واقعاً چه اتفاقی برای کوکی‌های شخص ثالث افتاد

داستان کامل پیچیده‌تر از آن چیزی است که تیترها نشان می‌دهند. چشم‌انداز ۲۰۲۶ یک لحاف تکه‌دوزی است و هر پیکربندی ناشر باید به سهم مرورگر مخاطبان خود نگاشته شود.

Safari — از سال ۲۰۲۰ حذف شده

Intelligent Tracking Prevention اپل از سال ۲۰۲۰ کوکی‌های شخص ثالث را در Safari مسدود کرده و از آن زمان به یکی از تهاجمی‌ترین موضع‌های ضد ردیابی در میان هر مرورگر اصلی تبدیل شده است. Safari برای ردیابی بین‌سایتی از قبل یک محیط کاملاً بدون کوکی است و هر قابلیت آدرس‌دهی در ترافیک Safari از طریق هویت شخص اول، هدف‌گیری متنی یا نسب‌دهی به سبک SKAdNetwork انجام می‌شود.

Firefox — از سال ۲۰۱۹ به‌طور پیش‌فرض مسدود شده

Enhanced Tracking Protection فایرفاکس از سال ۲۰۱۹ کوکی‌های ردیابی شخص ثالث شناخته‌شده را به‌طور پیش‌فرض مسدود کرده است. سهم ترافیک Firefox که هویت کوکی شخص ثالث قابل استفاده حمل می‌کند برای اکثر ناشران عملاً صفر است.

Chrome — نقطه عطف ۲۰۲۶

Chrome، آخرین نگه‌دارنده با پوشش کوکی شخص ثالث معنادار، مرورگری است که بیشترین تغییرات در آن در سال ۲۰۲۶ اتفاق می‌افتد. پس از سال‌ها تأخیر، گوگل به یک مدل انتخاب کاربر روی آورد: کاربران می‌توانند به پذیرش کوکی‌های شخص ثالث ادامه دهند، اما مرورگر به سمت تنظیمات سخت‌گیرانه‌تر هدایت می‌کند و API‌های Privacy Sandbox اکنون مکانیزم پیشنهادی برای اکثر موارد استفاده از فناوری تبلیغات هستند. در عمل، این به این معنی است که در دسترس بودن کوکی شخص ثالث در Chrome به‌تدریج در حال کاهش است نه این‌که یک شبه از بین برود، و هر ناشر مخلوطی از ترافیک با کوکی و بدون کوکی را در همان مرورگر اداره می‌کند.

Edge و سایرین

Edge از Chromium پیروی می‌کند اما جلوگیری از ردیابی خود را اضافه می‌کند. مرورگرهای اول-حریم‌خصوصی مانند Brave سال‌هاست که به‌طور پیش‌فرض بدون کوکی هستند. دنباله‌ی بلند محیط‌های درون‌برنامه‌ای موبایل — که در آنها اصلاً کوکی‌ای وجود ندارد — همیشه از طریق شناسه‌های تبلیغاتی (IDFA، GAID) پوشش داده شده که خود اکنون عمدتاً اختیاری هستند.

Privacy Sandbox در عمل

Privacy Sandbox یک جایگزین تکی برای کوکی شخص ثالث نیست. مجموعه‌ای از API‌هاست که هر کدام یک برش از موارد استفاده‌ی قدیمی را پوشش می‌دهند.

Topics API

Topics API به مرورگر اجازه می‌دهد تا مرور کاربر را در سایت‌ها مشاهده کند، آن را در مجموعه‌ای محدود از موضوعات علاقه طبقه‌بندی کند و آن موضوعات را برای تبلیغ‌کنندگان افشا کند. این هدف‌گیری رفتاری گسترده را بدون این‌که به هیچ تبلیغ‌کننده‌ای اجازه دهد پروفایل کاربر را بازسازی کند، جایگزین می‌کند. Topics در سال ۲۰۲۶ در دسترس و در استفاده‌ی واقعی است، اما دقت آن پایین‌تر از هدف‌گیری رفتاری مبتنی بر کوکی است و اکثر ناشران آن را با سیگنال‌های دیگر ترکیب می‌کنند نه این‌که تنها به آن متکی باشند.

Protected Audience API

Protected Audience — تکامل آنچه ابتدا FLEDGE نامیده می‌شد — بازاریابی مجدد را مدیریت می‌کند. حراج‌های تبلیغاتی را درون مرورگر اجرا می‌کند تا یک تبلیغ‌کننده بتواند به کاربرانی که قبلاً از سایت آنها دیدن کرده‌اند برسد بدون اینکه آن کاربران در سایت‌ها شناسایی شوند. پذیرش ناهموار است، با پلتفرم‌های سمت تقاضا در مراحل مختلف یکپارچه‌سازی.

Attribution Reporting API

Attribution Reporting ردیابی تبدیل مبتنی بر کوکی را جایگزین می‌کند. گزارش‌های سطح رویداد و خلاصه را با تأخیر و نویز کافی تحویل می‌دهد تا از بازسازی سطح کاربر جلوگیری کند. معامله عملکرد نسب‌دهی کمتر دقیق است؛ ناشرانی که عملکرد را اندازه‌گیری می‌کنند باید داشبوردها و انتظاراتشان را دوباره کالیبره کنند.

ناشران چه چیزی باید پیکربندی کنند

اکثر ناشران در سال ۲۰۲۶ Topics و Protected Audience را در کنار SSP‌های موجودشان اجرا می‌کنند و به wrapper اجازه می‌دهند مسیریابی را مدیریت کند. این نیازی به بازسازی پشته‌ی تبلیغاتی ندارد — نیاز به پیکربندی در سطح SSP و header-bidding دارد، و یک CMP که سیگنال‌های رضایت را به درستی به Sandbox API‌ها منتقل کند.

ظهور هویت شخص اول

ثابت‌ترین برنده در گذار بدون کوکی هویت شخص اول احراز هویت‌شده بوده است. ناشرانی که دیوارهای ثبت‌نام، مشترکان خبرنامه یا تجربیات وارد‌شده دارند در محیط جدید مزیت ساختاری دارند.

نمودارهای هویت مبتنی بر ایمیل

ایمیل هش‌شده، گاهی در یک شناسه‌ی استانداردشده مانند UID2 یا RampID بسته‌بندی شده، ستون فقرات هویت بین‌سایتی در دنیای پس از کوکی است. کاربر یک بار احراز هویت می‌کند، ایمیل به‌صورت محلی هش می‌شود و شناسه‌ی هش‌شده به‌عنوان سیگنال کاربر در درخواست‌های پیشنهاد جاری می‌شود. نکته‌ی اساسی این است که این فقط برای کاربران وارد‌شده کار می‌کند — و فقط جایی که ناشر رضایت معتبر برای اشتراک‌گذاری شناسه برای تبلیغات دارد.

رضایت عامل دروازه‌بانی است

یک سیگنال هویت مبتنی بر ایمیل بدون رضایت GDPR یا CCPA بدتر از نداشتن هیچ سیگنالی است — یک مسئولیت انطباقی است. CMPها باید صریحاً سیگنال‌های هویت را پشت همان اهدافی که کوکی‌های شخص ثالث را اداره می‌کنند قرار دهند: معمولاً TCF اهداف ۱، ۳، ۴ و ۷، به علاوه هر مجوز خاص فروشنده برای خود ارائه‌دهنده‌ی هویت.

نرخ وارد‌شده ستاره‌ی شمالی جدید است

برای ناشرانی که از طریق تبلیغات کسب درآمد می‌کنند، درصد ترافیکی که وارد شده معیار درآمد است. ناشران در ثبت‌نام دیوار نرم، جمع‌آوری خبرنامه و برنامه‌های وفاداری خوانندگان سرمایه‌گذاری می‌کنند نه به دلایل تحریریه‌ای بلکه چون ترافیک وارد‌شده در محیط بدون کوکی حق بیمه‌ی CPM معناداری نسبت به ترافیک ناشناس دارد.

مخاطبان تعریف‌شده توسط فروشنده

مشخصات Seller-Defined Audiences (SDA) IAB به ناشران اجازه می‌دهد تا بخش‌های مخاطبان خود را مستقیماً در درخواست‌های پیشنهاد تعریف و سیگنال کنند، با استفاده از یک طبقه‌بندی مشترک. ناشر تصمیم می‌گیرد — بر اساس داده‌های شخص اول خود — که یک کاربر مشخص متعلق به بخش‌هایی مانند علاقه‌مندان خودرو یا والدین کودکان خردسال است و آن سیگنال بدون نیاز به گذر کوکی از هیچ مرزی به هر خریدار جاری می‌شود.

چرا SDA اهمیت دارد

SDA داده‌های تحریریه‌ای و رفتاری شخص اول ناشر را بدون افشای داده‌های سطح کاربر به اکوسیستم گسترده‌تر به ارزش برنامه‌ریزی‌شده تبدیل می‌کند. برای ناشران با عمودهای تحریریه‌ای قوی و قابلیت تحلیل یا DMP موجود مناسب است و یکی از معدود استراتژی‌های بدون کوکی است که مستقیماً محتوای با کیفیت را پاداش می‌دهد.

رضایت و SDA

بخش‌های SDA هنوز بر پردازش داده‌های شخصی مبتنی هستند و باید از طریق CMP عبور کنند. CMP باید اهداف TCF مرتبط و هر هدف سفارشی که ناشر برای فعالیت ایجاد مخاطبان خود اعلام کرده را سیگنال کند.

هدف‌گیری متنی — بازگشت آرام

هدف‌گیری متنی — تطبیق تبلیغات با محتوای صفحه به جای سابقه‌ی کاربر — از اینکه در سال ۲۰۱۸ منسوخ در نظر گرفته می‌شد به یک استراتژی اصلی در ۲۰۲۶ تبدیل شده است. فروشندگان متنی مدرن از مدل‌های زبان طبیعی برای درک معناشناسی صفحه با عمقی استفاده می‌کنند که تطبیق ساده‌ی کلمات کلیدی هرگز به آن دست نیافته، و موجودی متنی به‌طور معمول با هدف‌گیری مبتنی بر کوکی در تبلیغ‌کنندگان حساس به ایمنی برند مطابقت دارد یا از آن پیشی می‌گیرد.

مزیت رضایت

هدف‌گیری متنی تحت اکثر رژیم‌های حریم‌خصوصی نیاز به رضایت کاربر ندارد چون داده‌های شخصی پردازش نمی‌کند. برای ناشران با نرخ رضایت پایین یا ترافیک سنگین اتحادیه اروپا و کالیفرنیا، بازده متنی اغلب بخش با بالاترین حاشیه‌ی پشته است.

پیکربندی رضایتی که واقعاً در ۲۰۲۶ کار می‌کند

یک پشته‌ی رضایت آماده برای بدون کوکی در ۲۰۲۶ چندین چیز دارد که تنها دو سال پیش غیرمعمول بود.

• CMP رضایت را از طریق Google Consent Mode v2 به Privacy Sandbox API‌ها سیگنال می‌کند تا تماس‌های Topics و Protected Audience به انتخاب کاربر احترام بگذارند
• دروازه‌بانی رضایت صریح برای سیگنال‌های هویت مانند UID2، RampID و شناسه‌های خاص ناشر، جدا از رضایت تبلیغاتی کلی در جایی که حوزه‌ی قضایی نیاز دارد
• هرس لیست فروشنده — فروشندگان قدیمی وابسته به کوکی که بدون کمک به بازده بدون کوکی سطح انطباق را اضافه می‌کنند باید حذف شوند
• اعلام بخش SDA در ثبت هدف پردازش CMP با زبان روشن در سیاست حریم‌خصوصی
• یک مسیر جایگزین فقط‌متنی که وقتی رضایت رد می‌شود تمیز اجرا می‌شود تا رد منجر به تبلیغات متنی شود نه هیچ تبلیغی

انتظارات درآمد و واقعیت

مطالعات اولیه گذار بدون کوکی زیان‌های فاجعه‌بار درآمد ناشران را پیش‌بینی کردند. واقعیت ۲۰۲۶ ظریف‌تر است. ناشرانی که پشته‌هایشان را انطباق دادند — با هویت شخص اول قوی، پذیرش SDA، یکپارچه‌سازی Privacy Sandbox آگاه از رضایت و متنی به‌عنوان کف — بازده‌ای تقریباً مسطح نسبت به دوره‌ی کوکی گزارش می‌کنند، گاهی بالاتر در ترافیک وارد‌شده‌ی دارای رضایت. ناشرانی که هیچ کاری نکردند و امیدوار بودند از گذار عبور کنند ۲۰ تا ۴۰ درصد کاهش CPM برنامه‌ریزی‌شده در ترافیک Chrome می‌بینند که با ادامه‌ی کاهش در دسترس بودن کوکی ترکیب می‌شود.

شکاف درآمدی

شکاف درآمدی بین ناشران انطباق‌یافته و نیافته اکنون بزرگ‌ترین منبع واریانس برنامه‌ریزی‌شده در ۲۰۲۶ است. بستن آن مسئله‌ی یک یکپارچه‌سازی واحد نیست — یک توالی از تصمیمات CMP، هویت، SDA و متنی است که یکدیگر را تقویت می‌کنند.

برنامه‌ی اقدام ۹۰ روزه

• هفته‌های ۱-۲ — ممیزی. ترکیب مرورگر ترافیکتان، نرخ رضایت فعلی، نرخ وارد‌شده و سهم فعلی درآمدی که هنوز به کوکی‌های شخص ثالث متکی است را شناسایی کنید
• هفته‌های ۳-۴ — مدرن‌سازی CMP. به یک CMP ارتقا دهید که از Google Consent Mode v2، انتقال سیگنال Privacy Sandbox و اهداف سفارشی برای هویت شخص اول پشتیبانی کند
• هفته‌های ۵-۸ — یکپارچه‌سازی هویت. یک ارائه‌دهنده‌ی هویت ایمیل هش‌شده را به wrapper header bidding متصل کنید و تأیید کنید که دروازه‌بانی رضایت به‌صورت کامل کار می‌کند
• هفته‌های ۹-۱۰ — راه‌اندازی SDA. یک مجموعه‌ی اولیه از بخش‌های تعریف‌شده توسط فروشنده را تعریف کنید و آنها را با زبان مطابق سیاست حریم‌خصوصی در درخواست‌های پیشنهاد سیگنال کنید
• هفته‌های ۱۱-۱۲ — جایگزین متنی. با یک فروشنده‌ی متنی برای مسیر بدون رضایت و بدون هویت قرارداد ببندید؛ تأیید کنید که گزارش بازده متنی را از موجودی قابل آدرس‌دهی جدا می‌کند

چشم‌انداز

پس از کامل شدن گذار، کوکی‌های شخص ثالث دلتنگ نخواهند شد. پشته‌ی بالغ بدون کوکی — آگاه از رضایت، غنی از هویت شخص اول، تعریف‌شده توسط فروشنده و هوشمند از نظر متنی — می‌توان استدلال کرد که برای کاربران بهتر، برای برندها بهتر و برای ناشرانی که در آن سرمایه‌گذاری می‌کنند، برای درآمد بهتر است. ناشرانی که در ۲۰۲۶ برنده می‌شوند کسانی هستند که متوقف کردند با منسوخ‌شدن کوکی را به‌عنوان تهدید انطباق رفتار کردن و شروع کردند با آن به‌عنوان بازسازی قابلیت آدرس‌دهی رفتار کنند. دوره‌ی کوکی در حال پایان یافتن است. دوره‌ی کسب درآمد که آن را جایگزین می‌کند بدون کوکی نیست — مبتنی بر رضایت است.