Състоянието на Privacy Sandbox през 2026 г.

Практическата реалност в началото на 2026 г. е, че спирането на бисквитките на трети страни в Chrome е частично изпълнено, частично отложено и напълно комерсиализирано, в зависимост от интерпретацията. Издателите трябва да разберат текущата форма, преди да вземат архитектурни решения.

Какво беше пуснато, какво спря

Трите API-та, свързани с издателите, пуснати изцяло — Topics, Protected Audience и Attribution Reporting — са тези, които имат значение за приходите през 2026 г. Shared Storage и Fenced Frames се доставят като инфраструктура под тях. Няколко съседни предложения — по-специално по-ранните версии на FLoC и някои от инструментите за разделяне на бисквитки CHIPS — бяха заменени или включени в други части на стека.

Пътят на спиране

Спирането на бисквитките на трети страни в Chrome премина през поетапни ограничения, а не единично събитие с превключване. Значителен дял от потребителите на Chrome вече имат бисквитки на трети страни деактивирани или ограничени по подразбиране, като останалият дял следва до 2026 и 2027 г. под модела за избор от потребителя, заменил оригиналния твърд план за спиране. Практическият ефект за издателите е, че бисквитките на трети страни вече са ненадеждни в мащаб и фактически ще бъдат мъртви в рамките на следващите две години — Privacy Sandbox е дестинацията за адресируемост.

Регулаторен надзор

Органът за конкуренция и пазари на Великобритания и Европейската комисия разшириха надзора си върху Privacy Sandbox до 2026 г. Това оформя темпа на пускане и ангажиментите, които Google поема относно това как API-тата могат и не могат да се използват — включително конкретни ангажименти за неотдаване на предпочитания на собствените рекламни продукти на Google и за разрешаване на иновации от страна на издатели и трети страни върху примитивите на Sandbox. Издателите трябва да четат Privacy Sandbox като регулирано общо пространство, а не като собствен продукт на Google.

Основните API-та, които издателят действително използва

Privacy Sandbox включва дълъг списък от предложения, но четирите, които имат значение за приходите на издателя през 2026 г., са Topics, Protected Audience, Attribution Reporting и Shared Storage.

Topics API

Topics API предоставя груби сигнали за интереси, получени от скорошната история на сърфиране на потребителя, изчислена изцяло на устройството. Когато потребител посети сайт, браузърът може да върне до три теми от таксономия от няколкостотин записа — неща като Спорт / Футбол или Пътувания / Бизнес пътувания. Темите се ротират седмично, никога не са по-детайлни от нивото на таксономията и се изчисляват, без да напускат устройството. За издателите Topics е заменителят на широкото таргетиране въз основа на интереси, което преди беше задвижвано от профили на бисквитки на трети страни. CPM премията за инвентар с активиран Topics се стабилизира значително над само контекстуалния през 2026 г.

Protected Audience API

Protected Audience — наследникът на това, което накратко се наричаше FLEDGE — поддържа ремаркетинг на устройството и активиране на персонализирани аудитории. Рекламодателите добавят потребители към групи по интереси, съхранявани в браузъра по време на посещения на сайта, и търговете за рекламни слотове се провеждат частично на устройството, избирайки реклами въз основа на членството в групи по интереси, без да разкрива членството обратно към страницата или рекламодателя. Protected Audience е архитектурно най-амбициозната част от Sandbox и е най-трудна за интегриране, но именно там се случва CPM възстановяването в стил ремаркетинг през 2026 г. за издатели с правилния партньорски стек.

Attribution Reporting API

Attribution Reporting предоставя измерване на конверсиите, запазващо поверителността. Рекламодателите регистрират източници и тригери, а браузърът произвежда обобщени или шумни отчети на ниво събитие, приписващи конверсии на рекламни излагания, без да разкрива отделните потребителски пътувания. Това е гръбнакът на измерването под Sandbox и е мястото, където атрибуцията с затворен контур се движи след бисквитките. Нивата на шум и праговете за агрегация бяха настроени до 2025 г. и са приложими за всяка кампания над скромен трафик праг.

Shared Storage и Fenced Frames

Shared Storage позволява на доставчиците на рекламни технологии да поддържат кръстосано-сайтово състояние на устройството, без да го излагат на страницата, а Fenced Frames предоставят граница за изобразяване, която предотвратява вградената реклама да чете или да бъде прочетена от заобикалящата я страница. Те са инфраструктура: издателите рядко взаимодействат с тях директно, но те са това, което прави търга на Protected Audience на устройството да работи сигурно.

Как съгласието действително се прилага към Privacy Sandbox

Устойчив мит от 2024 и 2025 г. беше, че Privacy Sandbox е зона без съгласие, защото данните остават на устройството. Това е грешно, и Европейският съвет за защита на данните, британският ICO и няколко други регулатора бяха изрични по въпроса.

Topics и съгласие

Topics може да се изчисляват на устройството, но актът на връщане на тема към страница е обработка на лични данни по GDPR. Темата е получена от историята на сърфиране на потребителя, свързана е с устройството и се използва за влияние върху това каква реклама вижда потребителят. Издателите и доставчиците на рекламни технологии, използващи Topics, изискват законно основание, а на практика това означава съгласие за рекламни и аудиторийни цели чрез CMP. Извикването на Topics API без сигнал за съгласие е грешният избор по подразбиране в юрисдикция на GDPR.

Protected Audience и съгласие

Членството в групата по интереси е лични данни в момента, в който е свързано с потребител по начин, който може да бъде свързан обратно — дори на устройството — с рекламна дейност. Добавянето на потребител към групата по интереси на рекламодател и провеждането на търг на устройството, който използва това членство, са дейности по обработка, изискващи съгласие за персонализиране на рекламата. Инфраструктурата на Sandbox предоставя защити за поверителност; не премахва изискването за съгласие.

Attribution Reporting и съгласие

Attribution Reporting извършва измерване, което е цел на обработка, различна от профилиране или активиране. Рамките за съгласие трябва да моделират измерването като отделна цел, за която може да се дава съгласие — отразявайки начина, по който TCF го дефинира — и Attribution Reporting трябва да се задейства само за потребители, дали съгласие за измерване. Няколко писма за прилагане от 2025 г. цитираха издатели, задействали Attribution Reporting за всички потребители, независимо от статуса на съгласие.

Практическата повърхност на съгласие

Повърхността на съгласие на Privacy Sandbox не е нов потребителски интерфейс — това е съществуващият TCF или еквивалентен CMP с цели, специфично картографирани към API-тата. Добре конфигуриран CMP за 2026 г. излага реклама, профилиране, изграждане на аудитории и измерване като различни цели, а извикванията на Sandbox API се обуславят от съответните сигнали за съгласие. Издателите, преди изпълнявали единична обща рекламна цел, сега ще се нуждаят от по-фина таксономия.

Модели на интегриране за издатели

Съществуват три широки модела на интегриране за Privacy Sandbox през 2026 г. и всеки има различни характеристики на съгласие, измерване и търговия.

Пътят през SSP

Най-честият модел: издателят делегира интеграцията на Privacy Sandbox на SSP-тата и партньорите за наддаване в заглавен раздел в стека. SSP управлява извикванията на Topics, въвеждането в работата на Protected Audience и регистрацията на Attribution Reporting от името на издателя. CMP на издателя е истинният източник на съгласие, а SSP се очаква да прочете сигнала за съгласие и да действа съответно. Това е пътят на най-малко усилие и е правилният избор по подразбиране за издатели, нямащи специален екип по инженеринг на рекламни технологии.

Директният път

Големите издатели с вътрешни възможности за рекламни технологии интегрират API-тата на Privacy Sandbox директно — извикват Topics, провеждат търгове на Protected Audience с тяхна собствена логика за оценяване и регистрират източници на Attribution Reporting от тяхната собствена сървърна инфраструктура. Това е повече работа, но дава на издателя фин контрол върху динамиката на търга и позволява на издателя да запази марж, който иначе би отишъл при посредниците.

Хибридният път

Моделът, по който работят повечето премиум издатели през 2026 г.: основният програматичен поток минава през SSP-тата, както обикновено, но издателят провежда директна интеграция на Protected Audience за собствените си сегменти аудитория от първа страна — продавайки активирания на подобна аудитория или разширена от семена аудитория спрямо собствения си инвентар. Директният път улавя премиум ценообразуване за сегментите аудитория, където има значение; пътят чрез SSP се занимава с дългата опашка.

Измерване след бисквитките

Историята на измерването под Privacy Sandbox е значително различна от базовото ниво от епохата на бисквитките и издателите трябва да коригират практиките си за измерване.

Обобщени срещу отчети на ниво събитие

Attribution Reporting поддържа както обобщени отчети — дават точни числа над праг — така и отчети на ниво събитие, шумни, но използваеми за дебъгване на малки проби. Повечето производствени случаи на употреба на издателя разчитат на обобщени отчети и издателите трябва да очакват техните измервателни табла да се обновяват в по-дълъг такт от атрибуцията в реално време от епохата на бисквитките.

Съгласуване с измерванията на първа страна

Измерването с Privacy Sandbox има тенденция да произвежда по-ниски числа за конверсии от измерването, основано на бисквитки, основно защото числата от епохата на бисквитките бяха надути от кръстосано-сайтова идентичност, която Privacy Sandbox намерено прекъсва. Издателите трябва да съгласуват измерването на Sandbox с измерванията на първа страна — директно проследяване на потвърждение на поръчки, качвания на конверсии от сървърна страна и там, където е приложимо, измерване в чиста стая — а не да сравняват числата на Sandbox с базовото ниво от епохата на бисквитките. Въпросът за критерия за 2026 г. е инкременталния ефект, не абсолютния брой конверсии.

Интеграция на чиста стая

За издатели, провеждащи програми за измерване в чиста стая, Privacy Sandbox е допълващ, а не конкурентен. Attribution Reporting предоставя изложението в горната част на фунията и обобщения изглед за конверсии; чистата стая предоставя резолюция с затворен контур спрямо собствените данни на рекламодателя от първа страна. Комбинацията е това, на което изглежда адресируемото измерване през 2026 г.

Реални резултати

Достатъчно данни са се натрупали в началото на 2026 г., за да се каже нещо конкретно за това как Privacy Sandbox се представя спрямо базовото ниво от епохата на бисквитките.

Ефективност на Topics

Инвентарът с активиран Topics командва CPM премия над инвентара само с контекстуалност от приблизително средата на десетките до ниските двадесетте процента за средно-пазарните издатели, като премиум издателите виждат по-висок ефект. Това е значително под премията, която командваха сегментите с бисквитки на трети страни, но значително над контекстуалното дъно без бисквитки.

Ефективност на Protected Audience

Ремаркетингът на Protected Audience възстановява приблизително половината до две трети от CPM премията, която преди доставяше ремаркетингът, базиран на бисквитки, за издатели с зрял стек на Protected Audience. Това е значително число — ремаркетингът беше значителен принос към програматичния доход, а възстановяване от петдесет до шестдесет и пет процента е разликата между жизнеспособно и нежизнеспособно за много линии на приходи на издатели.

Надеждност на Attribution Reporting

Attribution Reporting произвежда точно обобщено измерване над скромни прагове за трафик. Под тези прагове шумът прави Attribution Reporting неподходящо и издателите се нуждаят от алтернативно измерване. На практика прагът е управляем за всеки издател с повече от няколкостотин хиляди месечни конверсии на ниво кампания.

Чести режими на грешки

Програмите за Publisher Privacy Sandbox се провалят по причини, които обикновено са оперативни, а не технически.

• Несъответствие на сигнала за съгласие — CMP излага обща рекламна цел и извикванията на Sandbox API са обусловени от специфична под-цел, която CMP всъщност не улавя, оставяйки извикванията на Sandbox да се изпълняват спрямо потребители, никога не давали съгласие за специфичната цел
• Синхронизиране на наддаването в заглавен раздел — търговете на Protected Audience имат различни характеристики на синхронизация от наддаването, базирано на бисквитки, и обвивките за наддаване в заглавен раздел на издателя, настроени за синхронизацията от епохата на бисквитките, губят приходи, когато пътят на Sandbox е по-бавен
• Пропуск в измерването — издателят изключва базираното на бисквитки измерване, преди Attribution Reporting да работи, губи видимост и не може да защити прехода търговски
• Асиметрия на SSP — един SSP в стека се справя добре с Sandbox, а друг се справя лошо, водещо до непоследователен добив и трудност при изолиране на причината
• Колапс на аудиторията — групите по интереси на Protected Audience не бяха възстановени след като данните за аудиторията от епохата на бисквитките бяха спрени и издателят има мащаб на хартия, но не и на практика

Контролният списък за одит за 2026 г.

• CMP излага реклама, профилиране, изграждане на аудитории и измерване като различни цели, съгласувани с таксономията на TCF или еквивалент
• Извикванията на Sandbox API са обусловени от съответните сигнали за съгласие, не от обобщен флаг
• Политиката за поверителност изрично описва участие в Privacy Sandbox, включително Topics, Protected Audience и Attribution Reporting
• Партньорите по SSP са договорно задължени да спазват сигнала за съгласие на издателя за извикванията на Sandbox и могат да демонстрират това поведение в журналите
• Групите по интереси на Protected Audience са маркирани с целите за съгласие, създали ги, и групите се възстановяват при промени в съгласието
• Attribution Reporting се задейства само за потребители, дали съгласие за измерване, и се съгласува с данните за конверсии на първа страна поне седмично
• Таблата за измерване разграничават конверсиите, измерени от Sandbox, от конверсиите, измерени на първа страна, и от конверсиите, измерени в чиста стая
• Ефективността се следи спрямо базовото ниво само с контекстуалност без бисквитки, а не спрямо базовото ниво от епохата на бисквитките, така че търговската история е за инкрементален ефект, а не за номинално абсолютно възстановяване
• Работният поток за искане на субект на данни може да премахне потребител от групите по интереси на Protected Audience и от источниците на Attribution Reporting от край до край

Изгледите за 2026 г.

Privacy Sandbox през 2026 г. вече не е теоретичната конструкция, която беше през 2022 г. Той е доставящ стек с измеримо въздействие върху приходите, регулаторен надзор и повърхност за съгласие, по-фина от базовото ниво от епохата на бисквитките, но по-устойчива. Издателите, третиращи Sandbox като чиста техническа миграция — смяна на един API с друг, запазване на практиките за съгласие и измерване, работили с бисквитки — откриват, че получават частично възстановяване и постоянни одити. Тези, третиращи го като дисциплина по инженеринг на съгласие на първо място и интеграция на рекламни технологии на второ, намират, че възстановяването е по-пълно, регулаторите остават тихи и търговската история издържа. Privacy Sandbox не е последният преход към поверителност, през който екосистемата за реклама ще премине — но е най-големият в скорошната памет, а издателите, наредили го правилно през 2026 г., ще натрупат това предимство при всичко, което идва следващо.