Privacy Statnive Live · Parhum Khoshbakht

کنترل سراسری حریم خصوصی و حالت‌های ترکیبی رضایت: یک الگوی عملی

GPC در سمت مرورگر رعایت می‌شود و حالت hybrid به برخی بخش‌ها اجازه می‌دهد رضایت بخواهند و به برخی نه. اینجا الگو، API ردیاب و دلیل اینکه چرا hybrid پیش‌فرض واقع‌بینانهٔ 2026 است را می‌بینید.

این یک پژوهش دربارهٔ حریم خصوصی است، نه مشاورهٔ حقوقی. برای متن کامل سلب مسئولیت، پاورقی را ببینید.

خلاصهٔ سریع

  • GPC از 1 ژانویه 2026 طبق CCPA § 7025(c)(6) الزام‌آور شده است — کسب‌وکارها باید به‌صورت آشکار نشان دهند که این سیگنال رعایت شده است. 12 ایالت آمریکا شناسایی GPC یا سیگنال سراسری انصراف را الزامی کرده‌اند.
  • در قوانین اتحادیه اروپا، GPC هنوز فرض می‌شود اما الزام‌آور نیست. مادهٔ پیشنهادی 88b در Digital Omnibus به اپراتورهایی که این سیگنال را رعایت می‌کنند، شش ماه پس از پذیرش استانداردهای مرورگری، فرض انطباق با قانون را اعطا می‌کند.
  • اجرای دولایه الگوی درست است — یک میان‌بُر سمت مرورگر با data-statnive-honour-gpc="1" برای کم‌اصطکاک‌ترین مسیر، به‌علاوهٔ اجرای سمت سرور با consent.respect_gpc به‌عنوان دفاع لایه‌به‌لایه.
  • حالت hybrid در سمت سرور اجرا می‌شود، نه با اعتماد به مرورگر — سرور رکورد معتبر رضایت را نگه می‌دارد؛ بنابراین مرورگر نمی‌تواند دربارهٔ وضعیت رضایت دروغ بگوید.
  • افزونهٔ وردپرس امروز فقط 2 حالت رضایت دارد؛ Statnive Live هر 4 حالت را دارد. تا لحظهٔ نگارش این مطلب، حالت hybrid فقط مخصوص Statnive Live است.

چرا GPC در سال 2026 اهمیت دارد

بازنگری ePrivacy در سال 2009 به ساکنان اتحادیه اروپا این حق را داد که ذخیره‌سازی و دسترسی روی تجهیزات پایانه‌شان را رد کنند. شانزده سال بعد، روشی که بیشتر اپراتورها برای پرسیدن این رد به کار می‌برند — یک بنر کوکی با دکمهٔ رد کردن پنهان‌شده — همان مسئولیت قانونی است که جریمه‌های دوگانهٔ CNIL یعنی 325 میلیون یورو و 150 میلیون یورو در 1 سپتامبر 2025 و جریمهٔ 600,000 یورویی AP هلند علیه Kruidvat در 16 ژوئیه 2024 را رقم زد. در واقع، آنچه جریمه می‌شود خودِ بنر است، نه فقط کوکی‌های پشت آن.

کنترل سراسری حریم خصوصی، جایگزین در سطح مرورگر است. یک بیت روی هر درخواست HTTP خروجی تنظیم می‌شود — Sec-GPC: 1 — که می‌گوید: این بازدیدکننده هر نوع ردیابی غیرضروری را رد می‌کند، تمام، بدون نیاز به بنر برای هر سایت. قانون CCPA کالیفرنیا، GPC را طبق مقررات CCPA § 7025 یک سیگنال الزام‌آور قانونی می‌داند. نهاد CPPA بستهٔ مقررات 2026 را در سپتامبر 2025 نهایی کرد؛ بند § 7025(c)(6) — که از 1 ژانویه 2026 اجرایی شده — علاوه بر این، کسب‌وکارها را موظف می‌کند که به‌صورت آشکار نشان دهند سیگنال رعایت شده است (مثلاً پیامی مانند «درخواست انصراف رعایت شد»). تا اوایل 2026، دوازده ایالت آمریکا شناسایی GPC یا سیگنال سراسری انصراف را الزامی کرده‌اند و در سپتامبر 2025، دادستان‌های کل کالیفرنیا، کلرادو و کنتیکت از یک تحقیق هماهنگ علیه کسب‌وکارهایی که این سیگنال را رعایت نمی‌کنند خبر دادند. مادهٔ پیشنهادی Digital Omnibus Article 88b به اپراتورهای اروپایی که GPC را رعایت می‌کنند، پس از پذیرش استانداردهای فنی، فرض انطباق با قانون را اعطا می‌کند — و این دقیقاً همان چیزی است که اتحادیه اروپا از سال 2018 برای اصلاح بنر کوکی به آن نیاز داشته است.

مطلبی که در ادامه می‌آید، الگوی اپراتور است. اینکه GPC چیست و چه نیست، چطور Statnive Live آن را در دو لایه رعایت می‌کند، چرا حالت «ترکیبی» (hybrid) رضایت، پیش‌فرض واقع‌بینانهٔ 2026 برای سایت‌هایی با نیازهای قانونی متفاوت است، API ردیاب برای اپراتورهایی که بنر خودشان را یکپارچه می‌کنند، جایی که افزونهٔ وردپرس مسیر متفاوتی می‌رود، و برنامهٔ آزمون سرتاسری که تأیید می‌کند GPC واقعاً رعایت شده است.

GPC چیست و چه نیست

کنترل سراسری حریم خصوصی یک هدر HTTP و یک ویژگی جاوااسکریپتی متناظر به نام navigator.globalPrivacyControl است. هر دو یک بیت را منتقل می‌کنند: این بازدیدکننده از فروش و اشتراک‌گذاری اطلاعات شخصی‌اش انصراف می‌دهد و ردیابی غیرضروری را رد می‌کند. مشخصات فنی در globalprivacycontrol.github.io/gpc-spec آمده است.

این سیگنال را مرورگر تنظیم می‌کند، معمولاً از طریق یک افزونهٔ حریم خصوصی (DuckDuckGo Privacy Essentials، Privacy Badger) یا به‌صورت پیش‌فرض در یک مرورگر حریم‌خصوصی‌محور (Brave، مرورگر Mullvad، مرورگر DuckDuckGo). کروم — که تا اواسط 2026 حدود 65% سهم بازار جهانی را دارد — هیچ پشتیبانی بومی از GPC ندارد و به ارائهٔ آن هم متعهد نشده است؛ سافاری و مایکروسافت اج هم به‌همین‌ترتیب پشتیبانی بومی ندارند؛ فایرفاکس پشتیبانی داخلی را پشت ترجیح privacy.globalprivacycontrol.enabled دارد. نتیجه این است که GPC به سهم قابل‌توجه اما اقلیتی از ترافیک اروپا می‌رسد — این سهم با گرایش کاربران آگاه به حریم خصوصی به این ابزارها در حال رشد است، و مادهٔ پیشنهادی 88b، مرورگرهای بزرگ را موظف می‌کند که پس از پذیرش استانداردهای فنی، قابلیت‌های GPC را ارائه دهند. مطالعه‌ای داوری‌شده که در 5 می 2026 منتشر شد، به این نتیجه رسید که GPC می‌تواند بنرهای رضایت اروپا را کاهش دهد — اما فقط تا حدی، و فقط در صورتی که قانون‌گذاران و نهادهای ناظر اروپا گام‌های سنجیده‌ای برای روشن کردن نحوهٔ تطبیق این سیگنال با قوانین موجود حفاظت از داده بردارند.

GPC چیست: یک ترجیح الزام‌آور حریم خصوصی طبق قانون کالیفرنیا و یک ترجیح فرضی حریم خصوصی طبق مادهٔ پیشنهادی 88b. اپراتوری که آن را رعایت می‌کند، دیگر لازم نیست دوباره از بازدیدکننده بپرسد — بازدیدکننده پیشاپیش پاسخ داده است.

GPC چه نیست: جایگزینی برای رویکرد گسترده‌تر اپراتور به انطباق با قانون. رعایت GPC، تعهدات شفافیت اپراتور طبق مادهٔ 13 GDPR، نقطهٔ پایانی حق اعتراض طبق مادهٔ 21، توافق‌نامهٔ پردازشگر طبق مادهٔ 28 با فروشندگان پایین‌دستی، یا DPIA طبق مادهٔ 35 را — هر جا که کاربرد داشته باشد — از بین نمی‌برد. GPC تنها یکی از ورودی‌های تصمیم رضایت یا رد است؛ بقیهٔ سازوکار GDPR همچنان پابرجاست.

GPC چه نیست، بخش دوم: به‌صورت خودکار در حوزه‌های قضایی اتحادیه اروپا فعال نیست. موضع فعلی GDPR این است که GPC یک پس‌گرفتن الزام‌آور رضایت نیست — اپراتورها می‌توانند آن را رعایت کنند (و بیشتر ابزارهای آنالیتیکس حریم‌خصوصی‌محور این کار را می‌کنند) اما از نظر قانونی مجبور به آن نیستند. مادهٔ پیشنهادی 88b این را تغییر می‌دهد، شش ماه پس از پذیرش استاندارد فنی. اپراتورهایی که از قبل برنامه‌ریزی می‌کنند، همین حالا رعایت GPC را پیش‌فرض قرار می‌دهند تا بعداً درگیر تغییر سیاست نشوند.

دو لایهٔ اجرای GPC

‏Statnive Live، گزینهٔ GPC را در دو لایه رعایت می‌کند — سمت مرورگر و سمت سرور. هر دو لایه مهم هستند، چون به شکل‌های متفاوتی شکست می‌خورند.

میان‌بُر سمت مرورگر. ردیاب در زمان مقداردهی اولیهٔ اسکریپت، navigator.globalPrivacyControl === true را بررسی می‌کند. اگر این ویژگی روی true تنظیم شده باشد و اپراتور هم رعایت GPC را با ویژگی data-statnive-honour-gpc="1" روی تگ اسکریپت فعال کرده باشد، ردیاب به توابع بی‌اثر میان‌بُر می‌زند. هیچ رویداد ردیابی ارسال نمی‌شود. هیچ رفت‌وبرگشتی با سرور رخ نمی‌دهد. هیچ داده‌ای از مرورگر بازدیدکننده خارج نمی‌شود.

این، پیش‌فرض حافظ حریم خصوصی برای اپراتورهایی است که کم‌اصطکاک‌ترین پیاده‌سازی GPC را می‌خواهند. این کار، رفت‌وبرگشت با سرور را حذف می‌کند؛ پهنای باند بازدیدکننده را صرفه‌جویی می‌کند؛ و پاسخ GPC را برای هر کسی که ابزار توسعه‌دهندهٔ مرورگر دارد قابل‌حسابرسی می‌سازد (هیچ درخواست خروجی‌ای فعال نمی‌شود).

اجرای سمت سرور. نقطهٔ پایانی دریافت داده، هدر Sec-GPC: 1 را روی هر درخواست ورودی بررسی می‌کند. اگر سیاست سایت مقدار consent.respect_gpc = true را داشته باشد و هدر تنظیم شده باشد، درخواست پیش از محاسبهٔ شناسهٔ بازدیدکننده حذف می‌شود. برای بازدیدکننده‌ای که انصراف داده، هیچ رکورد نام‌مستعاری ساخته نمی‌شود — چیزی در پایگاه داده نیست که بعداً حذف شود، چون چیزی نوشته نشده است.

لایهٔ سمت سرور همان دفاع لایه‌به‌لایه است که مواردی را می‌گیرد که لایهٔ سمت مرورگر از دست می‌دهد: بازدیدکنندگانی که از طریق رندر سمت سرور می‌آیند (هیچ اسکریپت ردیابی روی دستگاه بازدیدکننده اجرا نشده)، بازدیدکنندگانی که اسکریپت ردیاب‌شان پیش از میان‌بُر زدن، توسط یک افزونه مسدود شده، بازدیدکنندگانی که از یک کلاینت HTTP خط فرمان استفاده می‌کنند، و بازدیدکنندگانی روی مرورگرهایی که ویژگی جاوااسکریپتی GPC را ندارند اما هدر HTTP تنظیم شده است.

این دو لایه با هم ترکیب می‌شوند. لایهٔ سمت مرورگر مسیر ترجیحی اپراتور است؛ لایهٔ سمت سرور تضمین می‌کند که سیاست رعایت شود، صرف‌نظر از اینکه در مرورگر چه اتفاقی افتاده باشد.

چرا حالت «ترکیبی» وجود دارد

ساده‌ترین مدل ذهنی، استقرار consent-free است: بدون بنر، بدون کوکی، فقط اندازه‌گیری مخاطب در سمت سرور. مدل سادهٔ دیگر، استقرار consent-required است: یک بنر، ردیاب را تا زمان پذیرش بازدیدکننده مسدود می‌کند. هر دو برای سایت‌هایی با نیازهای قانونی یکدست کار می‌کنند.

اما سایت واقع‌بینانهٔ 2026 نیازهای قانونی متفاوتی دارد. صفحات بازاریابی به اندازه‌گیری مخاطب بدون رضایت نیاز دارند؛ جریان پرداخت به انتساب تجارت الکترونیک نیاز دارد که استثنای اندازه‌گیری مخاطب در برگهٔ 16 CNIL آن را پوشش نمی‌دهد؛ پیشخوان کاربری که کاربر در آن وارد شده، اصلاً به آنالیتیکس نیازی ندارد، چون کاربر یک مشتری شناخته‌شده است.

hybrid همان حالت رضایت برای سایت‌هایی با نیازهای قانونی متفاوت است. این الگو چنین است:

  • پیش از آنکه بازدیدکننده با بنر تعامل کند: اندازه‌گیری ناشناس و تجمیعی مخاطب اجرا می‌شود. بدون کوکی، با نمک روزانه‌چرخان، ارجاع‌دهندهٔ فقط در سطح میزبان، با IP کوتاه‌شده و User-Agent کمینه‌شده — به‌صورت پیش‌فرض همان معماری consent-free.
  • پس از آنکه بازدیدکننده رضایت می‌دهد: ردیاب به انتساب کامل ارتقا می‌یابد. یک شناسهٔ کوکی به مرورگر فرستاده می‌شود؛ پیوستگی نشست هر بازدیدکننده حفظ می‌شود؛ رویدادهای تجارت الکترونیک ثبت می‌شوند؛ و انتساب تبدیل جریان می‌یابد.
  • پس از آنکه بازدیدکننده رد می‌کند (یا پس از پذیرش، رضایتش را پس می‌گیرد): ردیاب به حالت ناشناس بازمی‌گردد. بدون کوکی؛ بدون پیوستگی برای هر بازدیدکننده. اگر بازدیدکننده پیش‌تر رضایت داده بود، شناسهٔ کوکی موجود در سمت سرور از طریق فهرست حذف، باطل می‌شود.

این همان الگویی است که گوگل در مارس 2024 با نام «Consent Mode v2» عرضه کرد، اما با یک تفاوت اساسی: حالت hybrid در Statnive Live در سمت سرور اجرا می‌شود، نه با اعتماد به مرورگر. الگوی گوگل روی هر رویداد یک پارامتر می‌فرستد که وضعیت رضایت را نشان می‌دهد؛ و سروری که آن را دریافت می‌کند، مورد اعتماد است که پردازش درست را اعمال کند. اما حالت hybrid در Statnive Live، وضعیت رضایت را در لایهٔ دریافت داده و بر اساس رکورد خودِ سرور از رضایت بازدیدکننده اعمال می‌کند. مرورگر نمی‌تواند دربارهٔ دادن یا ندادن رضایت دروغ بگوید، چون سرور رکورد معتبر رضایت را نگه می‌دارد.

بار روز اول اپراتور با hybrid کمتر از consent-required است. سنجه‌های مخاطب در هر حال جریان دارند. بنر به مسیری برای انتساب بیشتر تبدیل می‌شود، نه دروازه‌ای که هر نوع انتساب را به‌کل ببندد.

‏API ردیاب

اپراتورها بنر رضایت خودشان را با Statnive Live از طریق فراخوانی دو تابع که ردیاب در اختیار می‌گذارد، یکپارچه می‌کنند:

// Visitor accepts consent (typically from a banner's Accept button)
statnive.acceptConsent(csrfToken);

// Visitor withdraws consent (from the privacy policy's withdraw link)
statnive.withdrawConsent(csrfToken);

هر دو تابع، با توکن CSRF برآمده از نشست اپراتور، به /api/privacy/consent درخواست POST می‌فرستند. سرور وضعیت رضایت بازدیدکننده را به‌روزرسانی می‌کند و رویداد حسابرسی privacy.consent_given یا privacy.consent_withdrawn را منتشر می‌کند. رویدادهای بعدی ردیاب، در لایهٔ دریافت داده در سمت سرور، از وضعیت رضایت جدید استفاده می‌کنند.

بنر اپراتور، رابط کاربری خودِ اپراتور است. ‏Statnive Live هیچ بنری عرضه نمی‌کند — ده‌ها پلتفرم مدیریت رضایت وجود دارد و بیشتر اپراتورها پلتفرم موردعلاقهٔ خودشان را دارند. سطح یکپارچه‌سازی، دو فراخوانی تابع و یک جریان رویداد حسابرسی است. متن دقیق، رنگ بنر و پیاده‌سازی «رد کردن به‌سادگیِ پذیرفتن» (که CNIL بارها اپراتورها را به‌خاطر اشتباه در آن جریمه کرده) بر عهدهٔ خودِ اپراتور است.

برای اپراتورهایی که از یک CMP شخص‌ثالث استفاده می‌کنند (Cookiebot، OneTrust، Sourcepoint، Didomi)، الگوی یکپارچه‌سازی یکسان است: فراخوان‌های onAccept و onReject در CMP، توابع statnive.acceptConsent() و statnive.withdrawConsent() را صدا می‌زنند. ‏CMP همچنان رابط کاربری رضایت هر فروشنده را مدیریت می‌کند؛ سهم Statnive Live، وضعیتی است که در سمت سرور اجرا می‌شود.

جایی که افزونهٔ وردپرس مسیر متفاوتی می‌رود

نکته‌ای دربارهٔ هم‌ترازی محصول که برای اپراتورهای در حال انتخاب میان دو محصول Statnive اهمیت دارد.

Statnive Live (سرور آنالیتیکس مستقل) هر چهار حالت رضایت را عرضه می‌کند — permissive، consent-free، consent-required و hybrid — به‌علاوهٔ کنترل رضایت در سمت سرور که بالاتر توضیح داده شد. شمارش 11 حوزهٔ قضایی همراه با اعتبارسنجی قاعدهٔ سخت‌گیرانه اعمال می‌شود؛ اجرای دولایهٔ GPC اعمال می‌شود؛ ماتریس چهار حالت × 11 حوزهٔ قضایی، سطح کامل کار است.

افزونهٔ وردپرس Statnive در حال حاضر دو حالت رضایت را عرضه می‌کند — cookieless و disabled-until-consent — که تقریباً با حالت‌های consent-free و consent-required در Statnive Live متناظر هستند. افزونه، GPC و DNT را در سمت مرورگر رعایت می‌کند و برای ثبت DSAR از Privacy API وردپرس استفاده می‌کند. اما در حال حاضر حالت hybrid یا شمارش کامل 11 حوزهٔ قضایی را عرضه نمی‌کند.

درخت تصمیم برای اپراتورها چنین است:

  • سایت با نیازهای قانونی یکدست (بدون رضایت در همهٔ بخش‌ها، یا با بنر در همهٔ بخش‌ها): دو حالت افزونهٔ وردپرس کافی است.
  • سایت با نیازهای قانونی متفاوت (صفحات بازاریابی بدون رضایت + پرداخت با رضایت، یا تفاوت‌های هر حوزهٔ قضایی در ترافیک اروپا و خارج از اروپا): محصول Statnive Live، چه SaaS و چه خودمیزبان، انتخاب درست است. افزونهٔ وردپرس می‌تواند روی همان سایت هم‌زیستی داشته باشد، اگر دامنهٔ افزونه، بازدید صفحه‌های مدیریت وردپرس و دامنهٔ Statnive Live، بخش عمومی سایت باشد.

مطلب خودمیزبان در برابر SaaS خصوصی اروپا و مقایسهٔ افزونهٔ وردپرس با Statnive Live این تصمیم گسترده‌تر را با جزئیات بیشتر پوشش می‌دهند. اما برای جزئیات خاص GPC و رضایت ترکیبی که این مطلب دربارهٔ آن است، Statnive Live محصولی با پشتیبانی کامل است؛ افزونهٔ وردپرس زیرمجموعهٔ ساده‌تری دارد و انتخاب درست برای اپراتورهایی است که سطح قانونی‌شان هم ساده‌تر است.

یک مسیر مهاجرت از یک بنر موجود

برای اپراتورهایی که از قبل یک بنر کوکی دارند — چه دست‌ساز و چه از طریق یک CMP — و می‌خواهند به حالت hybrid با رعایت GPC کوچ کنند، یک توالی مهاجرت عملی چنین است:

مرحلهٔ 1 (هفتهٔ 1): رعایت GPC را بدون تغییر بنر روشن کنید. ویژگی data-statnive-honour-gpc="1" را به تگ اسکریپت Statnive Live اضافه کنید؛ مقدار consent.respect_gpc = true را در سیاست سایت تنظیم کنید. بنر همچنان برای بازدیدکنندگان بدون GPC نمایش داده می‌شود؛ بازدیدکنندگان دارای GPC، پیش از آنکه بنر را ببینند بی‌اثر می‌شوند. این تغییری بدون پسرفت است — بازدیدکنندگانی که پیش‌تر از طریق بنر رد می‌کردند همچنان رد می‌شوند؛ بازدیدکنندگانی که پیش‌تر از طریق بنر می‌پذیرفتند همچنان می‌پذیرند؛ و بازدیدکنندگان دارای GPC که پیش‌تر بنر را می‌دیدند (و احتمالاً از طریق آن رد می‌کردند)، اکنون پیش از رندر شدن بنر میان‌بُر می‌خورند.

مرحلهٔ 2 (هفتهٔ 2 تا 3): به حالت hybrid تغییر دهید. مقدار consent_mode در سیاست سایت را از consent-required به hybrid به‌روزرسانی کنید. اکنون ردیاب پیش از تعامل با بنر، سنجه‌های ناشناس و تجمیعی را جمع می‌کند و پس از پذیرش بازدیدکننده به انتساب کامل ارتقا می‌یابد. دیدِ روز اول اپراتور به ترافیک، جهش می‌کند — مالیات 55.6 درصدیِ رد بنر (طبق مطالعهٔ بنر کوکی Plausible) برای لایهٔ اندازه‌گیری مخاطب به نزدیک صفر فرومی‌ریزد.

مرحلهٔ 3 (هفتهٔ 3 تا 4): بنر اپراتور را به API ردیاب وصل کنید. فراخوان onAccept موجود در CMP (که در حال حاضر تگ‌های شخص‌ثالث را روشن می‌کند) را با فراخوانی جایگزین کنید که statnive.acceptConsent(csrfToken) را صدا می‌زند. تجربهٔ کاربری بنر برای بازدیدکننده تغییری نمی‌کند؛ سازوکار زیرین ردیابی اپراتور به وضعیتی که در سمت سرور اجرا می‌شود گذار می‌کند.

مرحلهٔ 4 (هفتهٔ 4 به بعد): کوکی‌هایی را که بنر مسدودشان می‌کرد کنار بگذارید. هنگامی که اپراتور تأیید کرد جریان رضایت در سمت سرور کار می‌کند، کوکی‌های شخص‌ثالثی که بنر اصلی مسدودشان می‌کرد (پیکسل‌های تبلیغاتی، تگ‌های هدف‌گیری مجدد) را می‌توان بازبینی و هرس کرد. برای اپراتورهایی که به‌طور کامل به سمت بدون رضایت می‌روند، این همان گامی است که بنر را به‌کل کنار می‌گذارد (مشروط به اینکه شرایط برگهٔ 16 CNIL و § 25 TDDDG هم‌زمان برآورده شوند). برای اپراتورهایی که انتساب تجارت الکترونیک را نگه می‌دارند، بنر می‌ماند اما بخش بزرگی از وزن تجربهٔ کاربری‌اش را از دست می‌دهد.

این مهاجرت در هر گام برگشت‌پذیر است. اپراتورهایی که می‌خواهند در هر مرحله عقب بکشند، می‌توانند تغییر سیاست سایت را برگردانند؛ گزارش حسابرسی، شواهد هم‌زمان از اینکه کدام حالت در کدام زمان فعال بوده را نگه می‌دارد.

برنامهٔ آزمون سرتاسری

یک برنامهٔ آزمون عملی برای تأیید اینکه GPC در هر دو لایه رعایت می‌شود و حالت hybrid درست رفتار می‌کند:

آزمون 1: میان‌بُر سمت مرورگر.

  1. یک افزونهٔ مرورگر نصب کنید که navigator.globalPrivacyControl = true را تنظیم کند (DuckDuckGo Privacy Essentials، یا ترجیح privacy.globalprivacycontrol.enabled را در فایرفاکس تنظیم کنید).
  2. با تایپ کردن navigator.globalPrivacyControl در کنسول ابزار توسعه‌دهنده، تنظیم بودن این ویژگی را تأیید کنید؛ انتظار: true.
  3. سایت اپراتور را باز کنید.
  4. ابزار توسعه‌دهنده ← Network ← فیلتر روی /api/track.
  5. انتظار: صفر درخواست خروجی به نقطهٔ پایانی ردیاب. ردیاب میان‌بُر زده است.

آزمون 2: اجرای سمت سرور.

  1. از curl یا هر کلاینت HTTP استفاده کنید تا مستقیماً به نقطهٔ پایانی ردیاب اپراتور درخواست POST بفرستید:
    curl -X POST https://app.statnive.live/api/track \
      -H 'Sec-GPC: 1' \
      -H 'Content-Type: application/json' \
      -d '{"site_id": "...", "page": "/test"}'
  2. انتظار: HTTP 204 با هدر X-Statnive-GPC-Honoured: 1. درخواست پذیرفته شد اما رویداد پیش از محاسبهٔ شناسهٔ بازدیدکننده حذف شد.
  3. جدول events_raw در ClickHouse اپراتور را بررسی کنید. انتظار: هیچ ردیفی متناظر با صفحهٔ آزمون و زمان آن نباشد.

آزمون 3: حالت hybrid، ناشناس پیش از رضایت.

  1. ‏GPC را غیرفعال کنید (افزونه را حذف کنید؛ ترجیح فایرفاکس را بازنشانی کنید).
  2. سایت اپراتور را در یک پروفایل تمیز باز کنید.
  3. با بنر تعامل نکنید. 2 تا 3 صفحه را مرور کنید.
  4. events_raw را برای نشست آزمون بررسی کنید. انتظار: ردیف‌ها وجود دارند، اما cookie_id_hash برابر NULL است و visitor_signature همان مقدار برآمده از نمک روزانه‌چرخان است.

آزمون 4: حالت hybrid، ارتقا پس از رضایت.

  1. از آزمون 3 ادامه دهید. بنر را بپذیرید.
  2. ‏2 تا 3 صفحهٔ دیگر را مرور کنید.
  3. events_raw را برای ردیف‌های پس از رضایت بررسی کنید. انتظار: cookie_id_hash اکنون پر شده است (پیشوند h: + SHA-256)، با مقدار یکسان در همهٔ ردیف‌های پس از رضایت.

آزمون 5: حالت hybrid، بازگشت پس از پس‌گرفتن.

  1. از آزمون 4 ادامه دهید. رضایت را پس بگیرید (تابع statnive.withdrawConsent(csrfToken) را از کنسول ابزار توسعه‌دهنده صدا بزنید، یا روی پیوند پس‌گرفتن در سیاست حریم خصوصی اپراتور کلیک کنید).
  2. رویداد حسابرسی privacy.consent_withdrawn را بررسی کنید. انتظار: همراه با امضای بازدیدکننده و زمان منتشر شده باشد.
  3. ‏2 تا 3 صفحهٔ دیگر را مرور کنید.
  4. events_raw را برای ردیف‌های پس از پس‌گرفتن بررسی کنید. انتظار: cookie_id_hash دوباره NULL است؛ بازدیدکننده به حالت ناشناس بازمی‌گردد.

آزمون 6: کامل بودن گزارش حسابرسی.

  1. گزارش حسابرسی را برای کل نشست بررسی کنید.
  2. انتظار، رویدادها به‌ترتیب: privacy.consent_given (آزمون 4)، privacy.consent_withdrawn (آزمون 5). رویدادهای انصراف، دسترسی DSAR و حذف DSAR وجود ندارند، چون در این آزمون به کار گرفته نشدند.

کل برنامهٔ آزمون در یک نشست مرورگری به‌علاوهٔ یک فراخوانی curl جا می‌شود. اپراتورهایی که یک بار آن را اجرا کنند و از صفحه‌ها عکس بگیرند، بستهٔ نمایشی موردنیاز خود را برای یک بازرسی یا یک حسابرسی داخلی در اختیار دارند.

این الگو چه چیزی به اپراتور می‌دهد

نتیجهٔ عملی چنین است:

  • ‏GPC در هر دو لایه رعایت می‌شود — میان‌بُر سمت مرورگر از رفت‌وبرگشت جلوگیری می‌کند و اجرای سمت سرور همان دفاع لایه‌به‌لایه است که هر چیزی را که لایهٔ سمت مرورگر از دست می‌دهد می‌گیرد.
  • حالت hybrid که سنجه‌های مخاطبی را که بیشتر استقرارهای consent-required بابت مالیات 55.6 درصدیِ رد بنر از دست می‌دهند بازمی‌گرداند، در حالی که مسیر انتساب کامل را برای بازدیدکنندگانی که رضایت می‌دهند حفظ می‌کند.
  • وضعیت رضایت که در سمت سرور اجرا می‌شود به‌جای اعتماد به مرورگر، و همین حالت شکست «مرورگر دربارهٔ رضایت دروغ می‌گوید» را که الگوی Google Consent Mode v2 در معرض آن قرار می‌دهد از بین می‌برد.
  • یک API ردیاب دوتابعی که با هر بنری — دست‌ساز یا CMP شخص‌ثالث — به‌تمیزی یکپارچه می‌شود و یک رد حسابرسی ساختاریافته منتشر می‌کند.
  • یک مهاجرت چهارمرحله‌ای برگشت‌پذیر برای اپراتورهایی که از یک بنر قدیمی کوچ می‌کنند، بدون یک قطع‌ودوصل یک‌روزه.
  • یک برنامهٔ آزمون سرتاسری شش‌مرحله‌ای که تأیید می‌کند پیاده‌سازی در محیط واقعی کار می‌کند.

اما این الگو چه چیزی نمی‌دهد: یک بنر آمادهٔ عرضه — این انتخاب رابط کاربری اپراتور است. راهی برای نادیده گرفتن سیگنال GPC یک بازدیدکنندهٔ ناراضی در حوزه‌های قضایی اروپا که سیاست سایت در آن‌ها GPC را رعایت می‌کند — لایهٔ سمت سرور بنا به طراحی، غیرقابل‌نادیده‌گرفتن است. سازگاری با حالت hybrid افزونهٔ وردپرس — چون افزونهٔ وردپرس در حال حاضر حالت hybrid را عرضه نمی‌کند (بخش درخت تصمیم پوشش می‌دهد که کِی از کدام محصول استفاده کنید).

چه کنید و چه را کنار بگذارید

انجام دهیدانجام ندهید
هر دو لایه را فعال کنید — سمت مرورگر با data-statnive-honour-gpc="1" روی تگ اسکریپت + سمت سرور با consent.respect_gpc = true در سیاست سایت.‏GPC را فقط در سمت مرورگر رعایت نکنید — افزونه‌های حریم خصوصی می‌توانند ردیاب را پیش از فعال شدن میان‌بُر مسدود کنند؛ لایهٔ سمت سرور همان دفاع لایه‌به‌لایه است.
برای سایت‌هایی با نیازهای قانونی متفاوت، حالت hybrid را پیش‌فرض قرار دهید — ناشناس و تجمیعی پیش از رضایت، انتساب کامل پس از آن، با وضعیتی که در سمت سرور اجرا می‌شود.اگر صفحات بازاریابی به انتساب نیازی ندارند، حالت consent-required را برای کل سایت پیش‌فرض نکنید — بی‌دلیل 55.6 درصد از دید به بازدیدکنندگان را از دست می‌دهید.
هر جا GPC رعایت شد، آن را به‌صورت آشکار نشان دهید (طبق به‌روزرسانی CCPA § 7025(c)(6) از 1 ژانویه 2026).‏GPC را بی‌سروصدا پردازش نکنید و فرض نکنید بازدیدکننده به تأیید نیازی ندارد. ‏CCPA اکنون نمایش آشکار را الزامی کرده است.
توابع statnive.acceptConsent() و statnive.withdrawConsent() را به فراخوان‌های onAccept و onReject بنر یا CMP موجود وصل کنید.به یک پارامتر رضایتِ مورد اعتماد در مرورگر روی هر رویداد تکیه نکنید (الگوی Google Consent Mode v2). مرورگر می‌تواند دروغ بگوید؛ رکورد معتبر رضایت سرور نمی‌تواند.
برای سایت‌هایی با ترافیک اروپا + آمریکا، consent.respect_gpc = true را صرف‌نظر از حوزهٔ قضایی پیش‌فرض قرار دهید — هم CCPA و 11 ایالت دیگر آمریکا را برآورده می‌کند و هم حالت consent-free اروپا را.‏GPC را فقط مخصوص آمریکا تلقی نکنید. مادهٔ پیشنهادی 88b رعایت GPC در اروپا را پس از پذیرش استانداردها فرضی می‌کند؛ رعایت آن از همین حالا، رویکرد سازگار با آینده است.

جمع‌بندی

کنترل سراسری حریم خصوصی همان سازوکار در سطح مرورگر است که مادهٔ پیشنهادی Digital Omnibus Article 88b به آن فرض انطباق با قانون را اعطا می‌کند. الگوی فنی ساده است: یک سیگنال یک‌بیتی که سرور اپراتور آن را هنگام دریافت داده رعایت می‌کند. الگوی معماری، اجرا در سمت سرور است، نه اعتماد به مرورگر. الگوی مهاجرت، برگشت‌پذیر و چهارمرحله‌ای است. الگوی آزمون در یک نشست مرورگری جا می‌شود.

Statnive Live همهٔ این‌ها را به‌صورت پیش‌فرض عرضه می‌کند. چهار حالت رضایت، رعایت دولایهٔ GPC، الگوی hybrid که در سمت سرور اجرا می‌شود، یک API ردیاب دوتابعی، هشت رویداد حسابرسی حریم خصوصی که در مطلب DSAR پوشش داده شد، و یک ردیاب شخص‌اول ~2.0 KB minified / ~0.9 KB gzipped که همهٔ این کارها را انجام می‌دهد.

افزونهٔ وردپرس انتخاب درست برای اپراتورهایی است که رویکرد قانونی یکدست و استقراری به‌شکل وردپرس دارند. ‏Statnive Live انتخاب درست برای اپراتورهایی است که نیازهای قانونی متفاوت یا استک‌های غیر وردپرسی دارند. اما برای هر دو، سیگنال GPC رعایت می‌شود.

برای قاب گسترده‌تر، راهنمای آنالیتیکس بدون رضایت اروپا برای 2026 را ببینید. برای تفاوت‌های خاص هر کشور، مطالب برگهٔ 16 CNIL و § 25 TDDDG را ببینید. برای زاویهٔ خبری مادهٔ 88b در Digital Omnibus که رعایت GPC را در سراسر اتحادیه اروپا استاندارد می‌کند، مطلب Digital Omnibus را ببینید. برای سطح حقوق فرد موضوع داده که با وضعیت رضایت یکپارچه می‌شود، مطلب DSAR را ببینید.


این یک پژوهش دربارهٔ حریم خصوصی است، نه مشاورهٔ حقوقی. ‏GPC طبق CCPA کالیفرنیا یک سیگنال الزام‌آور حریم خصوصی و طبق مادهٔ پیشنهادی Digital Omnibus Article 88b یک سیگنال فرضی است؛ طبق قانون فعلی اتحادیه اروپا، یک پس‌گرفتن الزام‌آور رضایت نیست. اپراتورهایی که رعایت GPC را انتخاب می‌کنند، این کار را به‌عنوان یک انتخاب سیاستی انجام می‌دهند که الگوهای پیاده‌سازی بالا از آن پشتیبانی می‌کنند. هر مشتری Statnive همچنان کنترل‌کنندهٔ داده باقی می‌ماند و مسئولیت پیکربندی و DPIA خودش را بر عهده دارد. پیش از انتشار، با مشاور حقوقی واجد صلاحیت در حوزهٔ قضایی خود مشورت کنید.

وضعیت ارجاعات قانونی تا 13 می 2026: مشخصات GPC در globalprivacycontrol.github.io/gpc-spec؛ قانون CCPA، اجرایی از 1 ژانویه 2026 — § 7025(c)(6) نمایش آشکار رعایت سیگنال GPC را الزامی می‌کند؛ CPPA بستهٔ مقررات 2026 را در سپتامبر 2025 نهایی کرد؛ تا اوایل 2026، 12 ایالت آمریکا شناسایی GPC یا سیگنال سراسری انصراف را الزامی کرده‌اند؛ سپتامبر 2025، تحقیق هماهنگ دادستان‌های کل کالیفرنیا، کلرادو و کنتیکت برای اجرای GPC؛ Digital Omnibus COM(2025) 837 final (پیشنهاد کمیسیون در 19 نوامبر 2025) مادهٔ 88b — تا 13 می 2026 هیچ رأی‌گیری در صحن پارلمان اروپا دربارهٔ COM(2025) 837 انجام نشده است؛ نظر مشترک EDPB-EDPS شمارهٔ 2/2026 در 11 فوریه 2026؛ دستورالعمل ePrivacy شمارهٔ 2002/58/EC و قوانین ملی برآمده از آن؛ راهنمای EDPB شمارهٔ 2/2023 نسخهٔ 2.0 در 7 اکتبر 2024 (لازم‌الاجرا).

Get Statnive Free