Что на самом деле случилось со сторонними cookie

Полная история сложнее, чем предполагают заголовки. Ландшафт 2026 года — это лоскутное одеяло, и каждая конфигурация паблишера должна соответствовать доле браузеров его собственной аудитории.

Safari — исчезли с 2020 года

Intelligent Tracking Prevention от Apple блокирует сторонние файлы cookie в Safari с 2020 года и с тех пор ужесточилась до одной из самых агрессивных антитрекинговых позиций среди мейнстримных браузеров. Safari уже является полностью бескуковой средой для межсайтового отслеживания, и любая адресуемость на трафике Safari проходит через собственную идентичность, контекстный таргетинг или атрибуцию в стиле SKAdNetwork.

Firefox — блокируются по умолчанию с 2019 года

Enhanced Tracking Protection в Firefox блокирует известные сторонние трекинговые файлы cookie по умолчанию с 2019 года. Доля трафика Firefox, несущего пригодную к использованию идентичность сторонних cookie, для большинства паблишеров фактически равна нулю.

Chrome — точка перегиба 2026 года

Chrome, последний оплот со значимым покрытием сторонних cookie, — это браузер, где в 2026 году происходит большинство изменений. После многих лет задержек Google перешёл к модели выбора пользователя: пользователи могут продолжать разрешать сторонние файлы cookie, но браузер подталкивает к более строгим настройкам, и API Privacy Sandbox теперь являются рекомендованным механизмом для большинства сценариев использования ad tech. На практике это означает, что доступность сторонних cookie в Chrome неуклонно сокращается, а не исчезает за одну ночь, и каждый паблишер работает с неким сочетанием куковленого и бескукового трафика в одном и том же браузере.

Edge и другие

Edge следует за Chromium, но накладывает собственную защиту от отслеживания. Brave и другие браузеры, ориентированные на приватность, были бескуковыми по умолчанию годами. Длинный хвост мобильных in-app-сред — где cookie нет вообще — всегда адресовался через рекламные идентификаторы (IDFA, GAID), которые сами теперь в значительной степени являются opt-in.

Privacy Sandbox на практике

Privacy Sandbox — это не единая замена стороннего cookie. Это набор API, каждый из которых адресует один срез старого сценария использования.

Topics API

Topics API позволяет браузеру наблюдать за просмотром пользователя по сайтам, классифицировать его в ограниченный набор тем интересов и предоставлять эти темы рекламодателям. Он заменяет широкий поведенческий таргетинг, не позволяя ни одному отдельному рекламодателю реконструировать профиль пользователя. Topics доступен и реально используется в 2026 году, но точность ниже, чем у поведенческого таргетинга на основе cookie, и большинство паблишеров комбинируют его с другими сигналами, а не полагаются только на него.

Protected Audience API

Protected Audience — эволюция того, что изначально называлось FLEDGE — обрабатывает ремаркетинг. Он проводит рекламные аукционы внутри браузера, чтобы рекламодатель мог охватить пользователей, ранее посещавших его сайт, без идентификации этих пользователей между сайтами. Внедрение неравномерно, платформы со стороны спроса находятся на разных этапах интеграции.

Attribution Reporting API

Attribution Reporting заменяет отслеживание конверсий на основе cookie. Он доставляет отчёты на уровне событий и сводные отчёты с достаточной задержкой и шумом, чтобы предотвратить реконструкцию на уровне пользователя. Компромисс — атрибуция более низкой точности; паблишерам, измеряющим эффективность, нужно перекалибровать свои дашборды и ожидания.

Что паблишеры должны настроить

Большинство паблишеров в 2026 году запускают Topics и Protected Audience наряду со своими существующими SSP, позволяя обёртке обрабатывать маршрутизацию. Это не требует перестройки ad-стека — это требует конфигурации на уровне SSP и header-bidding и CMP, которая правильно передаёт сигналы согласия в API Sandbox.

Рост собственной идентичности

Самым последовательным победителем в бескуковом переходе стала аутентифицированная собственная идентичность. Паблишеры с регистрационными стенами, подписчиками рассылок или авторизованными интерфейсами имеют структурное преимущество в новой среде.

Графы идентичности на основе email

Хешированный email, иногда обёрнутый в стандартизированный идентификатор вроде UID2 или RampID, — это основа межсайтовой идентичности в посткуковом мире. Пользователь аутентифицируется один раз, email хешируется локально, и хешированный идентификатор поступает в запросы ставок как сигнал пользователя. Что критично, это работает только для авторизованных пользователей — и только там, где у паблишера есть действительное согласие на передачу идентификатора для рекламы.

Согласие — это определяющий фактор

Сигнал идентичности на основе email без согласия GDPR или CCPA хуже, чем отсутствие сигнала вообще — это обязательство по соответствию. CMP должны явно ограждать сигналы идентичности теми же целями, которые управляют сторонними cookie: обычно цели TCF 1, 3, 4 и 7, плюс любые специфичные для вендора разрешения для самого провайдера идентичности.

Доля авторизованных — новая Полярная звезда

Для паблишеров, монетизирующих через рекламу, процент трафика, который авторизован, теперь является метрикой дохода. Паблишеры инвестируют в мягкую регистрацию, захват рассылок и программы лояльности читателей не по редакционным причинам, а потому что авторизованный трафик несёт значимую премию CPM против анонимного трафика в бескуковой среде.

Seller-Defined Audiences

Спецификация IAB Seller-Defined Audiences (SDA) позволяет паблишерам определять и сигнализировать собственные сегменты аудитории напрямую в запросы ставок, используя общую таксономию. Паблишер решает — на основе собственных данных первой стороны — что данный пользователь принадлежит к сегментам вроде Автомобильные энтузиасты или Родители маленьких детей, и этот сигнал поступает к каждому покупателю без необходимости пересечения файлом cookie какой-либо границы.

Почему SDA важна

SDA преобразует редакционные и поведенческие данные первой стороны паблишера в программатик-ценность, не раскрывая данные на уровне пользователя более широкой экосистеме. Она хорошо подходит паблишерам с сильными редакционными вертикалями и существующей аналитикой или DMP-возможностями, и это одна из немногих бескуковых стратегий, которые напрямую вознаграждают качественный контент.

Согласие и SDA

Сегменты SDA по-прежнему основаны на обработке персональных данных и должны проходить через CMP. CMP должна сигнализировать соответствующие цели TCF и любые пользовательские цели, которые паблишер объявил для собственной деятельности по построению аудитории.

Контекстный таргетинг — тихо возрождающийся

Контекстный таргетинг — сопоставление рекламы с содержимым страницы, а не с историей пользователя — прошёл путь от считавшегося устаревшим в 2018 году до основной стратегии в 2026 году. Современные контекстные вендоры используют модели обработки естественного языка, чтобы понимать семантику страницы на глубине, которой простое сопоставление ключевых слов никогда не достигало, и контекстный инвентарь регулярно соответствует или превосходит таргетинг на основе cookie для рекламодателей, чувствительных к безопасности бренда.

Преимущество согласия

Контекстный таргетинг не требует согласия пользователя при большинстве режимов приватности, потому что он не обрабатывает персональные данные. Для паблишеров с низким уровнем согласий или большим трафиком из ЕС и Калифорнии контекстный доход часто является частью стека с самой высокой маржой.

Конфигурация согласия, которая действительно работает в 2026 году

Готовый к бескуковому миру стек согласия в 2026 году имеет несколько вещей, которые были бы необычными ещё два года назад.

• CMP сигнализирует согласие API Privacy Sandbox через Google Consent Mode v2, чтобы вызовы Topics и Protected Audience уважали выбор пользователя
• Явное ограждение согласием для сигналов идентичности, таких как UID2, RampID и специфичные для паблишера ID, отделённое от общего согласия на рекламу там, где этого требует юрисдикция
• Чистка списка вендоров — устаревшие зависящие от cookie вендоры, которые добавляют поверхность соответствия, не способствуя бескуковому доходу, должны быть удалены
• Объявление сегментов SDA в реестре целей обработки CMP с чётким языком в политике конфиденциальности
• Резервный путь только для контекста, который работает чисто при отказе от согласия, чтобы отказ приводил к контекстной рекламе, а не к отсутствию рекламы

Ожидания дохода и реальность

Ранние исследования бескукового перехода предсказывали катастрофические потери доходов паблишеров. Реальность 2026 года более нюансирована. Паблишеры, которые адаптировали свои стеки — с сильной собственной идентичностью, принятием SDA, интеграцией Privacy Sandbox с учётом согласия и контекстом как полом — сообщают примерно о ровном доходе по сравнению с куковой эрой, иногда выше на согласившемся, авторизованном трафике. Паблишеры, которые ничего не сделали и надеялись переждать переход, видят снижение на 20–40 процентов программатик-CPM на трафике Chrome, которое накапливается по мере того, как доступность cookie продолжает сокращаться.

Разрыв в доходах

Разрыв в доходах между адаптировавшимися и неадаптировавшимися паблишерами теперь является крупнейшим единичным источником программатик-вариации в 2026 году. Закрытие его — не вопрос одной интеграции, это последовательность решений по CMP, идентичности, SDA и контексту, которые усиливают друг друга.

90-дневный план действий

• Недели 1-2 — аудит. Определите браузерный микс вашего трафика, текущий уровень согласий, долю авторизованных и текущую долю дохода, которая по-прежнему зависит от сторонних cookie
• Недели 3-4 — модернизация CMP. Обновитесь до CMP, поддерживающей Google Consent Mode v2, передачу сигналов Privacy Sandbox и пользовательские цели для собственной идентичности
• Недели 5-8 — интеграция идентичности. Подключите провайдера идентичности на основе хешированного email к обёртке header bidding и подтвердите, что ограждение согласием работает от начала до конца
• Недели 9-10 — развёртывание SDA. Определите начальный набор сегментов, определяемых продавцом, и сигнализируйте их в запросы ставок с соответствующим языком политики конфиденциальности
• Недели 11-12 — контекстный резерв. Заключите договор с контекстным вендором для пути без согласия и без идентичности; подтвердите, что отчётность о доходе отделяет контекстный инвентарь от адресуемого

Перспектива

По сторонним cookie не будут скучать, как только переход завершится. Зрелый бескуковый стек — с учётом согласия, богатый собственной идентичностью, определяемый продавцом и контекстно интеллектуальный — возможно, лучше для пользователей, лучше для брендов и, для паблишеров, которые в него инвестируют, лучше для дохода. Паблишеры, которые выигрывают в 2026 году, — это те, кто перестал рассматривать прекращение поддержки cookie как угрозу соответствию и начал рассматривать его как перестройку адресуемости. Куковая эра заканчивается. Эра монетизации, которая её заменяет, не бескуковая — она ведома согласием.