Privacy Sandbox Əslində Nəyi Əvəz Edir

Üçüncü tərəf kukilər dörd ayrı reklam funksiyasını yerinə yetirirdi: maraq əsaslı hədəfləmə, yenidən hədəfləmə, konversiya ölçümü və tezlik məhdudlaşdırması. Privacy Sandbox bunları hər birinin öz razılıq profili olan ayrı API-lara bölür.

Topics API — Maraq Əsaslı Hədəfləmə

Topics API hər brauzerə kiçik bir dəst geniş maraq mövzusu təyin edir — bir neçə yüz kateqoriyadan ibarət kuratorluq edilmiş taksonomiyadan çəkilən həftəlik beş mövzu. Nəşriyyatçı document.browsingTopics() çağırdıqda, brauzer saytlararası identifikator olmadan kontekstual fərdiləşdirmə üçün reklam texnologiyası ekosisteminin istifadə edə biləcəyi üç mövzuya qədər qaytarır. Mövzular yerli olaraq hesablanır, cihazda saxlanılır, həftəlik dəyişir və chrome://settings/adPrivacy bölməsindəki istifadəçi nəzarətlərinə tabedir.

Protected Audience API — Yenidən Hədəfləmə və Remarketing

Əvvəllər FLEDGE adlanan Protected Audience, saytlararası ortaq identifikator olmadan yenidən hədəfləməni canlı saxlayır. Reklamçılar öz saytlarında istifadəçini maraq qrupuna daxil edir; istifadəçi iştirakçı nəşriyyatçıya baş çəkdikdə, Fenced Frame-də cihaz üzərindəki hərrac baş verir və kreativ seçilir. Qalib reklam nəşriyyatçının hansı maraq qrupunun uyğun gəldiyini bilmədən göstərilir.

Attribution Reporting API — Konversiya Ölçümü

Attribution Reporting ölçüm istifadə hallarının bir alt dəsti üçün konversiya piksellərini əvəz edir. Hadisə səviyyəli hesabatları (səs-küylü, itkin, konversiya başına) və aqreqat xülasə hesabatlarını (statistik olaraq qərəzsizləşdirilmiş ümumiləşdirmələr) dəstəkləyir. Köhnə pikseldən fərqli olaraq, fərdi istifadəçidən-konversiya əlaqəsini ifşa etmir.

Shared Storage və Fenced Frames

Shared Storage tezlik məhdudlaşdırması və A/B eksperiment ardıcıllığı kimi saytlararası istifadə halları üçün hər yerdən yazıla bilən, sandbox-da oxunan açar-dəyər anbarıdır. Fenced Frames əhatəedici səhifənin göstərilən reklamı və ya onun qarşılıqlı əlaqə məlumatlarını oxumasının qarşısını alan təcrid edilmiş iframe-lərdir.

Privacy Sandbox Razılıq Tələb Edirmi?

Bu, 2026-cı il reklam texnologiyası mənzərəsindəki ən çox anlaşılmayan sual və cavab yurisdiksiyaya görə dəyişir.

GDPR və ePrivacy Çərçivəsində

Avropa Məlumat Mühafizəsi Şurası EDPB ümumi bir mövqe bildirməyib, lakin milli orqanlar daha açıq olub. UK ICO, İtalyan Garante və Fransanın CNIL-i hamısı Topics və Protected Audience-in şəxsi məlumatları emal etdiyi hallarda, o cümlədən istifadəçinin cihazında vəziyyəti yazan və ya oxuyan hər hansı bir emalda əvvəlcədən razılıq (opt-in) tələb etdiyi mövqeyini tutub. Məntiq: brauzer hələ də maraq mövzularını və maraq qruplarını yerli olaraq saxlayır, document.browsingTopics() çağrısı isə nəticə çıxarılmış şəxsi məlumatları üçüncü tərəfə ötürür. Bu, ePrivacy Direktivinin 5(3)-cü maddəsi çərçivəsində tənzimlənir ki, bu da tələb olunan xidmətdən mütləq zəruri olanı aşan istifadəçi cihazına giriş və ya cihazda saxlama üçün razılıq tələb edir.

Google-un mövqeyi daha yumşaqdır — onlar API-ların dizayn baxımından məxfiliyi qoruyduğunu və razılıq tələblərinin bütün kontekstlərdə tətbiq olunmaya biləcəyini iddia edir. Bu tənzimləyici mövqe deyil. Avropada Privacy Sandbox-u razılıqdan azad kimi qəbul etmək yüksək riskli bir mövqedir.

CCPA, CPRA və ABŞ Əyalət Qanunları Çərçivəsinde

Birləşmiş Ştatlarda Privacy Sandbox axınları ümumiyyətlə CPRA çərçivəsində çapraz kontekst davranış reklamçılığı üçün şəxsi məlumatların paylaşılması kimi qəbul edilir. Bu o deməkdir ki, onlar çıxış hüququnu aktivləşdirir və Global Privacy Control siqnalları və digər universal çıxış mexanizmləri vasitəsilə yerinə yetirilməlidir. Topics məlumatlarının üçüncü tərəf brokerdən satılmaq əvəzinə brauzerdan əldə edilməsi onu azad etmir.

Chrome-un Öz Nəzarətləri

Chrome chrome://settings/adPrivacy bölməsindəki Topics, Protected Audience və Attribution Reporting üçün istifadəçiyə üz tutan keçidlər təqdim edir. Bu istifadəçi seçimləri CMP-nin razılıq vəziyyətinin yanında dayanır — onun yerinə keçmir. Reklam bannerinizdə reklam kukilərinə hayır deyən, lakin Chrome-un qlobal parametrlərindəki Topics-ə bəli deyən istifadəçi hələ də banner vasitəsilə sizə hayır deyib. Sisteminiz iki siqnaldan daha ciddi olanı nəzərə almalıdır.

Əslində Ehtiyacınız Olan Razılıq Təbəqəsi

İstehsal səviyyəli 2026 razılıq sistemi Privacy Sandbox API-larını IAB TCF məqsədləri və ya ekvivalent əyalət qanunu kateqoriyaları vasitəsilə işlənən ayrı emal fəaliyyətləri kimi qəbul edir.

Sandbox API-larının TCF Məqsədlərinə Uyğunlaşdırılması

• Topics API — Minimum olaraq IAB TCF Məqsəd 2 (Əsas reklamları seçin) və Məqsəd 3 (Fərdiləşdirilmiş reklam profili yaradın); mövzular hədəfləməni qidalandırırsa Məqsəd 4 (Fərdiləşdirilmiş reklamları seçin).
• Protected Audience — Məqsəd 3 və 4, hərrac nəticə məlumatlarından istifadə edirsə Məqsəd 7 (Reklam performansını ölçün) də.
• Attribution Reporting — Məqsəd 7 (Reklam performansını ölçün) və Məqsəd 9 (Statistika vasitəsilə auditoriyaları anlayın).
• Tezlik məhdudlaşdırması üçün Shared Storage — Fərdiləşdirməni qidalandırdığı yerdə Məqsəd 3, yalnız tezlik nəzarəti olduğu yerdə isə qanuni maraq əsasında.

Google Consent Mode v2-yə Uyğunlaşdırma

Google Consent Mode v2 siqnalları Privacy Sandbox davranışına uyğunlaşdırılır:

• ad_storage rədd edildi — Topics və Protected Audience API çağrılarını tamamilə deaktiv edin
• ad_user_data rədd edildi — Attribution Reporting-in istifadəçi əhatəli məlumat göndərməsini bloklayın
• ad_personalization rədd edildi — hədəfləmə məntiqinə Topics girişlərini atlayın

ABŞ Əyalət Siqnalının İşlənməsi

ABŞ trafiki üçün razılıq təbəqəniz Global Privacy Control və tətbiq olunan əyalət çıxış siqnallarını yoxlamalıdır. ABŞ istifadəçisi paylaşmaqdan imtina etdikdə, document.browsingTopics()-i dayandırın, joinAdInterestGroup çağırmayın və Attribution Reporting qeydiyyat başlıqlarını silin.

Praktik Tətbiq Nümunələri

Privacy Sandbox-u artıq tətbiq edən nəşriyyatçılar ümumiyyətlə iki memarlıq nümunəsindən birini izləyir.

Nümunə 1: Server Tərəfli Orkestrləmə

Mənşəyinizdəki birinci tərəf teq meneceri razılıq vəziyyətini, istifadəçi yurisdiksiyasını və istənilən siqnal ləğvetmələrini toplayır, sonra şərti olaraq Privacy Sandbox çəngəllərini səhifəyə daxil edir. Reklam serveri və SSP, tender sorğusu vasitəsilə razılıq bayraqlarını alır və Topics, Protected Audience və ya heç birini çağırmağa qərar verir. Bu nümunə məntiqi mərkəzləşdirir və razılıq vəziyyətini həlledici edir.

Nümunə 2: Header Bidding Wrapper İnteqrasiyası

Prebid.js və digər header bidding wrapper-ları indi Privacy Sandbox modullərini dəstəkləyir. Wrapper razılıq siqnalını oxuyur, Topics çağrı davranışını konfiqurasiya edir və icazə verildikdə hərrac nəticəsini Protected Audience vasitəsilə ötürür. Bu yanaşma tətbiq etmək baxımından daha yüngüldür, lakin daha çox məntiqi müştəriyə keçirir və wrapper buraxılış kadansından asılılığınızı artırır.

Nəyi Yoxlamaq Lazımdır

• CMP-nin reklam razılığı təsdiqedici olmadıqda və çıxış siqnalı olmadıqda document.browsingTopics()-in çağrılmadığını təsdiqləyin
• joinAdInterestGroup və runAdAuction-un eyni şərtlər vasitəsilə nəzarət edildiyini təsdiqləyin
• Attribution Reporting qeydiyyat başlıqlarının yalnız razılıq vəziyyəti ölçümə icazə verən istifadəçilər üçün cavablarda göndərildiyini təsdiqləyin
• TCF sətirindəki satıcı siyahınızın inventarınızda Sandbox API-larından istifadə edən SSP-lər və DSP-lərlə hələ də uyğun gəldiyini təsdiqləyin
• Məxfilik siyasətinizin Topics, Protected Audience və Attribution Reporting-i qanuni əsas və saxlama müddəti ilə ayrı emal fəaliyyətləri kimi təsvir etdiyini təsdiqləyin

Privacy Sandbox-un Etmədikləri

Bir neçə yaygın yanlış anlayış büdcənizi onlara qarşı qurmadan əvvəl yox olmalıdır.

Razılıqdan Yayınma Yolu Deyil

API-lar reklamçılara açılan şəxsi məlumatları azaldır, lakin Avropa qanunu çərçivəsindəki əsas emalı razılıqdan azad etmir. Sandbox qəbuletməsinin CMP-ni atlamamağa imkan verdiyini iddia edən uyğunluq nəzəriyyəsi hər EU/EEA yurisdiksiyasında yanlışdır.

Bu Gün Kukilər Üçün Tam Əvəz Deyil

Topics, adətən kuki əsaslı auditoriyalara nisbətən daha zəif olan kobud, itkin hədəfləmə siqnalı verir. Protected Audience yenidən hədəfləmə miqyasları hələ yetkinləşir. Attribution Reporting kiçik konversiya artımlarını gizlədə bilən ölçüm səs-küy sınırlarına malikdir. Bütün monetizasiyanı bu gün Sandbox-a köçürən nəşriyyatçı, tipik inventarda kuki əsaslı sistemə nisbətən RPM-in yüzdə 10-30 azalmasını gözləməlidir.

Mövcud Formasında Daimi Deyil

Privacy Sandbox spesifikasiyası hələ inkişaf edir. Topics taksonomiyası genişlənir, Protected Audience maraq qrupu limitləri yenidən nəzərdən keçirilir və tənzimləyici cavab davam edir. Razılıq təbəqənizi cari spesifikasiyaya sabit kodlanmış deyil, konfiqurasiya ilə idarə olunan şəkildə dizayn edin.

2026 Üçün Doğru Mövqe

Privacy Sandbox ən yaxşı şəkildə birinci tərəf məlumatları, satıcı tərəfindən müəyyən edilmiş auditoriyalar, kontekstual hədəfləmə və server tərəfli header bidding ilə yanaşı daha geniş kukilərsiz strategiyanın bir təbəqəsi kimi başa düşülür. 2026-da qalib gələcək nəşriyyatçılar razılığı maneə yox, hakim kimi qəbul edənlər olacaq — Sandbox API-larını yalnız qanun və istifadəçi seçiminin icazə verdiyi yerlərdə qidalandırar, başqa yerdə kontekstuala təmiz şəkildə geri çəkilərlər və hər iki yolda da kimliyi fərz etməyən alətlərlə nəticələri ölçərlər.

Ən pis mövqe gözləmə mövqeyidir. Tənzimləyicilər artıq qaydaların növbəti dalğasını yazır — UK Rəqabət və Bazarlar Orqanının Sandbox öhdəlikləri, davam edən CNIL rəhbərliyi və EU AI Aktının profil yaratma müddəaları hamısı bu sahəyə toxunur. Privacy Sandbox-u 2026-da düzgün şəkildə idarə olunan razılıq sisteminə daxil edən nəşriyyatçılar bu qaydalar üçün hazır olacaq. Onu son anda kuki əvəzedicisi kimi əlavə edənlər isə özlərini təzyiq altında yenidən yazarkən tapacaqlar.