Chrome Privacy Sandbox اور Topics API: رضامندی، ہدف بندی اور پیمائش کے لیے 2026 پبلشر گائیڈ
گزشتہ دہائی کے بیشتر عرصے میں، ڈیجیٹل اشتہار بازی ایک سادہ مفروضے پر چلتی رہی: تھرڈ پارٹی کوکیز ہمیشہ موجود رہیں گی، خاموشی سے پورے ویب پر یوزر آئیڈنٹیفائرز منتقل کرتی رہیں گی۔ یہ مفروضہ اب ٹوٹ چکا ہے۔ Chrome کا ڈیپریکیشن پاتھ کئی بار تبدیل ہوا ہے، لیکن سفر کی سمت نہیں بدلی: تھرڈ پارٹی کوکیز کے ذریعے کراس سائٹ ٹریکنگ ختم ہو رہی ہے، اور Google کا Privacy Sandbox وہ متبادل ہے جسے Chrome چاہتا ہے کہ پبلشرز اور اشتہار دہندگان اپنائیں۔ Sandbox ایک واحد پروڈکٹ نہیں ہے۔ یہ براؤزر APIs کا ایک مجموعہ ہے — Topics، Protected Audience، Attribution Reporting، Fenced Frames، Shared Storage، اور مزید — ہر ایک مخصوص استعمال کے کیس کو تبدیل کرتا ہے جو کوکیز پہلے سنبھالتی تھیں۔ ایک پبلشر کے لیے مشکل حصہ APIs کو انفرادی طور پر سمجھنا نہیں ہے۔ یہ ایک ایسی رضامندی پرت اور منیٹائزیشن راستہ بنانا ہے جو Privacy Sandbox فلوز، GDPR تعمیل، اور ریاستی پرائیویسی قانون کو بیک وقت ہم آہنگ رکھے۔ یہ گائیڈ 2026 میں حرکت کرنے والے حصوں اور آپ کے رضامندی سٹیک کی ضروری شکل کا جائزہ لیتا ہے۔
Privacy Sandbox دراصل کس چیز کی جگہ لیتا ہے
تھرڈ پارٹی کوکیز نے چار مختلف اشتہاری افعال انجام دیے: دلچسپی پر مبنی ہدف بندی، ری ٹارگیٹنگ، کنورژن پیمائش، اور فریکوئنسی کیپنگ۔ Privacy Sandbox انہیں الگ الگ APIs میں تقسیم کرتا ہے، ہر ایک کا اپنا رضامندی پروفائل ہے۔
Topics API — دلچسپی پر مبنی ہدف بندی
Topics API ہر براؤزر کو موٹے درجے کی دلچسپی کے موضوعات کا ایک چھوٹا مجموعہ تفویض کرتا ہے — چند سو زمروں کی منتخب درجہ بندی سے لی گئی فی ہفتہ تقریباً پانچ موضوعات۔ جب کوئی پبلشر document.browsingTopics() کال کرتا ہے، تو براؤزر تین تک موضوعات واپس کرتا ہے جنہیں ad tech ایکوسسٹم کسی بھی کراس سائٹ آئیڈنٹیفائر کے بغیر کانٹیکسچوئل پرسنلائزیشن کے لیے استعمال کر سکتا ہے۔ موضوعات مقامی طور پر کمپیوٹ ہوتے ہیں، ڈیوائس پر محفوظ ہوتے ہیں، ہفتہ وار بدلتے ہیں، اور chrome://settings/adPrivacy میں یوزر کنٹرولز کے تابع ہیں۔
Protected Audience API — ری ٹارگیٹنگ اور ری مارکیٹنگ
Protected Audience، جو پہلے FLEDGE تھا، مشترکہ کراس سائٹ آئیڈنٹیفائر کے بغیر ری ٹارگیٹنگ کو زندہ رکھتا ہے۔ اشتہار دہندگان اپنی سائٹ پر یوزر کو ایک انٹرسٹ گروپ میں شامل کرتے ہیں؛ جب یوزر کسی حصہ لینے والے پبلشر کا دورہ کرتا ہے، تو Fenced Frame میں ڈیوائس پر نیلامی چلتی ہے اور ایک کریٹیو منتخب کرتی ہے۔ جیتنے والا اشتہار بغیر اس کے کہ پبلشر کو معلوم ہو کہ کون سا انٹرسٹ گروپ مل گیا، رینڈر ہوتا ہے۔
Attribution Reporting API — کنورژن پیمائش
Attribution Reporting پیمائش کے استعمال کے کیسز کے ایک ذیلی مجموعے کے لیے کنورژن پکسلز کی جگہ لیتا ہے۔ یہ ایونٹ لیول رپورٹس (شور والی، نقصان دہ، فی کنورژن) اور ایگریگیٹ سمری رپورٹس (اعداد و شمار سے بائیس ہٹائے گئے رول اپس) کو سپورٹ کرتا ہے۔ وراثتی پکسل کے برعکس، یہ انفرادی یوزر ٹو کنورژن لنک کو ظاہر نہیں کرتا۔
Shared Storage اور Fenced Frames
Shared Storage کراس سائٹ استعمال کے کیسز جیسے فریکوئنسی کیپنگ اور A/B تجربے کی مستقل مزاجی کے لیے ایک لکھو کہیں بھی، پڑھو سینڈباکس میں کی-ویلیو اسٹور ہے۔ Fenced Frames الگ تھلگ iframes ہیں جو اردگرد کے صفحے کو رینڈر شدہ اشتہار یا اس کے تعامل ڈیٹا کو پڑھنے سے روکتے ہیں۔
کیا Privacy Sandbox کو رضامندی درکار ہے؟
یہ 2026 کے ad tech منظرنامے میں سب سے زیادہ غلط فہمی کا شکار واحد سوال ہے، اور جواب دائرہ اختیار کے لحاظ سے مختلف ہے۔
GDPR اور ePrivacy کے تحت
یورپین ڈیٹا پروٹیکشن بورڈ نے کوئی عام موقف جاری نہیں کیا ہے، لیکن قومی حکام زیادہ واضح رہے ہیں۔ UK ICO، اطالوی Garante، اور فرانس کے CNIL نے سب نے یہ موقف اپنایا ہے کہ Topics اور Protected Audience کو جہاں وہ ذاتی ڈیٹا پروسیس کرتے ہیں، وہاں پہلے سے opt-in رضامندی درکار ہے، بشمول کوئی بھی پروسیسنگ جو یوزر کے ڈیوائس پر اسٹیٹ لکھتی یا پڑھتی ہے۔ منطق یہ ہے: براؤزر ابھی بھی انٹرسٹ ٹاپکس اور انٹرسٹ گروپس کو مقامی طور پر محفوظ کرتا ہے، اور document.browsingTopics() کال تھرڈ پارٹی کو استنباط کردہ ذاتی ڈیٹا منتقل کرتی ہے۔ یہ ePrivacy ڈائریکٹیو کے آرٹیکل 5(3) کے تحت منظم ہے، جو درخواست کردہ سروس کے لیے بالکل ضروری سے زیادہ یوزر کے ٹرمینل آلات تک کسی بھی رسائی یا اسٹوریج کے لیے رضامندی درکار کرتا ہے۔
Google کا موقف زیادہ اجازت دینے والا ہے — وہ دلیل دیتے ہیں کہ APIs ڈیزائن کے لحاظ سے پرائیویسی کو محفوظ کرنے والی ہیں اور رضامندی کی ضروریات ہمیشہ تمام سیاق و سباق میں لاگو نہیں ہو سکتیں۔ یہ ریگولیٹر کا موقف نہیں ہے۔ یورپ میں Privacy Sandbox کو رضامندی سے مستثنیٰ سمجھنا ایک اعلی خطرے والا رویہ ہے۔
CCPA، CPRA اور امریکی ریاستی قوانین کے تحت
ریاستہائے متحدہ میں، Privacy Sandbox فلوز کو عام طور پر CPRA کے تحت کراس کانٹیکسٹ رویہ جاتی اشتہار بازی کے لیے ذاتی معلومات کی شیئرنگ سمجھا جاتا ہے۔ اس کا مطلب ہے کہ وہ آپٹ آؤٹ حق کو متحرک کرتے ہیں اور Global Privacy Control سگنلز اور دیگر عالمی آپٹ آؤٹ میکانزمز کے ذریعے احترام کیا جانا ضروری ہے۔ یہ حقیقت کہ Topics ڈیٹا براؤزر سے اخذ کیا گیا ہے نہ کہ تھرڈ پارٹی بروکر سے بیچا گیا ہے، اسے مستثنیٰ نہیں کرتی۔
Chrome کے اپنے کنٹرولز
Chrome Topics، Protected Audience اور Attribution Reporting کے لیے chrome://settings/adPrivacy میں یوزر کو نظر آنے والے ٹوگلز فراہم کرتا ہے۔ یہ یوزر انتخاب آپ کے CMP کی رضامندی اسٹیٹ کے ساتھ ساتھ کھڑے ہیں — نہ کہ اس کی جگہ۔ ایک یوزر جس نے آپ کے بینر میں اشتہاری کوکیز کے لیے نہ کہا لیکن Chrome کی گلوبل سیٹنگز میں Topics کے لیے ہاں کہا، اس نے پھر بھی بینر کے ذریعے آپ کو نہ کہا۔ آپ کے سٹیک کو دو سگنلز میں سے زیادہ سخت کا احترام کرنا ہوگا۔
رضامندی کی پرت جس کی آپ کو واقعی ضرورت ہے
2026 کا پروڈکشن گریڈ رضامندی سٹیک Privacy Sandbox APIs کو مختلف پروسیسنگ سرگرمیوں کے طور پر دیکھتا ہے، ہر ایک IAB TCF مقاصد یا مساوی ریاستی قانون زمروں کے ذریعے گیٹ کی گئی ہے۔
Sandbox APIs کو TCF مقاصد سے نقشہ بندی
- Topics API — کم از کم IAB TCF مقصد 2 (بنیادی اشتہارات منتخب کریں) اور مقصد 3 (پرسنلائزڈ اشتہارات پروفائل بنائیں)؛ مقصد 4 (پرسنلائزڈ اشتہارات منتخب کریں) اگر موضوعات ہدف بندی کو فیڈ کریں۔
- Protected Audience — مقاصد 3 اور 4، نیز مقصد 7 (اشتہار کارکردگی ماپیں) اگر نیلامی نتیجہ ڈیٹا استعمال کرے۔
- Attribution Reporting — مقصد 7 (اشتہار کارکردگی ماپیں) اور مقصد 9 (اعداد و شمار کے ذریعے سامعین کو سمجھیں)۔
- فریکوئنسی کیپنگ کے لیے Shared Storage — مقصد 3 جہاں یہ پرسنلائزیشن کو فیڈ کرے، یا جائز مفاد بنیاد جہاں یہ خالصتاً فریکوئنسی کنٹرول ہو۔
Google Consent Mode v2 سے نقشہ بندی
Google Consent Mode v2 سگنلز Privacy Sandbox رویے سے نقشہ بنتے ہیں:
- ad_storage منع — Topics اور Protected Audience API کالز مکمل طور پر غیر فعال کریں
- ad_user_data منع — Attribution Reporting کو یوزر اسکوپڈ ڈیٹا بھیجنے سے روکیں
- ad_personalization منع — ہدف بندی منطق میں Topics ان پٹس چھوڑ دیں
امریکی ریاستی سگنل ہینڈلنگ
امریکی ٹریفک کے لیے، آپ کی رضامندی پرت کو Global Privacy Control اور قابل اطلاق ریاستی آپٹ آؤٹ سگنلز کا معائنہ کرنا چاہیے۔ جب کوئی امریکی یوزر شیئرنگ سے آپٹ آؤٹ کر چکا ہو، تو document.browsingTopics() کو دبائیں، joinAdInterestGroup کال نہ کریں، اور Attribution Reporting رجسٹریشن ہیڈرز ہٹا دیں۔
عملی نفاذ کے نمونے
جو پبلشرز پہلے ہی Privacy Sandbox کو رول آؤٹ کر چکے ہیں وہ عام طور پر دو میں سے ایک آرکیٹیکچرل نمونے پر عمل کرتے ہیں۔
نمونہ 1: سرور سائڈ آرکیسٹریشن
آپ کی اوریجن پر فرسٹ پارٹی ٹیگ مینیجر رضامندی اسٹیٹ، یوزر دائرہ اختیار، اور کسی بھی سگنل اوور رائیڈز کو اکٹھا کرتا ہے، پھر Privacy Sandbox ہکس کو صفحے میں مشروط طور پر رینڈر کرتا ہے۔ ایڈ سرور اور SSP بڈ ریکوسٹ کے ذریعے رضامندی فلیگز وصول کرتے ہیں، اور وہ فیصلہ کرتے ہیں کہ Topics، Protected Audience، یا کوئی بھی نہ کالیں۔ یہ نمونہ منطق کو مرکزی بناتا ہے اور رضامندی اسٹیٹ کو مستند رکھتا ہے۔
نمونہ 2: ہیڈر بڈنگ ریپر انٹیگریشن
Prebid.js اور دیگر ہیڈر بڈنگ ریپرز اب Privacy Sandbox ماڈیولز کو سپورٹ کرتے ہیں۔ ریپر رضامندی سگنل پڑھتا ہے، Topics کال رویہ ترتیب دیتا ہے، اور جب اجازت ہو تو Protected Audience کے ذریعے نیلامی نتیجہ آگے بھیجتا ہے۔ یہ طریقہ تعینات کرنا آسان ہے لیکن کلائنٹ میں زیادہ منطق دھکیلتا ہے اور ریپر ریلیز کیڈنس پر آپ کا انحصار سخت کرتا ہے۔
آڈٹ کیا کریں
- تصدیق کریں کہ
document.browsingTopics()تب تک نہیں بلایا جاتا جب تک CMP کی اشتہاری رضامندی مثبت نہ ہو اور کوئی آپٹ آؤٹ سگنل موجود نہ ہو - تصدیق کریں کہ
joinAdInterestGroupاورrunAdAuctionانہی شرائط سے گیٹ ہیں - تصدیق کریں کہ Attribution Reporting رجسٹریشن ہیڈرز صرف ان یوزرز کے ردعمل پر بھیجے جاتے ہیں جن کی رضامندی اسٹیٹ پیمائش کی اجازت دیتی ہو
- تصدیق کریں کہ TCF سٹرنگ میں آپ کی وینڈر فہرست اب بھی ان SSPs اور DSPs سے مطابقت رکھتی ہے جو آپ کی انوینٹری پر Sandbox APIs استعمال کر رہے ہیں
- تصدیق کریں کہ آپ کی پرائیویسی پالیسی Topics، Protected Audience اور Attribution Reporting کو مختلف پروسیسنگ سرگرمیوں کے طور پر قانونی بنیاد اور برقراری کے ساتھ بیان کرتی ہے
Privacy Sandbox کیا نہیں کرتا
کئی عام غلط فہمیاں ختم ہونی چاہئیں اس سے پہلے کہ آپ ان کے خلاف بجٹ بنائیں۔
یہ رضامندی سے بچنے کا راستہ نہیں ہے
APIs اشتہار دہندگان کو ظاہر ہونے والے ذاتی ڈیٹا کو کم کرتے ہیں، لیکن وہ یورپی قانون کے تحت بنیادی پروسیسنگ کو رضامندی سے مستثنیٰ نہیں بناتے۔ یہ تعمیل نظریہ کہ Sandbox کو اپنانا آپ کو CMP چھوڑنے کی اجازت دیتا ہے ہر EU/EEA دائرہ اختیار میں غلط ہے۔
یہ آج کوکیز کا مکمل متبادل نہیں ہے
Topics موٹے، نقصان دہ ہدف بندی سگنل فراہم کرتا ہے جو عام طور پر کوکی پر مبنی سامعین سے کمزور ہے۔ Protected Audience ری ٹارگیٹنگ اسکیل ابھی پختہ ہو رہے ہیں۔ Attribution Reporting میں پیمائش شور فرش ہیں جو چھوٹے کنورژن اضافوں کو چھپا سکتے ہیں۔ ایک پبلشر جو آج تمام منیٹائزیشن Sandbox میں منتقل کرتا ہے اسے عام انوینٹری پر کوکی پر مبنی سٹیک کے مقابلے میں 10-30 فیصد RPM کمی کی توقع کرنی چاہیے۔
یہ اپنی موجودہ شکل میں مستقل نہیں ہے
Privacy Sandbox کی خصوصیات ابھی بھی ارتقاء پذیر ہیں۔ Topics ٹیکسانومی پھیل رہی ہے، Protected Audience انٹرسٹ گروپ حدود نظر ثانی کے تحت ہیں، اور ریگولیٹری ردعمل جاری ہے۔ اپنی رضامندی پرت کو ڈیزائن کریں کہ یہ کنفیگریشن سے چلے، نہ کہ موجودہ خصوصیات میں ہارڈ کوڈ ہو۔
2026 کے لیے درست رویہ
Privacy Sandbox کو فرسٹ پارٹی ڈیٹا، سیلر کی طرف سے متعین سامعین، کانٹیکسچوئل ٹارگیٹنگ اور سرور سائڈ ہیڈر بڈنگ کے ساتھ، ایک وسیع ترین کوکی لیس حکمت عملی کی ایک پرت کے طور پر سب سے بہتر سمجھا جاتا ہے۔ 2026 میں جیتنے والے پبلشرز وہ ہوں گے جو رضامندی کو رکاوٹ نہیں بلکہ ثالث کے طور پر دیکھتے ہیں — Sandbox APIs کو صرف وہاں فیڈ کرتے ہیں جہاں قانون اور یوزر انتخاب اجازت دے، ہر جگہ صاف طور پر کانٹیکسچوئل پر واپس جاتے ہیں، اور ایسے ٹولنگ سے دونوں راستوں پر نتائج ماپتے ہیں جو شناخت کو فرض نہ کرے۔
سب سے برا رویہ انتظار اور دیکھو والا ہے۔ ریگولیٹرز پہلے ہی قوانین کی اگلی لہر لکھ رہے ہیں — UK Competition and Markets Authority کے Sandbox عزائم، جاری CNIL رہنمائی، اور EU AI Act کی پروفائلنگ دفعات سب اس زمین کو چھوتی ہیں۔ جو پبلشرز 2026 میں Privacy Sandbox کو مناسب طور پر گیٹ شدہ رضامندی سٹیک میں بناتے ہیں وہ ان قوانین کے لیے تیار ہوں گے۔ جو لوگ اسے آخری لمحے کوکی کے متبادل کے طور پر بولٹ آن کریں گے وہ دباؤ میں دوبارہ لکھتے ہوئے پائیں گے۔