Mida Privacy Sandbox tegelikult asendab

Kolmanda osapoole küpsised täitsid nelja erinevat reklaamifunktsiooni: huvidel põhinev sihtimine, sihtimine uuesti, konversiooni mõõtmine ja sageduse piiramine. Privacy Sandbox jagab need eraldi API-deks, millest igaühel on oma nõusolekuprofiil.

Topics API — huvidel põhinev sihtimine

Topics API määrab igale brauserile väikese hulga üldiste huviteemade — umbes viis teemat nädalas, mis on võetud kureeritud taksonoomiast, mis hõlmab mõnisada kategooriat. Kui kirjastaja kutsub välja document.browsingTopics(), tagastab brauser kuni kolm teemat, mida reklaamitehnoloogia ökosüsteem saab kasutada kontekstuaalseks isikupärastamiseks ilma saidideülese identifikaatorita. Teemad arvutatakse lokaalselt, salvestatakse seadmesse, vahetuvad iganädalaselt ja alluvad kasutaja juhtelementidele aadressil chrome://settings/adPrivacy.

Protected Audience API — uuesti sihtimine ja remarketing

Protected Audience, endine FLEDGE, hoiab uuesti sihtimise elus ilma ühise saidideülese identifikaatorita. Reklaamijad lisavad kasutaja oma saidil huvirühma; kui kasutaja külastab osalevat kirjastajat, käivitatakse seadmesisene oksjon Fenced Frame'is ja valitakse loov. Võitnud reklaam renderdatakse ilma, et kirjastaja teaks, milline huvirühm sobis.

Attribution Reporting API — konversiooni mõõtmine

Attribution Reporting asendab konversioonipiksleid mõõtmise kasutusjuhtude alamhulga jaoks. See toetab sündmusetaseme aruandeid (mürarikkad, kaotuslikud, konversiooni kohta) ja agregeeritud kokkuvõtlikke aruandeid (statistiliselt eelarvamustevabad kokkuvõtted). Erinevalt pärandpikklist ei paljasta see individuaalset kasutaja-konversiooni seost.

Shared Storage ja Fenced Frames

Shared Storage on kirjutage-kõikjale, lugege-sandkastis võtme-väärtuste pood saidideüleseks kasutamiseks, nagu sageduse piiramine ja A/B-katse järjepidevus. Fenced Frames on isoleeritud iframe-id, mis takistavad ümbritseval lehel renderdatud reklaami või selle interaktsiooniandmete lugemist.

Kas Privacy Sandbox nõuab nõusolekut?

See on 2026. aasta reklaamitehnoloogia maastikul kõige enam valesti mõistetud küsimus ja vastus on jurisdiktsioonipõhine.

GDPR-i ja ePrivacy all

Euroopa Andmekaitsenõukogu ei ole võtnud üldist seisukohta, kuid riiklikud asutused on olnud selgesõnalisemad. UK ICO, Itaalia Garante ja Prantsusmaa CNIL on kõik seisukohal, et Topics ja Protected Audience nõuavad eelnevat opt-in nõusolekut, kui need töötlevad isikuandmeid, sealhulgas igasugust töötlemist, mis kirjutab või loeb kasutaja seadmes olekut. Loogika: brauser salvestab endiselt huvisid ja huvirühmi lokaalselt ning document.browsingTopics() kutse edastab järeldatud isikuandmeid kolmandale osapoolele. See on reguleeritud ePrivacy direktiivi artikliga 5(3), mis nõuab nõusolekut igasuguseks juurdepääsuks kasutaja lõppseadmele või sinna salvestamiseks, välja arvatud rangelt vajalik taotletud teenuse jaoks.

Google'i seisukoht on leebem — nad väidavad, et API-d on loodud privaatsust kaitsma ja nõusoleku nõuded ei pruugi kõigis kontekstides kehtida. See ei ole regulaatori seisukoht. Privacy Sandboxi käsitamine nõusolekust vabana Euroopas on kõrge riskiga hoiak.

CCPA, CPRA ja USA osariikide seaduste alusel

Ameerika Ühendriikides käsitletakse Privacy Sandbox voogusid üldiselt isikuandmete jagamisena kontekstideülese käitumusliku reklaami jaoks vastavalt CPRA-le. See tähendab, et need käivitavad loobumisõiguse ja neid tuleb austada Global Privacy Control signaalide ja muude universaalsete loobumismehhanismide kaudu. Asjaolu, et Topics andmed on tuletatud brauserist, mitte müüdud kolmanda osapoole vahendaja kaudu, ei vabasta neid.

Chrome'i enda kontrollid

Chrome pakub kasutajatele nähtavaid lüliteid aadressil chrome://settings/adPrivacy Topics, Protected Audience ja Attribution Reporting jaoks. Need kasutaja valikud asuvad kõrval — mitte asemele — teie CMP nõusoleku olekule. Kasutaja, kes on teie banneris reklaamiküpsistele ütelnud ei, kuid Chrome'i globaalsetes sätetes Topics'ile jah, on teile endiselt bänneri kaudu ei öelnud. Teie pinu peab austama kahest signaalist rangemat.

Nõusolekukiht, mida tegelikult vajate

Tootmistaseme 2026. aasta nõusolekupinu käsitleb Privacy Sandbox API-sid eraldi töötlustegevustena, millest igaüks on läbitud IAB TCF eesmärkide või samaväärsete osariikide kategooriate kaudu.

Sandbox API-de kaardistamine TCF eesmärkidega

• Topics API — IAB TCF eesmärk 2 (Vali põhireklaamid) ja eesmärk 3 (Loo isikupärastatud reklaamiprofiil) minimaalselt; eesmärk 4 (Vali isikupärastatud reklaamid), kui teemad toitavad sihtimist.
• Protected Audience — eesmärk 3 ja 4, pluss eesmärk 7 (Mõõda reklaami toimivust), kui oksjon kasutab tulemuse andmeid.
• Attribution Reporting — eesmärk 7 (Mõõda reklaami toimivust) ja eesmärk 9 (Mõista publikut statistika kaudu).
• Shared Storage sageduse piiramiseks — eesmärk 3, kus see toitab isikupärastamist, või õigustatud huvipõhine alus, kus see on puhtalt sageduse kontroll.

Google Consent Mode v2-ga kaardistamine

Google'i Consent Mode v2 signaalid kaardistuvad Privacy Sandbox käitumisele:

• ad_storage keelatud — keela Topics ja Protected Audience API kutsed täielikult
• ad_user_data keelatud — blokeeri Attribution Reporting kasutajaulatusega andmete saatmisest
• ad_personalization keelatud — jäta Topics sisendid sihtimisloogikast välja

USA riigi signaali käsitlemine

USA liikluse jaoks peaks teie nõusolekukiht kontrollima Global Privacy Control ja kohaldatavaid osariigi loobumissignaale. Kui USA kasutaja on loobunud jagamisest, suru alla document.browsingTopics(), ärge kutsuge joinAdInterestGroup ja eemaldage Attribution Reporting registreerimise päised.

Praktilised rakendamismustrid

Kirjastajad, kes on Privacy Sandboxi juba kasutusele võtnud, järgivad üldiselt ühte kahest arhitektuurimustrist.

Muster 1: Serveripoolne orkestratsioon

Teie päritolul asuv esimese osapoole sildihaldur kogub nõusoleku oleku, kasutaja jurisdiktsiooni ja kõik signaali alistused, seejärel renderdab tinglikult Privacy Sandbox konkse lehele. Reklaamiserver ja SSP saavad pakkumispäringu kaudu nõusoleku lipud ning nad otsustavad, kas kutsuda Topics, Protected Audience või kumbagi mitte. See muster tsentraliseerib loogika ja hoiab nõusoleku oleku autoriteetsena.

Muster 2: Header Biddingi mähkija integreerimine

Prebid.js ja muud header biddingi mähkijad toetavad nüüd Privacy Sandbox mooduleid. Mähkija loeb nõusoleku signaali, konfigureerib Topics kutse käitumise ja edastab oksjoni tulemuse Protected Audience kaudu, kui see on lubatud. See lähenemine on juurutamisel kergem, kuid lükkab rohkem loogikat kliendile ja tugevdab teie sõltuvust mähkija väljalaskekiirusest.

Mida auditeerida

• Kinnitage, et document.browsingTopics() ei kutsuta välja, kui CMP reklaaminõusolek ei ole jaatav ja puudub loobumissignaal
• Kinnitage, et joinAdInterestGroup ja runAdAuction on samade tingimustega piiristatud
• Kinnitage, et Attribution Reporting registreerimise päised saadetakse ainult vastustes kasutajatele, kelle nõusoleku olek lubab mõõtmist
• Kinnitage, et teie hankijate loend TCF-stringis vastab endiselt SSP-dele ja DSP-dele, kes kasutavad Sandbox API-sid teie inventarile
• Kinnitage, et teie privaatsuspoliitika kirjeldab Topics, Protected Audience ja Attribution Reporting eraldi töötlustegevustena koos õigusliku aluse ja säilitamisega

Mida Privacy Sandbox ei tee

Mitu levinud väärarusaama tuleb matta enne, kui eelarvestate nende vastu.

See ei ole nõusoleku möödaviik

API-d vähendavad reklaamijatele avaldatavaid isikuandmeid, kuid need ei muuda aluseks olevat töötlust Euroopa seaduse alusel nõusolekust vabaks. Vastavusteooria, et Sandboxi kasutuselevõtt võimaldab teil CMP-d vahele jätta, on vale igas EL/EEA jurisdiktsioonis.

See ei ole täna küpsiste täielik asendaja

Topics pakub üldist, kadudega sihtimissignaali, mis on tavaliselt nõrgem kui küpsisepõhised vaatajaskonnad. Protected Audience uuesti sihtimise mastaabid on endiselt küpsemas. Attribution Reporting'il on mõõtmismüra põrandad, mis võivad varjata väikeseid konversiooni tõuse. Kirjastaja, kes liigutab kogu monetiseerimise täna Sandboxi, peaks ootama RPM langust 10–30 protsenti võrreldes küpsisepõhise pinuga tüüpilisel inventaril.

See ei ole praegusel kujul püsiv

Privacy Sandbox spetsifikatsioon areneb endiselt. Topics taksonoomia laieneb, Protected Audience huvirühma piiranguid vaadatakse läbi ja regulatiivne reaktsioon on käimas. Kujundage oma nõusolekukiht konfiguratsioonipõhiseks, mitte praeguse spetsifikatsiooniga hardcoded.

Õige hoiak 2026. aastaks

Privacy Sandboxi mõistetakse kõige paremini kui üht kihti laiemast küpsistevabast strateegiast, koos esimese osapoole andmete, müüja määratletud vaatajaskondade, kontekstuaalse sihtimise ja serveripoolse header biddingiga. Kirjastajad, kes võidavad 2026. aastal, on need, kes käsitlevad nõusolekut vahekohtunikuna, mitte takistusena — toites Sandbox API-sid ainult seal, kus seadus ja kasutaja valik seda lubavad, tagasi tõmbudes puhtalt kontekstuaalsele kõikjal mujal ja mõõtes tulemusi mõlema tee lõikes tööriistadega, mis ei eelda identiteeti.

Halvim hoiak on oota-ja-vaata. Regulaatorid kirjutavad juba järgmist eeskirja lainet — UK Competition and Markets Authority Sandboxi kohustused, käimasolev CNIL juhend ja EL AI Act'i profiilimissätted puudutavad kõik seda põhja. Kirjastajad, kes integreerivad Privacy Sandboxi korralikult piiristatud nõusolekupinusse 2026. aastal, on nendeks reegliteks valmis. Need, kes kinnitavad selle viimase hetke küpsise asendajana, leiavad end surve all ümber kirjutamas.