Mi történt valójában a harmadik féltől származó sütikkel

A teljes történet bonyolultabb, mint amit a hírcímek sugallnak. A 2026-os kép foltszerű, és minden kiadói konfigurációnak a saját közönségének böngészőmegoszlásához kell igazodnia.

Safari — 2020 óta megszűnt

Az Apple Intelligens Nyomkövetés-megelőzése (ITP) 2020 óta blokkolja a harmadik féltől származó sütiket a Safarin, és azóta az egyik legszigorúbb nyomkövetés-ellenes megközelítéssé fejlődött a főbb böngészők között. A Safari már teljesen sütimentes környezet a webhelyek közötti nyomkövetés terén, és a Safari-forgalmon való bármilyen megcímezhetőség az első fél személyazonosságán, kontextuális célzáson vagy SKAdNetwork-stílusú hozzárendelésen keresztül valósul meg.

Firefox — 2019 óta alapértelmezetten blokkolva

A Firefox Bővített Nyomkövetés-védelme 2019 óta alapértelmezetten blokkolja az ismert harmadik féltől származó nyomkövető sütiket. A Firefox-forgalom azon hányada, amely használható harmadik féltől származó süti-azonosítót hordoz, a legtöbb kiadó esetében gyakorlatilag nulla.

Chrome — A 2026-os fordulópont

A Chrome, az utolsó, érdemi harmadik féltől származó süti-lefedettséggel rendelkező böngésző, ahol a legtöbb változás 2026-ban történik. Az évek óta tartó késések után a Google felhasználói döntésen alapuló modellre váltott: a felhasználók továbbra is engedélyezhetik a harmadik féltől származó sütiket, de a böngésző a szigorúbb beállítások felé tereli őket, és a Privacy Sandbox API-k most az ajánlott mechanizmus a legtöbb hirdetéstechnológiai felhasználási eset számára. A gyakorlatban ez azt jelenti, hogy a harmadik féltől származó sütik elérhetősége Chrome-on folyamatosan csökken, nem egyik napról a másikra tűnik el, és minden kiadó ugyanazon a böngészőn belül sütis és sütimentes forgalom keverékét kezeli.

Edge és mások

Az Edge a Chromiumot követi, de saját nyomkövetés-megelőzési réteget ad hozzá. A Brave és más adatvédelmet előtérbe helyező böngészők évek óta alapértelmezetten sütimentesek. A mobil alkalmazáson belüli környezetek hosszú farka — ahol egyáltalán nincsenek sütik — mindig is hirdetési azonosítókon (IDFA, GAID) keresztül volt megcímezhető, amelyek maguk is nagyrészt opt-in alapúvá váltak.

A Privacy Sandbox a gyakorlatban

A Privacy Sandbox nem egyetlen helyettesítője a harmadik féltől származó sütinek. Ez egy API-gyűjtemény, amelyek mindegyike a régi felhasználási eset egy szeletét kezeli.

Topics API

A Topics API lehetővé teszi a böngészőnek, hogy megfigyelje a felhasználó webhelyek közötti böngészési tevékenységét, korlátozott számú érdeklődési témába sorolja azt, és ezeket a témákat tegye elérhetővé a hirdetők számára. Helyettesíti a széleskörű viselkedési célzást anélkül, hogy egyetlen hirdetőnek is lehetővé tenné a felhasználói profil rekonstruálását. A Topics elérhető és valóban használatban van 2026-ban, de a pontossága alacsonyabb, mint a süti-alapú viselkedési célzásé, és a legtöbb kiadó más jelekkel kombinálja, nem kizárólag erre támaszkodik.

Protected Audience API

A Protected Audience — az eredetileg FLEDGE-nek nevezett megoldás fejlesztése — az újracélzást kezeli. Hirdetési aukciókat futtat a böngészőn belül, így a hirdető elérheti azokat a felhasználókat, akik korábban meglátogatták az oldalukat anélkül, hogy ezeket a felhasználókat webhelyek között azonosítanák. Az elfogadás egyenetlen, a keresleti oldali platformok integráció szempontjából különböző szinteken vannak.

Attribution Reporting API

Az Attribution Reporting API helyettesíti a süti-alapú konverziókövetést. Eseményszintű és összefoglaló jelentéseket nyújt elegendő késéssel és zajjal a felhasználói szintű rekonstrukció megakadályozásához. A kompromisszum az alacsonyabb fidelitású hozzárendelés; a teljesítményt mérő kiadóknak kell újrakalibrálni az irányítópultjaikat és elvárásaikat.

Mit kell konfigurálni a kiadóknak

A legtöbb 2026-os kiadó a Topics-t és a Protected Audience-t futtatja meglévő SSP-ik mellett, hagyva, hogy a wrapper kezelje az útválasztást. Ez nem igényli a hirdetési stack újraépítését — SSP és fejlécliciten szintű konfigurációt igényel, valamint egy CMP-t, amely helyesen továbbítja a beleegyezési jeleket a Sandbox API-kba.

Az első fél személyazonosságának előretörése

A sütimentes átmenet legkonzisztensebb nyertese a hitelesített első fél személyazonossága volt. A regisztrációs falakkal, hírlevél-előfizetőkkel vagy bejelentkezett élményekkel rendelkező kiadóknak strukturális előnyük van az új környezetben.

E-mail alapú személyazonosság-gráfok

A kivonatos e-mail, amelyet néha szabványosított azonosítóba, például UID2-be vagy RampID-be csomagolnak, a süti utáni világ keresztwebhelyes személyazonossági gerince. A felhasználó egyszer hitelesíti magát, az e-mailt helyi szinten kivonatosítják, és a kivonatos azonosító felhasználói jelként kerül a licitálási kérelmekbe. Alapvetően ez csak a bejelentkezett felhasználók esetén működik — és csak ott, ahol a kiadónak érvényes beleegyezése van az azonosító hirdetési célú megosztásához.

A beleegyezés a kulcstényező

GDPR vagy CCPA beleegyezés nélküli e-mail alapú személyazonosság-jel rosszabb, mint a jel hiánya — ez megfelelőségi kockázat. A CMP-knek kifejezetten a személyazonosság-jeleket kell kapuzniuk ugyanazon célok mögé, amelyek a harmadik féltől származó sütiket szabályozzák: jellemzően a TCF 1., 3., 4. és 7. céljai, plusz a személyazonosság-szolgáltató saját, vendorspecifikus engedélyei.

A bejelentkezési arány az új északi csillag

A hirdetésből monetizáló kiadók számára a bejelentkezett forgalom százalékaránya már bevételi mérőszám. A kiadók a regisztrációs falakba, hírlevél-gyűjtésbe és olvasói hűségprogramokba fektetnek be — nem szerkesztői okokból, hanem azért, mert a bejelentkezett forgalom érdemi CPM-prémiumot hordoz a névtelen forgalomhoz képest sütimentes környezetben.

Eladó által meghatározott közönségek

Az IAB Seller-Defined Audiences (SDA) specifikációja lehetővé teszi a kiadóknak, hogy saját közönségszegmenseiket közvetlenül a licitálási kérelmekbe definiálják és jelezzék, közös taxonómiát alkalmazva. A kiadó — saját első fél adatai alapján — dönt arról, hogy egy adott felhasználó olyan szegmensekhez tartozik-e, mint Autórajongók vagy Kisgyermekes szülők, és ez a jel minden vevőhöz eljut anélkül, hogy sütinek kellene bármilyen határt átlépnie.

Miért fontos az SDA

Az SDA átváltja a kiadó első fél szerkesztői és viselkedési adatait programmatic értékké anélkül, hogy felhasználói szintű adatokat tárna fel a szélesebb ökoszisztéma számára. Jól alkalmazható erős szerkesztői vertikumokkal és meglévő analytics vagy DMP-képességgel rendelkező kiadóknak, és az egyik kevés sütimentes stratégia, amely közvetlenül jutalmazza a minőségi tartalmat.

Beleegyezés és SDA

Az SDA szegmensek továbbra is személyes adatok feldolgozásán alapulnak, és a CMP-n kell keresztülfolyniuk. A CMP-nek jelezni kell a vonatkozó TCF célokat és minden egyéni célt, amelyet a kiadó saját közönségépítési tevékenységéhez deklarált.

Kontextuális célzás — csendesen újraéledő

A kontextuális célzás — az oldalak tartalmának megfelelő hirdetések elhelyezése a felhasználói előzmények helyett — 2018-ban elavultnak tartottból 2026-ra alap stratégiává vált. A modern kontextuális szállítók természetesnyelv-modelleket alkalmaznak az oldal szemantikájának olyan mélységű megértésére, amelyet az egyszerű kulcsszó-egyeztetés soha nem ért el, és a kontextuális készlet rendszeresen egyenlő vagy felülmúlja a süti-alapú célzást a márkabiztonságra érzékeny hirdetők körében.

A beleegyezési előny

A kontextuális célzás a legtöbb adatvédelmi rendszer szerint nem igényel felhasználói beleegyezést, mivel nem dolgoz fel személyes adatokat. Az alacsony beleegyezési arányú vagy erős EU-s és kaliforniai forgalmú kiadók számára a kontextuális hozam gyakran a stack legmagasabb margójú része.

A 2026-ban valóban működő beleegyezési konfiguráció

Egy 2026-os sütimentes beleegyezési stack számos olyan jellemzővel rendelkezik, amelyek mindössze két évvel ezelőtt szokatlanok lettek volna.

• A CMP a beleegyezést a Privacy Sandbox API-kba a Google Consent Mode v2 segítségével jelzi, így a Topics és a Protected Audience hívások tiszteletben tartják a felhasználó választását
• Kifejezett beleegyezési kapuzás a személyazonosság-jelekhez, például UID2-höz, RampID-hez és kiadóspecifikus azonosítókhoz, elválasztva az általános hirdetési beleegyezéstől, ahol a joghatóság ezt megköveteli
• Szállítói lista tisztítása — az örökölt süti-alapú szállítók, amelyek megfelelőségi felületet adnak hozzá anélkül, hogy sütimentes hozamhoz járulnának hozzá, eltávolítandók
• SDA szegmens nyilatkozat a CMP feldolgozási cél nyilvántartásában, egyértelmű nyelvzettel az adatvédelmi irányelvekben
• Egy kontextuális visszaesési útvonal, amely tisztán fut, amikor a beleegyezést megtagadják, így az elutasítás kontextuális hirdetéseket eredményez, nem hirdetések nélküli állapotot

Bevételi elvárások és valóság

A sütimentes átmenet korai tanulmányai katasztrofális kiadói bevételkieséseket jósoltak. A 2026-os valóság árnyaltabb. Azok a kiadók, akik alkalmazkodtak a stackjeikhez — erős első fél személyazonossággal, SDA elfogadással, beleegyezés-tudatos Privacy Sandbox integrációval és kontextuálissal mint padlóval — nagyjából lapos hozamot jeleznek a süti-korszakhoz képest, néha magasabbat a beleegyezett, bejelentkezett forgalmon. Azok a kiadók, akik semmit sem tettek és remélték, hogy átvészelik az átmenetet, 20-40 százalékos csökkenést tapasztalnak a Chrome-forgalmon lévő programmatic CPM-ekben, amely összeadódik, ahogy a süti-elérhetőség tovább csökken.

A bevételi különbség

Az alkalmazkodó és nem alkalmazkodó kiadók közötti bevételi különbség 2026-ban a programmatic variáció legnagyobb egyetlen forrása. Bezárása nem egyetlen integrációtól függ — hanem a CMP, személyazonosság, SDA és kontextuális döntések egy sorozatától, amelyek erősítik egymást.

90 napos cselekvési terv

• 1-2. hét — Audit. Azonosítsa a forgalom böngészőmegoszlását, a jelenlegi beleegyezési arányt, a bejelentkezési arányt és a harmadik féltől származó sütiktől még függő bevétel jelenlegi arányát
• 3-4. hét — CMP modernizáció. Frissítsen egy CMP-re, amely támogatja a Google Consent Mode v2-t, a Privacy Sandbox jelátadást és egyéni célokat az első fél személyazonosságához
• 5-8. hét — Személyazonosság-integráció. Kapcsoljon be egy kivonatos e-mail személyazonosság-szolgáltatót a fejléclicit wrapperbe, és erősítse meg, hogy a beleegyezési kapuzás végponttól végpontig működik
• 9-10. hét — SDA bevezetés. Határozzon meg egy kezdeti eladó által meghatározott szegmensosztályt, és jelezze őket a licitálási kérelmekbe, a megfelelő adatvédelmi irányelvek szövegével együtt
• 11-12. hét — Kontextuális visszaesés. Kössön szerződést egy kontextuális szállítóval a beleegyezés nélküli és személyazonosság nélküli útra; erősítse meg, hogy a hozamjelentés elválasztja a kontextuálisat a megcímezhető készlettől

A kilátások

A harmadik féltől származó sütiket nem fogják hiányolni, ha az átmenet befejeződik. Az érett sütimentes stack — beleegyezés-tudatos, első fél személyazonosságban gazdag, eladó által meghatározott és kontextuálisan intelligens — vitathatatlanul jobb a felhasználóknak, jobb a márkáknak, és a befektető kiadók számára jobb a bevételi szempontból. A 2026-ban győztes kiadók azok, akik abbahagyták a süti-kivezetés megfelelőségi fenyegetésként való kezelését, és elkezdték addressability-újjáépítésként kezelni. A süti-korszak véget ér. A helyére lépő monetizációs korszak nem sütimentes — hanem beleegyezés-vezérelt.