O estado de Privacy Sandbox en 2026

A realidade práctica a principios de 2026 é que a eliminación de cookies de terceiros de Chrome foi parcialmente executada, parcialmente posposta e completamente comercializada, dependendo da interpretación. Os editores necesitan entender a forma actual antes de tomar decisións arquitectónicas.

Que se enviou, que quedou parado

As tres API relevantes para editores que se enviaron completamente — Topics, Protected Audience e Attribution Reporting — son as que importan para os ingresos en 2026. Shared Storage e Fenced Frames envíanse como infraestrutura por debaixo. Algunhas propostas adxacentes — especialmente as versións anteriores de FLoC e algunhas das ferramentas de particionamento de cookies CHIPS — foron substituídas ou integradas noutras partes do conxunto.

O camiño de eliminación

A eliminación de cookies de terceiros de Chrome avanzou a través de restriccións por etapas en vez dun único evento de cambio de interruptor. Unha parte significativa dos usuarios de Chrome agora ten os cookies de terceiros desactivados ou restrinxidos por defecto, co resto seguindo ata 2026 e 2027 baixo o modelo de elección do usuario que substituíu o plan orixinal de eliminación estrita. O efecto práctico para os editores é que os cookies de terceiros xa son pouco fiables a escala e estarán efectivamente mortos nos próximos dous anos — Privacy Sandbox é o lugar onde vai a enderezo.

Supervisión regulatoria

A Autoridade de Competencia e Mercados do Reino Unido e a Comisión Europea ampliaron a súa supervisión de Privacy Sandbox ata 2026. Isto dá forma á cadencia de lanzamento e aos compromisos que Google fai sobre como se poden e non se poden usar as API — incluíndo compromisos específicos sobre non dar preferencia aos propios produtos publicitarios de Google e sobre permitir a innovación de editores e terceiros enriba dos primitivos de Sandbox. Os editores deberían ler Privacy Sandbox como un espazo común regulado, non como un produto propietario de Google.

As API principais que un editor usa realmente

Privacy Sandbox comprende unha longa lista de propostas, pero as catro que importan para os ingresos do editor en 2026 son Topics, Protected Audience, Attribution Reporting e Shared Storage.

Topics API

A API Topics proporciona sinais de interese grosos derivados do historial de navegación recente do usuario, calculados completamente no dispositivo. Cando un usuario visita un sitio, o navegador pode devolver ata tres temas dunha taxonomía de uns centos de entradas — cousas como Deportes / Fútbol ou Viaxes / Viaxes de Negocios. Os temas rotan semanalmente, nunca máis granulares que o nivel de taxonomía, e calcúlanse sen saír do dispositivo. Para os editores, Topics é a substitución para o dirixido baseado en intereses amplos que anteriormente era impulsado por perfís de cookies de terceiros. A prima de CPM para o inventario con Topics habilitado estabilizouse de forma significativa por riba do só contextual en 2026.

Protected Audience API

Protected Audience — o sucesor do que se chamou brevemente FLEDGE — admite remarketing no dispositivo e activación de audiencia personalizada. Os anunciantes engaden usuarios a grupos de interese almacenados no navegador durante as visitas ao sitio, e as poxas para os espazos de anuncios execútanse parcialmente no dispositivo, seleccionando anuncios baseados na pertenza ao grupo de interese sen filtrar a pertenza de volta á páxina ou ao anunciante. Protected Audience é arquitectonicamente a peza máis ambiciosa de Sandbox e é a máis difícil de integrar, pero é onde se produce a recuperación de CPM ao estilo remarketing en 2026 para editores co conxunto de socios correcto.

Attribution Reporting API

Attribution Reporting proporciona medición de conversión que preserva a privacidade. Os anunciantes rexistran fontes e disparadores, e o navegador produce informes agregados ou con ruído a nivel de evento que atribúen as conversións ás exposicións de anuncios sen revelar as viaxes individuais dos usuarios. Este é o eixo de medición baixo Sandbox e é onde a atribución de bucle pechado se move despois das cookies. Os mínimos de ruído e os umbrais de agregación axustáronse ao longo de 2025 e son viables para calquera campaña por riba dun mínimo de tráfico modesto.

Shared Storage e Fenced Frames

Shared Storage permite aos provedores de tecnoloxía publicitaria manter o estado entre sitios no dispositivo sen exponelo á páxina, e Fenced Frames proporcionan un límite de renderizado que impide que o anuncio incrustado lea ou sexa lido pola páxina circundante. Trátase de infraestrutura: os editores raramente interactúan con eles directamente, pero son os que fan que a poxa no dispositivo de Protected Audience funcione de forma segura.

Como se aplica realmente o consentimento ao Privacy Sandbox

Un mito persistente durante 2024 e 2025 era que Privacy Sandbox é unha zona libre de consentimento porque os datos permanecen no dispositivo. Isto é incorrecto, e o Comité Europeo de Protección de Datos, o ICO do Reino Unido e varios outros reguladores foron explícitos ao respecto.

Topics e o consentimento

Os Topics poden calcularse no dispositivo, pero o acto de devolver un Topic a unha páxina é o procesamento de datos persoais baixo o GDPR. O Topic derívase do historial de navegación do usuario, está vinculado ao dispositivo e úsase para influír en que publicidade ve o usuario. Os editores e provedores de tecnoloxía publicitaria que executan Topics requiren unha base xurídica, e na práctica iso significa consentimento para fins publicitarios e de audiencia a través da CMP. Chamar á API Topics sen un sinal de consentimento é o valor predeterminado incorrecto nunha xurisdicción GDPR.

Protected Audience e o consentimento

A pertenza ao grupo de interese son datos persoais no momento en que se asocia cun usuario dunha forma que pode vincularse de volta — mesmo no dispositivo — á actividade publicitaria. Engadir un usuario ao grupo de interese dun anunciante, e executar unha poxa no dispositivo que usa esa pertenza, son ambas actividades de procesamento que requiren consentimento para a personalización publicitaria. A infraestrutura de Sandbox proporciona proteccións de privacidade; non elimina o requisito de consentimento.

Attribution Reporting e o consentimento

Attribution Reporting realiza medición, que é un propósito de procesamento distinto do perfilado ou a activación. Os marcos de consentimento deberían modelar a medición como un propósito consentible por separado — reflectindo como o TCF o define — e Attribution Reporting só debería activarse para os usuarios que consentiron a medición. Varias cartas de execución de 2025 citaron editores que dispararon fontes de Attribution Reporting en todos os usuarios independentemente do estado de consentimento.

A superficie de consentimento práctica

A superficie de consentimento de Privacy Sandbox non é unha nova IU — é a CMP TCF existente ou equivalente, con fins específicamente asignados ás API. Unha CMP ben configurada de 2026 expón publicidade, perfilado, construción de audiencias e medición como propósitos distintos, e as chamadas de API de Sandbox condiciónanse aos sinais de consentimento relevantes. Os editores que anteriormente executaban un único propósito publicitario xeral necesitarán agora unha taxonomía máis fina.

Patróns de integración para editores

Hai tres patróns amplos de integración para Privacy Sandbox en 2026, e cada un ten características de consentimento, medición e comerciais diferentes.

O camiño a través do SSP

O patrón máis común: o editor delega a integración de Privacy Sandbox aos SSP e socios de licitación de cabeceira do conxunto. O SSP xestiona as chamadas de Topics, a incorporación de Protected Audience e o rexistro de Attribution Reporting en nome do editor. A CMP do editor é a fonte de verdade do consentimento, e espérase que o SSP lea o sinal de consentimento e actúe en consecuencia. Este é o camiño de menor esforzo e é o valor predeterminado correcto para os editores que non teñen un equipo de enxeñaría de tecnoloxía publicitaria dedicado.

O camiño directo

Os grandes editores con capacidade de tecnoloxía publicitaria interna integran as API de Privacy Sandbox directamente — chamando a Topics, executando poxas de Protected Audience coa súa propia lóxica de puntuación e rexistrando fontes de Attribution Reporting desde a súa propia infraestrutura de servidor. Isto require máis traballo, pero dá ao editor un control granular sobre a dinámica de poxas e permite ao editor manter a marxe que doutro xeito iría aos intermediarios.

O camiño híbrido

O patrón que a maioría dos editores premium están executando en 2026: o fluxo programático principal pasa polos SSP como de costume, pero o editor executa unha integración directa de Protected Audience para os seus propios segmentos de audiencia de primeira parte — vendendo activacións de audiencia lookalike ou expandidas por semente contra o seu propio inventario. O camiño directo captura prezos premium para os segmentos de audiencia onde importa; o camiño a través do SSP xestiona a cola longa.

Medición despois das cookies

A historia da medición baixo Privacy Sandbox é significativamente diferente do valor predeterminado da era cookie, e os editores necesitan axustar as súas prácticas de medición.

Informes agregados vs a nivel de evento

Attribution Reporting admite informes agregados — que dan números precisos por riba dun limiar — e informes a nivel de evento, que son ruidosos pero utilizables para depuración de mostras pequenas. A maioría dos casos de uso de editores en produción confían en informes agregados, e os editores deberían esperar que os seus paneis de medición se actualicen cunha cadencia máis longa que a atribución en tempo real da era cookie.

Reconciliación coa medición de primeira parte

A medición de Privacy Sandbox tende a producir números de conversión máis baixos que a medición baseada en cookies, principalmente porque os números da era cookie estaban inflados pola identidade entre sitios que Privacy Sandbox rompe intencionalmente. Os editores necesitan conciliar a medición de Sandbox coa medición de primeira parte — seguimento directo de confirmación de pedidos, cargas de conversión no lado do servidor e, onde proceda, medición de sala limpa — en lugar de comparar os números de Sandbox coa liña base da era cookie. A pregunta de referencia de 2026 é a mellora incremental, non o número absoluto de conversións.

Integración de sala limpa

Para os editores que xestionan programas de medición de sala limpa, Privacy Sandbox é complementario en vez de competitivo. Attribution Reporting proporciona a exposición na parte superior do funil e a vista de conversión agregada; a sala limpa proporciona resolución de bucle pechado contra os datos de primeira parte propios do anunciante. A combinación é o aspecto da medición enderezo en 2026.

Rendemento no mundo real

Acumuláronse suficientes datos a principios de 2026 para dicir algo concreto sobre como funciona Privacy Sandbox en comparación coa liña base da era cookie.

Rendemento de Topics

O inventario con Topics habilitado está a mando dunha prima de CPM sobre o inventario só contextual de aproximadamente mediados dos dezaseis ata os vinte baixos por cento para os editores de mercado medio, cos editores premium vendo un crecemento máis alto. Isto está significativamente por debaixo da prima que mandaban os segmentos de cookies de terceiros, pero significativamente por riba do mínimo contextual sen cookies.

Rendemento de Protected Audience

O remarketing de Protected Audience está a recuperar aproximadamente a metade ou dous terzos da prima de CPM que o remarketing baseado en cookies entregaba anteriormente, para editores cun conxunto de Protected Audience maduro. Este é un número significativo — o remarketing era un colaborador significativo ao rendemento programático, e unha recuperación de cincuenta a sesenta e cinco por cento é a diferenza entre viable e non viable para moitas liñas de ingresos de editores.

Fiabilidade de Attribution Reporting

Attribution Reporting produce medición agregada precisa por riba de limiares de tráfico modestos. Por debaixo deses limiares, o ruído fai que Attribution Reporting non sexa adecuado, e os editores necesitan medición alternativa. Na práctica, o limiar é manexable para calquera editor con máis de uns centos de miles de conversións mensuais a nivel de campaña.

Modos de fallo comúns

Os programas de Privacy Sandbox dos editores fallan por razóns que adoitan ser operativas en vez de técnicas.

• Discrepancia de sinais de consentimento — a CMP expón un propósito publicitario groso e as chamadas de API de Sandbox están condicionadas a un subpropósito específico que a CMP non captura realmente, deixando as chamadas de Sandbox disparándose contra usuarios que nunca consentiron o propósito específico
• Temporización de licitación de cabeceira — as poxas de Protected Audience teñen características de temporización diferentes á licitación baseada en cookies, e os envoltorios de licitación de cabeceira dos editores que estaban axustados para a temporización da era cookie perden ingresos cando o camiño de Sandbox é máis lento
• Brecha de medición — o editor desactiva a medición baseada en cookies antes de que Attribution Reporting estea funcionando, perde visibilidade e non pode defender a transición comercialmente
• Asimetría SSP — un SSP do conxunto xestiona Sandbox ben e outro xestiónao mal, levando a un rendemento inconsistente e dificultade para illar a causa
• Colapso da audiencia — os grupos de interese de Protected Audience non se reconstruíron tras a eliminación dos datos de audiencia da era cookie, e o editor ten escala en papel pero non na práctica

A lista de verificación de auditoría de 2026

• A CMP expón publicidade, perfilado, construción de audiencias e medición como propósitos distintos aliñados coa taxonomía TCF ou equivalente
• As chamadas de API de Sandbox están condicionadas aos sinais de consentimento correspondentes, non a un indicador de paraugas groso
• A política de privacidade describe explicitamente a participación en Privacy Sandbox, incluíndo Topics, Protected Audience e Attribution Reporting
• Os socios SSP están contratados para respectar o sinal de consentimento do editor para as chamadas de Sandbox e poden demostrar ese comportamento nos rexistros
• Os grupos de interese de Protected Audience están etiquetados cos propósitos de consentimento que os crearon, e os grupos reconstruíranse en caso de cambios de consentimento
• Attribution Reporting só se activa para os usuarios que consentiron a medición e concíliase con datos de conversión de primeira parte polo menos semanalmente
• Os paneis de medición distinguen as conversións medidas por Sandbox das conversións medidas de primeira parte e das conversións medidas en sala limpa
• O rendemento rastrexase fronte á liña base contextual sen cookies, non a liña base da era cookie, polo que a historia comercial é sobre a mellora incremental en vez de recuperación absoluta nominal
• O fluxo de traballo de solicitude de interesado pode eliminar un usuario dos grupos de interese de Protected Audience e das fontes de Attribution Reporting de extremo a extremo

As perspectivas de 2026

Privacy Sandbox en 2026 xa non é o construto teórico que era en 2022. É un conxunto despregado con impacto de ingresos medible, supervisión regulatoria e unha superficie de consentimento máis granular que o valor predeterminado da era cookie pero máis sostible. Os editores que tratan o Sandbox como unha migración puramente técnica — intercambian unha API por outra, manteñen as prácticas de consentimento e medición que funcionaban con cookies — descobren que obteñen recuperación parcial e auditorías persistentes. Os que o tratan como unha disciplina de enxeñaría de consentimento primeiro e unha integración de tecnoloxía publicitaria en segundo lugar descobren que a recuperación é máis completa, os reguladores permanecen silenciosos e a historia comercial sostense. Privacy Sandbox non é a última transición de privacidade que atravesará o ecosistema publicitario — pero é a maior da memoria recente, e os editores que o fan ben en 2026 acumularán esa vantaxe para o que veña despois.