Hvað Privacy Sandbox kemur í raun í stað

Þriðja aðila vafrakökur báru fjórar aðskildar auglýsingagildir: áhugatengd markhópasetning, endurómarksetning, umbreytingarmæling og tíðnihámark. Privacy Sandbox skiptir þessu í aðskilin API, hvert með eigin samþykkissnið.

Topics API — Áhugatengd markhópasetning

Topics API úthlutar hverjum vafra litlu safni gróflega kornóttrar áhugatengdra efnisflokka — u.þ.b. fimm efnisflokkar á viku, sóttir úr yfirfarinni flokkunarkerfi með nokkrum hundruðum flokka. Þegar útgefandi kallar á document.browsingTopics() skilar vafrinn að hámarki þremur efnisflokkum sem auglýsingatæknivistkerfi getur notað til samhengistengdrar sérsníðingar án krossvefsvæðisauðkennis. Efnisflokkar eru reiknaðir staðbundið, geymdir á tæki, snúast vikulega og eru háðir notendastýringum í chrome://settings/adPrivacy.

Protected Audience API — Endurómarksetning og endurmarkhópasetning

Protected Audience, áður FLEDGE, heldur endurómarksetningunni lifandi án samnýtts krossvefsvæðisauðkennis. Auglýsendur tengja notanda við áhugahóp á eigin vefsvæði þeirra; þegar notandinn heimsækir þátttakandi útgefanda keyrir uppboð á tæki í Fenced Frame og velur skapandi efni. Sigurvegari auglýsingin er sýnd án þess að útgefandinn fái að vita hvaða áhugahópur passaði.

Attribution Reporting API — Umbreytingarmæling

Attribution Reporting kemur í stað umbreytingarpixela fyrir hlutmengi mælingarnotkunartilvika. Það styður tilvikssetursmiðaðar skýrslur (hávaðasamar, tapandi, á umbreytingu) og samanlagðar samantektarskýrslur (tölfræðilega hlutdrægnisvegar samantektir). Ólíkt gamansæmi pixelnum afritar það ekki einstaka notanda-til-umbreytingartengilinn.

Shared Storage og Fenced Frames

Shared Storage er skrif-hvar-sem-er, les-í-sandbox lyklagildisgeymslur fyrir krossvefsvæðisnotkunartilvik eins og tíðnihámark og samræmi A/B tilrauna. Fenced Frames eru einangraðar iframar sem koma í veg fyrir að umhverfissíðan lesi sýndu auglýsinguna eða samskiptagögn hennar.

Þarfnast Privacy Sandbox samþykkis?

Þetta er eitt rangskilinn spurning í auglýsingatæknumhverfi 2026, og svarið fer eftir lögsögu.

Samkvæmt GDPR og ePrivacy

Evrópska persónuverndarnefndin hefur ekki gefið út almenna afstöðu, en innlendar yfirvöld hafa verið skýrari. UK ICO, ítalski Garante og franska CNIL hafa öll talið að Topics og Protected Audience krefjast fyrri samþykkis (opt-in) þar sem þær vinna persónuleg gögn, þar á meðal öll vinnsla sem skrifar eða les stöðu á tæki notandans. Rökin: vafrinn geymir enn áhugaefnisflokka og áhugahópa staðbundið, og document.browsingTopics() kallið sendir afleiddar persónulegar upplýsingar til þriðja aðila. Það er stjórnað samkvæmt grein 5(3) ePrivacy-tilskipunarinnar, sem krefst samþykkis fyrir hvaða aðgang sem er að eða geymslu á búnaði notandans umfram það sem er nauðsynlegt vegna þjónustunnar sem óskað er eftir.

Afstaða Google er opnari — þeir halda því fram að API-in séu hannaðar til að vernda persónuvernd og að samþykkiskröfur gildi ef til vill ekki í öllum samhengi. Þetta er ekki afstaða eftirlitsstofnunar. Að meðhöndla Privacy Sandbox sem samþykki-undanþegin í Evrópu er háhættuleg aðferð.

Samkvæmt CCPA, CPRA og lögum Bandaríkjaríkja

Í Bandaríkjunum er Privacy Sandbox flæði almennt meðhöndlað sem deilingar persónulegra upplýsinga til krossbegar hegðunarauglýsinga samkvæmt CPRA. Það þýðir að þær kveikja á opt-out réttinum og verður að virða hann í gegnum Global Privacy Control merki og önnur almenn opt-out kerfi. Sú staðreynd að Topics gögn eru fengin úr vafranum frekar en seld frá þriðja aðila miðlara undanþiggur þær ekki.

Eigin stýringar Chrome

Chrome veitir notendaviðmótsrofa í chrome://settings/adPrivacy fyrir Topics, Protected Audience og Attribution Reporting. Þessar notendaval eru hlið við hlið — ekki í staðinn fyrir — samþykki CMP-ins þíns. Notandi sem hefur sagt nei við auglýsingakökur í borðanum þínum en já við Topics í altækar stillingar Chrome hefur samt sagt þér nei í gegnum borðann. Staflinn þinn verður að virða þann strangari af tveimur merkunum.

Samþykkislagið sem þú þarft í raun

Framleiðslugæða samþykkisstafl 2026 meðhöndlar Privacy Sandbox API sem aðskildar vinnslustörfur, hverja gætt í gegnum IAB TCF tilgang eða jafngildar ríkisréttarlegar flokkar.

Kortlagning Sandbox API á TCF tilgang

• Topics API — IAB TCF Tilgangur 2 (Velja grunnauglýsingar) og Tilgangur 3 (Búa til sérsniðið auglýsingasnið) að lágmarki; Tilgangur 4 (Velja sérsniðnar auglýsingar) ef efnisflokkar fæða markhópasetninguna.
• Protected Audience — Tilgangur 3 og 4, auk Tilgangs 7 (Mæla auglýsingaframmistöðu) ef uppboðið notar niðurstöðugögn.
• Attribution Reporting — Tilgangur 7 (Mæla auglýsingaframmistöðu) og Tilgangur 9 (Skilja markhópa í gegnum tölfræði).
• Shared Storage fyrir tíðnihámark — Tilgangur 3 þar sem það fæðir sérsníðingu, eða lögmæt hagsmunagrunna þar sem það er eingöngu tíðnieftirlit.

Kortlagning á Google Consent Mode v2

Google Consent Mode v2 merki kortleggja á Privacy Sandbox hegðun:

• ad_storage hafnað — slökkva á Topics og Protected Audience API köllum að fullu
• ad_user_data hafnað — hindra Attribution Reporting frá því að senda notendasvið gögn
• ad_personalization hafnað — sleppa Topics inntaki í markhópasetninga rökfræðina

Meðhöndlun ríkjamarks Bandaríkjanna

Fyrir Bandaríkjaferðamenn ætti samþykkislagið þitt að skoða Global Privacy Control og gildandi opt-out merki ríkjanna. Þegar Bandaríkjanotandi hefur valið sig út úr deilingu, bæla document.browsingTopics(), kalla ekki á joinAdInterestGroup og stripta Attribution Reporting skráningarhausum.

Praktískar útfærslumynstrar

Útgefendur sem hafa þegar innleitt Privacy Sandbox fylgja almennt einu af tveimur arkitekturmynstrum.

Mynstur 1: Þjónustuhliðar hljómstjórn

Fyrsta aðila merkarstjóri á uppruna þínum safnar samþykkisstöðu, notandalögsögu og hvaða merkihnekki sem er, og sýnir síðan skilyrðislega Privacy Sandbox krókana á síðuna. Auglýsingaþjónninn og SSP fá samþykkisvísa í gegnum tilboðsbeiðnina og þeir ákveða hvort kalla á Topics, Protected Audience eða hvort tveggja. Þetta mynstur miðstýrir rökfræðinni og heldur samþykkisstöðunni opinberlegri.

Mynstur 2: Header Bidding Wrapper samþætting

Prebid.js og aðrir header bidding wrappers styðja nú Privacy Sandbox einingar. Wrapperinn les samþykkimarkið, stillir hegðun Topics kallsins og sendir uppboðsniðurstöðuna áfram í gegnum Protected Audience þegar leyft er. Þessi nálgun er léttari við útfærslu en ýtir meiri rökfræðinni inn í biðlarann og þynnir veltu á útgáfutíðni wrapper.

Hvað á að endurskoða

• Staðfestu að document.browsingTopics() sé ekki kallað nema auglýsingasamþykki CMP-ins sé jákvætt og ekkert opt-out merki sé til staðar
• Staðfestu að joinAdInterestGroup og runAdAuction séu gætt með sömu skilyrðum
• Staðfestu að Attribution Reporting skráningarhausar séu aðeins sendir á svörum fyrir notendur þar sem samþykki stöðu leyfir mælingar
• Staðfestu að lánardrottnalistinn þinn í TCF strengnum stemmi enn við SSP og DSP sem nota Sandbox API á birgðum þínum
• Staðfestu að persónuverndarstefnan þín lýsi Topics, Protected Audience og Attribution Reporting sem aðskildar vinnslustörfur, með lögmætan grundvöll og varðveislu

Hvað Privacy Sandbox gerir ekki

Nokkrar algengar misskilningskenningar þurfa að deyja áður en þú áætlar á móti þeim.

Það er ekki leið umhverfis samþykki

API-in draga úr þeim persónulegu gögnum sem auglýsendum eru afhjúpuð, en þær gera undirliggjandi vinnslu ekki samþykki-undanþeginn samkvæmt evrópskum lögum. Samræmiskenningin um að Sandbox innleiðing leyfi þér að sleppa CMP er röng í öllum EU/EEA lögsögunum.

Það er ekki fullkomið varakaka í dag

Topics flytur gróft, tapandi markhópasetninga merki sem er venjulega veikara en kokumiðuð markhópar. Stækkanir endurómarksetninga Protected Audience eru enn að þroskast. Attribution Reporting hefur mælingarstoðlegar sem geta falið litlar umbreytingaaukningu. Útgefandi sem flytur alla monetisering yfir á Sandbox í dag ætti að búast við RPM lækkun um 10-30 prósent miðað við kokumiðaðan stafl á dæmigerðum birgðum.

Það er ekki varanlegt í núverandi mynd

Privacy Sandbox forskriftir eru enn að þróast. Topics flokkunarkerfið er stækkandi, áhugahópamörk Protected Audience eru til endurskoðunar og reglugerðarsvörunin er í gangi. Hannaðu samþykkislagið þitt til að vera stillingardrifið, ekki fast kóðað á núverandi forskrift.

Rétt aðferð fyrir 2026

Privacy Sandbox er best skilið sem eitt lag af víðtækari vafrakökulausri stefnu, ásamt gögnum fyrsta aðila, seljandaafgreiddum markhópum, samhengistengdri markhópasetning og þjónustuhliðar header bidding. Útgefendurnir sem vinna árið 2026 verða þeir sem meðhöndla samþykki sem dómsaðila, ekki hindrunina — fæða Sandbox API aðeins þar sem lög og notendaval leyfa, falla á hreinlægan hátt aftur á samhengistengda vinnslu allsstaðar annars, og mæla niðurstöður yfir báðar leiðir með verkfæri sem gera ekki ráð fyrir auðkenni.

Versta aðferðin er að bíða og sjá. Eftirlitsstofnanir eru þegar að skrifa næstu bylgju reglna — skuldbindingar UK Samkeppnis- og markaðsyfirvalda um Sandbox, viðhaldandi CNIL leiðbeiningar og prófílarákvæði EU gervigreindarlögsins snerta öll þetta svæði. Útgefendurnir sem byggja Privacy Sandbox inn í réttilega gætt samþykkisstafl árið 2026 verða tilbúnir fyrir þær reglur. Þeir sem festa það á sem síðustu mínútu kaka skipti munu finna sig endurskrifa undir þrýstingi.