Technology۲۵ آوریل ۲۰۲۶ | FlexyConsent

Chrome Privacy Sandbox و Topics API: راهنمای ناشران در سال ۲۰۲۶ برای رضایت، هدف‌گیری و اندازه‌گیری

در بیشتر دهه گذشته، تبلیغات دیجیتال بر یک فرض ساده استوار بود: کوکی‌های شخص ثالث همیشه در دسترس هستند و آرام شناسه‌های کاربری را در سراسر وب حمل می‌کنند. این فرض اکنون شکسته شده است. مسیر منسوخ‌سازی کروم چندین بار تغییر کرده، اما جهت سفر تغییر نکرده: ردیابی بین‌سایتی از طریق کوکی شخص ثالث در حال پایان است، و Privacy Sandbox گوگل جایگزینی است که کروم می‌خواهد ناشران و تبلیغ‌دهندگان آن را اتخاذ کنند. Sandbox یک محصول واحد نیست. مجموعه‌ای از API‌های مرورگر است — Topics، Protected Audience، Attribution Reporting، Fenced Frames، Shared Storage، و بیشتر — که هر کدام یک مورد استفاده خاص را که کوکی‌ها قبلاً پوشش می‌دادند جایگزین می‌کند. برای یک ناشر، قسمت دشوار درک جداگانه API‌ها نیست. ساختن یک لایه رضایت و مسیر کسب درآمد است که جریان‌های Privacy Sandbox، انطباق GDPR و قانون حریم خصوصی ایالتی را همزمان در یک راستا نگه دارد. این راهنما قطعات متحرک در سال ۲۰۲۶ و آنچه پشته رضایت شما باید به نظر برسد را مرور می‌کند.

Privacy Sandbox واقعاً چه چیزی را جایگزین می‌کند

کوکی‌های شخص ثالث چهار عملکرد تبلیغاتی متمایز داشتند: هدف‌گیری مبتنی بر علاقه، ریتارگتینگ، اندازه‌گیری تبدیل، و محدودسازی فرکانس. Privacy Sandbox اینها را به API‌های جداگانه تقسیم می‌کند که هر کدام پروفایل رضایت خود را دارد.

Topics API — هدف‌گیری مبتنی بر علاقه

Topics API به هر مرورگر مجموعه کوچکی از موضوعات علاقه کلی اختصاص می‌دهد — حدود پنج موضوع در هفته، از یک طبقه‌بندی منتخب با چند صد دسته. وقتی یک ناشر document.browsingTopics() را فراخوانی می‌کند، مرورگر حداکثر سه موضوع را برمی‌گرداند که اکوسیستم فناوری تبلیغات می‌تواند برای شخصی‌سازی متنی بدون هیچ شناسه بین‌سایتی استفاده کند. موضوعات به صورت محلی محاسبه می‌شوند، روی دستگاه ذخیره می‌شوند، هفتگی می‌چرخند، و تابع کنترل‌های کاربر در chrome://settings/adPrivacy هستند.

Protected Audience API — ریتارگتینگ و ریمارکتینگ

Protected Audience، که قبلاً FLEDGE نام داشت، ریتارگتینگ را بدون شناسه مشترک بین‌سایتی زنده نگه می‌دارد. تبلیغ‌دهندگان یک کاربر را در سایت خود به یک گروه علاقه‌مند اضافه می‌کنند؛ وقتی کاربر از یک ناشر مشارکت‌کننده بازدید می‌کند، یک حراج روی دستگاه در یک Fenced Frame اجرا می‌شود و یک خلاقیت انتخاب می‌شود. آگهی برنده بدون اینکه ناشر بداند کدام گروه علاقه‌مند تطابق داشته رندر می‌شود.

Attribution Reporting API — اندازه‌گیری تبدیل

Attribution Reporting پیکسل‌های تبدیل را برای زیرمجموعه‌ای از موارد استفاده اندازه‌گیری جایگزین می‌کند. گزارش‌های سطح رویداد (پر سر و صدا، از دست رفتنی، به ازای هر تبدیل) و گزارش‌های خلاصه تجمیعی (خلاصه‌های آماری از تعصب‌زدایی‌شده) را پشتیبانی می‌کند. بر خلاف پیکسل قدیمی، پیوند کاربر-به-تبدیل فردی را افشا نمی‌کند.

Shared Storage و Fenced Frames

Shared Storage یک ذخیره‌گاه کلید-مقدار است که می‌توان در هر جایی نوشت و در sandbox خواند، برای موارد استفاده بین‌سایتی مانند محدودسازی فرکانس و ثبات آزمایش A/B. Fenced Frames iframe‌های ایزوله هستند که مانع از خواندن صفحه اطراف از آگهی رندرشده یا داده‌های تعاملی آن می‌شوند.

آیا Privacy Sandbox نیاز به رضایت دارد؟

این تک‌ترین سوال بدفهمیده‌شده در چشم‌انداز فناوری تبلیغات ۲۰۲۶ است، و پاسخ بر اساس حوزه قضایی متفاوت است.

تحت GDPR و ePrivacy

هیئت حفاظت از داده‌های اروپا موضع کلی صادر نکرده، اما مراجع ملی صریح‌تر بوده‌اند. ICO بریتانیا، Garante ایتالیا، و CNIL فرانسه همه این دیدگاه را داشته‌اند که Topics و Protected Audience نیاز به رضایت opt-in قبلی دارند جایی که داده‌های شخصی پردازش می‌کنند، از جمله هر پردازشی که وضعیتی را در دستگاه کاربر می‌نویسد یا می‌خواند. منطق: مرورگر همچنان موضوعات علاقه و گروه‌های علاقه‌مند را به صورت محلی ذخیره می‌کند، و فراخوانی document.browsingTopics() داده‌های شخصی استنتاج‌شده را به شخص ثالثی منتقل می‌کند. این تحت ماده ۵(۳) دستورالعمل ePrivacy تنظیم شده که برای هرگونه دسترسی به یا ذخیره در تجهیزات پایانه کاربر فراتر از آنچه برای سرویس درخواستی کاملاً ضروری است رضایت لازم است.

موضع گوگل اجازه‌دهنده‌تر است — آنها استدلال می‌کنند که API‌ها از نظر طراحی حریم خصوصی را حفاظت می‌کنند و الزامات رضایت ممکن است در همه زمینه‌ها اعمال نشود. این موضع یک تنظیم‌کننده نیست. برخورد با Privacy Sandbox به عنوان معاف از رضایت در اروپا یک موضع پرریسک است.

تحت CCPA، CPRA و قوانین ایالتی ایالات متحده

در ایالات متحده، جریان‌های Privacy Sandbox به طور کلی به عنوان اشتراک‌گذاری اطلاعات شخصی برای تبلیغات رفتاری بین‌زمینه‌ای تحت CPRA تلقی می‌شوند. این به معنای فعال‌سازی حق opt-out است و باید از طریق سیگنال‌های Global Privacy Control و سایر مکانیزم‌های opt-out جهانی رعایت شود. این واقعیت که داده‌های Topics از مرورگر مشتق شده‌اند نه فروش‌یافته از یک کارگزار شخص ثالث آنها را معاف نمی‌کند.

کنترل‌های خود کروم

کروم دکمه‌های قابل مشاهده کاربر در chrome://settings/adPrivacy برای Topics، Protected Audience و Attribution Reporting فراهم می‌کند. این انتخاب‌های کاربر در کنار — نه به جای — وضعیت رضایت CMP شما قرار دارند. کاربری که در بنر شما به کوکی‌های تبلیغاتی «نه» گفته اما در تنظیمات جهانی کروم به Topics «بله» گفته هنوز از طریق بنر به شما «نه» گفته. پشته شما باید سخت‌گیرانه‌ترین سیگنال از دو را رعایت کند.

لایه رضایتی که واقعاً نیاز دارید

یک پشته رضایت درجه تولید ۲۰۲۶ با API‌های Privacy Sandbox به عنوان فعالیت‌های پردازش مجزا رفتار می‌کند که هر کدام از طریق اهداف IAB TCF یا دسته‌های معادل قانون ایالتی دروازه می‌شوند.

نگاشت API‌های Sandbox به اهداف TCF

Topics API — IAB TCF هدف ۲ (انتخاب تبلیغات پایه) و هدف ۳ (ایجاد پروفایل تبلیغات شخصی‌سازی‌شده) حداقل؛ هدف ۴ (انتخاب تبلیغات شخصی‌سازی‌شده) اگر موضوعات هدف‌گیری را تغذیه کنند.
Protected Audience — هدف ۳ و ۴، به علاوه هدف ۷ (اندازه‌گیری عملکرد آگهی) اگر حراج از داده‌های نتیجه استفاده کند.
Attribution Reporting — هدف ۷ (اندازه‌گیری عملکرد آگهی) و هدف ۹ (درک مخاطبان از طریق آمار).
Shared Storage برای محدودسازی فرکانس — هدف ۳ جایی که شخصی‌سازی را تغذیه می‌کند، یا پایه علاقه مشروع جایی که صرفاً کنترل فرکانس است.

نگاشت به Google Consent Mode v2

سیگنال‌های Consent Mode v2 گوگل به رفتار Privacy Sandbox نگاشت می‌شوند:

ad_storage رد شده — فراخوانی‌های API Topics و Protected Audience را کاملاً غیرفعال کنید
ad_user_data رد شده — Attribution Reporting از ارسال داده‌های محدوده کاربری مسدود کنید
ad_personalization رد شده — ورودی‌های Topics را از منطق هدف‌گیری حذف کنید

مدیریت سیگنال ایالت آمریکا

برای ترافیک ایالات متحده، لایه رضایت شما باید Global Privacy Control و سیگنال‌های opt-out ایالتی قابل اعمال را بررسی کند. وقتی یک کاربر آمریکایی از اشتراک‌گذاری خارج شده، document.browsingTopics() را سرکوب کنید، joinAdInterestGroup را فراخوانی نکنید، و سرصفحه‌های ثبت Attribution Reporting را حذف کنید.

الگوهای پیاده‌سازی عملی

ناشرانی که قبلاً Privacy Sandbox را عرضه کرده‌اند معمولاً یکی از دو الگوی معماری را دنبال می‌کنند.

الگوی ۱: ارکستراسیون سمت سرور

یک مدیر تگ طرف اول در مبدأ شما وضعیت رضایت، حوزه قضایی کاربر، و هر گونه رونویسی سیگنال را جمع‌آوری می‌کند، سپس هوک‌های Privacy Sandbox را به صورت مشروط در صفحه رندر می‌کند. سرور آگهی و SSP پرچم‌های رضایت را از طریق درخواست پیشنهاد دریافت می‌کنند، و آنها تصمیم می‌گیرند که Topics، Protected Audience یا هیچکدام را فراخوانی کنند. این الگو منطق را متمرکز می‌کند و وضعیت رضایت را معتبر نگه می‌دارد.

الگوی ۲: یکپارچه‌سازی Header Bidding Wrapper

Prebid.js و سایر header bidding wrapper‌ها اکنون ماژول‌های Privacy Sandbox را پشتیبانی می‌کنند. wrapper سیگنال رضایت را می‌خواند، رفتار فراخوانی Topics را پیکربندی می‌کند، و نتیجه حراج را از طریق Protected Audience وقتی مجاز است به جلو می‌فرستد. این رویکرد پیاده‌سازی سبک‌تری دارد اما منطق بیشتری را به سمت کلاینت هل می‌دهد و وابستگی شما به ریتم انتشار wrapper را محکم‌تر می‌کند.

چه چیزی را حسابرسی کنید

تأیید کنید که document.browsingTopics() فراخوانی نمی‌شود مگر اینکه رضایت تبلیغاتی CMP مثبت باشد و هیچ سیگنال opt-out وجود نداشته باشد
تأیید کنید که joinAdInterestGroup و runAdAuction با همان شرایط دروازه شده‌اند
تأیید کنید که سرصفحه‌های ثبت Attribution Reporting فقط در پاسخ‌هایی برای کاربرانی که وضعیت رضایتشان اندازه‌گیری را مجاز می‌داند ارسال می‌شوند
تأیید کنید که لیست فروشنده شما در رشته TCF هنوز با SSP‌ها و DSP‌هایی که از API‌های Sandbox در موجودی شما استفاده می‌کنند مطابقت دارد
تأیید کنید که سیاست حریم خصوصی شما Topics، Protected Audience و Attribution Reporting را به عنوان فعالیت‌های پردازش مجزا با پایه قانونی و نگهداری توصیف می‌کند

Privacy Sandbox چه کاری انجام نمی‌دهد

چندین سوء‌تفاهم رایج باید قبل از اینکه بودجه‌بندی کنید از بین بروند.

این یک راه دور زدن رضایت نیست

API‌ها داده‌های شخصی آشکارشده برای تبلیغ‌دهندگان را کاهش می‌دهند، اما پردازش اساسی را تحت قانون اروپایی از رضایت معاف نمی‌کنند. نظریه انطباق که پذیرش Sandbox به شما اجازه می‌دهد CMP را کنار بگذارید در هر حوزه قضایی EU/EEA نادرست است.

این امروز جایگزین کامل کوکی‌ها نیست

Topics سیگنال هدف‌گیری درشت و از دست رفتنی ارائه می‌دهد که معمولاً ضعیف‌تر از مخاطبان مبتنی بر کوکی است. مقیاس‌های ریتارگتینگ Protected Audience هنوز در حال بلوغ است. Attribution Reporting کف‌های سر و صدای اندازه‌گیری دارد که می‌توانند افزایش‌های کوچک تبدیل را پنهان کنند. ناشری که امروز تمام کسب درآمد را به Sandbox منتقل می‌کند باید انتظار کاهش RPM 10 تا 30 درصد نسبت به یک پشته مبتنی بر کوکی در موجودی معمول داشته باشد.

این در شکل فعلی خود دائمی نیست

مشخصات Privacy Sandbox هنوز در حال تکامل است. طبقه‌بندی Topics در حال گسترش است، محدودیت‌های گروه علاقه‌مند Protected Audience در حال بازنگری هستند، و پاسخ تنظیم‌کننده در حال جریان است. لایه رضایت خود را به گونه‌ای طراحی کنید که پیکربندی‌محور باشد، نه hardcoded به مشخصات فعلی.

موضع درست برای ۲۰۲۶

Privacy Sandbox به بهترین شکل به عنوان یک لایه از استراتژی گسترده‌تر بدون کوکی درک می‌شود، در کنار داده‌های طرف اول، مخاطبان تعریف‌شده توسط فروشنده، هدف‌گیری متنی، و header bidding سمت سرور. ناشرانی که در ۲۰۲۶ برنده می‌شوند کسانی هستند که رضایت را به عنوان داور در نظر می‌گیرند نه مانع — تغذیه API‌های Sandbox فقط در جایی که قانون و انتخاب کاربر اجازه می‌دهد، عقب‌نشینی پاک به متنی در همه جای دیگر، و اندازه‌گیری نتایج در هر دو مسیر با ابزاری که هویت را فرض نمی‌کند.

بدترین موضع موضع منتظر بمانید و ببینید است. تنظیم‌کننده‌ها قبلاً موج بعدی قوانین را می‌نویسند — تعهدات Sandbox آژانس رقابت و بازارهای بریتانیا، راهنمایی مستمر CNIL، و مقررات پروفایل‌سازی قانون هوش مصنوعی اتحادیه اروپا همه این زمین را لمس می‌کنند. ناشرانی که در سال ۲۰۲۶ Privacy Sandbox را در یک پشته رضایت به درستی دروازه‌شده ساخته می‌شوند برای آن قوانین آماده خواهند بود. کسانی که آن را به عنوان جایگزین کوکی آخرین لحظه نصب می‌کنند خود را در حال بازنویسی زیر فشار خواهند یافت.