Privacy Sandbox Thực Sự Thay Thế Gì

Cookie của bên thứ ba thực hiện bốn chức năng quảng cáo riêng biệt: nhắm mục tiêu dựa trên sở thích, nhắm mục tiêu lại, đo lường chuyển đổi và giới hạn tần suất. Privacy Sandbox chia những chức năng này thành các API riêng biệt, mỗi API có hồ sơ đồng ý riêng của nó.

Topics API — Nhắm Mục Tiêu Dựa Trên Sở Thích

Topics API gán cho mỗi trình duyệt một tập hợp nhỏ các chủ đề sở thích có độ chi tiết thô — khoảng năm chủ đề mỗi tuần, được lấy từ một phân loại được quản lý gồm vài trăm danh mục. Khi nhà xuất bản gọi document.browsingTopics(), trình duyệt trả về tối đa ba chủ đề mà hệ sinh thái công nghệ quảng cáo có thể sử dụng để cá nhân hóa theo ngữ cảnh mà không có bất kỳ định danh đa trang web nào. Các chủ đề được tính toán cục bộ, lưu trữ trên thiết bị, xoay vòng hàng tuần và tuân theo các kiểm soát của người dùng trong chrome://settings/adPrivacy.

Protected Audience API — Nhắm Mục Tiêu Lại và Remarketing

Protected Audience, trước đây là FLEDGE, duy trì nhắm mục tiêu lại mà không có định danh đa trang web được chia sẻ. Nhà quảng cáo thêm người dùng vào nhóm sở thích trên trang web của họ; khi người dùng truy cập nhà xuất bản tham gia, một phiên đấu giá trên thiết bị chạy trong Fenced Frame và chọn một nội dung sáng tạo. Quảng cáo chiến thắng được hiển thị mà nhà xuất bản không biết nhóm sở thích nào đã khớp.

Attribution Reporting API — Đo Lường Chuyển Đổi

Attribution Reporting thay thế các pixel chuyển đổi cho một tập hợp con các trường hợp sử dụng đo lường. Nó hỗ trợ báo cáo cấp sự kiện (ồn ào, mất mát, mỗi chuyển đổi) và báo cáo tóm tắt tổng hợp (các tổng hợp được loại bỏ sai lệch thống kê). Không giống pixel kế thừa, nó không tiết lộ liên kết từng người dùng đến chuyển đổi.

Shared Storage và Fenced Frames

Shared Storage là kho lưu trữ khóa-giá trị ghi bất kỳ đâu, đọc trong sandbox cho các trường hợp sử dụng đa trang web như giới hạn tần suất và tính nhất quán của thử nghiệm A/B. Fenced Frames là các iframe bị cô lập ngăn trang xung quanh đọc quảng cáo được hiển thị hoặc dữ liệu tương tác của nó.

Privacy Sandbox Có Yêu Cầu Sự Đồng Ý Không?

Đây là câu hỏi bị hiểu sai nhất trong bối cảnh công nghệ quảng cáo năm 2026, và câu trả lời tùy thuộc vào từng khu vực pháp lý.

Theo GDPR và ePrivacy

Ủy ban Bảo vệ Dữ liệu Châu Âu chưa đưa ra lập trường toàn diện, nhưng các cơ quan quốc gia đã rõ ràng hơn. UK ICO, Garante của Ý và CNIL của Pháp đều có quan điểm rằng Topics và Protected Audience yêu cầu sự đồng ý opt-in trước khi chúng xử lý dữ liệu cá nhân, bao gồm bất kỳ quá trình xử lý nào ghi hoặc đọc trạng thái trên thiết bị của người dùng. Logic: trình duyệt vẫn lưu trữ các chủ đề sở thích và nhóm sở thích cục bộ, và lệnh gọi document.browsingTopics() truyền dữ liệu cá nhân được suy ra cho bên thứ ba. Điều đó được điều chỉnh theo Điều 5(3) của Chỉ thị ePrivacy, yêu cầu sự đồng ý cho bất kỳ quyền truy cập hoặc lưu trữ nào trên thiết bị đầu cuối của người dùng ngoài những gì hoàn toàn cần thiết cho dịch vụ được yêu cầu.

Lập trường của Google dễ dãi hơn — họ lập luận rằng các API được thiết kế bảo vệ quyền riêng tư và các yêu cầu về đồng ý có thể không áp dụng trong tất cả các ngữ cảnh. Đây không phải là lập trường của cơ quan quản lý. Coi Privacy Sandbox là miễn trừ đồng ý ở Châu Âu là một lập trường có rủi ro cao.

Theo CCPA, CPRA và Luật Các Bang Hoa Kỳ

Tại Hoa Kỳ, các luồng Privacy Sandbox thường được coi là chia sẻ thông tin cá nhân cho quảng cáo hành vi đa ngữ cảnh theo CPRA. Điều đó có nghĩa là chúng kích hoạt quyền opt-out và phải được tuân thủ thông qua các tín hiệu Global Privacy Control và các cơ chế opt-out toàn cầu khác. Thực tế là dữ liệu Topics được lấy từ trình duyệt chứ không phải được bán từ nhà môi giới bên thứ ba không miễn trừ nó.

Kiểm Soát Của Chính Chrome

Chrome cung cấp các nút bật tắt hiển thị với người dùng trong chrome://settings/adPrivacy cho Topics, Protected Audience và Attribution Reporting. Các lựa chọn của người dùng này đứng cạnh — không thay thế — trạng thái đồng ý của CMP của bạn. Người dùng đã nói không với cookie quảng cáo trong banner của bạn nhưng nói có với Topics trong cài đặt toàn cầu của Chrome vẫn đã nói không với bạn qua banner. Ngăn xếp của bạn phải tôn trọng tín hiệu nghiêm ngặt hơn trong hai tín hiệu.

Lớp Đồng Ý Bạn Thực Sự Cần

Ngăn xếp đồng ý cấp độ sản xuất năm 2026 coi các API Privacy Sandbox là các hoạt động xử lý riêng biệt, mỗi hoạt động được kiểm soát qua các mục đích IAB TCF hoặc các danh mục luật bang tương đương.

Ánh Xạ API Sandbox Tới Mục Đích TCF

• Topics API — Tối thiểu IAB TCF Mục đích 2 (Chọn quảng cáo cơ bản) và Mục đích 3 (Tạo hồ sơ quảng cáo được cá nhân hóa); Mục đích 4 (Chọn quảng cáo được cá nhân hóa) nếu các chủ đề cung cấp nhắm mục tiêu.
• Protected Audience — Mục đích 3 và 4, cộng với Mục đích 7 (Đo hiệu suất quảng cáo) nếu phiên đấu giá sử dụng dữ liệu kết quả.
• Attribution Reporting — Mục đích 7 (Đo hiệu suất quảng cáo) và Mục đích 9 (Hiểu khán giả qua số liệu thống kê).
• Shared Storage cho giới hạn tần suất — Mục đích 3 nơi nó cung cấp cá nhân hóa, hoặc cơ sở lợi ích hợp pháp nơi đó chỉ là kiểm soát tần suất thuần túy.

Ánh Xạ Tới Google Consent Mode v2

Các tín hiệu Google Consent Mode v2 ánh xạ tới hành vi Privacy Sandbox:

• ad_storage bị từ chối — vô hiệu hóa hoàn toàn các lệnh gọi API Topics và Protected Audience
• ad_user_data bị từ chối — chặn Attribution Reporting gửi dữ liệu phạm vi người dùng
• ad_personalization bị từ chối — bỏ qua các đầu vào Topics trong logic nhắm mục tiêu

Xử Lý Tín Hiệu Bang Hoa Kỳ

Đối với lưu lượng Hoa Kỳ, lớp đồng ý của bạn nên kiểm tra Global Privacy Control và các tín hiệu opt-out của bang hiện hành. Khi người dùng Hoa Kỳ đã opt-out khỏi việc chia sẻ, hãy chặn document.browsingTopics(), không gọi joinAdInterestGroup và xóa các tiêu đề đăng ký Attribution Reporting.

Các Mẫu Triển Khai Thực Tế

Các nhà xuất bản đã triển khai Privacy Sandbox thường theo một trong hai mẫu kiến trúc.

Mẫu 1: Điều Phối Phía Máy Chủ

Trình quản lý thẻ bên thứ nhất trên nguồn gốc của bạn thu thập trạng thái đồng ý, khu vực pháp lý của người dùng và bất kỳ ghi đè tín hiệu nào, sau đó có điều kiện hiển thị các hook Privacy Sandbox vào trang. Máy chủ quảng cáo và SSP nhận cờ đồng ý thông qua yêu cầu đấu thầu, và họ quyết định có nên gọi Topics, Protected Audience hay không. Mẫu này tập trung hóa logic và giữ trạng thái đồng ý có thẩm quyền.

Mẫu 2: Tích Hợp Header Bidding Wrapper

Prebid.js và các header bidding wrapper khác hiện hỗ trợ các module Privacy Sandbox. Wrapper đọc tín hiệu đồng ý, cấu hình hành vi gọi Topics và chuyển tiếp kết quả đấu giá qua Protected Audience khi được phép. Cách tiếp cận này dễ triển khai hơn nhưng đẩy nhiều logic hơn vào máy khách và thắt chặt sự phụ thuộc của bạn vào nhịp phát hành wrapper.

Những Gì Cần Kiểm Tra

• Xác nhận document.browsingTopics() không được gọi trừ khi sự đồng ý quảng cáo của CMP là khẳng định và không có tín hiệu opt-out
• Xác nhận joinAdInterestGroup và runAdAuction được kiểm soát bởi các điều kiện tương tự
• Xác nhận tiêu đề đăng ký Attribution Reporting chỉ được gửi trong các phản hồi cho người dùng có trạng thái đồng ý cho phép đo lường
• Xác nhận danh sách nhà cung cấp của bạn trong chuỗi TCF vẫn khớp với các SSP và DSP sử dụng API Sandbox trên tồn kho của bạn
• Xác nhận chính sách bảo mật của bạn mô tả Topics, Protected Audience và Attribution Reporting là các hoạt động xử lý riêng biệt, với cơ sở pháp lý và thời hạn lưu giữ

Những Gì Privacy Sandbox Không Làm

Một số quan niệm sai lầm phổ biến cần được xóa bỏ trước khi bạn lập ngân sách dựa vào chúng.

Không Phải Cách Né Tránh Sự Đồng Ý

Các API giảm dữ liệu cá nhân hiển thị cho nhà quảng cáo, nhưng chúng không khiến quá trình xử lý cơ bản được miễn yêu cầu đồng ý theo luật Châu Âu. Lý thuyết tuân thủ rằng việc áp dụng Sandbox cho phép bạn bỏ qua CMP là không đúng trong mọi khu vực pháp lý EU/EEA.

Không Phải Sự Thay Thế Hoàn Toàn Cho Cookie Hiện Tại

Topics cung cấp tín hiệu nhắm mục tiêu thô, có mất mát thường yếu hơn đối tượng dựa trên cookie. Quy mô nhắm mục tiêu lại của Protected Audience vẫn đang trưởng thành. Attribution Reporting có mức sàn nhiễu đo lường có thể che giấu mức tăng chuyển đổi nhỏ. Một nhà xuất bản chuyển toàn bộ kiếm tiền sang Sandbox ngày nay nên kỳ vọng mức giảm RPM 10-30 phần trăm so với ngăn xếp dựa trên cookie trên tồn kho thông thường.

Không Phải Vĩnh Cửu Ở Hình Dạng Hiện Tại

Đặc tả Privacy Sandbox vẫn đang phát triển. Phân loại Topics đang mở rộng, giới hạn nhóm sở thích của Protected Audience đang được xem xét và phản hồi quy định đang diễn ra. Thiết kế lớp đồng ý của bạn để được điều khiển bởi cấu hình, không được mã hóa cứng theo đặc tả hiện tại.

Lập Trường Đúng Đắn Cho Năm 2026

Privacy Sandbox được hiểu tốt nhất là một lớp trong chiến lược không cookie rộng hơn, cùng với dữ liệu bên thứ nhất, đối tượng do người bán xác định, nhắm mục tiêu theo ngữ cảnh và header bidding phía máy chủ. Các nhà xuất bản chiến thắng trong năm 2026 sẽ là những người coi sự đồng ý là người phân xử, không phải trở ngại — cung cấp API Sandbox chỉ ở nơi luật pháp và sự lựa chọn của người dùng cho phép, quay lại hoàn toàn theo ngữ cảnh ở mọi nơi khác và đo lường kết quả trên cả hai con đường với các công cụ không giả định danh tính.

Lập trường tệ nhất là lập trường chờ xem. Các cơ quan quản lý đã viết làn sóng quy tắc tiếp theo — các cam kết Sandbox của UK Competition and Markets Authority, hướng dẫn CNIL đang diễn ra và các điều khoản lập hồ sơ của EU AI Act đều đề cập đến lĩnh vực này. Các nhà xuất bản xây dựng Privacy Sandbox vào ngăn xếp đồng ý được kiểm soát đúng cách trong năm 2026 sẽ sẵn sàng cho những quy tắc đó. Những người gắn nó vào như một sự thay thế cookie vào phút cuối sẽ thấy mình phải viết lại dưới áp lực.