第三方Cookie究竟发生了什么

完整的故事比新闻标题所呈现的更为复杂。2026年的格局是一块拼图，每个发布商的配置都必须结合自身受众的浏览器份额来考量。

Safari——自2020年起已消失

苹果的智能防跟踪（ITP）自2020年起就已在Safari上屏蔽第三方Cookie，此后更进一步，成为主流浏览器中最激进的反跟踪态度之一。Safari已是跨站跟踪的纯无Cookie环境，Safari流量上的任何可定向性都依赖于第一方身份识别、情境定向或SKAdNetwork式归因。

Firefox——自2019年起默认屏蔽

Firefox的增强型跟踪保护（ETP）自2019年起默认屏蔽已知的第三方跟踪Cookie。对于大多数发布商而言，Firefox流量中携带可用第三方Cookie身份的比例实际上为零。

Chrome——2026年的拐点

Chrome是最后一个仍保有大量第三方Cookie覆盖率的浏览器，也是2026年变化最为集中的地方。经历多年延迟后，谷歌转向用户选择模型：用户可以继续允许第三方Cookie，但浏览器会引导用户采用更严格的设置，而Privacy Sandbox API现已成为大多数广告技术用例的推荐机制。实际上，这意味着Chrome上第三方Cookie的可用性在稳步下降，而非一夜之间消失，每个发布商都在同一浏览器中同时处理有Cookie和无Cookie的流量。

Edge及其他浏览器

Edge基于Chromium但叠加了自己的跟踪防护机制。Brave及其他注重隐私的浏览器多年来默认无Cookie。移动端应用内环境（完全没有Cookie）历来通过广告标识符（IDFA、GAID）实现定向，而这些标识符本身现在大多也已需要用户选择加入。

Privacy Sandbox的实际应用

Privacy Sandbox并非第三方Cookie的单一替代品，而是一套API集合，每个API解决旧有用例的某一方面。

Topics API

Topics API让浏览器观察用户的跨站浏览行为，将其分类为有限的兴趣主题集合，并向广告主开放这些主题。它在不让任何单一广告主重建用户画像的情况下实现了宽泛的行为定向替代。Topics在2026年已实际投入使用，但准确性低于基于Cookie的行为定向，大多数发布商将其与其他信号结合使用，而非单独依赖。

Protected Audience API

Protected Audience——最初称为FLEDGE的演进版本——处理再营销需求。它在浏览器内部运行广告竞价，使广告主能够触达曾访问过其网站的用户，而无需在跨站场景中识别这些用户的身份。各需求方平台（DSP）的集成进度参差不齐。

归因报告API

归因报告API替代基于Cookie的转化跟踪。它提供事件级和汇总级报告，通过足够的延迟和噪声处理来防止用户级别的重建。代价是归因保真度降低；衡量效果的发布商需要重新校准其仪表板和预期。

发布商应如何配置

2026年，大多数发布商在现有SSP旁边同时运行Topics和Protected Audience，让广告竞价封装器来处理路由。这不需要重建广告技术栈——而是需要在SSP和头部竞价层面进行配置，以及一个能正确将同意信号传入Sandbox API的CMP。

第一方身份的崛起

在无Cookie过渡中，最稳定的赢家是经过验证的第一方身份识别。拥有注册墙、电子报订阅者或登录体验的发布商在新环境中具有结构性优势。

基于邮件的身份图谱

哈希处理的电子邮件地址（有时封装在UID2或RampID等标准化标识符中）是后Cookie时代跨站身份识别的核心支柱。用户一次登录，邮件在本地哈希处理，哈希标识符作为用户信号流入竞价请求。关键在于，这仅对已登录用户有效——且仅在发布商拥有有效同意将该标识符用于广告目的的情况下才可使用。

同意是关键门控因素

没有GDPR或CCPA同意的基于邮件的身份信号比没有信号更糟糕——它是一种合规隐患。CMP必须明确将身份信号置于与第三方Cookie相同的许可目的之后：通常是TCF目的1、3、4和7，以及身份提供商本身的任何特定供应商权限。

登录率是新的北极星指标

对于通过广告变现的发布商而言，已登录流量的百分比现已成为一项收入指标。发布商正在投资软性注册墙、电子报获取和读者忠诚计划，不是出于编辑原因，而是因为在无Cookie环境中，已登录流量相对于匿名流量拥有显著的CPM溢价。

卖家定义受众群体

IAB的卖家定义受众群体（SDA）规范允许发布商使用共享分类体系，直接在竞价请求中定义并传达自己的受众细分。发布商根据自身的第一方数据决定某位用户属于汽车爱好者或幼儿家长等细分群体，该信号无需Cookie跨越任何边界即可流向每位买家。

为何SDA重要

SDA将发布商的第一方编辑和行为数据转化为程序化价值，而无需向更广泛的生态系统暴露用户级数据。它非常适合拥有强大垂直编辑内容和现有分析或DMP能力的发布商，也是少数能够直接奖励优质内容的无Cookie策略之一。

同意与SDA

SDA细分群体仍基于个人数据处理，必须通过CMP传递。CMP应传达相关TCF目的以及发布商为自身受众构建活动所声明的任何自定义目的。

情境定向——悄然复苏

情境定向——将广告与页面内容而非用户历史匹配——已从2018年被认为过时，演变为2026年的核心策略。现代情境定向供应商使用自然语言模型以简单关键词匹配从未达到的深度来理解页面语义，情境广告库存在品牌安全敏感型广告主方面的表现常常与基于Cookie的定向持平甚至超越。

同意优势

在大多数隐私法规下，情境定向无需用户同意，因为它不处理个人数据。对于同意率较低或欧盟及加利福尼亚州流量较多的发布商而言，情境定向收益往往是技术栈中利润率最高的部分。

2026年真正有效的同意配置

2026年，一个为无Cookie做好准备的同意技术栈具备几项仅仅两年前还不常见的特征。

• CMP通过Google同意模式v2向Privacy Sandbox API传达同意，使Topics和Protected Audience调用遵循用户的选择
• 对UID2、RampID和发布商特定ID等身份信号进行明确的同意门控，在司法管辖区有要求的情况下与一般广告同意分开
• 供应商列表精简——依赖Cookie的遗留供应商若未能贡献无Cookie收益，应予以移除，以减少合规风险
• 在CMP处理目的登记表中声明SDA细分，并在隐私政策中使用清晰的语言
• 当同意被拒绝时提供纯情境定向的备选路径，确保拒绝同意的结果是显示情境广告而非无广告

收入预期与现实

早期关于无Cookie过渡的研究曾预测发布商收入将遭受灾难性损失。2026年的现实更为复杂。适应了技术栈的发布商——具备强大的第一方身份识别、SDA采用、同意感知的Privacy Sandbox集成以及作为底线的情境定向——报告称其整体收益与Cookie时代大致持平，在经过同意的已登录流量方面有时甚至更高。那些什么都没做、寄望于熬过过渡期的发布商，在Chrome流量的程序化CPM上正遭受20%至40%的下滑，随着Cookie可用性持续萎缩，这种下滑还在复利叠加。

收入差距

适应与未适应发布商之间的收入差距，现已成为2026年程序化广告差异中最大的单一来源。弥合这一差距并非靠单一集成，而是CMP、身份识别、SDA和情境定向决策的一系列相互强化的组合。

90天行动计划

• 第1-2周——审计。识别流量的浏览器构成、当前同意率、登录率，以及当前仍依赖第三方Cookie的收入比例
• 第3-4周——CMP现代化。升级至支持Google同意模式v2、Privacy Sandbox信号传递及第一方身份自定义目的的CMP
• 第5-8周——身份集成。将哈希邮件身份提供商接入头部竞价封装器，并端到端确认同意门控正常工作
• 第9-10周——SDA推出。定义初始卖家定义细分群体集合并将其传入竞价请求，同时更新匹配的隐私政策语言
• 第11-12周——情境备选方案。与情境定向供应商签约用于无同意和无身份路径；确认收益报告将情境广告与可定向库存分开统计

展望

一旦过渡完成，第三方Cookie不会被怀念。成熟的无Cookie技术栈——同意感知、第一方身份丰富、卖家定义、情境智能——对用户而言可以说更好，对品牌而言更好，对于投资其中的发布商而言，对收入也更好。2026年获胜的发布商，是那些不再将Cookie弃用视为合规威胁、而是开始将其视为可定向性重建的人。Cookie时代正在终结。取而代之的变现时代并非无Cookie——而是以同意为主导。