Google Privacy Sandbox 2026 m.: Leidėjų vadovas Topics, Protected Audience, Attribution Reporting ir saugaus sutikimo aktyvavimui
Didžiąją dalį pastarųjų penkerių metų Google Privacy Sandbox gyveno keistoje tarpinėje būsenoje. Tai buvo API veiksmų planas su neaiškiomis išleidimo datomis, daliniu naršyklės palaikymu, besikeičiančiais pavadinimais ir migracijos keliu, kuris nuolat keitėsi, kai Chrome koreguodavo savo trečiųjų šalių slapukų planus. Ta era baigėsi. 2026 m. pradžioje Privacy Sandbox perėjo nuo spekuliatyvios ateities prie konkretaus, iš dalies įdiegto paketo — Topics, Protected Audience, Attribution Reporting, Shared Storage ir Fenced Frames — visi veikia gamyboje, o leidėjai ir reklamos technologijų pardavėjai, anksčiau investavę, turi realius našumo duomenis apie tai, kaip kiekvienas iš jų veikia lyginant su slapukų eros pirmtaku. Tačiau Privacy Sandbox nėra sutikimo išimtis — iš tikrųjų sutikimo istorija aplink Sandbox yra subtilesnė nei slapukų eros pradinė linija, ir leidėjai, 2026 m. gaunantys daugiausiai vertės iš naujų API, yra tie, kurie tiksliai supranta, kur sutikimo signalai jungiasi kiekviename etape. Šis vadovas nagrinėja Privacy Sandbox būklę 2026 m., ką kiekvienas svarbiausias API iš tikrųjų daro, kaip sutikimas teka per kiekvieną iš jų, ir leidėjų vadovą, kaip naudoti paketą nepažeidžiant GDPR, LGPD, PIPA, KVKK ar DPDPA linijų, kurios vis dar galioja.
Privacy Sandbox būklė 2026 m.
Praktinė tikrovė 2026 m. pradžioje yra tokia, kad Chrome trečiųjų šalių slapukų nusidėvėjimas, priklausomai nuo interpretacijos, buvo iš dalies įvykdytas, iš dalies atidėtas ir visiškai komercializuotas. Leidėjai turi suprasti dabartinę formą prieš priimdami architektūrinius sprendimus.
Kas buvo išleista, kas sustojo
Trys leidėjams aktualūs API, kurie buvo visiškai išleisti — Topics, Protected Audience ir Attribution Reporting — yra tie, kurie svarbūs pajamoms 2026 m. Shared Storage ir Fenced Frames išleidžiami kaip infrastruktūra po jais. Keli gretimi pasiūlymai — pirmiausia ankstyvosios FLoC versijos ir dalis CHIPS slapukų skaidymo įrankių — buvo pakeisti arba įtraukti į kitas paketo dalis.
Nusidėvėjimo kelias
Chrome trečiųjų šalių slapukų nusidėvėjimas vyko per laipsniškas apribojimus, o ne vieną jungiklio perjungimo įvykį. Reikšminga Chrome naudotojų dalis dabar pagal numatytuosius nustatymus turi išjungtus arba apribotus trečiųjų šalių slapukus, o likusi dalis seks per 2026 ir 2027 m. pagal naudotojų pasirinkimo modelį, kuris pakeitė pradinį griežtą nusidėvėjimo planą. Praktinis poveikis leidėjams yra tai, kad trečiųjų šalių slapukai jau yra nepatikimi didelio masto ir per ateinančius dvejus metus bus faktiškai mirę — Privacy Sandbox yra vieta, kur adresuojamumas keliauja.
Reguliavimo priežiūra
Jungtinės Karalystės Konkurencijos ir rinkų institucija ir Europos Komisija abu pratęsė Privacy Sandbox priežiūrą iki 2026 m. Tai formuoja išleidimo tempą ir įsipareigojimus, kuriuos Google prisiima dėl to, kaip API gali ir negali būti naudojami — įskaitant konkrečius įsipareigojimus dėl Google pačios reklamos produktų nepreferavimo ir dėl leidėjų ir trečiųjų šalių inovacijų Sandbox primityvų pagrindu. Leidėjai turėtų skaityti Privacy Sandbox kaip reguliuojamą bendrus išteklius, o ne kaip Google nuosavybės produktą.
Pagrindiniai API, kuriuos leidėjas iš tikrųjų naudoja
Privacy Sandbox sudaro ilgas pasiūlymų sąrašas, tačiau keturi, kurie svarbūs leidėjų pajamoms 2026 m., yra Topics, Protected Audience, Attribution Reporting ir Shared Storage.
Topics API
Topics API teikia grubius susidomėjimo signalus, išvestus iš naujausios naudotojo naršymo istorijos, apskaičiuotus visiškai įrenginyje. Kai naudotojas apsilanko svetainėje, naršyklė gali grąžinti iki trijų temų iš kelių šimtų įrašų taksonomijos — tokių dalykų kaip Sportas / Futbolas arba Kelionės / Verslo kelionės. Temos keičiamos kas savaitę, niekada nesmulkesnės nei taksonomijos lygis, ir apskaičiuojamos nepaliekant įrenginio. Leidėjams Topics yra pakaitinis plačiam susidomėjimu pagrįstam taikymui, kurį anksčiau valdė trečiųjų šalių slapukų profiliai. Topics palaikymo inventoriaus CPM premija 2026 m. reikšmingai stabilizavosi virš tik kontekstinio lygio.
Protected Audience API
Protected Audience — FLEDGE trumpai vadintos dalies įpėdinis — palaiko įrenginyje vykdomą remarketingą ir tinkintą auditorijos aktyvavimą. Reklamuotojai prideda naudotojus prie naršyklėje svetainių apsilankymų metu saugomų susidomėjimo grupių, o reklamos vietų aukcionai vyksta iš dalies įrenginyje, pasirinkdami skelbimus pagal susidomėjimo grupės narystę, neatskleidžiant narystės puslapiui ar reklamuotojui. Protected Audience architektūriškai yra ambicingiausia Sandbox dalis ir sunkiausiai integruojama, tačiau čia 2026 m. vyksta remarketingo stiliaus CPM atkūrimas leidėjams, turintiems tinkamą partnerių paketą.
Attribution Reporting API
Attribution Reporting teikia privatumą saugantį konversijų matavimą. Reklamuotojai registruoja šaltinius ir paleidiklius, o naršyklė generuoja agregatus arba triukšmingus įvykių lygio ataskaitas, priskiriančias konversijas reklamos poveikiui, neatskleidžiant atskirų naudotojų kelionių. Tai matavimo stuburas po Sandbox ir tai, kur po slapukų keliauja uždaro ciklo atribucija. Triukšmo grindys ir agregavimo ribinės vertės buvo derinamos per 2025 m. ir yra tinkamos bet kuriai kampanijai virš kuklios srauto grindys.
Shared Storage ir Fenced Frames
Shared Storage leidžia reklamos technologijų pardavėjams saugoti tarpusavietinę būseną įrenginyje, neatskleidžiant jos puslapiui, o Fenced Frames teikia atvaizdavimo ribą, neleidžiančią įterptam skelbimui skaityti arba būti skaitomam mus supančio puslapio. Tai infrastruktūra: leidėjai retai tiesiogiai su jais sąveikauja, tačiau tai leidžia Protected Audience įrenginyje vykstančiam aukcionui saugiai veikti.
Kaip sutikimas iš tikrųjų taikomas Privacy Sandbox
2024 ir 2025 m. pasilikęs mitas buvo tas, kad Privacy Sandbox yra zona be sutikimo, nes duomenys lieka įrenginyje. Tai neteisinga, ir Europos duomenų apsaugos valdyba, JK ICO ir keli kiti reguliuotojai buvo aiškūs šiuo klausimu.
Topics ir sutikimas
Topics gali būti apskaičiuotos įrenginyje, tačiau temos grąžinimas puslapiui yra asmens duomenų tvarkymas pagal GDPR. Tema yra išvesta iš naudotojo naršymo istorijos, yra susieta su įrenginiu ir naudojama norint paveikti, kokią reklamą matys naudotojas. Leidėjams ir reklamos technologijų pardavėjams, vykdantiems Topics, reikalingas teisinis pagrindas, ir praktiškai tai reiškia sutikimą reklamos ir auditorijos tikslais per CMP. Topics API kvietimas be sutikimo signalo yra neteisingas numatytasis nustatymas GDPR jurisdikcijoje.
Protected Audience ir sutikimas
Susidomėjimo grupės narystė yra asmens duomenys tą akimirką, kai ji susieta su naudotoju tokiu būdu, kurį galima atsekti — net įrenginyje — iki reklaminės veiklos. Naudotojo pridėjimas į reklamuotojo susidomėjimo grupę ir įrenginyje vykstančio aukciono, naudojančio tą narystę, vykdymas — abi tai yra tvarkymo veiklos, reikalaujančios sutikimo reklamos personalizavimui. Sandbox infrastruktūra suteikia privatumo apsaugą; ji nepašalina sutikimo reikalavimo.
Attribution Reporting ir sutikimas
Attribution Reporting atlieka matavimą, kuris yra atskiras tvarkymo tikslas nuo profiliavimo ar aktyvavimo. Sutikimo sistemos turėtų modeliuoti matavimą kaip atskirai suteikiamo sutikimo tikslą — atspindint TCF apibrėžimą — ir Attribution Reporting turėtų veikti tik naudotojams, sutikusiems su matavimu. Keli 2025 m. vykdymo laiškai cituose leidėjus, kurie paleido Attribution Reporting šaltinius visiems naudotojams, neatsižvelgdami į sutikimo būseną.
Praktinis sutikimo paviršius
Privacy Sandbox sutikimo paviršius nėra naujas vartotojo sąsaja — tai esamas TCF arba lygiavertis CMP su tikslais, konkrečiai priskirtais API. Gerai sukonfigūruotas 2026 m. CMP atskleidžia reklamą, profiliavimą, auditorijos kūrimą ir matavimą kaip atskirus tikslus, o Sandbox API kvietimai priklauso nuo atitinkamų sutikimo signalų. Leidėjams, anksčiau vykdžiusiems vieną bendrą reklamos tikslą, dabar reikės smulkesnės taksonomijos.
Integracijos šablonai leidėjams
2026 m. Privacy Sandbox yra trys platūs integracijos šablonai, ir kiekvienas turi skirtingas sutikimo, matavimo ir komercines charakteristikas.
Per SSP kelias
Dažniausias šablonas: leidėjas Privacy Sandbox integraciją deleguoja SSP ir antraščių siūlymo partneriams pakete. SSP leidėjo vardu valdo Topics kvietimus, Protected Audience integravimą ir Attribution Reporting registraciją. Leidėjo CMP yra sutikimo tiesos šaltinis, o iš SSP tikimasi perskaityti sutikimo signalą ir atitinkamai elgtis. Tai yra mažiausiai pastangų reikalaujantis kelias ir tinkamas numatytasis nustatymas leidėjams, neturintiems specialios reklamos technologijų inžinerijos komandos.
Tiesioginis kelias
Dideli leidėjai, turintys vidinių reklamos technologijų galimybių, integruoja Privacy Sandbox API tiesiogiai — kviečia Topics, vykdo Protected Audience aukcionus su savo balų logika ir registruoja Attribution Reporting šaltinius iš savo serverio infrastruktūros. Tai reikalauja daugiau darbo, tačiau suteikia leidėjui smulkų aukciono dinamikos valdymą ir leidžia leidėjui išlaikyti maržą, kuri kitu atveju atitektų tarpininkams.
Hibridinis kelias
2026 m. daugelio aukštos kokybės leidėjų vykdomas šablonas: pagrindinis programinis srautas eina per SSP kaip įprasta, tačiau leidėjas vykdo tiesioginę Protected Audience integraciją savo pirmosios šalies auditorijos segmentams — parduoda panašią arba sėklinę išplėstą auditorijos aktyvavimą prieš savo inventorių. Tiesioginis kelias fiksuoja aukštos kokybės kainų nustatymą auditorijos segmentams, kur tai svarbu; Per SSP kelias tvarko ilgą uodegą.
Matavimas po slapukų
Matavimo istorija po Privacy Sandbox reikšmingai skiriasi nuo slapukų eros numatytojo nustatymo, ir leidėjai turi koreguoti savo matavimo praktiką.
Suvestinės ir įvykių lygio ataskaitos
Attribution Reporting palaiko tiek suvestines ataskaitas — teikiančias tikslius skaičius virš ribos — tiek įvykių lygio ataskaitas, kurios yra triukšmingos, tačiau tinkamos mažų imčių derinimui. Dauguma gamybos leidėjų naudojimo atvejų remiasi suvestinėmis ataskaitomis, ir leidėjai turėtų tikėtis, kad jų matavimo prietaisų skydai atsinaujins ilgesniu tempu nei slapukų eros realiojo laiko atribucija.
Suderinimas su pirmosios šalies matavimu
Privacy Sandbox matavimas linkęs generuoti mažesnius konversijų skaičius nei slapukais pagrįstas matavimas, pirmiausia todėl, kad slapukų eros skaičiai buvo padidinti tarpusavietinio tapatybės, kurią Privacy Sandbox tyčia laužo. Leidėjai turi suderinti Sandbox matavimą su pirmosios šalies matavimu — tiesioginiu užsakymo patvirtinimo sekimu, serverio pusės konversijų įkėlimais ir, jei taikoma, švariosios patalpos matavimu — o ne lyginti Sandbox skaičius su slapukų eros pradiniu lygiu. 2026 m. etaloninis klausimas yra papildomas padidėjimas, o ne absoliutus konversijų skaičius.
Švariosios patalpos integracija
Leidėjams, vykdantiems švariosios patalpos matavimo programas, Privacy Sandbox yra papildantis, o ne konkuruojantis. Attribution Reporting teikia kanalo viršaus poveikio ir suvestinių konversijų vaizdą; švariosios patalpos teikia uždaro ciklo skiriamąją gebą prieš reklamuotojo pačio pirmosios šalies duomenis. Derinys yra tai, kaip adresuojamas matavimas atrodo 2026 m.
Realus našumas
2026 m. pradžioje sukaupta pakankamai duomenų, kad būtų galima pasakyti ką nors konkretaus apie tai, kaip Privacy Sandbox veikia lyginant su slapukų eros pradine linija.
Topics našumas
Topics palaikomo inventoriaus CPM premija virš tik kontekstinio inventoriaus sudaro maždaug vidurinių paauglystės iki žemų dvidešimties procentų diapazoną vidutinės rinkos leidėjams, o aukštos kokybės leidėjai mato didesnį augimą. Tai reikšmingai mažiau nei aukštos kokybės trečiųjų šalių slapukų segmentai, tačiau reikšmingai virš be slapukų kontekstinio grindų.
Protected Audience našumas
Protected Audience remarketing atkuria maždaug pusę iki dviejų trečdalių CPM premijos, kurią anksčiau teikė slapukais pagrįstas remarketing, leidėjams su brandžiu Protected Audience paketu. Tai reikšmingas skaičius — remarketing buvo reikšmingas programinių pajamų bendraautorius, o penkiasdešimt iki šešiasdešimt penkių procentų atkūrimas yra skirtumas tarp gyvybingo ir negyvybingo daugelio leidėjų pajamų eilutėms.
Attribution Reporting patikimumas
Attribution Reporting generuoja tikslius suvestinius matavimus virš kuklių srauto ribų. Žemiau tų ribų triukšmas daro Attribution Reporting netinkamu, ir leidėjams reikia alternatyvaus matavimo. Praktiškai riba yra valdoma bet kuriam leidėjui, turinčiam daugiau nei kelis šimtus tūkstančių mėnesinių konversijų kampanijos lygiu.
Dažniausiai pasitaikantys nesėkmių režimai
Leidėjų Privacy Sandbox programos nepavyksta dėl priežasčių, kurios paprastai yra operacinės, o ne techninės.
- Sutikimo signalo neatitikimas — CMP atskleidžia grubų reklamos tikslą, o Sandbox API kvietimai priklauso nuo konkretaus antiksto, kurio CMP iš tikrųjų nefiksuoja, todėl Sandbox kvietimai paleidžiami prieš naudotojus, kurie niekada nesutiko su konkrečiu tikslu
- Antraščių siūlymo laikas — Protected Audience aukcionai turi skirtingas laiko charakteristikas nei slapukais pagrįstas siūlymas, o leidėjų antraščių siūlymo apvalkalai, suderinti slapukų eros laikui, praranda pajamas, kai Sandbox kelias yra lėtesnis
- Matavimo spragos — leidėjas išjungia slapukais pagrįstą matavimą prieš Attribution Reporting pradedant veikti, praranda matomumą ir negali komerciniu požiūriu apginti perėjimo
- SSP asimetrija — vienas SSP pakete gerai tvarko Sandbox, o kitas tvarko blogai, todėl pajamos yra nenuoseklios ir sunku nustatyti priežastį
- Auditorijos griūtis — Protected Audience susidomėjimo grupės nebuvo atstatytos po to, kai slapukų eros auditorijos duomenys buvo pakeisti, ir leidėjas turi mastą popieriuje, bet ne praktiškai
2026 m. audito kontrolinis sąrašas
- CMP atskleidžia reklamą, profiliavimą, auditorijos kūrimą ir matavimą kaip atskirus tikslus, suderintus su TCF taksonomija arba lygiaverčiu
- Sandbox API kvietimai priklauso nuo atitinkamų sutikimo signalų, o ne nuo grubo skėtinio žymens
- Privatumo politika aiškiai aprašo dalyvavimą Privacy Sandbox, įskaitant Topics, Protected Audience ir Attribution Reporting
- SSP partneriai sutartinai įpareigoti gerbti leidėjo sutikimo signalą Sandbox kvietimams ir gali parodyti tą elgesį žurnaluose
- Protected Audience susidomėjimo grupės pažymėtos sutikimo tikslais, kurie jas sukūrė, ir grupės atstatytos keičiantis sutikimui
- Attribution Reporting veikia tik naudotojams, sutikusiems su matavimu, ir suderinamas su pirmosios šalies konversijų duomenimis bent kartą per savaitę
- Matavimo prietaisų skydai skiria Sandbox matuotas konversijas nuo pirmosios šalies matuotų konversijų ir švariosios patalpos matuotų konversijų
- Našumas stebimas prieš be slapukų kontekstinę pradinę liniją, o ne slapukų eros pradinę liniją, todėl komercinė istorija yra apie papildomą padidėjimą, o ne vardinį absoliutų atkūrimą
- Duomenų subjekto prašymų darbo srautas gali pašalinti naudotoją iš Protected Audience susidomėjimo grupių ir Attribution Reporting šaltinių nuo galo iki galo
2026 m. perspektyvos
Privacy Sandbox 2026 m. nebėra teorinė konstrukcija, kokia ji buvo 2022 m. Tai siunčiamas paketas su išmatuojamu pajamų poveikiu, reguliavimo priežiūra ir sutikimo paviršiumi, kuris yra smulkesnis nei slapukų eros numatytasis nustatymas, bet tvaresnis. Leidėjai, traktuojantys Sandbox kaip grynai techninę migraciją — keičiantys vieną API į kitą, palaikantys sutikimo ir matavimo praktikas, veikusias su slapukais — atranda, kad gauna dalinį atkūrimą ir nuolatinius auditus. Tie, kurie tai traktuoja pirmiausia kaip sutikimo inžinerijos discipliną ir antriausia kaip reklamos technologijų integraciją, atranda, kad atkūrimas yra išsamesnis, reguliuotojai tyli, o komercinė istorija išlaiko. Privacy Sandbox nėra paskutinis privatumo perėjimas, kurį reklamos ekosistema praeis — tačiau tai didžiausias nesenoje atmintyje, ir leidėjai, kurie teisingai tai padarys 2026 m., kaups tą pranašumą per viską, kas ateis toliau.