Google Privacy Sandbox в 2026: руководство для издателей по Topics, Protected Audience, Attribution Reporting и активации с учётом согласия
На протяжении большей части последних пяти лет Privacy Sandbox от Google жил в странном пограничном состоянии. Это была дорожная карта API с неясными датами выпуска, частичной поддержкой браузеров, меняющимися названиями и путём миграции, который продолжал смещаться по мере того, как Chrome корректировал свои планы по сторонним cookie. Эта эпоха закончилась. К началу 2026 года Privacy Sandbox перешёл от спекулятивного будущего к конкретному, частично развёрнутому стеку — Topics, Protected Audience, Attribution Reporting, Shared Storage и Fenced Frames все работают в продакшене, и издатели и поставщики рекламных технологий, инвестировавшие рано, имеют реальные данные о производительности того, как каждый из них работает по сравнению со своим предшественником эпохи cookie. Но Privacy Sandbox не является исключением из согласия — на самом деле история согласия вокруг Sandbox более тонкая, чем базовый уровень эпохи cookie, и издатели, получающие наибольшую пользу от новых API в 2026 году, — это те, кто точно понимает, где сигналы согласия подключаются на каждом этапе. Это руководство рассматривает состояние Privacy Sandbox в 2026 году, что на самом деле делает каждый крупный API, как согласие проходит через каждый из них, и руководство для издателей по использованию стека без нарушения линий GDPR, LGPD, PIPA, KVKK или DPDPA, которые по-прежнему применяются.
Состояние Privacy Sandbox в 2026 году
Практическая реальность в начале 2026 года состоит в том, что устаревание сторонних cookie в Chrome было частично выполнено, частично отложено и полностью коммерциализировано, в зависимости от интерпретации. Издателям нужно понять текущую форму, прежде чем принимать архитектурные решения.
Что выпустилось, что застопорилось
Три релевантных для издателей API, которые полностью выпустились, — Topics, Protected Audience и Attribution Reporting — это те, которые важны для дохода в 2026 году. Shared Storage и Fenced Frames поставляются как инфраструктура под ними. Несколько смежных предложений — в частности, ранние версии FLoC и часть инструментария разделения cookie CHIPS — были заменены или включены в другие части стека.
Путь устаревания
Устаревание сторонних cookie в Chrome прошло через поэтапные ограничения, а не одно событие переключения. Значимая доля пользователей Chrome теперь имеет сторонние cookie отключёнными или ограниченными по умолчанию, с оставшейся долей, следующей в течение 2026 и 2027 годов по модели выбора пользователя, заменившей первоначальный план жёсткого устаревания. Практический эффект для издателей в том, что сторонние cookie уже ненадёжны в масштабе и фактически умрут в течение следующих двух лет — Privacy Sandbox это то, куда уходит адресность.
Регуляторный надзор
Управление по конкуренции и рынкам Великобритании и Европейская комиссия оба продлили свой надзор за Privacy Sandbox до 2026 года. Это формирует темп выпуска и обязательства, которые Google берёт относительно того, как API могут и не могут использоваться — включая конкретные обязательства о непредпочтении собственных рекламных продуктов Google и о разрешении инноваций издателей и третьих сторон поверх примитивов Sandbox. Издателям следует читать Privacy Sandbox как регулируемое общее благо, а не как проприетарный продукт Google.
Основные API, которые издатель действительно использует
Privacy Sandbox включает длинный список предложений, но четыре, которые важны для дохода издателей в 2026 году, — это Topics, Protected Audience, Attribution Reporting и Shared Storage.
Topics API
Topics API предоставляет грубые сигналы интересов, полученные из недавней истории просмотра пользователя, вычисляемые полностью на устройстве. Когда пользователь посещает сайт, браузер может вернуть до трёх тем из таксономии в несколько сотен записей — например, Спорт / Футбол или Путешествия / Деловые путешествия. Темы ротируются еженедельно, никогда не детальнее уровня таксономии, и вычисляются без выхода с устройства. Для издателей Topics — замена широкого таргетинга на основе интересов, который ранее управлялся профилями сторонних cookie. Премия CPM для инвентаря с поддержкой Topics стабилизировалась значительно выше уровня только контекстного в 2026 году.
Protected Audience API
Protected Audience — преемник того, что недолго называлось FLEDGE — поддерживает ремаркетинг на устройстве и активацию пользовательских аудиторий. Рекламодатели добавляют пользователей в группы интересов, хранящиеся в браузере во время посещений сайта, и аукционы за рекламные места частично проходят на устройстве, выбирая рекламу на основе членства в группах интересов без утечки членства обратно на страницу или рекламодателю. Protected Audience архитектурно самая амбициозная часть Sandbox и самая сложная для интеграции, но именно там в 2026 году происходит восстановление CPM в стиле ремаркетинга для издателей с правильным партнёрским стеком.
Attribution Reporting API
Attribution Reporting обеспечивает измерение конверсий с сохранением конфиденциальности. Рекламодатели регистрируют источники и триггеры, и браузер производит агрегированные или зашумлённые отчёты на уровне событий, которые атрибутируют конверсии к показам рекламы без раскрытия индивидуальных путей пользователей. Это измерительный стержень под Sandbox и то, куда переходит атрибуция замкнутого цикла после cookie. Уровни шума и пороги агрегации были настроены в течение 2025 года и работоспособны для любой кампании выше скромного порога трафика.
Shared Storage и Fenced Frames
Shared Storage позволяет поставщикам рекламных технологий хранить кросс-сайтовое состояние на устройстве без раскрытия его странице, а Fenced Frames предоставляют границу рендеринга, которая не даёт встроенной рекламе читать или быть прочитанной окружающей страницей. Это инфраструктура: издатели редко взаимодействуют с ними напрямую, но именно они заставляют аукцион Protected Audience на устройстве работать безопасно.
Как согласие на самом деле применяется к Privacy Sandbox
Устойчивый миф в 2024 и 2025 годах состоял в том, что Privacy Sandbox — зона без согласия, потому что данные остаются на устройстве. Это неверно, и Европейский совет по защите данных, ICO Великобритании и несколько других регуляторов чётко об этом заявили.
Topics и согласие
Topics могут вычисляться на устройстве, но акт возврата темы странице является обработкой персональных данных по GDPR. Тема получена из истории просмотра пользователя, привязана к устройству и используется для влияния на то, какую рекламу видит пользователь. Издателям и поставщикам рекламных технологий, использующим Topics, требуется законное основание, и на практике это означает согласие на рекламные и аудиторные цели через CMP. Вызов Topics API без сигнала согласия — неправильное значение по умолчанию в юрисдикции GDPR.
Protected Audience и согласие
Членство в группе интересов является персональными данными в тот момент, когда оно ассоциируется с пользователем способом, который можно привязать обратно — даже на устройстве — к рекламной деятельности. Добавление пользователя в группу интересов рекламодателя и проведение аукциона на устройстве, использующего это членство, оба являются деятельностью по обработке, требующей согласия на персонализацию рекламы. Инфраструктура Sandbox обеспечивает защиту конфиденциальности; она не устраняет требование согласия.
Attribution Reporting и согласие
Attribution Reporting выполняет измерение, которое является целью обработки, отличной от профилирования или активации. Рамки согласия должны моделировать измерение как отдельно согласуемую цель — отражая то, как её определяет TCF — и Attribution Reporting должен срабатывать только для пользователей, давших согласие на измерение. Несколько писем о принуждении 2025 года ссылались на издателей, которые запускали источники Attribution Reporting для всех пользователей независимо от состояния согласия.
Практическая поверхность согласия
Поверхность согласия Privacy Sandbox — это не новый UI — это существующий TCF или эквивалентная CMP, с целями, сопоставленными конкретно с API. Хорошо настроенная CMP 2026 года раскрывает рекламу, профилирование, построение аудитории и измерение как отдельные цели, и вызовы API Sandbox привязываются к соответствующим сигналам согласия. Издателям, которые ранее использовали единую общую рекламную цель, теперь понадобится более тонкая таксономия.
Паттерны интеграции для издателей
Существует три широких паттерна интеграции Privacy Sandbox в 2026 году, и каждый имеет разные характеристики согласия, измерения и коммерции.
Путь через SSP
Самый распространённый паттерн: издатель делегирует интеграцию Privacy Sandbox SSP и партнёрам по header bidding в стеке. SSP управляет вызовами Topics, онбордингом Protected Audience и регистрацией Attribution Reporting от имени издателя. CMP издателя является источником истины о согласии, и ожидается, что SSP прочитает сигнал согласия и будет действовать соответственно. Это путь наименьших усилий и правильное значение по умолчанию для издателей, не имеющих специальной команды инженеров рекламных технологий.
Прямой путь
Крупные издатели с внутренними возможностями рекламных технологий интегрируют API Privacy Sandbox напрямую — вызывая Topics, проводя аукционы Protected Audience с собственной логикой оценки и регистрируя источники Attribution Reporting со своей серверной инфраструктуры. Это больше работы, но даёт издателю детальный контроль над динамикой аукциона и позволяет издателю сохранять маржу, которая иначе досталась бы посредникам.
Гибридный путь
Паттерн, который используют большинство премиальных издателей в 2026 году: основной программатик-поток идёт через SSP как обычно, но издатель проводит прямую интеграцию Protected Audience для своих собственных сегментов аудитории первой стороны — продавая активации похожих или расширенных аудиторий против собственного инвентаря. Прямой путь захватывает премиальное ценообразование для сегментов аудитории, где это важно; путь через SSP обрабатывает длинный хвост.
Измерение после cookie
История измерения при Privacy Sandbox значительно отличается от значения по умолчанию эпохи cookie, и издателям нужно скорректировать свои практики измерения.
Агрегированные против отчётов на уровне событий
Attribution Reporting поддерживает как агрегированные отчёты — которые дают точные числа выше порога — так и отчёты на уровне событий, которые зашумлены, но пригодны для отладки малых выборок. Большинство продакшен-случаев издателей полагаются на агрегированные отчёты, и издателям следует ожидать, что их панели измерения будут обновляться с более длительным интервалом, чем атрибуция в реальном времени эпохи cookie.
Сверка с измерением первой стороны
Измерение Privacy Sandbox склонно давать более низкие числа конверсий, чем измерение на основе cookie, в основном потому, что числа эпохи cookie были завышены кросс-сайтовой идентичностью, которую Privacy Sandbox намеренно разрывает. Издателям нужно сверять измерение Sandbox с измерением первой стороны — прямое отслеживание подтверждения заказа, серверные загрузки конверсий и, где применимо, измерение в чистой комнате — вместо сравнения чисел Sandbox с базовым уровнем эпохи cookie. Бенчмаркинговый вопрос 2026 года — инкрементальный прирост, а не абсолютное число конверсий.
Интеграция чистой комнаты
Для издателей, ведущих программы измерения в чистой комнате, Privacy Sandbox дополняет, а не конкурирует. Attribution Reporting обеспечивает вид воздействия верхней части воронки и агрегированных конверсий; чистая комната обеспечивает разрешение замкнутого цикла против данных первой стороны рекламодателя. Комбинация — это то, как выглядит адресное измерение в 2026 году.
Производительность в реальном мире
К началу 2026 года накопилось достаточно данных, чтобы сказать что-то конкретное о том, как Privacy Sandbox работает по сравнению с базовым уровнем эпохи cookie.
Производительность Topics
Инвентарь с поддержкой Topics командует премией CPM над инвентарём только контекстным примерно от середины десятков до низких двадцатых процентов для издателей среднего рынка, при этом премиальные издатели видят более высокий прирост. Это значительно ниже премии, которую командовали сегменты сторонних cookie, но значительно выше контекстного уровня без cookie.
Производительность Protected Audience
Ремаркетинг Protected Audience восстанавливает примерно от половины до двух третей премии CPM, которую ранее обеспечивал ремаркетинг на основе cookie, для издателей со зрелым стеком Protected Audience. Это значимое число — ремаркетинг был значимым вкладчиком в программатик-доходность, и восстановление пятидесяти-шестидесяти пяти процентов — это разница между жизнеспособностью и нежизнеспособностью для многих линий дохода издателей.
Надёжность Attribution Reporting
Attribution Reporting производит точное агрегированное измерение выше скромных порогов трафика. Ниже этих порогов шум делает Attribution Reporting непригодным, и издателям нужно альтернативное измерение. На практике порог управляем для любого издателя с более чем несколькими сотнями тысяч ежемесячных конверсий на уровне кампании.
Распространённые режимы отказа
Программы Privacy Sandbox издателей терпят неудачу по причинам, которые обычно операционные, а не технические.
- Несоответствие сигнала согласия — CMP раскрывает грубую рекламную цель, а вызовы API Sandbox привязаны к конкретной подцели, которую CMP фактически не фиксирует, оставляя вызовы Sandbox срабатывающими против пользователей, которые никогда не давали согласия на конкретную цель
- Тайминг header bidding — аукционы Protected Audience имеют другие временные характеристики, чем торги на основе cookie, и обёртки header bidding издателей, настроенные на тайминг эпохи cookie, теряют доход, когда путь Sandbox медленнее
- Пробел в измерении — издатель отключает измерение на основе cookie до того, как Attribution Reporting работает, теряет видимость и не может коммерчески защитить переход
- Асимметрия SSP — один SSP в стеке хорошо обрабатывает Sandbox, а другой плохо, что приводит к непоследовательной доходности и трудности изоляции причины
- Коллапс аудитории — группы интересов Protected Audience не были перестроены после устаревания данных аудитории эпохи cookie, и у издателя есть масштаб на бумаге, но не на практике
Чек-лист аудита 2026 года
- CMP раскрывает рекламу, профилирование, построение аудитории и измерение как отдельные цели, согласованные с таксономией TCF или эквивалентом
- Вызовы API Sandbox привязаны к соответствующим сигналам согласия, а не к грубому общему флагу
- Политика конфиденциальности явно описывает участие в Privacy Sandbox, включая Topics, Protected Audience и Attribution Reporting
- Партнёры SSP по договору уважают сигнал согласия издателя для вызовов Sandbox и могут продемонстрировать это поведение в логах
- Группы интересов Protected Audience помечены целями согласия, которые их создали, и группы перестраиваются при изменениях согласия
- Attribution Reporting срабатывает только для пользователей, давших согласие на измерение, и сверяется с данными конверсий первой стороны не реже раза в неделю
- Панели измерения различают конверсии, измеренные Sandbox, конверсии, измеренные первой стороной, и конверсии, измеренные в чистой комнате
- Производительность отслеживается относительно базового уровня контекстного без cookie, а не базового уровня эпохи cookie, поэтому коммерческая история о инкрементальном приросте, а не номинальном абсолютном восстановлении
- Рабочий процесс запросов субъектов данных может удалить пользователя из групп интересов Protected Audience и источников Attribution Reporting от начала до конца
Перспективы 2026 года
Privacy Sandbox в 2026 году больше не теоретическая конструкция, какой он был в 2022 году. Это поставляемый стек с измеримым влиянием на доход, регуляторным надзором и поверхностью согласия, которая более детальна, чем значение по умолчанию эпохи cookie, но более устойчива. Издатели, которые рассматривают Sandbox как чисто техническую миграцию — заменить один API на другой, сохранить практики согласия и измерения, работавшие с cookie — обнаруживают, что получают частичное восстановление и постоянные аудиты. Те, кто рассматривает его как дисциплину инженерии согласия в первую очередь и интеграцию рекламных технологий во вторую, обнаруживают, что восстановление более полное, регуляторы молчат, и коммерческая история держится. Privacy Sandbox — не последний переход конфиденциальности, через который пройдёт рекламная экосистема, но это крупнейший в недавней памяти, и издатели, которые сделают его правильно в 2026 году, будут наращивать это преимущество через всё, что придёт следующим.