O Estado do Privacy Sandbox em 2026

A realidade prática no início de 2026 é que a descontinuação dos cookies de terceiros pelo Chrome foi parcialmente executada, parcialmente adiada e totalmente comercializada, dependendo da interpretação. Os editores precisam entender a forma atual antes de tomar decisões arquitetônicas.

O Que Foi Lançado, O Que Parou

As três APIs relevantes para editores que foram totalmente lançadas — Topics, Protected Audience e Attribution Reporting — são as que importam para a receita em 2026. Shared Storage e Fenced Frames são lançados como infraestrutura abaixo. Algumas propostas adjacentes — notadamente as versões anteriores do FLoC e algumas das ferramentas de partição de cookies do CHIPS — foram substituídas ou incorporadas a outras partes da pilha.

O Caminho de Descontinuação

A descontinuação dos cookies de terceiros pelo Chrome passou por restrições graduais em vez de um único evento de troca de chave. Uma parcela significativa dos usuários do Chrome agora tem cookies de terceiros desativados ou restringidos por padrão, com a parcela restante seguindo ao longo de 2026 e 2027 sob o modelo de escolha do usuário que substituiu o plano original de descontinuação rígida. O efeito prático para os editores é que os cookies de terceiros já são não confiáveis em escala e estarão efetivamente mortos nos próximos dois anos — o Privacy Sandbox é para onde a endereçabilidade vai.

Supervisão Regulatória

A Autoridade de Concorrência e Mercados do Reino Unido e a Comissão Europeia ambas estenderam sua supervisão do Privacy Sandbox até 2026. Isso molda o cadenciamento de lançamentos e os compromissos que o Google faz sobre como as APIs podem e não podem ser usadas — incluindo compromissos específicos sobre não privilegiar os próprios produtos de anúncios do Google e sobre permitir a inovação de editores e terceiros sobre as primitivas do Sandbox. Os editores devem ler o Privacy Sandbox como um bem comum regulado, não como um produto proprietário do Google.

As APIs Principais que um Editor Realmente Usa

O Privacy Sandbox compreende uma longa lista de propostas, mas as quatro que importam para a receita de editores em 2026 são Topics, Protected Audience, Attribution Reporting e Shared Storage.

Topics API

A Topics API fornece sinais grossos de interesse derivados do histórico de navegação recente do usuário, computados inteiramente no dispositivo. Quando um usuário visita um site, o navegador pode retornar até três tópicos de uma taxonomia de algumas centenas de entradas — coisas como Sports / Soccer ou Travel / Business Travel. Os tópicos são rotacionados semanalmente, nunca são mais granulares do que o nível de taxonomia e são computados sem sair do dispositivo. Para os editores, Topics é a substituição para o direcionamento amplo baseado em interesses que era anteriormente impulsionado por perfis de cookies de terceiros. O prêmio de CPM para inventário habilitado para Topics se estabilizou de forma significativa acima do contextual apenas em 2026.

Protected Audience API

Protected Audience — o sucessor do que brevemente foi chamado FLEDGE — suporta remarketing no dispositivo e ativação de público personalizado. Os anunciantes adicionam usuários a grupos de interesse armazenados no navegador durante visitas ao site, e os leilões para espaços de anúncios são executados parcialmente no dispositivo, selecionando anúncios com base na associação ao grupo de interesse sem vazar a associação de volta para a página ou para o anunciante. Protected Audience é arquitetonicamente a peça mais ambiciosa do Sandbox e a mais difícil de integrar, mas é onde a recuperação de CPM no estilo de remarketing está acontecendo em 2026 para editores com a pilha de parceiros certa.

Attribution Reporting API

Attribution Reporting fornece medição de conversão que preserva a privacidade. Os anunciantes registram fontes e gatilhos, e o navegador produz relatórios agregados ou com ruído no nível de evento que atribuem conversões a exposições de anúncios sem revelar jornadas individuais de usuários. Esta é a espinha dorsal de medição sob o Sandbox e é para onde a atribuição de circuito fechado se move após os cookies. Os pisos de ruído e os limites de agregação foram ajustados ao longo de 2025 e são viáveis para qualquer campanha acima de um modesto patamar de tráfego.

Shared Storage e Fenced Frames

Shared Storage permite que os fornecedores de tecnologia de anúncios mantenham estado entre sites no dispositivo sem expô-lo à página, e Fenced Frames fornecem um limite de renderização que impede o anúncio incorporado de ler ou ser lido pela página circundante. Estes são infraestrutura: os editores raramente interagem com eles diretamente, mas são o que faz o leilão no dispositivo do Protected Audience funcionar com segurança.

Como o Consentimento Realmente se Aplica ao Privacy Sandbox

Um mito persistente ao longo de 2024 e 2025 foi que o Privacy Sandbox é uma zona livre de consentimento porque os dados permanecem no dispositivo. Isso está errado, e o Conselho Europeu de Proteção de Dados, o ICO do Reino Unido e vários outros reguladores foram explícitos sobre isso.

Topics e Consentimento

Topics pode ser computado no dispositivo, mas o ato de retornar um Tópico a uma página é processamento de dados pessoais sob o GDPR. O Tópico é derivado do histórico de navegação do usuário, está vinculado ao dispositivo e é usado para influenciar qual publicidade o usuário vê. Editores e fornecedores de tecnologia de anúncios que executam Topics requerem uma base legal, e na prática isso significa consentimento para fins publicitários e de público por meio do CMP. Chamar a Topics API sem um sinal de consentimento é o padrão errado em uma jurisdição GDPR.

Protected Audience e Consentimento

A associação ao grupo de interesse é dado pessoal no momento em que está associada a um usuário de uma forma que pode ser vinculada de volta — mesmo no dispositivo — à atividade publicitária. Adicionar um usuário ao grupo de interesse de um anunciante e executar um leilão no dispositivo que usa essa associação são ambas atividades de processamento que requerem consentimento para personalização de publicidade. A infraestrutura do Sandbox fornece proteções de privacidade; não remove o requisito de consentimento.

Attribution Reporting e Consentimento

Attribution Reporting realiza medição, que é um propósito de processamento distinto de criação de perfil ou ativação. As estruturas de consentimento devem modelar a medição como um propósito de consentimento separado — refletindo como o TCF o define — e Attribution Reporting só deve disparar para usuários que consentiram com a medição. Várias cartas de execução de 2025 citaram editores que dispararam fontes de Attribution Reporting em todos os usuários independentemente do estado de consentimento.

A Superfície Prática de Consentimento

A superfície de consentimento do Privacy Sandbox não é uma nova interface do usuário — é o TCF existente ou CMP equivalente, com propósitos mapeados especificamente para as APIs. Um CMP de 2026 bem configurado expõe publicidade, criação de perfil, construção de público e medição como propósitos distintos, e as chamadas de API do Sandbox são condicionadas aos sinais de consentimento relevantes. Os editores que anteriormente executavam um único propósito abrangente de publicidade precisarão agora de uma taxonomia mais refinada.

Padrões de Integração para Editores

Existem três padrões amplos de integração para Privacy Sandbox em 2026, e cada um tem características diferentes de consentimento, medição e comerciais.

O Caminho Via-SSP

O padrão mais comum: o editor delega a integração do Privacy Sandbox aos SSPs e parceiros de header bidding na pilha. O SSP gerencia chamadas de Topics, integração do Protected Audience e registro do Attribution Reporting em nome do editor. O CMP do editor é a fonte de verdade do consentimento, e espera-se que o SSP leia o sinal de consentimento e aja de acordo. Este é o caminho de menor esforço e é o padrão certo para editores que não têm uma equipe de engenharia de tecnologia de anúncios dedicada.

O Caminho Direto

Grandes editores com capacidade interna de tecnologia de anúncios integram APIs do Privacy Sandbox diretamente — chamando Topics, executando leilões do Protected Audience com sua própria lógica de pontuação e registrando fontes de Attribution Reporting de sua própria infraestrutura de servidor. Isso é mais trabalho, mas dá ao editor controle granular sobre a dinâmica do leilão e permite que o editor mantenha a margem que de outra forma iria para intermediários.

O Caminho Híbrido

O padrão que a maioria dos editores premium está executando em 2026: o fluxo programático principal vai pelos SSPs como de costume, mas o editor executa uma integração direta do Protected Audience para seus próprios segmentos de público de primeira parte — vendendo ativações de público lookalike ou expandidas por semente contra seu próprio inventário. O caminho direto captura preços premium para os segmentos de público onde importa; o caminho via-SSP lida com a longa cauda.

Medição Após os Cookies

A história de medição sob o Privacy Sandbox é significativamente diferente do padrão da era dos cookies, e os editores precisam ajustar suas práticas de medição.

Relatórios Agregados vs. de Nível de Evento

Attribution Reporting suporta tanto relatórios agregados — que fornecem números precisos acima de um limite — quanto relatórios no nível de evento, que são ruidosos mas utilizáveis para depuração de pequenas amostras. A maioria dos casos de uso de editores em produção depende de relatórios agregados, e os editores devem esperar que seus painéis de medição sejam atualizados em um cadenciamento mais longo do que a atribuição em tempo real da era dos cookies.

Reconciliação com Medição de Primeira Parte

A medição do Privacy Sandbox tende a produzir números de conversão mais baixos do que a medição baseada em cookies, principalmente porque os números da era dos cookies foram inflados por identidade entre sites que o Privacy Sandbox intencionalmente quebra. Os editores precisam reconciliar a medição do Sandbox com a medição de primeira parte — rastreamento direto de confirmação de pedidos, uploads de conversão do lado do servidor e, onde aplicável, medição de sala limpa — em vez de comparar os números do Sandbox com a linha de base da era dos cookies. A questão de referência de 2026 é incremento de elevação, não contagem absoluta de conversões.

Integração de Sala Limpa

Para editores que executam programas de medição de sala limpa, o Privacy Sandbox é complementar em vez de competitivo. Attribution Reporting fornece a exposição no topo do funil e a visão de conversão agregada; a sala limpa fornece resolução de circuito fechado contra os próprios dados de primeira parte do anunciante. A combinação é como parece a medição endereçável em 2026.

Desempenho no Mundo Real

Dados suficientes se acumularam no início de 2026 para dizer algo concreto sobre como o Privacy Sandbox se compara à linha de base da era dos cookies.

Desempenho do Topics

O inventário habilitado para Topics está comandando um prêmio de CPM acima do inventário apenas contextual de aproximadamente meados dos adolescentes a baixos vinte por cento para editores de mercado intermediário, com editores premium vendo maior elevação. Isso está significativamente abaixo do prêmio que os segmentos de cookies de terceiros comandavam, mas significativamente acima do piso contextual sem cookies.

Desempenho do Protected Audience

O remarketing do Protected Audience está recuperando aproximadamente metade a dois terços do prêmio de CPM que o remarketing baseado em cookies entregou anteriormente, para editores com uma pilha madura do Protected Audience. Isso é um número significativo — o remarketing foi um contribuinte significativo para o rendimento programático, e uma recuperação de cinquenta a sessenta e cinco por cento é a diferença entre viável e não viável para muitas linhas de receita de editores.

Confiabilidade do Attribution Reporting

Attribution Reporting produz medição agregada precisa acima de modestos limites de tráfego. Abaixo desses limites, o ruído torna o Attribution Reporting inadequado, e os editores precisam de medição alternativa. Na prática, o limite é gerenciável para qualquer editor com mais de algumas centenas de milhares de conversões mensais no nível de campanha.

Modos de Falha Comuns

Os programas de Privacy Sandbox de editores falham por razões que geralmente são operacionais em vez de técnicas.

• Incompatibilidade de sinal de consentimento — o CMP expõe um propósito de publicidade grosso e as chamadas de API do Sandbox são condicionadas a um sub-propósito específico que o CMP na verdade não captura, deixando as chamadas do Sandbox disparando contra usuários que nunca consentiram com o propósito específico
• Timing de header bidding — os leilões do Protected Audience têm características de timing diferentes do que o lance baseado em cookies, e os wrappers de header bidding de editores que foram ajustados para o timing da era dos cookies perdem receita quando o caminho do Sandbox é mais lento
• Lacuna de medição — o editor desliga a medição baseada em cookies antes que o Attribution Reporting esteja funcionando, perde visibilidade e não pode defender a transição comercialmente
• Assimetria de SSP — um SSP na pilha lida bem com o Sandbox e outro lida mal, levando a rendimento inconsistente e dificuldade em isolar a causa
• Colapso de público — os grupos de interesse do Protected Audience não foram reconstruídos após a depreciação dos dados de público da era dos cookies, e o editor tem escala no papel mas não na prática

A Lista de Verificação de Auditoria 2026

• CMP expõe publicidade, criação de perfil, construção de público e medição como propósitos distintos alinhados com a taxonomia do TCF ou equivalente
• As chamadas de API do Sandbox são condicionadas aos sinais de consentimento correspondentes, não em uma bandeira de guarda-chuva grosseira
• A política de privacidade descreve explicitamente a participação no Privacy Sandbox, incluindo Topics, Protected Audience e Attribution Reporting
• Os parceiros SSP são contratados para respeitar o sinal de consentimento do editor para chamadas do Sandbox e podem demonstrar esse comportamento em logs
• Os grupos de interesse do Protected Audience são marcados com os propósitos de consentimento que os criaram, e os grupos são reconstruídos em mudanças de consentimento
• Attribution Reporting só dispara para usuários que consentiram com a medição e é reconciliado com dados de conversão de primeira parte pelo menos semanalmente
• Os painéis de medição distinguem conversões medidas pelo Sandbox de conversões medidas de primeira parte e conversões medidas em sala limpa
• O desempenho é rastreado em relação à linha de base contextual sem cookies, não à linha de base da era dos cookies, para que a história comercial seja sobre elevação incremental em vez de recuperação absoluta nominal
• O fluxo de trabalho de solicitação de titulares de dados pode remover um usuário de grupos de interesse do Protected Audience e fontes do Attribution Reporting de ponta a ponta

A Perspectiva de 2026

O Privacy Sandbox em 2026 não é mais o construto teórico que era em 2022. É uma pilha em execução com impacto mensurável na receita, supervisão regulatória e uma superfície de consentimento que é mais granular do que o padrão da era dos cookies, mas mais sustentável. Os editores que tratam o Sandbox como uma migração técnica pura — trocar uma API por outra, mantendo as práticas de consentimento e medição que funcionavam com cookies — estão descobrindo que obtêm recuperação parcial e auditorias persistentes. Aqueles que o tratam como uma disciplina de engenharia de consentimento primeiro e uma integração de tecnologia de anúncios segundo estão descobrindo que a recuperação é mais completa, os reguladores ficam quietos e a história comercial se sustenta. O Privacy Sandbox não é a última transição de privacidade que o ecossistema de publicidade passará — mas é a maior na memória recente, e os editores que acertarem em 2026 vão compor essa vantagem em torno do que vier a seguir.