Apa yang Privacy Sandbox Sebenarnya Gantikan

Kuki pihak ketiga membawa empat fungsi pengiklanan yang berbeza: penyasaran berasaskan minat, penyasaran semula, pengukuran penukaran, dan pengehad kekerapan. Privacy Sandbox membahagikannya kepada API yang berasingan, masing-masing dengan profil persetujuan tersendiri.

Topics API — Penyasaran Berasaskan Minat

Topics API memberikan setiap pelayar set kecil topik minat kasar — kira-kira lima topik seminggu, diambil daripada taksonomi terkurasi yang mengandungi beberapa ratus kategori. Apabila penerbit memanggil document.browsingTopics(), pelayar mengembalikan hingga tiga topik yang boleh digunakan ekosistem teknologi iklan untuk personalisasi kontekstual tanpa sebarang pengecam merentas laman. Topik dikira secara tempatan, disimpan pada peranti, diputar setiap minggu, dan tertakluk kepada kawalan pengguna dalam chrome://settings/adPrivacy.

Protected Audience API — Penyasaran Semula dan Pemasaran Semula

Protected Audience, dahulunya FLEDGE, mengekalkan penyasaran semula tanpa pengecam merentas laman yang dikongsi. Pengiklan menyertakan pengguna ke dalam kumpulan minat di laman mereka sendiri; apabila pengguna melawat penerbit yang mengambil bahagian, lelongan dalam peranti berjalan dalam Fenced Frame dan memilih iklan kreatif. Iklan yang menang dipaparkan tanpa penerbit mengetahui kumpulan minat mana yang sepadan.

Attribution Reporting API — Pengukuran Penukaran

Attribution Reporting menggantikan piksel penukaran untuk subset kes penggunaan pengukuran. Ia menyokong laporan peringkat peristiwa (bising, hilang, per penukaran) dan laporan ringkasan agregat (gulung statistik yang dinyahpincang). Tidak seperti piksel legasi, ia tidak mendedahkan pautan pengguna-ke-penukaran secara individu.

Shared Storage dan Fenced Frames

Shared Storage adalah kedai nilai-kunci yang boleh ditulis di mana-mana, dibaca dalam kotak pasir untuk kes penggunaan merentas laman seperti pengehad kekerapan dan konsistensi eksperimen A/B. Fenced Frames adalah iframe terpencil yang menghalang halaman sekeliling daripada membaca iklan yang dipaparkan atau data interaksinya.

Adakah Privacy Sandbox Memerlukan Persetujuan?

Ini adalah soalan yang paling disalah faham dalam landskap teknologi iklan 2026, dan jawapannya bergantung kepada bidang kuasa.

Di Bawah GDPR dan ePrivacy

Lembaga Perlindungan Data Eropah tidak mengeluarkan pendirian menyeluruh, tetapi pihak berkuasa kebangsaan lebih jelas. ICO UK, Garante Itali, dan CNIL Perancis semuanya berpendapat bahawa Topics dan Protected Audience memerlukan persetujuan opt-in terlebih dahulu di mana mereka memproses data peribadi, termasuk sebarang pemprosesan yang menulis atau membaca keadaan pada peranti pengguna. Logiknya: pelayar masih menyimpan topik minat dan kumpulan minat secara tempatan, dan panggilan document.browsingTopics() menghantar data peribadi yang disimpulkan kepada pihak ketiga. Itu dikawal di bawah Perkara 5(3) Arahan ePrivacy, yang memerlukan persetujuan untuk sebarang akses ke atau penyimpanan pada peralatan terminal pengguna selain daripada yang benar-benar diperlukan untuk perkhidmatan yang diminta.

Pendirian Google lebih permisif — mereka berhujah bahawa API direka untuk memelihara privasi dan keperluan persetujuan mungkin tidak terpakai dalam semua konteks. Ini bukan pendirian pengawal selia. Melayan Privacy Sandbox sebagai bebas persetujuan di Eropah adalah pendirian berisiko tinggi.

Di Bawah CCPA, CPRA, dan Undang-Undang Negeri AS

Di Amerika Syarikat, aliran Privacy Sandbox umumnya dianggap sebagai perkongsian maklumat peribadi untuk pengiklanan tingkah laku merentas konteks di bawah CPRA. Ini bermakna ia mencetuskan hak opt-out dan mesti dihormati melalui isyarat Global Privacy Control dan mekanisme opt-out universal yang lain. Fakta bahawa data Topics diperoleh daripada pelayar dan bukannya dijual daripada broker pihak ketiga tidak mengecualikannya.

Kawalan Sendiri Chrome

Chrome menyediakan togol berhadapan pengguna dalam chrome://settings/adPrivacy untuk Topics, Protected Audience, dan Attribution Reporting. Pilihan pengguna ini berada bersama — bukan menggantikan — keadaan persetujuan CMP anda. Pengguna yang berkata tidak kepada kuki pengiklanan dalam banner anda tetapi ya kepada Topics dalam tetapan global Chrome masih memberitahu anda tidak melalui banner. Tindanan anda mesti menghormati yang lebih ketat daripada kedua-dua isyarat tersebut.

Lapisan Persetujuan yang Sebenarnya Anda Perlukan

Tindanan persetujuan 2026 peringkat pengeluaran menganggap API Privacy Sandbox sebagai aktiviti pemprosesan yang berbeza, masing-masing diberikan melalui tujuan IAB TCF atau kategori undang-undang negeri yang setara.

Memetakan API Sandbox kepada Tujuan TCF

• Topics API — Tujuan IAB TCF 2 (Pilih iklan asas) dan Tujuan 3 (Buat profil iklan diperibadikan) sekurang-kurangnya; Tujuan 4 (Pilih iklan diperibadikan) jika topik memberi makan penyasaran.
• Protected Audience — Tujuan 3 dan 4, tambah Tujuan 7 (Ukur prestasi iklan) jika lelongan menggunakan data hasil.
• Attribution Reporting — Tujuan 7 (Ukur prestasi iklan) dan Tujuan 9 (Faham audiens melalui statistik).
• Shared Storage untuk pengehad kekerapan — Tujuan 3 di mana ia memberi makan personalisasi, atau asas kepentingan sah di mana ia adalah kawalan kekerapan semata-mata.

Memetakan kepada Google Consent Mode v2

Isyarat Google Consent Mode v2 dipetakan kepada tingkah laku Privacy Sandbox:

• ad_storage dinafikan — lumpuhkan panggilan Topics dan Protected Audience API sepenuhnya
• ad_user_data dinafikan — sekat Attribution Reporting daripada menghantar data berskop pengguna
• ad_personalization dinafikan — langkau input Topics ke dalam logik penyasaran

Pengendalian Isyarat Negeri AS

Untuk trafik AS, lapisan persetujuan anda harus memeriksa Global Privacy Control dan isyarat opt-out negeri yang berkenaan. Apabila pengguna AS telah opt-out daripada perkongsian, tekan document.browsingTopics(), jangan panggil joinAdInterestGroup, dan tanggalkan pengepala pendaftaran Attribution Reporting.

Corak Pelaksanaan Praktikal

Penerbit yang telah melancarkan Privacy Sandbox umumnya mengikuti salah satu daripada dua corak seni bina.

Corak 1: Orkestrasi Sisi Pelayan

Pengurus tag pihak pertama pada asal anda mengumpul keadaan persetujuan, bidang kuasa pengguna, dan sebarang pengatasan isyarat, kemudian secara bersyarat memaparkan cangkuk Privacy Sandbox ke dalam halaman. Pelayan iklan dan SSP menerima bendera persetujuan melalui permintaan bida, dan mereka memutuskan sama ada untuk memanggil Topics, Protected Audience, atau tidak sama sekali. Corak ini memusatkan logik dan mengekalkan keadaan persetujuan sebagai autoriti.

Corak 2: Integrasi Pembalut Bida Pengepala

Prebid.js dan pembalut bida pengepala lain kini menyokong modul Privacy Sandbox. Pembalut membaca isyarat persetujuan, mengkonfigurasi tingkah laku panggilan Topics, dan memajukan hasil lelongan melalui Protected Audience apabila dibenarkan. Pendekatan ini lebih ringan untuk digunakan tetapi mendorong lebih banyak logik ke dalam klien dan mengetatkan pergantungan anda pada kadens keluaran pembalut.

Apa yang Perlu Diaudit

• Sahkan bahawa document.browsingTopics() tidak dipanggil melainkan persetujuan pengiklanan CMP adalah afirmatif dan tiada isyarat opt-out hadir
• Sahkan bahawa joinAdInterestGroup dan runAdAuction diberikan oleh syarat yang sama
• Sahkan bahawa pengepala pendaftaran Attribution Reporting hanya dihantar pada respons untuk pengguna yang keadaan persetujuannya membenarkan pengukuran
• Sahkan bahawa senarai vendor anda dalam rentetan TCF masih sepadan dengan SSP dan DSP yang menggunakan Sandbox API pada inventori anda
• Sahkan bahawa dasar privasi anda menerangkan Topics, Protected Audience, dan Attribution Reporting sebagai aktiviti pemprosesan yang berbeza, dengan asas sah dan pengekalan

Apa yang Privacy Sandbox Tidak Lakukan

Beberapa salah faham umum perlu dibuang sebelum anda membuat anggaran terhadapnya.

Ia Bukan Penyelesaian Persimpangan Persetujuan

API mengurangkan data peribadi yang didedahkan kepada pengiklan, tetapi ia tidak menjadikan pemprosesan asas bebas persetujuan di bawah undang-undang Eropah. Teori pematuhan bahawa penggunaan Sandbox membolehkan anda melangkau CMP adalah salah dalam setiap bidang kuasa EU/EEA.

Ia Bukan Pengganti Penuh Kuki Hari Ini

Topics memberikan isyarat penyasaran kasar dan hilang yang biasanya lebih lemah daripada audiens berasaskan kuki. Skala penyasaran semula Protected Audience masih matang. Attribution Reporting mempunyai lantai bunyi pengukuran yang boleh menyembunyikan peningkatan penukaran kecil. Penerbit yang memindahkan semua pengewangan ke Sandbox hari ini harus mengharapkan penurunan RPM sebanyak 10-30 peratus berbanding tindanan berasaskan kuki pada inventori biasa.

Ia Tidak Kekal dalam Bentuknya Sekarang

Spesifikasi Privacy Sandbox masih berkembang. Taksonomi Topics sedang berkembang, had kumpulan minat Protected Audience sedang disemak semula, dan respons pengawal selia sedang berterusan. Reka bentuk lapisan persetujuan anda supaya dipacu konfigurasi, bukan dikodkan keras kepada spesifikasi semasa.

Pendirian yang Betul untuk 2026

Privacy Sandbox paling baik difahami sebagai satu lapisan strategi tanpa kuki yang lebih luas, bersama data pihak pertama, audiens yang ditentukan penjual, penyasaran kontekstual, dan bida pengepala sisi pelayan. Penerbit yang menang pada 2026 adalah mereka yang menganggap persetujuan sebagai penimbang tara, bukan halangan — memberi makan API Sandbox hanya di mana undang-undang dan pilihan pengguna membenarkan, kembali secara bersih kepada kontekstual di tempat lain, dan mengukur hasil di kedua-dua laluan dengan alat yang tidak menganggap identiti.

Pendirian paling buruk adalah tunggu-dan-lihat. Pengawal selia sudah menulis gelombang peraturan seterusnya — komitmen Sandbox Pihak Berkuasa Persaingan dan Pasaran UK, panduan CNIL yang berterusan, dan peruntukan profil Akta AI EU semuanya menyentuh kawasan ini. Penerbit yang membina Privacy Sandbox ke dalam tindanan persetujuan yang diberikan dengan betul pada 2026 akan bersedia untuk peraturan tersebut. Mereka yang mengaitkannya sebagai pengganti kuki saat akhir akan mendapati diri mereka menulis semula di bawah tekanan.