Mitä kolmannen osapuolen evästeille todella tapahtui

Koko tarina on monimutkaisempi kuin otsikot antavat ymmärtää. Vuoden 2026 tilanne on tilkkutäkki, ja jokaisen julkaisijan kokoonpanon on kartoitettava oman yleisönsä selainjakauma.

Safari — Poissa vuodesta 2020

Applen Intelligent Tracking Prevention on estänyt kolmannen osapuolen evästeet Safarissa vuodesta 2020 lähtien ja on sen jälkeen tiukentunut yhdeksi aggressiivisimmista seurantaa vastustavista asennoista minkään valtavirran selaimen joukossa. Safari on jo täysin evästeettömässä ympäristössä sivustojen välisessä seurannassa, ja kaikki osoitettavuus Safarin liikenteessä kulkee ensimmäisen osapuolen identiteetin, kontekstuaalisen kohdistamisen tai SKAdNetwork-tyylisen attribuoinnin kautta.

Firefox — Estetty oletuksena vuodesta 2019

Firefoxin Enhanced Tracking Protection on estänyt tunnetut kolmannen osapuolen seurantaevästeet oletuksena vuodesta 2019 lähtien. Firefox-liikenteen osuus, joka kantaa käyttökelpoista kolmannen osapuolen evästeiden identiteettiä, on useimmille julkaisijoille käytännössä nolla.

Chrome — Vuoden 2026 käännekoinen

Chrome, viimeinen pitopaikka merkityksellisellä kolmannen osapuolen evästeiden kattavuudella, on selain, jossa suurin osa muutoksista tapahtuu vuonna 2026. Vuosien viivästysten jälkeen Google siirtyi käyttäjän valintamalliin: käyttäjät voivat edelleen sallia kolmannen osapuolen evästeet, mutta selain ohjaa tiukempiin asetuksiin ja Privacy Sandbox -ohjelmointirajapinnat ovat nyt suositeltava mekanismi useimmille mainostekniikan käyttötapauksille. Käytännössä tämä tarkoittaa, että kolmannen osapuolen evästeiden saatavuus Chromessa kutistuu tasaisesti sen sijaan, että se katoaisi yön yli, ja jokainen julkaisija hallinnoi samassa selaimessa evästeiden ja evästettömän liikenteen sekoitusta.

Edge ja muut

Edge seuraa Chromiumia, mutta lisää oman seurannan eston. Brave ja muut tietosuojaa ensin painottavat selaimet ovat olleet oletuksena evästeettömiä vuosia. Mobiilien sovellusten pitkä häntä — jossa ei ole evästeitä lainkaan — on aina hoidettu mainostunnisteiden (IDFA, GAID) kautta, jotka ovat itsessäänkin nyt pitkälti valinnaisia.

Privacy Sandbox käytännössä

Privacy Sandbox ei ole yksittäinen korvaaja kolmannen osapuolen evästeelle. Se on kokoelma ohjelmointirajapintoja, joista kukin käsittelee yhden siivun vanhasta käyttötapauksesta.

Topics API

Topics API antaa selaimen tarkkailla käyttäjän selaamista eri sivustoilla, luokitella sen rajalliseen joukkoon kiinnostuksen aiheita ja paljastaa nämä aiheet mainostajille. Se korvaa laajan käyttäytymiseen perustuvan kohdistamisen ilman, että yksittäinen mainostaja pystyy rekonstruoimaan käyttäjäprofiilin. Topics on saatavilla ja todellisessa käytössä vuonna 2026, mutta tarkkuus on alempi kuin evästepohjaisessa käyttäytymiskohdistamisessa, ja useimmat julkaisijat yhdistävät sitä muihin signaaleihin sen sijaan, että luottaisivat siihen yksin.

Protected Audience API

Protected Audience — alun perin FLEDGE-nimisen asian kehitys — hoitaa uudelleenmarkkinoinnin. Se suorittaa mainoshuutokauppoja selaimen sisällä niin, että mainostaja voi tavoittaa käyttäjät, jotka ovat aiemmin vierailleet heidän sivustollaan, ilman, että nämä käyttäjät tunnistetaan eri sivustojen välillä. Käyttöönotto on epätasaista, ja kysyntäpuolen alustat ovat integraation eri vaiheissa.

Attribution Reporting API

Attribution Reporting korvaa evästeisiin perustuvan konversioseurannan. Se toimittaa tapahtumatasoisia ja yhteenvetoraportteja riittävällä viiveellä ja kohinalla, jotta käyttäjätason rekonstruointi estyisi. Kompromissi on heikompi attribuoinnin tarkkuus; suorituskykyä mittaavien julkaisijoiden on kalibroitava uudelleen koontinäyttönsä ja odotuksensa.

Mitä julkaisijoiden pitäisi konfiguroida

Useimmat julkaisijat vuonna 2026 ajavat Topicsia ja Protected Audienceja rinnakkain olemassa olevien SSP:idensä kanssa, antaen wrapperin hoitaa reitityksen. Tämä ei vaadi mainospinonuudistamista — se vaatii konfiguraatiota SSP:n ja otsikkopaikkatarjousten tasolla sekä CMP:n, joka välittää suostumussignaalit oikein Sandbox-ohjelmointirajapintoihin.

Ensimmäisen osapuolen identiteetin nousu

Johdonmukaisin voittaja evästeettömässä siirtymässä on ollut todennettu ensimmäisen osapuolen identiteetti. Julkaisijoilla, joilla on rekisteröintiseinät, uutiskirjeen tilaajat tai sisäänkirjautuneet kokemukset, on rakenteellinen etu uudessa ympäristössä.

Sähköpostipohjaiset identiteettigraafit

Tiivistetty sähköposti, joskus paketoidaan standardoituun tunnisteeseen kuten UID2 tai RampID, on sivustojen välisen identiteetin selkäranka evästeiden jälkeisessä maailmassa. Käyttäjä todentaa kerran, sähköposti tiivistetään paikallisesti, ja tiivistetty tunniste virtaa tarjouspyyntöihin käyttäjäsignaalina. Ratkaisevaa on, että tämä toimii vain sisäänkirjautuneille käyttäjille — ja vain siellä, missä julkaisijalla on voimassa oleva suostumus jakaa tunniste mainostarkoituksiin.

Suostumus on portinvartija

Sähköpostipohjainen identiteettisignaali ilman GDPR:ää tai CCPA-suostumusta on huonompi kuin ei signaalia lainkaan — se on vaatimustenmukaisuusvastuu. CMP:iden on nimenomaisesti portitettava identiteettisignaalit samojen tarkoitusten taakse, jotka hallitsevat kolmannen osapuolen evästeitä: tyypillisesti TCF-tarkoitukset 1, 3, 4 ja 7, sekä identiteetintarjoajan itsensä tarvitsemat toimittajakohtaiset luvat.

Sisäänkirjautumisaste on uusi pohjantähti

Julkaisijoille, jotka monetisoivat mainonnan kautta, sisäänkirjautuneen liikenteen prosenttiosuus on nyt tulosmittari. Julkaisijat investoivat pehmeän muurin rekisteröintiin, uutiskirjeen keräykseen ja lukijoiden kanta-asiakasohjelmin ei toimituksellisista syistä vaan siksi, että sisäänkirjautunut liikenne kantaa merkittävää CPM-lisähintaa verrattuna anonyymiin liikenteeseen evästeettömässä ympäristössä.

Myyjän määrittelemät yleisöt

IAB:n Seller-Defined Audiences (SDA) -määrittely antaa julkaisijoille mahdollisuuden määritellä ja signaloida omat yleisösegmenttinsä suoraan tarjouspyyntöihin yhteistä taksonomiaa käyttäen. Julkaisija päättää — perustuen omaan ensimmäisen osapuolen dataan — että tietty käyttäjä kuuluu segmentteihin kuten Autoharrastajat tai Pienten lasten vanhemmat, ja tämä signaali virtaa jokaiselle ostajalle ilman, että evästeen tarvitsee ylittää mitään rajaa.

Miksi SDA on tärkeä

SDA muuntaa julkaisijan ensimmäisen osapuolen toimituksellisen ja käyttäytymisdatan ohjelmoituun arvoon paljastamatta käyttäjätason dataa laajemmalle ekosysteemille. Se sopii hyvin julkaisijoille, joilla on vahvat toimitukselliset vertikaalit ja olemassa oleva analytiikka- tai DMP-kapasiteetti, ja se on yksi harvoista evästeettömistä strategioista, jotka palkitsevat laadukasta sisältöä suoraan.

Suostumus ja SDA

SDA-segmentit perustuvat edelleen henkilötietojen käsittelyyn, ja niiden on kuljettava CMP:n kautta. CMP:n tulisi signaloida asiaankuuluvat TCF-tarkoitukset ja kaikki mukautetut tarkoitukset, jotka julkaisija on ilmoittanut omaa yleisönrakennustoimintaa varten.

Kontekstuaalinen kohdistaminen — hiljaa elpymässä

Kontekstuaalinen kohdistaminen — mainosten sovittaminen sivun sisältöön eikä käyttäjän historiaan — on siirtynyt siitä, että sitä pidettiin vanhentuneena vuonna 2018, keskeiseksi strategiaksi vuonna 2026. Nykyaikaiset kontekstuaaliset toimittajat käyttävät luonnollisen kielen malleja sivun semantiikan ymmärtämiseen sellaisella syvyydellä, johon yksinkertainen avainsanavertailu ei koskaan yltänyt, ja kontekstuaalinen inventaario vastaa rutiininomaisesti evästepohjaiseen kohdistamiseen tai ylittää sen bränditurvallisuutta painottavien mainostajien kohdalla.

Suostumuksen etu

Kontekstuaalinen kohdistaminen ei edellytä käyttäjän suostumusta useimmissa tietosuojakehyksissä, koska se ei käsittele henkilötietoja. Julkaisijoille, joilla on matala suostumisaste tai runsaasti EU- ja Kalifornian liikennettä, kontekstuaalinen tuotto on usein pinon korkeimman marginaalin osuus.

Suostumusrakenne, joka todella toimii vuonna 2026

Evästeetön suostumuspino vuonna 2026 sisältää useita asioita, jotka olisivat olleet epätavallisia vain kaksi vuotta sitten.

• CMP signaloi suostumuksen Privacy Sandbox -ohjelmointirajapinnoille Google Consent Mode v2:n kautta, jotta Topics- ja Protected Audience -kutsut kunnioittavat käyttäjän valintaa
• Nimenomainen suostumuksen portinointi identiteettisignaaleille kuten UID2, RampID ja julkaisijakohtaiset tunnisteet, erotettuna yleisestä mainossuostumuksesta siellä, missä toimivalta edellyttää
• Toimittajaluettelon karsiminen — vanhojen evästeiden varassa toimivat toimittajat, jotka lisäävät vaatimustenmukaisuuspinta-alaa ilman, että ne edistävät evästeettömän tuottoa, tulisi poistaa
• SDA-segmentin ilmoittaminen CMP:n käsittelytarkoitusrekisterissä, selkeällä kielellä tietosuojakäytännössä
• Pelkkä-kontekstuaalinen varapolku, joka toimii puhtaasti kun suostumus evätään, jotta kieltäytyminen johtaa kontekstuaalisiin mainoksiin eikä mainoksettomuuteen

Tulokäsitykset ja todellisuus

Evästeetöntä siirtymää koskevat varhaiset tutkimukset ennustivat katastrofaalisia julkaisijoiden tulomenetyksiä. Vuoden 2026 todellisuus on vivahteikkaampi. Julkaisijat, jotka mukauttivat pinonsa — vahvalla ensimmäisen osapuolen identiteetillä, SDA-käyttöönotolla, suostumustietoisella Privacy Sandbox -integraatiolla ja kontekstuaalisella lattiana — raportoivat suunnilleen tasaisesta tuotosta verrattuna evästeaikaan, joskus korkeampaa suostuneessa, sisäänkirjautuneessa liikenteessä. Julkaisijat, jotka eivät tehneet mitään ja toivoivat selviävänsä siirtymästä, näkevät 20–40 prosentin laskun ohjelmoitujen CPM:ien Chrome-liikenteessä, mikä kertautuu evästeiden saatavuuden jatkaessa kutistumistaan.

Tuloero

Sopeutuneiden ja sopeutumattomien julkaisijoiden välinen tuloero on nyt suurin yksittäinen ohjelmoituun varianssiin vaikuttava tekijä vuonna 2026. Sen kurominen umpeen ei ole yhden integraation asia — se on CMP:n, identiteetin, SDA:n ja kontekstuaalisten päätösten sarja, jotka vahvistavat toisiaan.

90 päivän toimintasuunnitelma

• Viikot 1–2 — Auditointi. Tunnista liikenteesi selainjakauma, nykyinen suostumisaste, sisäänkirjautumisaste ja nykyinen tulon osuus, joka riippuu edelleen kolmannen osapuolen evästeistä
• Viikot 3–4 — CMP:n uudistaminen. Päivitä CMP:hen, joka tukee Google Consent Mode v2:ta, Privacy Sandbox -signaalinvälitystä ja mukautettuja tarkoituksia ensimmäisen osapuolen identiteetille
• Viikot 5–8 — Identiteettiintegraatio. Liitä tiivistetyn sähköpostin identiteetintarjoaja otsikkopaikkatarjousten wrapperiin ja vahvista, että suostumuksen portinointi toimii päästä päähän
• Viikot 9–10 — SDA-käyttöönotto. Määrittele alkuperäinen joukko myyjän määrittelemiä segmenttejä ja signaloi ne tarjouspyyntöihin vastaavalla tietosuojakäytäntökielellä
• Viikot 11–12 — Kontekstuaalinen varapolku. Sovi kontekstuaalisen toimittajan kanssa ei-suostumus- ja ei-identiteettipolulle; vahvista, että tuottoraportointi erottaa kontekstuaalisen osoitettavasta inventaariosta

Tulevaisuuden näkymä

Kolmannen osapuolen evästeitä ei tulla kaipaamaan, kun siirtymä on valmis. Kypsä evästeettömänpino — suostumustietoinen, ensimmäisen osapuolen identiteetillä rikas, myyjän määrittelemä ja kontekstuaalisesti älykäs — on väitettävästi parempi käyttäjille, parempi brändeille ja julkaisijoille, jotka investoivat siihen, parempi tuloille. Julkaisijat, jotka voittavat vuonna 2026, ovat niitä, jotka lopettivat evästeiden poistamisen käsittelyn vaatimustenmukaisuusuhkana ja alkoivat käsitellä sitä osoitettavuuden uudelleenrakennuksena. Evästeaikakausi on päättymässä. Monetisointiaikakausi, joka korvaa sen, ei ole evästeettömässä — se on suostumuksen ohjaama.