L'estat de Privacy Sandbox el 2026

La realitat pràctica a principis del 2026 és que la depreciació de les galetes de tercers de Chrome s'ha executat parcialment, s'ha diferit parcialment i s'ha comercialitzat completament, depenent de la interpretació. Els editors han d'entendre la forma actual abans de prendre decisions arquitectòniques.

Què s'ha enviat, què s'ha aturat

Les tres API rellevants per als editors que s'han enviat completament — Topics, Protected Audience i Attribution Reporting — són les que importan per als ingressos el 2026. Shared Storage i Fenced Frames s'envien com a infraestructura a sota. Algunes propostes adjacents — especialment les versions anteriors de FLoC i algunes eines de particions de galetes CHIPS — han estat substituïdes o incorporades a altres parts de la pila.

El camí de depreciació

La depreciació de les galetes de tercers de Chrome ha passat per restriccions graduades en lloc d'un únic esdeveniment de canvi d'interruptor. Una part significativa dels usuaris de Chrome ara té les galetes de tercers desactivades o restringides per defecte, amb la part restant seguint durant el 2026 i el 2027 sota el model d'elecció d'usuari que va substituir el pla de depreciació dur original. L'efecte pràctic per als editors és que les galetes de tercers ja no són fiables a escala i seran efectivament mortes en els propers dos anys: Privacy Sandbox és on va l'adreçabilitat.

Supervisió reguladora

L'Autoritat de Competència i Mercats del Regne Unit i la Comissió Europea han ampliat tots dos la seva supervisió de Privacy Sandbox fins al 2026. Això modela el calendari de llançament i els compromisos que assumeix Google sobre com les API es poden i no es poden utilitzar — incloent compromisos específics sobre no afavorir-se a si mateix els propis productes publicitaris de Google i sobre permetre la innovació de l'editor i de tercers al damunt dels primitius de Sandbox. Els editors haurien de llegir Privacy Sandbox com uns béns comuns regulats, no com un producte privatiu de Google.

Les API principals que un editor realment utilitza

Privacy Sandbox comprèn una llarga llista de propostes, però les quatre que importan per als ingressos de l'editor el 2026 són Topics, Protected Audience, Attribution Reporting i Shared Storage.

Topics API

La Topics API proporciona senyals d'interès gruixuts derivats de l'historial de navegació recent de l'usuari, calculats completament al dispositiu. Quan un usuari visita un lloc, el navegador pot retornar fins a tres temes d'una taxonomia de centenars d'entrades — coses com Esports / Futbol o Viatges / Viatges de negocis. Els temes es rotulen setmanalment, mai són més fins que el nivell de taxonomia i es calculen sense sortir del dispositiu. Per als editors, Topics és el substitut del targeting ampli basat en interessos que anteriorment era impulsat per perfils de galetes de tercers. La prima CPM per a l'inventari habilitat per Topics s'ha estabilitzat significativament per sobre del contextual únicament el 2026.

Protected Audience API

Protected Audience — el successor del que es va anomenar breument FLEDGE — admet el remarketing al dispositiu i l'activació d'audiències personalitzades. Els anunciants afegeixen usuaris a grups d'interès emmagatzemats al navegador durant les visites al lloc, i les subhastes per als espais publicitaris s'executen parcialment al dispositiu, seleccionant anuncis basats en la pertinença al grup d'interès sense filtrar la pertinença de tornada a la pàgina o a l'anunciant. Protected Audience és la peça arquitectònicament més ambiciosa de Sandbox i és la més difícil d'integrar, però és on es produeix la recuperació de CPM d'estil remarketing el 2026 per als editors amb la pila de socis adequada.

Attribution Reporting API

Attribution Reporting proporciona mesura de conversió que preserva la privacitat. Els anunciants registren fonts i activadors, i el navegador produeix informes agregats o sorollosos a nivell d'esdeveniment que atribueixen conversions a exposicions d'anuncis sense revelar els viatges individuals dels usuaris. Aquesta és la columna vertebral de mesura sota Sandbox i és on es mou l'atribució de bucle tancat després de les galetes. Els nivells de soroll i els llindars d'agregació s'han ajustat fins al 2025 i funcionen per a qualsevol campanya per sobre d'un llindar de trànsit modest.

Shared Storage i Fenced Frames

Shared Storage permet als venedors de tecnologia publicitària mantenir l'estat entre llocs al dispositiu sense exposar-lo a la pàgina, i Fenced Frames proporciona un límit de renderització que impedeix que l'anunci incrustat llegeixi o sigui llegit per la pàgina circumdant. Aquests són infraestructura: els editors rarament interactuen amb ells directament, però són el que fa que la subhasta al dispositiu de Protected Audience funcioni de manera segura.

Com s'aplica realment el consentiment a Privacy Sandbox

Un mite persistent durant el 2024 i el 2025 era que Privacy Sandbox és una zona lliure de consentiment perquè les dades es queden al dispositiu. Això és incorrecte, i el Consell Europeu de Protecció de Dades, l'ICO del Regne Unit i diversos altres reguladors han estat explícits al respecte.

Topics i consentiment

Els topics poden ser calculats al dispositiu, però l'acte de retornar un tema a una pàgina és un tractament de dades personals en virtut del GDPR. El tema es deriva de l'historial de navegació de l'usuari, està vinculat al dispositiu i s'utilitza per influir en quina publicitat veu l'usuari. Els editors i els venedors de tecnologia publicitària que executen Topics requereixen una base jurídica, i en la pràctica significa consentiment per a finalitats publicitàries i d'audiència a través del CMP. Cridar a la Topics API sense un senyal de consentiment és el valor per defecte incorrecte en una jurisdicció del GDPR.

Protected Audience i consentiment

La pertinença al grup d'interès és dada personal en el moment en que s'associa amb un usuari d'una manera que es pot vincular de tornada — fins i tot al dispositiu — a l'activitat publicitària. Afegir un usuari al grup d'interès d'un anunciant i executar una subhasta al dispositiu que utilitza aquesta pertinença, ambdues són activitats de tractament que requereixen consentiment per a la personalització publicitària. La infraestructura de Sandbox proporciona proteccions de privacitat; no elimina el requisit de consentiment.

Attribution Reporting i consentiment

Attribution Reporting realitza mesura, que és una finalitat de tractament distinta del perfilament o l'activació. Els marcs de consentiment haurien de modelar la mesura com una finalitat per a la qual es pot donar consentiment per separat — reflectint com el TCF la defineix — i Attribution Reporting hauria de disparar-se únicament per als usuaris que han donat el seu consentiment a la mesura. Diverses cartes d'execució del 2025 van citar editors que disparaven fonts de Attribution Reporting a tots els usuaris independentment de l'estat del consentiment.

La superfície de consentiment pràctica

La superfície de consentiment de Privacy Sandbox no és una nova interfície d'usuari — és el CMP TCF o equivalent existent, amb finalitats específicament mapades a les API. Un CMP del 2026 ben configurat exposa la publicitat, el perfilament, la creació d'audiències i la mesura com a finalitats diferenciades, i les crides a la API de Sandbox es restringeixen als senyals de consentiment rellevants. Els editors que anteriorment executaven una única finalitat publicitària general necessitaran ara una taxonomia més fina.

Patrons d'integració per als editors

Hi ha tres patrons amplis d'integració per a Privacy Sandbox el 2026, i cadascun té característiques de consentiment, mesura i comercials diferents.

El camí via SSP

El patró més comú: l'editor delega la integració de Privacy Sandbox als SSP i als socis de licitació de capçalera de la pila. El SSP gestiona les crides de Topics, l'incorporació de Protected Audience i el registre de Attribution Reporting en nom de l'editor. El CMP de l'editor és la font de veritat del consentiment, i s'espera que el SSP llegeixi el senyal de consentiment i actuï en conseqüència. Aquest és el camí del menor esforç i és el valor per defecte correcte per als editors que no disposen d'un equip d'enginyeria de tecnologia publicitària dedicat.

El camí directe

Els editors grans amb capacitat interna de tecnologia publicitària integren les API de Privacy Sandbox directament — criden a Topics, executen subhastes de Protected Audience amb la seva pròpia lògica de puntuació i registren fonts de Attribution Reporting des de la seva pròpia infraestructura de servidor. Això és més feina, però dona a l'editor un control granular sobre les dinàmiques de subhasta i permet a l'editor mantenir el marge que d'altra manera anaria als intermediaris.

El camí híbrid

El patró que executen la majoria dels editors premium el 2026: el flux programàtic principal passa pels SSP com de costum, però l'editor executa una integració directa de Protected Audience per als seus propis segments d'audiència de primera part — venent activacions d'audiència similar o expandida per llavor contra el seu propi inventari. El camí directe captura preus premium per als segments d'audiència on importa; el camí via SSP gestiona la llarga cua.

Mesura després de les galetes

La història de la mesura sota Privacy Sandbox és significativament diferent del valor per defecte de l'era de les galetes, i els editors han d'ajustar les seves pràctiques de mesura.

Informes agregats versus a nivell d'esdeveniment

Attribution Reporting admet tant els informes agregats — que donen xifres precises per sobre d'un llindar — com els informes a nivell d'esdeveniment, que són sorollosos però útils per a la depuració de mostres petites. La majoria dels casos d'ús d'editor en producció es recolzen en informes agregats, i els editors haurien d'esperar que els seus taulers de mesura es refresquin en un cadència més llarg que l'atribució en temps real de l'era de les galetes.

Conciliació amb la mesura de primera part

La mesura de Privacy Sandbox tendeix a produir xifres de conversió menors que la mesura basada en galetes, principalment perquè les xifres de l'era de les galetes estaven inflades per la identitat entre llocs que Privacy Sandbox trenca intencionadament. Els editors han de conciliar la mesura de Sandbox amb la mesura de primera part — seguiment directe de confirmació de comanda, càrregues de conversió del costat del servidor i on sigui aplicable la mesura a sala neta — en lloc de comparar les xifres de Sandbox amb la línia de base de l'era de les galetes. La pregunta de referència del 2026 és l'increment incremental, no el recompte de conversions absolut.

Integració de sala neta

Per als editors que executen programes de mesura de sala neta, Privacy Sandbox és complementari en lloc de competidor. Attribution Reporting proporciona la vista d'exposició a la part superior de l'embut i la conversió agregada; la sala neta proporciona resolució de bucle tancat contra les dades pròpies de primera part de l'anunciant. La combinació és el que sembla la mesura adreçable el 2026.

Rendiment en el món real

S'han acumulat prou dades a principis del 2026 per dir alguna cosa concreta sobre com Privacy Sandbox funciona respecte a la línia de base de l'era de les galetes.

Rendiment de Topics

L'inventari habilitat per Topics domina una prima CPM sobre l'inventari únicament contextual d'aproximadament la meitat-desenes fins als vint baix per cent per als editors del mercat mitjà, amb els editors premium veient una millora superior. Això és significativament per sota de la prima que manaven els segments premium de galetes de tercers, però significativament per sobre del terra contextual sense galetes.

Rendiment de Protected Audience

El remarketing de Protected Audience recupera aproximadament la meitat fins a dos terços de la prima CPM que el remarketing basat en galetes oferia anteriorment, per als editors amb una pila madura de Protected Audience. Això és un nombre significatiu — el remarketing era un contribuïdor significatiu al rendiment programàtic, i una recuperació del cinquanta al seixanta-cinc per cent és la diferència entre viable i no viable per a moltes línies d'ingressos d'editors.

Fiabilitat d'Attribution Reporting

Attribution Reporting produeix mesura agregada precisa per sobre de llindars de trànsit modestos. Per sota d'aquests llindars, el soroll fa que Attribution Reporting sigui inadequat, i els editors necessiten mesura alternativa. En la pràctica, el llindar és manejable per a qualsevol editor amb més de qualques centenars de milers de conversions mensuals a nivell de campanya.

Modes de fallada comuns

Els programes de Publisher Privacy Sandbox fallen per raons que normalment són operatives en lloc de tècniques.

• Manca de coincidència del senyal de consentiment — el CMP exposa una finalitat publicitària gruixuda i les crides a l'API de Sandbox estan restringides a una sub-finalitat específica que el CMP no captura realment, deixant que les crides de Sandbox s'activin contra usuaris que mai van consentir la finalitat específica
• Temporització de licitació de capçalera — les subhastes de Protected Audience tenen característiques de temporització diferent de la licitació basada en galetes, i els contenidors de licitació de capçalera de l'editor sintonitzats per a la temporització de l'era de les galetes perden ingressos quan el camí de Sandbox és més lent
• Bretxa de mesura — l'editor apaga la mesura basada en galetes abans que Attribution Reporting estigui funcionant, perd visibilitat i no pot defensar la transició comercialment
• Assimetria de SSP — un SSP de la pila gestiona bé Sandbox i un altre el gestiona malament, portant a un rendiment inconsistent i dificultat per aïllar la causa
• Col·lapse d'audiència — els grups d'interès de Protected Audience no es van reconstruir després que les dades d'audiència de l'era de les galetes es van deprecar, i l'editor té escala sobre el paper però no en la pràctica

La llista de verificació d'auditoria del 2026

• El CMP exposa la publicitat, el perfilament, la creació d'audiències i la mesura com a finalitats diferenciades alineades amb la taxonomia del TCF o equivalent
• Les crides a l'API de Sandbox estan restringides als senyals de consentiment corresponents, no a una bandera general gruixuda
• La política de privacitat descriu explícitament la participació en Privacy Sandbox, incloent Topics, Protected Audience i Attribution Reporting
• Els socis SSP estan contractualment obligats a respectar el senyal de consentiment de l'editor per a les crides de Sandbox i poden demostrar aquest comportament als registres
• Els grups d'interès de Protected Audience estan etiquetats amb les finalitats de consentiment que els van crear, i els grups es reconstrueixen en els canvis de consentiment
• Attribution Reporting s'activa únicament per als usuaris que han donat el seu consentiment a la mesura i es concilia amb les dades de conversió de primera part com a mínim setmanalment
• Els taulers de mesura distingeixen les conversions mesurades per Sandbox de les conversions mesurades de primera part i de les conversions mesurades a sala neta
• El rendiment es segueix respecte a la línia de base únicament contextual sense galetes, no respecte a la línia de base de l'era de les galetes, de manera que la història comercial tracta sobre l'increment incremental en lloc de la recuperació absoluta nominal
• El flux de treball de sol·licitud de subjecte de dades pot eliminar un usuari dels grups d'interès de Protected Audience i de les fonts de Attribution Reporting d'extrem a extrem

Les perspectives del 2026

Privacy Sandbox el 2026 ja no és la construcció teòrica que era el 2022. És una pila en producció amb impacte en els ingressos mesurable, supervisió reguladora i una superfície de consentiment més granular que el valor per defecte de l'era de les galetes però més sostenible. Els editors que tracten Sandbox com una migració tècnica pura — intercanviant una API per una altra, mantenint les pràctiques de consentiment i mesura que funcionaven amb les galetes — troben que obtenen una recuperació parcial i auditories persistents. Els que el tracten com una disciplina d'enginyeria de consentiment primer i una integració de tecnologia publicitària segon troben que la recuperació és més completa, els reguladors es queden quiets i la història comercial aguanta. Privacy Sandbox no és l'última transició de privacitat que l'ecosistema publicitari travessarà — però és la més gran en la memòria recent, i els editors que ho encertin el 2026 composaran aquest avantatge a través de tot el que ve a continuació.