کوکی که هرگز نمرد: شش سال وعده حریم خصوصی چه نتیجه‌ای داشت؟

مراسم تدفین کوکی شخص ثالث آنقدر برنامه‌ریزی و لغو شده که صنعت تبلیغات دیگر برایش برنامه‌ریزی نمی‌کند. گوگل در ژانویه ۲۰۲۰ حذف کوکی‌ها را با هدف ۲۰۲۲ اعلام کرد. بعد ۲۰۲۳. بعد ۲۰۲۴. در ژوئیه ۲۰۲۴، گوگل کاملاً مسیر را عوض کرد – به جای حذف کوکی‌ها، کروم یک prompt انتخاب به کاربران نشان می‌داد. تا آوریل ۲۰۲۵، حتی آن prompt هم کنار گذاشته شد. کوکی‌ها در کروم تحت تنظیمات حریم خصوصی استاندارد همچنان فعال هستند، دقیقاً مثل سال ۲۰۱۹.

در ۱۷ اکتبر ۲۰۲۵، گوگل ابتکار Privacy Sandbox را بازنشسته کرد – پروژه چتری که قرار بود زیرساخت تبلیغاتی حفظ‌کننده حریم خصوصی را بسازد تا حذف کوکی ممکن شود. Topics API، Protected Audience API، Attribution Reporting API و هشت فناوری دیگر تعطیل شدند. شش سال آماده‌سازی صنعت، صدها میلیون دلار هزینه توسعه و چندین دور نظارت قانونی با حفظ وضع موجود به پایان رسید.

چرا Privacy Sandbox شکست خورد

دلایل فنی در درجه دوم نسبت به دلایل اقتصادی قرار داشتند. IAB Tech Lab پس از شش ماه تحلیل به این نتیجه رسید که Privacy Sandbox «موانع قابل توجهی برای اقتصاد تبلیغات دیجیتال ایجاد می‌کند.» مدل‌سازی Criteo نشان داد ناشران می‌توانند تا ۶۰٪ از درآمد تبلیغاتی کروم را در دنیایی که Privacy Sandbox تنها مکانیزم هدف‌گیری است از دست بدهند. Index Exchange کاهش ۳۳٪ نرخ CPM را در تست‌های پیاده‌سازی یافت. استقبال ناشران از Topics API که قرار بود جایگزین هدف‌گیری مبتنی بر علاقه‌مندی شود، هرگز از آستانه‌های لازم برای بی‌تأثیری در درآمد عبور نکرد.

سازمان رقابت و بازار بریتانیا که در سال ۲۰۲۲ تعهدات Privacy Sandbox گوگل را تحت یک دستور رضایت قانونی الزام‌آور قرار داده بود، هم‌زمان در اکتبر ۲۰۲۵ گوگل را از آن تعهدات آزاد کرد – علیرغم اینکه هر ۱۵ پاسخ‌دهنده مشاوره عمومی با آزادسازی مخالف بودند. دلیل CMA این بود که حذف کوکی دیگر روی میز نیست، بنابراین تعهداتی که برای محدود کردن استفاده گوگل از آن قدرت طراحی شده بودند، هدف باقی‌مانده‌ای ندارند.

تبلیغ‌دهندگان و ناشران سال‌ها صرف ساخت یکپارچگی Privacy Sandbox، آموزش تیم‌ها روی APIهای جدید و توضیح انتقال به مشتریان کرده بودند. واکنش صنعت به تعطیلی از آرامش تا خستگی و نگرانی درباره آینده متغیر بود. گوگل کنترل عظیمی بر نحوه کار تبلیغات در کروم حفظ می‌کند – احتمالاً بیشتر از قبل از شروع ماجرای Privacy Sandbox، زیرا نظارتی که منجر به دستور CMA شد اکنون خاتمه یافته است.

مقایسه با اپل که همه چیز را توضیح می‌دهد

در حالی که ماجرای کوکی کروم به کندی پیش می‌رفت، اپل کار ساده‌ای انجام داد: از کاربران پرسید آیا می‌خواهند ردیابی شوند و پاسخ را اجرا کرد. App Tracking Transparency که در آوریل ۲۰۲۱ راه‌اندازی شد، از برنامه‌ها می‌خواهد قبل از دسترسی به شناسه تبلیغاتی دستگاه یک prompt نشان دهند. در ایالات متحده، نرخ ردیابی از ۷۲.۶٪ به ۱۷.۹٪ کاهش یافت – کاهش ۵۴.۷ واحد درصدی. نرخ کلی opt-in ATT تا اواسط ۲۰۲۵ حدود ۳۵٪ است، یعنی حدود دو‌سوم کاربران iOS وقتی مستقیماً پرسیده می‌شوند ردیابی را رد می‌کنند.

متا تخمین زد که تا سال ۲۰۲۲ تنها از ATT حدود ۱۳ میلیارد دلار درآمد تبلیغاتی از دست داده است. تبلیغات بهینه‌شده برای تبدیل، کاهش ۳۷٪ در نرخ کلیک داشتند. برنامه‌هایی که نمی‌توانند بیش از ۳۰٪ نرخ opt-in بگیرند، حدود ۵۸٪ از درآمد تبلیغاتی را از دست می‌دهند. صنعت تبلیغات سازگار شد – از طریق Conversions API متا، SKAdNetwork اپل، تبدیل‌های مدل‌شده و استراتژی‌های داده اولیه – اما سازگاری با یک محیط واقعاً تغییر‌یافته بود، نه تغییری که دائماً به تعویق می‌افتاد.

این تضاد آموزنده است. اپل اجرای حریم خصوصی را منتشر کرد چون اپل دستگاه و نرم‌افزار می‌فروشد، نه تبلیغات. انگیزه‌های آن با حریم خصوصی کاربر همسو بود. Privacy Sandbox گوگل سعی کرد تعارض بین حریم خصوصی کاربر و مدل کسب‌وکار تبلیغاتی که بودجه توسعه کروم را تأمین می‌کند حل کند، و در نهایت این تعارض به نحوی که هر دو طرف را راضی کند قابل حل نبود.

صنعت به جای آن چه ساخت

شش سال آماده‌سازی برای حذف کوکی بیهوده نبود. این روند توسعه جایگزین‌هایی را تسریع کرد که اکنون در مقیاس وسیع مستقر شده‌اند، حتی اگر بحرانی که supposed بود پذیرش را اجباری کند هرگز رخ نداد.

Data Clean Roomها – محیط‌های امن که تبلیغ‌دهندگان و ناشران می‌توانند پرس‌وجوهای ترکیبی روی مجموعه‌داده‌ها اجرا کنند بدون اینکه هیچ‌یک سوابق خام کاربر طرف دیگر را ببیند – اکنون زیرساخت عادی‌شده‌ای هستند. بازار در سال ۲۰۲۵ به ۳.۲ میلیارد دلار رسید و سالانه بیش از ۲۰٪ رشد می‌کند. گوگل، AWS، LiveRamp و Snowflake بخش عمده بازار را در اختیار دارند. در می ۲۰۲۶، پابلیسیس (Publicis) لایورامپ را به قیمت ۲.۱۶۷ میلیارد دلار خرید – بزرگترین خرید یک هلدینگ آژانس در فضای زیرساخت داده – که نشان می‌دهد قابلیت Data Clean Room اکنون یک دارایی استراتژیک در سطح هلدینگ است. WPP در سال ۲۰۲۴ InfoSum را خرید.

راه‌حل‌های شناسه جهانی پیشرفت معنادار اما نابرابری داشته‌اند. Unified ID 2.0 از Trade Desk که بر اساس ایمیل‌های هش شده با رضایت کاربر ساخته شده، اکنون حدود ۷۵٪ از اکوسیستم داده شخص ثالث در پلتفرم Trade Desk را طبق آمار خود شرکت پوشش می‌دهد. RampID از LiveRamp در شبکه‌ای از بیش از ۱۰۰۰ شریک با پوشش ۲.۹ میلیارد دستگاه موبایل فعال ماهانه در دسترس است. ملاحظات واقعی هستند: یک ناشر بزرگ CTV سه ماه را صرف تولید توکن‌های UID2 رمزنگاری‌شده ناقص بدون اینکه Trade Desk خطاها را پرچم کند، صرف کرد و پس از رفع آنها هیچ تغییر قابل اندازه‌گیری در درآمد تبلیغاتی مشاهده نکرد – نشان می‌دهد که خریداران در عمل هنوز به UID2 اتکا نمی‌کردند با وجود آمار پذیرش نظری.

ردیابی سمت سرور به یک ابزار استاندارد برای بازیابی سیگنال اندازه‌گیری تبدیل شده است. با ارسال مستقیم داده‌های تبدیل از سرور برند به پلتفرم‌های تبلیغاتی به جای تکیه بر pixels مرورگر، تبلیغ‌دهندگان به طور متوسط ۳۴ تا ۳۷٪ تبدیل‌های منتسب بیشتری بازیابی می‌کنند. با استفاده اد بلاکر که اکنون ۱.۷۷ میلیارد کاربر در جهان دارد، pixels سمت کلاینت به تنهایی بین ۶۰ تا ۸۰٪ فعالیت واقعی را اندازه‌گیری می‌کند.

چه چیزی از دست رفت و چه چیزی تغییر کرد

کوکی‌های شخص ثالث امکان ردیابی قطعی بین سایتی را فراهم می‌کردند: همان کاربری که روی یک تبلیغ اجتماعی کلیک می‌کند، یک صفحه محصول را مرور می‌کند و از طریق جستجو برمی‌گردد، تمام مسیرش ثبت و منتسب می‌شد. اکنون آن زنجیره خارج از باغ‌های دیواری شکسته است – نه به دلیل سیاست کروم، بلکه چون سافاری و فایرفاکس سال‌ها پیش کوکی‌های شخص ثالث را منسوخ کردند و سهم قابل توجهی از مرور را دارند. حفظ کوکی‌ها در کروم عمدتاً در اکوسیستم programmatic که کاربران کروم را به طور خاص هدف قرار می‌دهد اهمیت دارد.

محدود کردن فرکانس در بین ناشران – جلوگیری از دیدن یک تبلیغ چهل بار توسط یک کاربر در وب‌سایت‌های مختلف – اکنون در خارج از محیط‌های لاگین‌شده عمدتاً حدس و گمان است. انتساب چند لمسی در وب باز به مدل‌های احتمالی فروپاشیده یا به نفع آزمایش افزایشی و مدل‌سازی ترکیب بازاریابی رها شده است. تبلیغ‌دهندگان B2B خاص که برای دسترسی به مخاطبان حرفه‌ای خاص به سیگنال‌های قصد بین سایتی متکی بودند، بیشترین ضربه را خورده‌اند. تبلیغ‌دهندگان مصرف‌کننده عمومی با دارایی‌های داده اولیه بزرگ با موفقیت بیشتری سازگار شده‌اند.

اکوسیستم programmatic وب آزاد آسیب‌هایی را جذب کرد که باغ‌های دیواری کاملاً از آن اجتناب کردند. جستجوی گوگل، یوتیوب، پلتفرم‌های متا و رسانه خرده‌فروشی آمازون همگی در محیط‌های احراز هویت شده اولیه فعالیت می‌کنند. قابلیت‌های هدف‌گیری آنها هرگز به کوکی‌های شخص ثالث وابسته نبود و تحت تأثیر کل این ماجرا قرار نگرفت. تمرکز هزینه‌های تبلیغاتی به این پلتفرم‌ها که از سال ۲۰۲۱ در ارقام درآمد قابل مشاهده است، حداقل تا حدی ناشی از عدم قطعیتی است که ماجرای حذف کوکی ایجاد کرد – برندها سرمایه‌گذاری را به سمت سطوحی بردند که سیگنال‌ها قابل اعتماد بودند، و آن سطوح اتفاقاً متعلق به سه شرکتی هستند که بزرگترین دارایی‌های داده اولیه روی زمین را دارند.

از اینجا به کجا می‌رویم

با بازنشستگی Privacy Sandbox، W3C Private Advertising Technology Working Group اکنون مکانی است که سازندگان مرورگر، تبلیغ‌دهندگان و فعالان حریم خصوصی در مورد تلاش بعدی برای اندازه‌گیری تبلیغات حفظ‌کننده حریم خصوصی مذاکره خواهند کرد. این گروه بر اصول حریم خصوصی افتراقی (differential privacy) کار می‌کند – نویز ریاضی اضافه شده به گزارش‌های اندازه‌گیری تجمیعی برای جلوگیری از شناسایی فردی – که اپل قبلاً در SKAdNetwork و اندازه‌گیری ATT مستقر کرده است.

فرض کاری این است که مسیری که اپل در تبلیغات موبایل تحمیل کرد، سرانجام از طریق مقررات یا فشار رقابتی به وب خواهد رسید، حتی اگر گوگل نتوانست داوطلبانه آن را مهندسی کند. Digital Markets Act اتحادیه اروپا و ePrivacy Regulation همچنان جبهه‌های نظارتی فعال هستند. صنعت تبلیغات در حال ساخت زیرساخت داده اولیه، قابلیت Data Clean Room و اندازه‌گیری سمت سرور است نه به دلیل اینکه کوکی امسال در حال مرگ است، بلکه چون مسیر افول نهایی آن تغییر نکرده است – فقط جدول زمانی تغییر کرده است.