技术2026年4月25日 | FlexyConsent

Chrome Privacy Sandbox 搭 Topics API:2026年出版商关于同意、定向搭衡量个完整指南

过去十几年大部分辰光,数字广告建立在一个简单个假设上头:第三方 Cookie 一直会有,悄悄在网络上传递用户标识符。这个假设现在已经被打破了。Chrome 个弃用路径已经调整了好几趟,但是前进方向从来没变过:通过第三方 Cookie 进行个跨站追踪要结束了,Google 个 Privacy Sandbox 是 Chrome 想要出版商搭广告主采用个替代方案。Sandbox 并勿是单一产品,是一套浏览器 API——TopicsProtected AudienceAttribution ReportingFenced FramesShared Storage 等——每个 API 替代 Cookie 以前承担个特定用途。对出版商来讲,难处并勿是单独搞清楚每个 API,而是要构建一个同时满足 Privacy Sandbox 流程、GDPR 合规搭各州隐私法个同意层搭变现路径。这份指南会梳理 2026 年个各项动态,搭上你个同意体系应该是啥样子。

Privacy Sandbox 到底替代了啥

第三方 Cookie 承担着四项独立个广告功能:基于兴趣个定向、再营销、转化衡量搭频次控制。Privacy Sandbox 把这些功能拆分成独立个 API,每个 API 有自家个同意要求。

Topics API——基于兴趣个定向

Topics API 为每个浏览器分配一小组粗粒度兴趣话题——每个礼拜大概 五个话题,从包含几百个类别个精选分类体系里头提取。当出版商调用 document.browsingTopics() 个辰光,浏览器最多返回三个话题,广告技术生态系统可以用这个来做情境化个性化,而勿需要任何跨站标识符。话题在本地计算、存储在设备上,每个礼拜轮换,受 chrome://settings/adPrivacy 里头用户控制个约束。

Protected Audience API——再定向搭再营销

Protected Audience(以前叫 FLEDGE)在勿需要共享跨站标识符个情况下保留了再定向能力。广告主在自家网站上把用户加入兴趣群组;当用户访问参与个出版商网站个辰光,设备端竞价在 Fenced Frame 里头运行并选出广告素材。获胜广告展示个辰光,出版商并勿晓得匹配个是哪个兴趣群组。

Attribution Reporting API——转化衡量

Attribution Reporting 针对部分衡量用途替代了转化像素。伊支持事件级报告(含噪声、有损耗、按转化计)搭汇总摘要报告(统计去偏差汇总)。同传统像素勿一样,伊勿暴露单个用户到转化个关联链路。

Shared Storage 搭 Fenced Frames

Shared Storage 是一种可以随便写入、在沙箱里头读取个键值存储,适用于频次控制搭 A/B 实验一致性等跨站用途。Fenced Frames 是隔离个 iframe,可以防止外层页面读取已展示广告或者伊个交互数据。

Privacy Sandbox 需要同意吗?

这是 2026 年广告技术领域被误解最多个问题,答案因司法管辖区而异。

在 GDPR 搭 ePrivacy 框架下

EDPB 还没有发布整体立场,但是各国监管机构个态度更加明确。英国 ICO、意大利 Garante 搭法国 CNIL 都认为,Topics 搭 Protected Audience 在处理个人数据个辰光需要事先选择加入同意,包括任何在用户设备上写入或读取状态个处理行为。道理是:浏览器还是在本地存储兴趣话题搭兴趣群组,而 document.browsingTopics() 调用会把推断出来个个人数据传输给第三方。这受 ePrivacy 指令第 5(3) 条规制,该条款要求对超出所请求服务严格必要范围个用户终端设备访问或存储行为取得同意。

Google 个立场更加宽松——伊拉认为这些 API 在设计上保护隐私,同意要求在所有情境下可能并不适用。但是这并勿是监管机构个立场。在欧洲把 Privacy Sandbox 视作勿需同意是一种高风险做法。

在 CCPA、CPRA 搭美国各州法律框架下

在美国,Privacy Sandbox 流程通常被视作 CPRA 下用于跨情境行为广告个个人信息共享。这意味着伊拉触发了选择退出权,必须通过 Global Privacy Control 信号搭其他通用选择退出机制来落实。Topics 数据来自浏览器而勿是从第三方数据经纪商出售个这个事实,并勿构成豁免。

Chrome 自家个控制

Chrome 在 chrome://settings/adPrivacy 里头为 Topics、Protected Audience 搭 Attribution Reporting 提供了面向用户个开关。这些用户选择搭你个 CMP 同意状态并列存在,并勿是取而代之。如果用户在你个横幅里头拒绝了广告 Cookie,但是在 Chrome 全局设置里头启用了 Topics,伊还是通过横幅向你表达了拒绝。你个体系必须遵从两个信号里头更严格个那个。

你实际需要个同意层

生产级别个 2026 年同意体系把 Privacy Sandbox API 视作独立个处理活动,每项都通过 IAB TCF 目的或者等效个州法类别来进行门控。

把 Sandbox API 映射到 TCF 目的

映射到 Google Consent Mode v2

Google Consent Mode v2 信号搭 Privacy Sandbox 行为个映射关系如下:

美国各州信号处理

对于美国流量,你个同意层应该检查 Global Privacy Control 搭适用个各州选择退出信号。当美国用户已经选择退出共享个辰光,抑制 document.browsingTopics() 调用,勿要调用 joinAdInterestGroup,并剥离 Attribution Reporting 注册头信息。

实际实施模式

已经推出 Privacy Sandbox 个出版商通常遵循以下两种架构模式之一。

模式一:服务端编排

你源站上个第一方标签管理器收集同意状态、用户所在司法管辖区搭任何信号覆盖,然后有条件地把 Privacy Sandbox 钩子渲染到页面里头。广告服务器搭 SSP 通过竞价请求接收同意标记,并决定是否调用 Topics、Protected Audience 或者两者都勿调用。这个模式集中管理逻辑,保持同意状态个权威性。

模式二:Header Bidding 封装集成

Prebid.js 搭其他 header bidding 封装程序现在已经支持 Privacy Sandbox 模块。封装程序读取同意信号,配置 Topics 调用行为,并在获得许可个辰光通过 Protected Audience 转发竞价结果。这个方法部署更加轻量,但是把更多逻辑推入客户端,并加深了对封装程序发布节奏个依赖。

审计要点

Privacy Sandbox 做勿到啥

几个常见误解需要在你把伊拉纳入预算之前消除掉。

伊勿是同意个绕过手段

这些 API 减少了向广告主暴露个个人数据,但是在欧洲法律下,伊拉并勿使底层处理行为免于同意要求。认为采用 Sandbox 可以省掉 CMP 个合规论断,在每个 EU/EEA 司法管辖区都是错误个。

伊目前并勿是 Cookie 个完整替代

Topics 提供个是粗粒度、有损耗个定向信号,通常比基于 Cookie 个受众弱。Protected Audience 再定向个规模还在成熟当中。Attribution Reporting 存在可能掩盖小幅转化提升个测量噪声下限。目前把所有变现迁移到 Sandbox 个出版商,相对于基于 Cookie 个体系,在典型广告资源上应该预期 RPM 下降 10-30%

伊目前个形态并勿是永久不变个

Privacy Sandbox 规范还在演进。Topics 分类体系正在扩展,Protected Audience 兴趣群组限制正在修订,监管回应也在持续进行。请把你个同意层设计成配置驱动个,而勿是硬编码于当前规范。

2026 年个正确姿态

Privacy Sandbox 最好被理解成更广泛个无 Cookie 策略里头个一个层次,搭第一方数据、卖方定义受众、情境定向搭服务端 header bidding 一道并行。2026 年个赢家将是那些把同意视作仲裁者而勿是障碍个出版商——只有在法律搭用户选择允许个情况下才向 Sandbox API 提供输入,其他情况下干净地回退到情境定向,并使用勿依赖身份假设个工具跨两条路径衡量结果。

最差个姿态是静观其变。监管机构已经在起草下一波规则——英国竞争及市场管理局个 Sandbox 承诺、持续个 CNIL 指导,搭 EU AI Act 个画像条款都涉及这个领域。那些在 2026 年把 Privacy Sandbox 构建进经过适当门控个同意体系里头个出版商,将为这些规则做好准备。而那些把伊作为最后时刻 Cookie 替代方案仓促接入个出版商,将发现自家在压力下不得不重写一切。

← 博客 阅读全部 →