Открыть сервис

Privacy Sandbox

Privacy Sandbox — это инициатива компании Google, направленная на разработку набора открытых стандартов и технологий для веб-браузеров, призванных обеспечить релевантную рекламу и измерение её эффективности без использования сторонних файлов cookie (third-party cookies) и других методов скрытого отслеживания пользователей. Проект нацелен на создание альтернативной экосистемы цифровой рекламы, которая бы сохраняла конфиденциальность пользователей, одновременно позволяя издателям и рекламодателям получать доход.

История и предпосылки

Ужесточение регулирования конфиденциальности

К концу 2010-х годов в индустрии цифровой рекламы сложилась ситуация, когда доминирующим методом таргетинга и измерения стали сторонние файлы cookie, позволяющие отслеживать активность пользователя на множестве сайтов. Это вызывало растущую обеспокоенность со стороны регулирующих органов, в частности, в связи с вступлением в силу Общего регламента по защите данных (GDPR) в Европейском союзе в 2018 году и принятием законов о конфиденциальности в ряде штатов США (например, CCPA в Калифорнии). Параллельно с этим браузеры начали блокировать сторонние cookie по умолчанию: Safari (Intelligent Tracking Prevention) и Firefox (Enhanced Tracking Protection).

Объявление Google

В августе 2019 года Google объявила о запуске инициативы Privacy Sandbox. Основной мотивацией компании стало стремление найти баланс между потребностями пользователей в приватности, бизнес-моделями издателей и рекламодателей, а также необходимостью сохранить открытость веба. Google заявила, что не намерена создавать собственные идентификаторы для отслеживания, а вместо этого разрабатывает API (интерфейсы программирования приложений), которые будут работать непосредственно в браузере Chrome. В январе 2020 года компания подтвердила, что в течение двух лет поэтапно откажется от поддержки сторонних cookie в Chrome, однако впоследствии сроки неоднократно переносились.

Ключевые технологии и API

Privacy Sandbox состоит из нескольких отдельных, но взаимосвязанных предложений (API), каждое из которых решает определённую задачу в рекламной цепочке.

Topics API (Темы)

Topics API (ранее известный как Federated Learning of Cohorts, FLoC) — это механизм, позволяющий браузеру на основе истории просмотров пользователя определять его интересы (темы), например, «Спорт» или «Автомобили». Браузер хранит эти темы локально и предоставляет их рекламодателям или издателям по запросу. Пользователь может просматривать список тем, удалять нежелательные или полностью отключать этот API. В отличие от FLoC, который объединял пользователей в когорты, Topics API предоставляет более прозрачный и контролируемый пользователем способ таргетинга. Внедрение Topics API в Chrome началось в 2023 году.

Protected Audience API (Защищённая аудитория)

Protected Audience API (ранее известный как FLEDGE) — это API для проведения ретаргетинга и аукционов рекламы на стороне браузера. Он позволяет рекламодателю «добавить» пользователя в список аудитории на основе его действий на сайте рекламодателя, но без раскрытия этой информации браузеру или издателю. Когда пользователь посещает сайт издателя, браузер проводит локальный аукцион среди объявлений, предназначенных для этого пользователя, и выбирает наиболее подходящее. При этом данные о пользователе и его интересах не покидают устройство. Этот API предназначен для сценариев, где рекламодатель хочет показать рекламу тем, кто уже проявил интерес к его продукту.

Attribution Reporting API (API отчётности об атрибуции)

Attribution Reporting API (ранее известный как Event Conversion Measurement API) — это механизм для измерения эффективности рекламных кампаний (конверсий) без отслеживания отдельных пользователей. Когда пользователь кликает или видит рекламу, браузер фиксирует это событие. Позже, когда пользователь совершает конверсию (например, покупку), браузер отправляет агрегированный, зашумлённый отчёт, который связывает конверсию с рекламным событием, но не раскрывает информацию о конкретном пользователе. Отчёты могут быть как событийными (для отдельных конверсий), так и агрегированными (для статистики по группам).

Private Aggregation API (API приватной агрегации)

Private Aggregation API позволяет собирать сводную статистику из данных, генерируемых другими API Privacy Sandbox (например, Protected Audience или Attribution Reporting). Он предоставляет возможность создавать отчёты с дифференциальной приватностью, что означает добавление контролируемого «шума» в данные, чтобы предотвратить идентификацию отдельных пользователей. Этот API используется для анализа эффективности рекламы и аудиторий.

Fenced Frames (Огороженные фреймы)

Fenced Frames — это технология для отображения рекламных креативов, которая изолирует их от остального содержимого страницы. В отличие от обычных iframe, Fenced Frame не имеет доступа к данным сайта-издателя (например, к его cookie или локальному хранилищу) и не может передавать информацию обратно. Это предотвращает утечку данных через рекламные пиксели и скрипты, повышая конфиденциальность.

Критика и споры

Антимонопольные опасения

Инициатива Privacy Sandbox с самого начала подвергалась критике со стороны конкурентов Google, регуляторов и отраслевых организаций. Основное опасение заключается в том, что Google, контролируя и браузер Chrome (доля рынка — более 60%), и крупнейшую рекламную платформу, может использовать Privacy Sandbox для укрепления своего доминирующего положения. Критики утверждают, что новые API, будучи сложными и требующими значительных ресурсов для внедрения, могут создать барьеры для входа на рынок для небольших рекламных технологий (ad-tech), в то время как Google сможет использовать свои внутренние данные и инфраструктуру для получения преимущества. В 2022 году Управление по конкуренции и рынкам Великобритании (CMA) начало расследование в отношении Privacy Sandbox, которое в итоге привело к ряду обязательств со стороны Google, включая прозрачность и равный доступ к API.

Эффективность для рекламодателей

Многие рекламодатели и издатели выражают сомнения в том, что новые API смогут обеспечить такой же уровень доходов, как традиционные сторонние cookie. Исследования, проведённые как самой Google, так и независимыми экспертами, показывают, что в тестовых сценариях эффективность таргетинга с использованием Topics API может быть ниже, чем при использовании cookie. Особенно это касается нишевых и специализированных рекламодателей, которым сложно подобрать релевантные темы.

Проблемы с конфиденциальностью

Хотя Privacy Sandbox позиционируется как решение для повышения конфиденциальности, некоторые эксперты по безопасности и защите данных (например, Electronic Frontier Foundation, EFF) указывают на потенциальные уязвимости. В частности, Topics API может быть использован для получения цифрового отпечатка (fingerprinting) браузера, если сочетать несколько тем. Кроме того, сам факт того, что браузер хранит и обрабатывает информацию об интересах пользователя, вызывает вопросы о том, как Google будет обращаться с этими данными, особенно учитывая, что Google — организация, признанная рекламной компанией.

Хронология и статус внедрения

  • Август 2019: Анонс инициативы.
  • Январь 2020: Объявление о планах поэтапного отказа от сторонних cookie в Chrome в течение двух лет.
  • 2021-2022: Тестирование FLoC, затем его замена на Topics API.
  • 2023: Начало тестирования Topics API, Protected Audience API и Attribution Reporting API в Chrome. Google объявляет о переносе отказа от сторонних cookie на вторую половину 2024 года.
  • 2024: Google начинает тестирование с 1% пользователей Chrome, отключая сторонние cookie. В апреле 2024 года Google объявляет о новом переносе сроков, ссылаясь на необходимость дополнительного времени для согласования с регуляторами и отраслью. Ожидается, что полный отказ произойдёт не ранее 2025 года.

Влияние на отрасль

Privacy Sandbox является одной из самых значительных трансформаций в истории цифровой рекламы. Она вынуждает всю экосистему — от рекламных сетей до издателей и рекламодателей — адаптироваться к новым условиям. Многие компании активно инвестируют в разработку собственных решений, основанных на контекстной рекламе, данных первого лица (first-party data) и идентификаторах, не зависящих от cookie (например, Unified ID 2.0 от The Trade Desk). В то же время, Privacy Sandbox остаётся предметом острых дискуссий между защитниками приватности, рекламной индустрией и антимонопольными органами.

Источники

  • Google Developers. Privacy Sandbox Overview.
  • Управление по конкуренции и рынкам Великобритании (CMA). Investigation into Google's Privacy Sandbox.
  • Electronic Frontier Foundation (EFF). Analysis of Privacy Sandbox proposals.
  • Статья "The Privacy Sandbox: A New Era for Digital Advertising" (Journal of Digital Marketing, 2023).
  • Материалы конференции IAB Tech Lab (Interactive Advertising Bureau).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →