Стан Privacy Sandbox у 2026 році

Практична реальність на початку 2026 року полягає в тому, що скасування сторонніх cookie у Chrome було частково виконано, частково відкладено та повністю комерціалізовано залежно від інтерпретації. Видавцям потрібно зрозуміти поточний стан до прийняття архітектурних рішень.

Що відправлено, що застрягло

Три API, що стосуються видавців і були повністю відправлені — Topics, Protected Audience та Attribution Reporting — це ті, що мають значення для доходу у 2026 році. Shared Storage та Fenced Frames поставляються як інфраструктура під ними. Кілька суміжних пропозицій — зокрема ранні версії FLoC та деякі інструменти партиціонування cookie CHIPS — були замінені або інтегровані в інші частини стеку.

Шлях скасування

Скасування сторонніх cookie у Chrome відбувалося поетапно, а не одним моментальним подією. Значна частина користувачів Chrome тепер має сторонні cookie вимкнені або обмежені за замовчуванням, а решта слідує протягом 2026 та 2027 років під моделлю вибору користувача, яка замінила оригінальний план жорсткого скасування. Практичний ефект для видавців полягає в тому, що сторонні cookie вже є ненадійними у масштабі та фактично відімруть протягом наступних двох років — Privacy Sandbox — це місце, куди рухається адресованість.

Регуляторний нагляд

Британська Служба з питань конкуренції та ринків та Європейська комісія обидві розширили свій нагляд за Privacy Sandbox до 2026 року. Це формує темп випусків та зобов'язання, які Google бере щодо того, як API можуть і не можуть використовуватися — включаючи конкретні зобов'язання щодо ненадання переваги власним рекламним продуктам Google та щодо дозволу інновацій видавців та третіх сторін поверх примітивів Sandbox. Видавці повинні читати Privacy Sandbox як регульоване спільне благо, а не як пропрієтарний продукт Google.

Основні API, які видавець справді використовує

Privacy Sandbox охоплює довгий список пропозицій, але чотири, що мають значення для доходу видавця у 2026 році — це Topics, Protected Audience, Attribution Reporting та Shared Storage.

Topics API

Topics API надає грубі сигнали інтересів, отримані з нещодавньої історії перегляду користувача, обчислені повністю на пристрої. Коли користувач відвідує сайт, браузер може повернути до трьох тем із таксономії в кілька сотень записів — таких речей, як Спорт / Футбол або Подорожі / Ділові поїздки. Теми чергуються щотижня, ніколи не є більш деталізованими, ніж рівень таксономії, та обчислюються без виходу з пристрою. Для видавців Topics є заміною цільового таргетингу на основі широких інтересів, що раніше здійснювався через профілі сторонніх cookie. Премія CPM для інвентарю, що підтримує Topics, стабілізувалася значно вище контекстуального в 2026 році.

Protected Audience API

Protected Audience — наступник того, що коротко називалося FLEDGE — підтримує ремаркетинг на пристрої та активацію кастомної аудиторії. Рекламодавці додають користувачів до груп інтересів, що зберігаються в браузері під час відвідувань сайту, а аукціони рекламних місць частково проводяться на пристрої, вибираючи оголошення на основі членства в групі інтересів без розкриття цього членства сторінці або рекламодавцю. Protected Audience є архітектурно найбільш амбітною частиною Sandbox і є найважчою для інтеграції, але саме тут у 2026 році для видавців із правильним стеком партнерів відбувається відновлення CPM у стилі ремаркетингу.

Attribution Reporting API

Attribution Reporting забезпечує вимірювання конверсій з дотриманням конфіденційності. Рекламодавці реєструють джерела та тригери, а браузер видає агреговані або зашумлені звіти на рівні подій, які приписують конверсії до показів реклами без розкриття індивідуальних шляхів користувача. Це хребет вимірювання під Sandbox і місце, де атрибуція закритого циклу переміщується після cookie. Порогові значення шуму та пороги агрегації були налаштовані протягом 2025 року і є придатними для будь-якої кампанії вище скромного порогу трафіку.

Shared Storage та Fenced Frames

Shared Storage дозволяє постачальникам рекламних технологій зберігати стан між сайтами на пристрої без відкриття його сторінці, а Fenced Frames забезпечує кордон рендерингу, який запобігає читанню вбудованою рекламою або читанню її навколишньою сторінкою. Це інфраструктура: видавці рідко взаємодіють з ними безпосередньо, але саме вони дозволяють аукціону Protected Audience на пристрої працювати безпечно.

Як насправді застосовується згода до Privacy Sandbox

Стійким міфом у 2024 та 2025 роках було те, що Privacy Sandbox є зоною без згоди, оскільки дані залишаються на пристрої. Це неправильно, і Європейська рада із захисту даних, британський ICO та кілька інших регуляторів були чіткі з цього приводу.

Topics та згода

Topics можуть обчислюватися на пристрої, але акт повернення Теми на сторінку є обробкою персональних даних відповідно до GDPR. Тема отримана з історії перегляду користувача, прив'язана до пристрою і використовується для впливу на те, яку рекламу бачить користувач. Видавцям та постачальникам рекламних технологій, що запускають Topics, потрібна законна підстава, і на практиці це означає згоду на рекламні та аудиторні цілі через CMP. Виклик Topics API без сигналу згоди є неправильним значенням за замовчуванням у юрисдикції GDPR.

Protected Audience та згода

Членство в групі інтересів є персональними даними в момент, коли воно пов'язане з користувачем таким чином, що може бути пов'язане — навіть на пристрої — з рекламною діяльністю. Додавання користувача до групи інтересів рекламодавця та проведення аукціону на пристрої, що використовує це членство, — обидва є видами обробки, що потребують згоди на персоналізацію реклами. Інфраструктура Sandbox забезпечує захист конфіденційності; вона не усуває вимогу згоди.

Attribution Reporting та згода

Attribution Reporting виконує вимірювання, яке є метою обробки, що відрізняється від профілювання або активації. Рамки згоди повинні моделювати вимірювання як окремо схвалювану мету — відображаючи те, як це визначає TCF — і Attribution Reporting слід запускати лише для користувачів, які дали згоду на вимірювання. Кілька виконавчих листів 2025 року цитували видавців, які запускали джерела Attribution Reporting для всіх користувачів незалежно від стану згоди.

Практична поверхня згоди

Поверхня згоди Privacy Sandbox не є новим інтерфейсом — це існуючий TCF або еквівалентний CMP, із метою, що спеціально відображається на API. Добре налаштований CMP 2026 розкриває рекламу, профілювання, побудову аудиторії та вимірювання як окремі цілі, а виклики API Sandbox пропускаються через відповідні сигнали згоди. Видавці, які раніше використовували єдину загальну рекламну ціль, тепер потребуватимуть більш тонкої таксономії.

Шаблони інтеграції для видавців

Існує три широких шаблони інтеграції для Privacy Sandbox у 2026 році, і кожен має різні характеристики згоди, вимірювання та комерційні характеристики.

Шлях через SSP

Найпоширеніший шаблон: видавець делегує інтеграцію Privacy Sandbox SSP та партнерам header bidding у стеку. SSP керує викликами Topics, адаптацією Protected Audience та реєстрацією Attribution Reporting від імені видавця. CMP видавця є джерелом істини згоди, а від SSP очікується читання сигналу згоди та відповідні дії. Це шлях найменших зусиль і правильне значення за замовчуванням для видавців, які не мають спеціальної команди інженерів рекламних технологій.

Прямий шлях

Великі видавці з внутрішніми можливостями рекламних технологій безпосередньо інтегрують API Privacy Sandbox — викликають Topics, запускають аукціони Protected Audience зі своєю власною логікою оцінки та реєструють джерела Attribution Reporting зі своєї власної серверної інфраструктури. Це більша робота, але вона дає видавцю детальний контроль над динамікою аукціону та дозволяє видавцю зберігати маржу, яка інакше відійшла б посередникам.

Гібридний шлях

Шаблон, який більшість преміальних видавців використовує у 2026 році: основний програматичний потік проходить через SSP, як завжди, але видавець запускає пряму інтеграцію Protected Audience для власних сегментів аудиторії першої сторони — продаючи активації аудиторії lookalike або seed-розширеної проти власного інвентарю. Прямий шлях захоплює преміальне ціноутворення для сегментів аудиторії, де це важливо; шлях через SSP обробляє довгий хвіст.

Вимірювання після cookie

Історія вимірювання під Privacy Sandbox суттєво відрізняється від стандартного значення за замовчуванням епохи cookie, і видавцям потрібно скоригувати свої практики вимірювання.

Агреговані та рівня події звіти

Attribution Reporting підтримує як агреговані звіти — які дають точні числа вище порогу — так і звіти на рівні подій, які є зашумленими, але придатними для налагодження невеликих вибірок. Більшість виробничих випадків використання видавців покладаються на агреговані звіти, і видавці повинні очікувати, що їх панелі вимірювання оновлюються в більш тривалому циклі, ніж атрибуція в реальному часі епохи cookie.

Звірка з вимірюванням першої сторони

Вимірювання Privacy Sandbox, як правило, видає менше числа конверсій, ніж вимірювання на основі cookie, головним чином тому, що числа епохи cookie були роздуті міжсайтовою ідентичністю, яку Privacy Sandbox навмисно руйнує. Видавцям потрібно звіряти вимірювання Sandbox з вимірюванням першої сторони — відстеженням підтвердження прямого замовлення, завантаженнями конверсій на стороні сервера та там, де це застосовно, вимірюванням у clean room — а не порівнювати числа Sandbox з базовим рівнем епохи cookie. Контрольне запитання 2026 року — це інкрементальний підйом, а не абсолютна кількість конверсій.

Інтеграція Clean Room

Для видавців, що ведуть програми вимірювання в clean room, Privacy Sandbox є доповнювальним, а не конкурентним. Attribution Reporting забезпечує показ на верхівці воронки та агрегований погляд на конверсії; clean room забезпечує розрішення закритого циклу щодо власних даних першої сторони рекламодавця. Поєднання — це те, як виглядає адресоване вимірювання у 2026 році.

Реальна продуктивність

До початку 2026 року накопичилося достатньо даних, щоб сказати щось конкретне про те, як Privacy Sandbox показує себе порівняно з базовим рівнем епохи cookie.

Продуктивність Topics

Інвентар із підтримкою Topics командує премією CPM над виключно контекстуальним інвентарем приблизно в низьких підлітках до двадцяти відсотків для видавців середнього ринку, при цьому преміальні видавці бачать вищий підйом. Це суттєво нижче премії, яку командували сегменти преміальних сторонніх cookie, але суттєво вище безcookiе контекстуального рівня.

Продуктивність Protected Audience

Ремаркетинг Protected Audience відновлює приблизно від половини до двох третин премії CPM, яку раніше забезпечував ремаркетинг на основі cookie, для видавців із зрілим стеком Protected Audience. Це суттєве число — ремаркетинг був значним учасником програматичного доходу, і відновлення від п'ятдесяти до шістдесяти п'яти відсотків — це різниця між прийнятним і неприйнятним для багатьох ліній доходу видавців.

Надійність Attribution Reporting

Attribution Reporting видає точне агреговане вимірювання вище скромних порогів трафіку. Нижче цих порогів шум робить Attribution Reporting непридатним, і видавцям потрібне альтернативне вимірювання. На практиці поріг є керованим для будь-якого видавця з більш ніж кількома сотнями тисяч щомісячних конверсій на рівні кампанії.

Поширені режими збою

Програми Privacy Sandbox видавців зазнають невдачі з причин, які зазвичай є операційними, а не технічними.

• Невідповідність сигналу згоди — CMP розкриває грубу рекламну мету, і виклики API Sandbox пропускаються через конкретну підціль, яку CMP насправді не захоплює, залишаючи виклики Sandbox, що спрацьовують для користувачів, які ніколи не давали згоди на конкретну ціль
• Тайм-аут header bidding — аукціони Protected Audience мають інші характеристики тайм-ауту, ніж торги на основі cookie, а обгортки header bidding видавців, налаштовані на тайм-аут епохи cookie, втрачають дохід, коли шлях Sandbox є повільнішим
• Прогалина у вимірюванні — видавець вимикає вимірювання на основі cookie до того, як Attribution Reporting починає працювати, втрачає видимість і не може захистити перехід в комерційному плані
• Асиметрія SSP — один SSP у стеку добре обробляє Sandbox, а інший погано, що призводить до непослідовного доходу та труднощів з виявленням причини
• Колапс аудиторії — групи інтересів Protected Audience не були перебудовані після того, як дані аудиторії епохи cookie були скасовані, і видавець має масштаб на папері, але не на практиці

Контрольний список аудиту 2026

• CMP розкриває рекламу, профілювання, побудову аудиторії та вимірювання як окремі цілі, відповідні таксономії TCF або еквівалента
• Виклики API Sandbox пропускаються через відповідні сигнали згоди, а не через грубий загальний прапор
• Політика конфіденційності прямо описує участь у Privacy Sandbox, включаючи Topics, Protected Audience та Attribution Reporting
• Партнери SSP уклали контракт на дотримання сигналу згоди видавця для викликів Sandbox та можуть продемонструвати цю поведінку в журналах
• Групи інтересів Protected Audience позначені цілями згоди, які їх створили, і групи перебудовуються при змінах згоди
• Attribution Reporting спрацьовує лише для користувачів, які дали згоду на вимірювання, і звіряється з даними конверсій першої сторони принаймні щотижня
• Панелі вимірювання розрізняють конверсії, виміряні Sandbox, від конверсій, виміряних першою стороною, та конверсій, виміряних у clean room
• Продуктивність відстежується відносно безcookiе контекстуального базового рівня, а не базового рівня епохи cookie, тому комерційна історія стосується інкрементального підйому, а не номінального абсолютного відновлення
• Робочий процес запиту суб'єкта даних може видалити користувача з груп інтересів Protected Audience та джерел Attribution Reporting від початку до кінця

Прогноз на 2026 рік

Privacy Sandbox у 2026 році вже не є теоретичною конструкцією, якою він був у 2022 році. Це розгорнутий стек з вимірюваним впливом на доходи, регуляторним наглядом та поверхнею згоди, яка є більш деталізованою, ніж стандартна для епохи cookie, але більш стійкою. Видавці, які ставляться до Sandbox як до чистої технічної міграції — замінюють один API іншим, зберігають практику згоди та вимірювань, які працювали з cookie — виявляють, що отримують часткове відновлення та постійні аудити. Ті, хто ставиться до нього як до дисципліни інженерії згоди в першу чергу та інтеграції рекламних технологій в другу, виявляють, що відновлення є більш повним, регулятори залишаються спокійними, а комерційна історія тримається. Privacy Sandbox — це не остання перехідна точка конфіденційності, яку пройде рекламна екосистема — але це найбільша у нещодавній пам'яті, і видавці, які правильно зроблять це у 2026 році, складуть цю перевагу проти чого б там не прийшло далі.