Google Privacy Sandbox u 2026: Priručnik za izdavače o Topics, Protected Audience, Attribution Reporting i aktivaciji bezbednoj po pristanak
Tokom većeg dela poslednjih pet godina, Google-ov Privacy Sandbox je živeo u čudnom prelaznom stanju. Bio je to plan puta API-ja sa nejasnim datumima objavljivanja, delimičnom podrškom pregledača, promenljivim imenima i putanjom migracije koja se stalno pomerala dok je Chrome prilagođavao svoje planove za kolačiće trećih strana. Ta era je završena. Do početka 2026. godine, Privacy Sandbox je prešao iz spekulativne budućnosti u konkretan, delimično implementiran stek — Topics, Protected Audience, Attribution Reporting, Shared Storage i Fenced Frames svi rade u produkciji, a izdavači i ad-tech prodavci koji su rano investirali imaju stvarne podatke o performansama kako se svaki od njih meri naspram svog prethodnika iz ere kolačića. Ali Privacy Sandbox nije izuzeće od pristanka — zapravo, priča o pristanku oko Sandbox-a je nijansovanija od polazne tačke iz ere kolačića, a izdavači koji dobijaju najveću vrednost od novih API-ja u 2026. godini su oni koji tačno razumeju gde se signali pristanka uključuju u svaku fazu. Ovaj vodič prolazi kroz stanje Privacy Sandbox-a u 2026. godini, šta svaki glavni API zapravo radi, kako pristanak prolazi kroz svaki, i priručnik izdavača za korišćenje steka bez kršenja linija GDPR, LGPD, PIPA, KVKK ili DPDPA koje se i dalje primenjuju.
Stanje Privacy Sandbox-a u 2026. godini
Praktična realnost početkom 2026. je da je Chrome-ovo ukidanje kolačića trećih strana delimično izvršeno, delimično odloženo i potpuno komercijalizovano, u zavisnosti od interpretacije. Izdavači moraju da razumeju trenutni oblik pre donošenja arhitektonskih odluka.
Šta je isporučeno, šta je zapelo
Tri API-ja relevantna za izdavače koja su u potpunosti isporučena — Topics, Protected Audience i Attribution Reporting — su ona koja su bitna za prihod u 2026. godini. Shared Storage i Fenced Frames se isporučuju kao infrastruktura ispod. Nekoliko susednih predloga — posebno ranije verzije FLoC-a i neke od CHIPS alatki za particiju kolačića — su zamenjeni ili integrisani u druge delove steka.
Putanja ukidanja
Chrome-ovo ukidanje kolačića trećih strana prolazi kroz fazna ograničenja umesto jednog trenutnog događaja. Značajan udeo korisnika Chrome-a sada ima kolačiće trećih strana onemogućene ili ograničene po default-u, sa preostalim udelom koji sledi kroz 2026. i 2027. godinu pod modelom izbora korisnika koji je zamenio originalni plan tvrdog ukidanja. Praktični efekat za izdavače je da su kolačići trećih strana već nepouzdani u razmeri i biće efektivno mrtvi u naredne dve godine — Privacy Sandbox je gde adresabilnost ide.
Regulatorna nadzornost
Britanski organ za konkurenciju i tržišta i Evropska komisija su oba produžili nadzor nad Privacy Sandbox-om u 2026. godinu. Ovo oblikuje ritam objavljivanja i obaveze koje Google preuzima o tome kako API-ji mogu i ne mogu da se koriste — uključujući specifične obaveze o tome da se ne daje prednost Google-ovim sopstvenim reklamnim proizvodima i o omogućavanju inovacije izdavača i trećih strana na Sandbox primitivima. Izdavači bi trebalo da čitaju Privacy Sandbox kao regulisano zajedničko dobro, a ne kao vlasnički Google proizvod.
Osnovni API-ji koje izdavač zapravo koristi
Privacy Sandbox obuhvata dugačku listu predloga, ali četiri koja su bitna za prihod izdavača u 2026. godini su Topics, Protected Audience, Attribution Reporting i Shared Storage.
Topics API
Topics API pruža grube signale interesovanja izvedene iz nedavne istorije pregledanja korisnika, izračunate u potpunosti na uređaju. Kada korisnik poseti sajt, pregledač može da vrati do tri teme iz taksonomije od nekoliko stotina unosa — stvari kao što su Sport / Fudbal ili Putovanje / Poslovna putovanja. Teme se rotiraju nedeljno, nikada nisu sitnije od nivoa taksonomije i izračunavaju se bez napuštanja uređaja. Za izdavače, Topics je zamena za ciljanje zasnovano na širem interesu koje je prethodno pokretano profilima kolačića trećih strana. CPM premija za Topics-omogućeni inventar je stabilizovana smisleno iznad samo-kontekstualnog u 2026. godini.
Protected Audience API
Protected Audience — naslednik onoga što je nakratko nazvan FLEDGE — podržava remarketing na uređaju i aktivaciju prilagođene publike. Oglašivači dodaju korisnike u grupe interesovanja sačuvane u pregledaču tokom poseta sajtu, a aukcije za reklamne slotove se delimično izvršavaju na uređaju, birajući oglase zasnovane na članstvu u grupi interesovanja bez odavanja tog članstva stranici ili oglašivaču. Protected Audience je arhitektonski najambiciozniji deo Sandbox-a i najtežiji za integraciju, ali je to mesto gde se oporavak CPM-a u stilu remarketinga dešava u 2026. godini za izdavače sa pravim partnerskim stekom.
Attribution Reporting API
Attribution Reporting pruža merenje konverzija koje čuva privatnost. Oglašivači registruju izvore i okidače, a pregledač proizvodi agregatne ili bučne izveštaje na nivou događaja koji pripisuju konverzije reklamnim ekspozicijama bez otkrivanja individualnih korisničkih putanja. Ovo je kičma merenja ispod Sandbox-a i mesto gde atribucija zatvorene petlje prelazi posle kolačića. Pragovi šuma i pragovi agregacije su podešeni tokom 2025. i primenljivi su za svaku kampanju iznad skromnog praga saobraćaja.
Shared Storage i Fenced Frames
Shared Storage omogućava ad-tech prodavcima da čuvaju stanje između sajtova na uređaju bez izlaganja stranici, a Fenced Frames pružaju granicu renderovanja koja sprečava ugrađeni oglas da čita ili da bude čitan od strane okružujuće stranice. Ovo je infrastruktura: izdavači retko direktno komuniciraju s njima, ali su to ono što čini Protected Audience-ovu aukciju na uređaju bezbednim radom.
Kako pristanak zapravo funkcioniše za Privacy Sandbox
Uporan mit tokom 2024. i 2025. godine bio je da je Privacy Sandbox zona bez pristanka jer podaci ostaju na uređaju. Ovo je netačno, a Evropski odbor za zaštitu podataka, britanski ICO i nekoliko drugih regulatora su bili eksplicitni po tom pitanju.
Topics i pristanak
Topics se može izračunavati na uređaju, ali čin vraćanja teme stranici je obrada ličnih podataka prema GDPR-u. Tema je izvedena iz istorije pregledanja korisnika, vezana je za uređaj i koristi se za uticaj na koje oglase korisnik vidi. Izdavači i ad-tech prodavci koji pokreću Topics zahtevaju zakonit osnov, a u praksi to znači pristanak za reklamne i svrhe publike kroz CMP. Pozivanje Topics API-ja bez signala pristanka je pogrešan default u GDPR jurisdikciji.
Protected Audience i pristanak
Članstvo u grupi interesovanja su lični podaci od trenutka kada su povezani sa korisnikom na način koji može biti povezan — čak i na uređaju — sa reklamnom aktivnošću. Dodavanje korisnika u grupu interesovanja oglašivača i pokretanje aukcije na uređaju koja koristi to članstvo, su obe aktivnosti obrade koje zahtevaju pristanak za personalizaciju reklama. Sandbox infrastruktura pruža zaštitu privatnosti; ne uklanja zahtev za pristankom.
Attribution Reporting i pristanak
Attribution Reporting vrši merenje, što je svrha obrade različita od profilisanja ili aktivacije. Okviri pristanka trebalo bi da modeliraju merenje kao zasebno pristajaću svrhu — ogledajući kako TCF to definiše — a Attribution Reporting bi trebalo da se aktivira samo za korisnike koji su pristali na merenje. Nekoliko pisama o sprovođenju iz 2025. godine citiralo je izdavače koji su aktivirali Attribution Reporting izvore na svim korisnicima bez obzira na stanje pristanka.
Praktična površina pristanka
Površina pristanka Privacy Sandbox-a nije novo korisničko sučelje — to je postojeći TCF ili ekvivalentni CMP, sa svrhama mapiranim specifično na API-je. Dobro konfigurisani CMP iz 2026. izlaže oglašavanje, profilisanje, izgradnju publike i merenje kao zasebne svrhe, a pozivi Privacy Sandbox API-ja prolaze kroz relevantne signale pristanka. Izdavači koji su prethodno vodili jednu globalnu reklamnu svrhu sada će morati finiju taksonomiju.
Obrasci integracije za izdavače
Postoje tri široka obrasca integracije za Privacy Sandbox u 2026. godini, i svaki ima različite karakteristike pristanka, merenja i komercijalne karakteristike.
Putanja preko SSP-a
Najčešći obrazac: izdavač delegira integraciju Privacy Sandbox-a na SSP-ove i header bidding partnere u steku. SSP upravlja Topics pozivima, onboarding-om Protected Audience-a i registracijom Attribution Reporting-a u ime izdavača. CMP izdavača je izvor istine pristanka, a SSP se očekuje da pročita signal pristanka i postupi u skladu s tim. Ovo je put najmanjeg napora i pravi je default za izdavače koji nemaju posvećen ad-tech inženjerski tim.
Direktna putanja
Veliki izdavači sa internim ad-tech kapacitetima direktno integrišu Privacy Sandbox API-je — pozivajući Topics, pokretanjem Protected Audience aukcija sa sopstvenom logikom bodovanja i registrovanjem Attribution Reporting izvora sa sopstvene serverske infrastrukture. Ovo zahteva više posla, ali daje izdavaču fino zrnastu kontrolu nad dinamikom aukcije i omogućava izdavaču da zadrži marginu koja bi inače otišla posrednicima.
Hibridna putanja
Obrazac koji vodi većina premium izdavača u 2026. godini: osnovni programski tok prolazi kroz SSP-ove kao i obično, ali izdavač vodi direktnu Protected Audience integraciju za sopstvene segmente publike prve strane — prodajući lookalike ili seed-proširene aktivacije publike nasuprot sopstvenom inventaru. Direktna putanja hvata premium cene za segmente publike gde je to važno; putanja preko SSP-a rešava dugi rep.
Merenje posle kolačića
Priča o merenju pod Privacy Sandbox-om je smisleno različita od default-a ere kolačića, a izdavači moraju da prilagode svoje prakse merenja.
Agregatni naspram izveštaja na nivou događaja
Attribution Reporting podržava i agregatne izveštaje — koji daju tačne brojeve iznad praga — i izveštaje na nivou događaja, koji su bučni ali upotrebljivi za otklanjanje grešaka u malim uzorcima. Većina slučajeva upotrebe izdavača u produkciji oslanja se na agregatne izveštaje, a izdavači bi trebalo da očekuju da se njihove kontrolne table za merenje obnavljaju u dužem ritmu od atribucije u realnom vremenu ere kolačića.
Usklađivanje sa merenjem prve strane
Merenje Privacy Sandbox-a teži da proizvede niže brojeve konverzija od merenja zasnovanog na kolačićima, primarno jer su brojevi ere kolačića bili naduvani inter-sajtovskim identitetom koji Privacy Sandbox namerno razbija. Izdavači moraju da usklade Sandbox merenje nasuprot merenju prve strane — praćenje potvrde direktne narudžbine, upload konverzija sa strane servera i gde je primenljivo merenje čiste sobe — umesto poređenja Sandbox brojeva sa polaznom tačkom ere kolačića. Referentno pitanje 2026. je inkrementalni lift, a ne apsolutni broj konverzija.
Integracija čiste sobe
Za izdavače koji vode programe merenja čiste sobe, Privacy Sandbox je komplementaran, a ne konkurentan. Attribution Reporting pruža ekspoziciju na vrhu levka i agregatni prikaz konverzija; čista soba pruža rezoluciju zatvorene petlje nasuprot sopstvenim podacima prve strane oglašivača. Kombinacija je ono što adresabilno merenje izgleda u 2026. godini.
Performanse u stvarnom svetu
Do početka 2026. godine akumulirano je dovoljno podataka da se kaže nešto konkretno o tome kako Privacy Sandbox nastupa nasuprot polaznoj tački ere kolačića.
Performanse Topics-a
Topics-omogućeni inventar komanduje CPM premijom nad inventarom samo-kontekstualnog koji se kreće od sredine do niskih dvadeset procenata za izdavače srednje-tržišnog sektora, sa premium izdavačima koji vide veći uplift. Ovo je smisleno ispod premije koju su komandirali premium segmenti kolačića trećih strana, ali smisleno iznad poda kontekstualnog bez kolačića.
Performanse Protected Audience-a
Protected Audience remarketing oporavlja otprilike pola do dve trećine CPM premije koju je remarketing zasnovan na kolačićima prethodno isporučivao, za izdavače sa zrelim Protected Audience stekom. Ovo je smislen broj — remarketing je bio značajan doprinos programskom prinosu, a oporavak od pedeset do šezdeset pet procenata je razlika između održivog i neodrživog za mnoge prihode izdavača.
Pouzdanost Attribution Reporting-a
Attribution Reporting proizvodi tačno agregatno merenje iznad skromnih pragova saobraćaja. Ispod tih pragova, šum čini Attribution Reporting neprikladnim, a izdavači su potrebni alternativnog merenja. U praksi prag je upravljiv za svakog izdavača sa više od nekoliko stotina hiljada mesečnih konverzija na nivou kampanje.
Uobičajeni načini kvarova
Programi Privacy Sandbox-a izdavača ne uspevaju iz razloga koji su obično operativni, a ne tehnički.
- Neslaganje signala pristanka — CMP izlaže grubu reklamnu svrhu i pozivi Privacy Sandbox API-ja su zasnovani na određenoj podsvrsi koju CMP zapravo ne hvata, ostavljajući Sandbox pozive koji se aktiviraju za korisnike koji nikada nisu pristali na određenu svrhu
- Tajming header biddinga — Protected Audience aukcije imaju različite karakteristike tajminga od biddinga zasnovanog na kolačićima, a header bidding wrapper-i izdavača koji su podešeni za tajming ere kolačića gube prihod kada je Sandbox putanja sporija
- Praznina u merenju — izdavač gasi merenje zasnovano na kolačićima pre nego što Attribution Reporting funkcioniše, gubi vidljivost i ne može da odbrani prelaz komercijalno
- SSP asimetrija — jedan SSP u steku dobro rukuje Sandbox-om, a drugi loše, što dovodi do nedoslednog prinosa i poteškoća u izolaciji uzroka
- Kolaps publike — Protected Audience grupe interesovanja nisu ponovo izgrađene posle ukidanja podataka o publici iz ere kolačića, a izdavač ima razmeru na papiru, ali ne i u praksi
Lista za proveru revizije 2026
- CMP izlaže oglašavanje, profilisanje, izgradnju publike i merenje kao zasebne svrhe usklađene sa TCF taksonomijom ili ekvivalentom
- Pozivi Privacy Sandbox API-ja su zasnovani na odgovarajućim signalima pristanka, a ne na grubo globalnom zastavičnom signalu
- Politika privatnosti eksplicitno opisuje učešće u Privacy Sandbox-u, uključujući Topics, Protected Audience i Attribution Reporting
- SSP partneri su ugovoreni da poštuju signal pristanka izdavača za Sandbox pozive i mogu da demonstriraju to ponašanje u logovima
- Protected Audience grupe interesovanja su označene svrhama pristanka koje su ih kreirale, a grupe se ponovo grade pri promeni pristanka
- Attribution Reporting se aktivira samo za korisnike koji su pristali na merenje i usklađuje se nasuprot podataka o konverzijama prve strane najmanje nedeljno
- Kontrolne table za merenje razlikuju konverzije merene Sandbox-om od konverzija merenih prvom stranom i konverzija merenih čistom sobom
- Performanse se prate nasuprot polazne tačke kontekstualnog bez kolačića, a ne polazne tačke ere kolačića, tako da komercijalna priča govori o inkrementalnom lift-u, a ne nominalnom apsolutnom oporavku
- Tok rada za zahtev subjekta podataka može da ukloni korisnika iz Protected Audience grupa interesovanja i Attribution Reporting izvora od kraja do kraja
Izgledi za 2026. godinu
Privacy Sandbox u 2026. godini više nije teorijska konstrukcija kakva je bila 2022. To je operativni stek sa merljivim uticajem na prihod, regulatornim nadzorom i površinom pristanka koja je finija od default-a ere kolačića, ali održivija. Izdavači koji tretiraju Sandbox kao čisto tehničku migraciju — zameni jedan API za drugi, zadrži prakse pristanka i merenja koje su radile sa kolačićima — nalaze da dobijaju delimičan oporavak i stalne revizije. Oni koji je tretiraju kao inženjering pristanka na prvom mestu i ad-tech integraciju na drugom mestu nalaze da je oporavak potpuniji, regulatori ostaju mirni i komercijalna priča se drži. Privacy Sandbox nije poslednja privatnosna tranzicija kroz koju će ekosistem oglašavanja proći — ali je najveća u nedavnoj memoriji, a izdavači koji to ispravno urade u 2026. godini složiće tu prednost kroz šta god dođe sledeće.