهندهٔ فقط در سطح میزبان، با IP کوتاهشده و User-Agent کمینهشده — بهصورت پیشفرض همان معماری
consent-free. - پس از آنکه بازدیدکننده رضایت میدهد: ردیاب به انتساب کامل ارتقا مییابد. یک شناسهٔ کوکی به مرورگر فرستاده میشود؛ پیوستگی نشست هر بازدیدکننده حفظ میشود؛ رویدادهای تجارت الکترونیک ثبت میشوند؛ و انتساب تبدیل جریان مییابد.
- پس از آنکه بازدیدکننده رد میکند (یا پس از پذیرش، رضایتش را پس میگیرد): ردیاب به حالت ناشناس بازمیگردد. بدون کوکی؛ بدون پیوستگی برای هر بازدیدکننده. اگر بازدیدکننده پیشتر رضایت داده بود، شناسهٔ کوکی موجود در سمت سرور از طریق فهرست حذف، باطل میشود.
این همان الگویی است که گوگل در مارس 2024 با نام «Consent Mode v2» عرضه کرد، اما با یک تفاوت اساسی: حالت hybrid در Statnive Live در سمت سرور اجرا میشود، نه با اعتماد به مرورگر. الگوی گوگل روی هر رویداد یک پارامتر میفرستد که وضعیت رضایت را نشان میدهد؛ و سروری که آن را دریافت میکند، مورد اعتماد است که پردازش درست را اعمال کند. اما حالت hybrid در Statnive Live، وضعیت رضایت را در لایهٔ دریافت داده و بر اساس رکورد خودِ سرور از رضایت بازدیدکننده اعمال میکند. مرورگر نمیتواند دربارهٔ دادن یا ندادن رضایت دروغ بگوید، چون سرور رکورد معتبر رضایت را نگه میدارد.
بار روز اول اپراتور با hybrid کمتر از consent-required است. سنجههای مخاطب در هر حال جریان دارند. بنر به مسیری برای انتساب بیشتر تبدیل میشود، نه دروازهای که هر نوع انتساب را بهکل ببندد.
API ردیاب
اپراتورها بنر رضایت خودشان را با Statnive Live از طریق فراخوانی دو تابع که ردیاب در اختیار میگذارد، یکپارچه میکنند:
// Visitor accepts consent (typically from a banner's Accept button)
statnive.acceptConsent(csrfToken);
// Visitor withdraws consent (from the privacy policy's withdraw link)
statnive.withdrawConsent(csrfToken);
هر دو تابع، با توکن CSRF برآمده از نشست اپراتور، به /api/privacy/consent درخواست POST میفرستند. سرور وضعیت رضایت بازدیدکننده را بهروزرسانی میکند و رویداد حسابرسی privacy.consent_given یا privacy.consent_withdrawn را منتشر میکند. رویدادهای بعدی ردیاب، در لایهٔ دریافت داده در سمت سرور، از وضعیت رضایت جدید استفاده میکنند.
بنر اپراتور، رابط کاربری خودِ اپراتور است. Statnive Live هیچ بنری عرضه نمیکند — دهها پلتفرم مدیریت رضایت وجود دارد و بیشتر اپراتورها پلتفرم موردعلاقهٔ خودشان را دارند. سطح یکپارچهسازی، دو فراخوانی تابع و یک جریان رویداد حسابرسی است. متن دقیق، رنگ بنر و پیادهسازی «رد کردن بهسادگیِ پذیرفتن» (که CNIL بارها اپراتورها را بهخاطر اشتباه در آن جریمه کرده) بر عهدهٔ خودِ اپراتور است.
برای اپراتورهایی که از یک CMP شخصثالث استفاده میکنند (Cookiebot، OneTrust، Sourcepoint، Didomi)، الگوی یکپارچهسازی یکسان است: فراخوانهای onAccept و onReject در CMP، توابع statnive.acceptConsent() و statnive.withdrawConsent() را صدا میزنند. CMP همچنان رابط کاربری رضایت هر فروشنده را مدیریت میکند؛ سهم Statnive Live، وضعیتی است که در سمت سرور اجرا میشود.
جایی که افزونهٔ وردپرس مسیر متفاوتی میرود
نکتهای دربارهٔ همترازی محصول که برای اپراتورهای در حال انتخاب میان دو محصول Statnive اهمیت دارد.
Statnive Live (سرور آنالیتیکس مستقل) هر چهار حالت رضایت را عرضه میکند — permissive، consent-free، consent-required و hybrid — بهعلاوهٔ کنترل رضایت در سمت سرور که بالاتر توضیح داده شد. شمارش 11 حوزهٔ قضایی همراه با اعتبارسنجی قاعدهٔ سختگیرانه اعمال میشود؛ اجرای دولایهٔ GPC اعمال میشود؛ ماتریس چهار حالت × 11 حوزهٔ قضایی، سطح کامل کار است.
افزونهٔ وردپرس Statnive در حال حاضر دو حالت رضایت را عرضه میکند — cookieless و disabled-until-consent — که تقریباً با حالتهای consent-free و consent-required در Statnive Live متناظر هستند. افزونه، GPC و DNT را در سمت مرورگر رعایت میکند و برای ثبت DSAR از Privacy API وردپرس استفاده میکند. اما در حال حاضر حالت hybrid یا شمارش کامل 11 حوزهٔ قضایی را عرضه نمیکند.
درخت تصمیم برای اپراتورها چنین است:
- سایت با نیازهای قانونی یکدست (بدون رضایت در همهٔ بخشها، یا با بنر در همهٔ بخشها): دو حالت افزونهٔ وردپرس کافی است.
- سایت با نیازهای قانونی متفاوت (صفحات بازاریابی بدون رضایت + پرداخت با رضایت، یا تفاوتهای هر حوزهٔ قضایی در ترافیک اروپا و خارج از اروپا): محصول Statnive Live، چه SaaS و چه خودمیزبان، انتخاب درست است. افزونهٔ وردپرس میتواند روی همان سایت همزیستی داشته باشد، اگر دامنهٔ افزونه، بازدید صفحههای مدیریت وردپرس و دامنهٔ Statnive Live، بخش عمومی سایت باشد.
مطلب خودمیزبان در برابر SaaS خصوصی اروپا و مقایسهٔ افزونهٔ وردپرس با Statnive Live این تصمیم گستردهتر را با جزئیات بیشتر پوشش میدهند. اما برای جزئیات خاص GPC و رضایت ترکیبی که این مطلب دربارهٔ آن است، Statnive Live محصولی با پشتیبانی کامل است؛ افزونهٔ وردپرس زیرمجموعهٔ سادهتری دارد و انتخاب درست برای اپراتورهایی است که سطح قانونیشان هم سادهتر است.
یک مسیر مهاجرت از یک بنر موجود
برای اپراتورهایی که از قبل یک بنر کوکی دارند — چه دستساز و چه از طریق یک CMP — و میخواهند به حالت hybrid با رعایت GPC کوچ کنند، یک توالی مهاجرت عملی چنین است:
مرحلهٔ 1 (هفتهٔ 1): رعایت GPC را بدون تغییر بنر روشن کنید. ویژگی data-statnive-honour-gpc="1" را به تگ اسکریپت Statnive Live اضافه کنید؛ مقدار consent.respect_gpc = true را در سیاست سایت تنظیم کنید. بنر همچنان برای بازدیدکنندگان بدون GPC نمایش داده میشود؛ بازدیدکنندگان دارای GPC، پیش از آنکه بنر را ببینند بیاثر میشوند. این تغییری بدون پسرفت است — بازدیدکنندگانی که پیشتر از طریق بنر رد میکردند همچنان رد میشوند؛ بازدیدکنندگانی که پیشتر از طریق بنر میپذیرفتند همچنان میپذیرند؛ و بازدیدکنندگان دارای GPC که پیشتر بنر را میدیدند (و احتمالاً از طریق آن رد میکردند)، اکنون پیش از رندر شدن بنر میانبُر میخورند.
مرحلهٔ 2 (هفتهٔ 2 تا 3): به حالت hybrid تغییر دهید. مقدار consent_mode در سیاست سایت را از consent-required به hybrid بهروزرسانی کنید. اکنون ردیاب پیش از تعامل با بنر، سنجههای ناشناس و تجمیعی را جمع میکند و پس از پذیرش بازدیدکننده به انتساب کامل ارتقا مییابد. دیدِ روز اول اپراتور به ترافیک، جهش میکند — مالیات 55.6 درصدیِ رد بنر (طبق مطالعهٔ بنر کوکی Plausible) برای لایهٔ اندازهگیری مخاطب به نزدیک صفر فرومیریزد.
مرحلهٔ 3 (هفتهٔ 3 تا 4): بنر اپراتور را به API ردیاب وصل کنید. فراخوان onAccept موجود در CMP (که در حال حاضر تگهای شخصثالث را روشن میکند) را با فراخوانی جایگزین کنید که statnive.acceptConsent(csrfToken) را صدا میزند. تجربهٔ کاربری بنر برای بازدیدکننده تغییری نمیکند؛ سازوکار زیرین ردیابی اپراتور به وضعیتی که در سمت سرور اجرا میشود گذار میکند.
مرحلهٔ 4 (هفتهٔ 4 به بعد): کوکیهایی را که بنر مسدودشان میکرد کنار بگذارید. هنگامی که اپراتور تأیید کرد جریان رضایت در سمت سرور کار میکند، کوکیهای شخصثالثی که بنر اصلی مسدودشان میکرد (پیکسلهای تبلیغاتی، تگهای هدفگیری مجدد) را میتوان بازبینی و هرس کرد. برای اپراتورهایی که بهطور کامل به سمت بدون رضایت میروند، این همان گامی است که بنر را بهکل کنار میگذارد (مشروط به اینکه شرایط برگهٔ 16 CNIL و § 25 TDDDG همزمان برآورده شوند). برای اپراتورهایی که انتساب تجارت الکترونیک را نگه میدارند، بنر میماند اما بخش بزرگی از وزن تجربهٔ کاربریاش را از دست میدهد.
این مهاجرت در هر گام برگشتپذیر است. اپراتورهایی که میخواهند در هر مرحله عقب بکشند، میتوانند تغییر سیاست سایت را برگردانند؛ گزارش حسابرسی، شواهد همزمان از اینکه کدام حالت در کدام زمان فعال بوده را نگه میدارد.
برنامهٔ آزمون سرتاسری
یک برنامهٔ آزمون عملی برای تأیید اینکه GPC در هر دو لایه رعایت میشود و حالت hybrid درست رفتار میکند:
آزمون 1: میانبُر سمت مرورگر.
- یک افزونهٔ مرورگر نصب کنید که
navigator.globalPrivacyControl = trueرا تنظیم کند (DuckDuckGo Privacy Essentials، یا ترجیحprivacy.globalprivacycontrol.enabledرا در فایرفاکس تنظیم کنید). - با تایپ کردن
navigator.globalPrivacyControlدر کنسول ابزار توسعهدهنده، تنظیم بودن این ویژگی را تأیید کنید؛ انتظار:true. - سایت اپراتور را باز کنید.
- ابزار توسعهدهنده ← Network ← فیلتر روی
/api/track. - انتظار: صفر درخواست خروجی به نقطهٔ پایانی ردیاب. ردیاب میانبُر زده است.
آزمون 2: اجرای سمت سرور.
- از
curlیا هر کلاینت HTTP استفاده کنید تا مستقیماً به نقطهٔ پایانی ردیاب اپراتور درخواست POST بفرستید:curl -X POST https://app.statnive.live/api/track \ -H 'Sec-GPC: 1' \ -H 'Content-Type: application/json' \ -d '{"site_id": "...", "page": "/test"}' - انتظار: HTTP 204 با هدر
X-Statnive-GPC-Honoured: 1. درخواست پذیرفته شد اما رویداد پیش از محاسبهٔ شناسهٔ بازدیدکننده حذف شد. - جدول
events_rawدر ClickHouse اپراتور را بررسی کنید. انتظار: هیچ ردیفی متناظر با صفحهٔ آزمون و زمان آن نباشد.
آزمون 3: حالت hybrid، ناشناس پیش از رضایت.
- GPC را غیرفعال کنید (افزونه را حذف کنید؛ ترجیح فایرفاکس را بازنشانی کنید).
- سایت اپراتور را در یک پروفایل تمیز باز کنید.
- با بنر تعامل نکنید. 2 تا 3 صفحه را مرور کنید.
-
events_rawرا برای نشست آزمون بررسی کنید. انتظار: ردیفها وجود دارند، اماcookie_id_hashبرابرNULLاست وvisitor_signatureهمان مقدار برآمده از نمک روزانهچرخان است.
آزمون 4: حالت hybrid، ارتقا پس از رضایت.
- از آزمون 3 ادامه دهید. بنر را بپذیرید.
- 2 تا 3 صفحهٔ دیگر را مرور کنید.
-
events_rawرا برای ردیفهای پس از رضایت بررسی کنید. انتظار:cookie_id_hashاکنون پر شده است (پیشوندh:+ SHA-256)، با مقدار یکسان در همهٔ ردیفهای پس از رضایت.
آزمون 5: حالت hybrid، بازگشت پس از پسگرفتن.
- از آزمون 4 ادامه دهید. رضایت را پس بگیرید (تابع
statnive.withdrawConsent(csrfToken)را از کنسول ابزار توسعهدهنده صدا بزنید، یا روی پیوند پسگرفتن در سیاست حریم خصوصی اپراتور کلیک کنید). - رویداد حسابرسی
privacy.consent_withdrawnرا بررسی کنید. انتظار: همراه با امضای بازدیدکننده و زمان منتشر شده باشد. - 2 تا 3 صفحهٔ دیگر را مرور کنید.
-
events_rawرا برای ردیفهای پس از پسگرفتن بررسی کنید. انتظار:cookie_id_hashدوبارهNULLاست؛ بازدیدکننده به حالت ناشناس بازمیگردد.
آزمون 6: کامل بودن گزارش حسابرسی.
- گزارش حسابرسی را برای کل نشست بررسی کنید.
- انتظار، رویدادها بهترتیب:
privacy.consent_given(آزمون 4)،privacy.consent_withdrawn(آزمون 5). رویدادهای انصراف، دسترسی DSAR و حذف DSAR وجود ندارند، چون در این آزمون به کار گرفته نشدند.
کل برنامهٔ آزمون در یک نشست مرورگری بهعلاوهٔ یک فراخوانی curl جا میشود. اپراتورهایی که یک بار آن را اجرا کنند و از صفحهها عکس بگیرند، بستهٔ نمایشی موردنیاز خود را برای یک بازرسی یا یک حسابرسی داخلی در اختیار دارند.
این الگو چه چیزی به اپراتور میدهد
نتیجهٔ عملی چنین است:
- GPC در هر دو لایه رعایت میشود — میانبُر سمت مرورگر از رفتوبرگشت جلوگیری میکند و اجرای سمت سرور همان دفاع لایهبهلایه است که هر چیزی را که لایهٔ سمت مرورگر از دست میدهد میگیرد.
- حالت
hybridکه سنجههای مخاطبی را که بیشتر استقرارهایconsent-requiredبابت مالیات 55.6 درصدیِ رد بنر از دست میدهند بازمیگرداند، در حالی که مسیر انتساب کامل را برای بازدیدکنندگانی که رضایت میدهند حفظ میکند. - وضعیت رضایت که در سمت سرور اجرا میشود بهجای اعتماد به مرورگر، و همین حالت شکست «مرورگر دربارهٔ رضایت دروغ میگوید» را که الگوی Google Consent Mode v2 در معرض آن قرار میدهد از بین میبرد.
- یک API ردیاب دوتابعی که با هر بنری — دستساز یا CMP شخصثالث — بهتمیزی یکپارچه میشود و یک رد حسابرسی ساختاریافته منتشر میکند.
- یک مهاجرت چهارمرحلهای برگشتپذیر برای اپراتورهایی که از یک بنر قدیمی کوچ میکنند، بدون یک قطعودوصل یکروزه.
- یک برنامهٔ آزمون سرتاسری ششمرحلهای که تأیید میکند پیادهسازی در محیط واقعی کار میکند.
اما این الگو چه چیزی نمیدهد: یک بنر آمادهٔ عرضه — این انتخاب رابط کاربری اپراتور است. راهی برای نادیده گرفتن سیگنال GPC یک بازدیدکنندهٔ ناراضی در حوزههای قضایی اروپا که سیاست سایت در آنها GPC را رعایت میکند — لایهٔ سمت سرور بنا به طراحی، غیرقابلنادیدهگرفتن است. سازگاری با حالت hybrid افزونهٔ وردپرس — چون افزونهٔ وردپرس در حال حاضر حالت hybrid را عرضه نمیکند (بخش درخت تصمیم پوشش میدهد که کِی از کدام محصول استفاده کنید).
چه کنید و چه را کنار بگذارید
| انجام دهید | انجام ندهید |
|---|---|
هر دو لایه را فعال کنید — سمت مرورگر با data-statnive-honour-gpc="1" روی تگ اسکریپت + سمت سرور با consent.respect_gpc = true در سیاست سایت. | GPC را فقط در سمت مرورگر رعایت نکنید — افزونههای حریم خصوصی میتوانند ردیاب را پیش از فعال شدن میانبُر مسدود کنند؛ لایهٔ سمت سرور همان دفاع لایهبهلایه است. |
برای سایتهایی با نیازهای قانونی متفاوت، حالت hybrid را پیشفرض قرار دهید — ناشناس و تجمیعی پیش از رضایت، انتساب کامل پس از آن، با وضعیتی که در سمت سرور اجرا میشود. | اگر صفحات بازاریابی به انتساب نیازی ندارند، حالت consent-required را برای کل سایت پیشفرض نکنید — بیدلیل 55.6 درصد از دید به بازدیدکنندگان را از دست میدهید. |
| هر جا GPC رعایت شد، آن را بهصورت آشکار نشان دهید (طبق بهروزرسانی CCPA § 7025(c)(6) از 1 ژانویه 2026). | GPC را بیسروصدا پردازش نکنید و فرض نکنید بازدیدکننده به تأیید نیازی ندارد. CCPA اکنون نمایش آشکار را الزامی کرده است. |
توابع statnive.acceptConsent() و statnive.withdrawConsent() را به فراخوانهای onAccept و onReject بنر یا CMP موجود وصل کنید. | به یک پارامتر رضایتِ مورد اعتماد در مرورگر روی هر رویداد تکیه نکنید (الگوی Google Consent Mode v2). مرورگر میتواند دروغ بگوید؛ رکورد معتبر رضایت سرور نمیتواند. |
برای سایتهایی با ترافیک اروپا + آمریکا، consent.respect_gpc = true را صرفنظر از حوزهٔ قضایی پیشفرض قرار دهید — هم CCPA و 11 ایالت دیگر آمریکا را برآورده میکند و هم حالت consent-free اروپا را. | GPC را فقط مخصوص آمریکا تلقی نکنید. مادهٔ پیشنهادی 88b رعایت GPC در اروپا را پس از پذیرش استانداردها فرضی میکند؛ رعایت آن از همین حالا، رویکرد سازگار با آینده است. |
جمعبندی
کنترل سراسری حریم خصوصی همان سازوکار در سطح مرورگر است که مادهٔ پیشنهادی Digital Omnibus Article 88b به آن فرض انطباق با قانون را اعطا میکند. الگوی فنی ساده است: یک سیگنال یکبیتی که سرور اپراتور آن را هنگام دریافت داده رعایت میکند. الگوی معماری، اجرا در سمت سرور است، نه اعتماد به مرورگر. الگوی مهاجرت، برگشتپذیر و چهارمرحلهای است. الگوی آزمون در یک نشست مرورگری جا میشود.
Statnive Live همهٔ اینها را بهصورت پیشفرض عرضه میکند. چهار حالت رضایت، رعایت دولایهٔ GPC، الگوی hybrid که در سمت سرور اجرا میشود، یک API ردیاب دوتابعی، هشت رویداد حسابرسی حریم خصوصی که در مطلب DSAR پوشش داده شد، و یک ردیاب شخصاول ~2.0 KB minified / ~0.9 KB gzipped که همهٔ این کارها را انجام میدهد.
افزونهٔ وردپرس انتخاب درست برای اپراتورهایی است که رویکرد قانونی یکدست و استقراری بهشکل وردپرس دارند. Statnive Live انتخاب درست برای اپراتورهایی است که نیازهای قانونی متفاوت یا استکهای غیر وردپرسی دارند. اما برای هر دو، سیگنال GPC رعایت میشود.
برای قاب گستردهتر، راهنمای آنالیتیکس بدون رضایت اروپا برای 2026 را ببینید. برای تفاوتهای خاص هر کشور، مطالب برگهٔ 16 CNIL و § 25 TDDDG را ببینید. برای زاویهٔ خبری مادهٔ 88b در Digital Omnibus که رعایت GPC را در سراسر اتحادیه اروپا استاندارد میکند، مطلب Digital Omnibus را ببینید. برای سطح حقوق فرد موضوع داده که با وضعیت رضایت یکپارچه میشود، مطلب DSAR را ببینید.
این یک پژوهش دربارهٔ حریم خصوصی است، نه مشاورهٔ حقوقی. GPC طبق CCPA کالیفرنیا یک سیگنال الزامآور حریم خصوصی و طبق مادهٔ پیشنهادی Digital Omnibus Article 88b یک سیگنال فرضی است؛ طبق قانون فعلی اتحادیه اروپا، یک پسگرفتن الزامآور رضایت نیست. اپراتورهایی که رعایت GPC را انتخاب میکنند، این کار را بهعنوان یک انتخاب سیاستی انجام میدهند که الگوهای پیادهسازی بالا از آن پشتیبانی میکنند. هر مشتری Statnive همچنان کنترلکنندهٔ داده باقی میماند و مسئولیت پیکربندی و DPIA خودش را بر عهده دارد. پیش از انتشار، با مشاور حقوقی واجد صلاحیت در حوزهٔ قضایی خود مشورت کنید.
وضعیت ارجاعات قانونی تا 13 می 2026: مشخصات GPC در globalprivacycontrol.github.io/gpc-spec؛ قانون CCPA، اجرایی از 1 ژانویه 2026 — § 7025(c)(6) نمایش آشکار رعایت سیگنال GPC را الزامی میکند؛ CPPA بستهٔ مقررات 2026 را در سپتامبر 2025 نهایی کرد؛ تا اوایل 2026، 12 ایالت آمریکا شناسایی GPC یا سیگنال سراسری انصراف را الزامی کردهاند؛ سپتامبر 2025، تحقیق هماهنگ دادستانهای کل کالیفرنیا، کلرادو و کنتیکت برای اجرای GPC؛ Digital Omnibus COM(2025) 837 final (پیشنهاد کمیسیون در 19 نوامبر 2025) مادهٔ 88b — تا 13 می 2026 هیچ رأیگیری در صحن پارلمان اروپا دربارهٔ COM(2025) 837 انجام نشده است؛ نظر مشترک EDPB-EDPS شمارهٔ 2/2026 در 11 فوریه 2026؛ دستورالعمل ePrivacy شمارهٔ 2002/58/EC و قوانین ملی برآمده از آن؛ راهنمای EDPB شمارهٔ 2/2023 نسخهٔ 2.0 در 7 اکتبر 2024 (لازمالاجرا).