刀客doc

本来应该是从从容容、游刃有余；

结果变成了犹犹豫豫、停滞不前；

到最后是草草收场、悄然落幕。

10月17日，谷歌副总裁安东尼查韦斯在该项目网站上的最新消息中宣布：在评估了行业对其预期价值的反馈，并考虑到其采用率较低后，我们决定停用以下隐私沙盒技术：Topics、Protected Audiences（PAAPI）、Attribution Reporting、Private Aggregation 等十余项核心技术。

《ADWEEK》报道，一位谷歌内部人士向其证实，谷歌不仅会终止这些技术，还会彻底终止整个项目。

同一天，英国竞争与市场管理局（CMA）也宣布，谷歌无需继续履行其针对隐私沙盒（Privacy Sandbox）的监管承诺。该承诺原用于限制谷歌在淘汰第三方cookie过程中的潜在垄断行为。但随着谷歌在2024年中放弃弃用cookie的原计划，这一监管框架被认为失去了适用基础，最终由CMA主动解除。

隐私沙盒的历史，确实是命途多舛。

从2019年的启动到2025年的结束，谷歌几乎每年都要更新一次时间表，而每一次更新，几乎都以一句话结尾：我们需要更多时间。

第一次推迟是在2021年。谷歌原计划在2022年废除第三方cookie，但后来表示整个行业还没有准备好，需要更长的测试周期，决定延期至2023年。

2022年，英国的竞争与市场管理局（CMA）正式介入，提出监管意见。

2023年，谷歌再次更新进展，说还在广泛收集反馈，于是时间线又向后推了一年，目标变成了2024年下半年。

但到了2024、2025年，整个行业对沙盒的态度已经非常冷淡。谷歌在今年一季度的反馈报告中承认：大型公司采用迟缓，测试启动受限。

到了2025年10月，谷歌终于亲手拆除了它自己一手打造的系统。

这个曾经被寄予重塑广告隐私标准厚望的项目，就此结束，也标志着互联网广告隐私改革的一个时代终结。

隐私沙盒的诞生

时间回到2019年，当时的谷歌正处在一个非常关键的节点。

在此之前，互联网上的广告几乎都靠第三方cookie来追踪用户行为。

广告商通过它可以知道用户访问了哪些网站、买过什么东西，然后给用户推送精准广告。

这种方式虽然让广告更有效，但也带来了严重的隐私问题：用户的上网轨迹几乎是裸奔的。

于是各国监管机构开始施压，要求浏览器厂商必须限制追踪。隐私监管的浪潮席卷全球GDPR在欧洲全面落地，美国加州的CCPA法案生效，数据保护的合规成本开始上升。

苹果率先发动了隐私革命，在Safari浏览器中默认屏蔽第三方cookie，并在2021年通过App Tracking Transparency（ATT）彻底改变了移动广告业的生态，Firefox也紧随其后。

谷歌的Chrome作为全球最大的浏览器，如果直接照做，广告收入（它的命脉）就会受到巨大冲击。

所以谷歌没有选择硬砍cookie，

而是提出了一个折中方案在保护用户隐私的同时，还能让广告主、网站和开发者继续正常运转，并且让所有方案都可被监管、可被验证，重构整个广告追踪逻辑。

这个方案就是Privacy Sandbox（隐私沙盒）。

它的核心思路可以简单理解为：不再让用户的数据在网站之间流转，而是把广告需要的数据处理流程全部搬到浏览器本地。

过去是广告平台来识别用户、追踪你、分析你；现在变成了浏览器自己来判断你感兴趣什么、该给你投放什么广告，然后只把模糊的、不可识别的结果发给外部。

比如说，以前广告商想知道你喜欢什么，是靠在不同网站上放追踪器。你一边刷旅游网站、一边看数码产品，那些广告平台就能悄悄拼出一张你的兴趣画像。

在隐私沙盒的场景下，谷歌试图让这件事只发生在Chrome的本地。

浏览器每隔一段时间，会在你设备上生成几个大概的兴趣标签，比如科技、运动、美食、旅行。当你访问某个网站需要加载广告时，浏览器只会告诉广告系统这些主题，而不是暴露你具体访问过哪些页面。这就是隐私沙盒中Topics API的基本逻辑用户只是被分类，但并不被识别。

再比如，你经常会有这个经历：在某个购物网站看了一双鞋，结果几天内在各个地方都看到这双鞋。这叫再营销。传统做法是：广告商通过cookie记录下你访问过某个商品，然后在各个页面继续向你展示。

隐私沙盒的做法，是让浏览器自己记住你曾经看过什么商品，然后当你再次浏览网页的时候，广告匹配过程不再跑在广告平台的服务器上，而是直接在你的设备本地完成。

浏览器会替你参与竞价，广告平台拿到的结果是展示哪条广告，而不是你点过哪个商品。这就是所谓的受保护受众，也就是PAAPI，目的是让广告商精准，但看不到你。

还有一些更底层的机制，专门用来防止绕过沙盒的投机行为。比如有些网站会偷偷埋像素追踪、用iframe或脚本实现看不见的数据抓取，还有指纹识别这种看一眼你设备信息就能认出你的方法。

为此，谷歌提出了Fenced frames、Shared Storage等机制，把这些潜在的侧漏路径封闭起来，尽量让所有数据都只能在浏览器内部运转，不能悄悄带出。

这也是沙盒之所以被称为沙盒的理由就像一个密封的实验箱，数据只能在里面用，不能随便出去。

整套隐私沙盒的技术设计，都是围绕一个核心转变展开的：不让数据离开用户的设备，而是让广告相关的计算过程本地化、封闭化。

用户的兴趣、点击、行为、转化都留在原地，广告系统只能拿到结果，而不是过程。

这听起来很美，也很先进，但实际落地却面临种种困难。

6年的拖延

这几年里，谷歌的官方博客中出现过无数次进展更新，但每一次进展，其实都意味着又一次妥协。

Topics API被简化；Attribution Reporting被弱化；Protected Audiences被重命名；Private Aggregation永远停留在测试中。

到最后，隐私沙盒已经不是一个体系，而是一堆无法拼合的碎片。

拖延的背后，是一种进退两难：谷歌既是世界上最大的广告卖家，又是浏览器与移动操作系统的守门人。它一手握着隐私的标准，一手控制着广告的入口。任何保护隐私的改革，最终都会回到一个核心问题谷歌愿意牺牲多少利润来换取信任？

市场给出的答案是：不多。

从技术层面看，隐私沙盒的试验结果并不理想。广告主抱怨归因误差太大，出版商发现竞价收入显著下降，而独立广告技术公司根本无法稳定调用接口。相比之下，传统的第三方cookie虽然肮脏，但好用。

以Index Exchange为例，其在100多家出版商、数千个域名和10家DSP参与的实验中发现：启用了隐私沙盒API的展示，其每千次展示收入（CPM）比使用传统第三方cookie的展示低了约33%。而如果既无cookie也无沙盒支持，则下降幅度达36%。

另一家机构Criteo的测试结果指出：如果立刻完全弃用第三方cookie并依赖沙盒替代，媒体方收入可能减少约60%。

简言之：沙盒在当前形态下，并没有接近可替代cookie的角色，它的运行状态更像是一个尚在试验中的备用方案，而非成熟可投入的系统。

更大的难题在于，隐私沙盒的成功前提，是整个广告生态的协同共建。这不仅需要谷歌自己的团队开发API和浏览器底层支持，还需要DSP、SSP、第三方测量公司、再营销工具、归因平台等角色，迁移到这套全新机制中来。

但现实是，这套系统既复杂、又昂贵，而且缺乏直接收益。

根据digiday在去年7月份一份报道，一些广告技术供应商正在退出谷歌的隐私沙盒。

据报道，一家中型广告技术公司如果想要完整对接谷歌的隐私沙盒项目，开发成本可能高达1000万美元，还里面还有机会成本，要牺牲原有产品的资源与迭代节奏。即使谷歌提供的补贴高达500万美元，对于大多数公司来说也只是杯水车薪，更别提这笔资金往往附带条件。

一位广告技术公司负责人在私下对媒体《Digiday》说：大家之所以还在参与，是因为拿了谷歌的钱。否则，没有人会在没有明确监管结果的情况下，把几千个开发日时押进去。

广告技术公司不会因为道义或者愿景而投入开发，除非能看见可验证的回报路径但沙盒系统从一开始，就很难提供这样的路径。它是谷歌提出的解决方案，却要求整个生态买单。

最终的结果是：沙盒从技术理想，变成了治理孤岛。本该开放共建的标准体系，逐渐演化成谷歌一家的实验场，而生态里的其他参与者，不是裹挟其中，就是选择退场。

监管者的撤退

关于隐私沙盒，还有一个重要的参与者监管者。

五年前，最早对隐私沙盒亮出红牌的，不是欧盟，也不是美国，而是英国。

英国竞争与市场管理局（CMA）是第一个正式对谷歌隐私沙盒计划展开竞争审查的监管机构。早在2021年，CMA就对弃用第三方cookie、以隐私沙盒替代的行为发起调查。

到了2022年，CMA更是迫使谷歌签署具有法律约束力的承诺。按照该承诺，谷歌同意在推进Sandbox关键变更前与CMA及ICO协作，公示测试结果，并确保其Sandbox设计不会自我优待其广告业务。此外，若谷歌计划弃用第三方cookie，须在CMA支持其行动的前提下进行。

CMA启动的是一种罕见的前置监管机制，直接嵌入了谷歌产品的开发流程。

在CMA的判断逻辑中，Chrome作为浏览器市场的绝对主导者，而谷歌又掌控了全球大部分数字广告的交易基础设施。如果让这样一个双重角色的科技巨头自行制定隐私标准，无异于既当运动员、又做裁判。

这正是CMA推出边开发、边审查机制的原因：谷歌每推进一项隐私沙盒的API，不仅要对外披露完整的技术细节，还必须接受独立评估，并获得CMA的批准，才能继续部署。

CMA的单点监管，具有全球范围的模板效应。谷歌作为全球公司，一旦在英国设立了先例，其他市场尤其是欧盟、美国极可能直接套用这套机制，形成外溢式监管。

而在英国脱欧后，其对数据主权的强调更强，CMA也更有动力将自己打造为数据治理新秩序的试验田。

对谷歌而言，CMA是其隐私沙盒计划能否获得全球监管合法性背书的关键一环。一旦赢得CMA的认同，谷歌就有望在其他国家推动更宽松、更接近其设计初衷的技术方案，进而主导未来的广告隐私规则。

不过，随着时间推移，CMA也力不从心了。

监管者发现，这场名为隐私沙盒的技术实验，远远超出了最初设想的范围。隐私沙盒并不是一种简单的追踪替代方案，而是一整套横跨浏览器（Chrome）、操作系统（Android）、广告竞价平台、开发工具与SDK体系的复杂结构。

换言之，要监管隐私沙盒，就意味着要监管整个网络广告生态架构。

CMA在其2024年报告中明确指出，它已经持续与谷歌就沙盒工具的设计、测试与行业影响开展接触但也坦承，对这些工具的广泛测试、跨参与方的整合、竞价机制的模拟以及可能的结构性影响，监管所面临的难度极具挑战性。

到了2024年夏天，当谷歌宣布不再按原计划废除第三方cookie、推迟隐私沙盒上线时，英国CMA原本介入的法律与监管依据就不复存在了。

CMA的监管本是基于，如果谷歌一刀切cookie，替换成它自建的隐私沙盒，可能会改变整个广告生态的权力分布，其他广告技术公司将失去跨站追踪的手段，谷歌却保留全部优势。

而如今，谷歌不再推进这一转变，规则改变这件事本身就没有发生，市场依旧运作在旧有框架之内cookie没变，广告交易方式也没变。从监管的视角看，一个尚未成型的风险，也就无从谈起监管。

关上了共识的大门？

隐私沙盒计划最红画上句号，也意味着开放互联网生态的共识建立越来越难了。

隐私沙盒一度被寄予厚望，是谷歌在技术与监管夹缝中，主导的一次妥协的尝试。

它想建立一个跨平台、跨广告主、跨媒体与开发者的技术中立标准，既回应隐私保护的政策诉求，也保留广告生态的可持续性。

只不过，这种共识是由平台主导的，它的出发点是维护谷歌自己的广告能力，而不是重建一个所有人都能信任的广告机制。

这注定了在共识与效率之间，它终究会失去两端的支持。

最终，隐私沙盒暴露出的的问题是：各方之间的信任似乎已经消耗殆尽，平台怕数据流出，广告主担心无法衡量，媒体不信平台方，开发者没动力参与，监管又缺乏执行力。

共识的建立基础已经不在。

我们甚至会担心，谷歌主导的隐私沙盒，会不会成为开放互联网广告领域，最后一次由大家一起参与、试图制定共同规则的大型改革尝试？

而谷歌的转身，至少意味着，它不再对达成共识抱有幻想。

隐私沙盒计划没能成功。

它倒下之后，留下的是更碎片化的广告技术，以及越来越难以跨系统流动的数据。

今后，广告费最终流向哪里呢？

只能在meta、Amazon、TikTok的封闭系统内部消化。这些系统无需达成共识，因为它们不再互通。数据不再流动，只在一个个黑箱中循环。

透明已成过去式，黑箱才是当下的主旋律。

是的，封闭的围墙花园们会加速胜出。

这也许不是谷歌的初衷，但却是隐私沙盒关停后留下的真实后果。