谷歌隐私沙盒项目终止：广告隐私改革时代的终结

最初，该项目被设想为能够从容不迫、轻松应对；

然而，现实中却变得犹豫不决、进展缓慢；

最终，它以匆忙收场、无声落幕告终。

10月17日，谷歌副总裁安东尼·查韦斯在该项目网站发布最新公告称：“在评估了行业对其预期价值的反馈，并考虑到采用率较低后，我们决定停用以下隐私沙盒技术：Topics、Protected Audiences（PAAPI）、Attribution Reporting、Private Aggregation 等十余项核心组件。

《ADWEEK》报道，一位谷歌内部人士证实，谷歌不仅会终止这些技术，还将彻底关闭整个项目。

同日，英国竞争与市场管理局（CMA）也宣布，谷歌无需继续履行针对隐私沙盒（Privacy Sandbox）的监管承诺。该承诺原本用于限制谷歌在淘汰第三方Cookie过程中的潜在垄断行为。但随着谷歌在2024年中放弃弃用Cookie的原计划，这一监管框架被视为“失去适用基础”，最终由CMA主动解除。

隐私沙盒的历程，可谓命运多舛。

从2019年启动到2025年结束，谷歌几乎每年都要更新一次时间表，而每次更新，几乎都以一句“我们需要更多时间”收尾。

第一次推迟发生在2021年。谷歌原计划在2022年废除第三方Cookie，但后来表示整个行业尚未准备就绪，需要更长的测试周期，决定延期至2023年。

2022年，英国竞争与市场管理局（CMA）正式介入，提出监管意见。

2023年，谷歌再次更新进展，称仍在“广泛收集反馈”，于是时间线又向后推延一年，目标变为2024年下半年。

但到了2024、2025年，整个行业对沙盒的态度已非常冷淡。谷歌在今年一季度的反馈报告中承认：“大型公司采用迟缓，测试启动受限。”

2025年10月，谷歌终于亲手拆除了它自己一手打造的系统。

这个曾被寄予“重塑广告隐私标准”厚望的项目，就此终结，也标志着互联网广告隐私改革的一个时代落幕。

隐私沙盒的诞生

时间回溯到2019年，当时的谷歌正处在一个关键转折点。

在此之前，互联网广告几乎依赖第三方Cookie来追踪用户行为。

广告商通过它可以了解用户访问了哪些网站、购买过什么商品，然后向用户推送“精准广告”。

这种方式虽提升广告效果，却引发严重隐私问题：用户的上网轨迹近乎“裸奔”。

于是各国监管机构开始施压，要求浏览器厂商必须限制追踪。隐私监管浪潮席卷全球——GDPR在欧洲全面实施，美国加州的CCPA法案生效，数据保护合规成本攀升。

苹果率先发起“隐私革命”，在Safari浏览器中默认屏蔽第三方Cookie，并在2021年通过App Tracking Transparency（ATT）彻底改变移动广告生态，Firefox也紧随其后。

谷歌的Chrome作为全球最大浏览器，若直接效仿，其广告收入（生命线）将受巨大冲击。

因此谷歌未选择“硬砍Cookie”，

而是提出一个折中方案——在保护用户隐私的同时，让广告主、网站和开发者继续正常运作，并使所有方案“可被监管、可被验证”，重构广告追踪逻辑。

这个方案即Privacy Sandbox（隐私沙盒）。

其核心思路简言之：不再让用户数据在网站间流转，而是将广告所需的数据处理流程全部移至浏览器本地。

过去是广告平台识别用户、追踪行为、进行分析；现在变为浏览器自行判断用户兴趣、决定投放何种广告，然后仅向外部发送“模糊的、不可识别的”结果。

例如，以往广告商想知道用户喜好，依靠在不同网站放置追踪器。用户同时浏览旅游网站和数码产品，广告平台便能悄悄拼凑出“兴趣画像”。

在隐私沙盒场景下，谷歌尝试让此事仅发生于Chrome本地。

浏览器定期在用户设备上生成几个大致“兴趣标签”，如科技、运动、美食、旅行。当用户访问网站需要加载广告时，浏览器仅向广告系统告知这些“主题”，而非暴露具体访问页面。这就是隐私沙盒中Topics API的基本逻辑——用户仅被分类，不被识别。

再如，用户常有此经历：在购物网站查看某双鞋，随后几天在各处看到该鞋广告。这称为“再营销”。传统做法是：广告商通过Cookie记录用户访问商品，然后在各页面持续展示。

隐私沙盒的做法，是让浏览器自行记忆用户曾浏览的商品，当用户再次浏览网页时，广告匹配过程不再在广告平台服务器运行，而是直接在用户设备本地完成。

浏览器代用户“参与竞价”，广告平台获得展示哪条广告的结果，而非用户点击过哪个商品。此即所谓“受保护受众”，也就是PAAPI，旨在让广告商精准投放，却无法看到用户。

还有一些更底层机制，专用于防止绕过沙盒的“投机行为”。例如，某些网站偷偷埋设像素追踪、利用iframe或脚本实现隐形数据抓取，以及指纹识别这类“通过设备信息即可识别用户”的方法。

为此，谷歌提出Fenced Frames、Shared Storage等机制，封闭这些潜在“侧漏路径”，尽力让所有数据仅在浏览器内部处理，不得暗中外流。

这也是沙盒得名“沙盒”的原因——如同密封实验箱，数据只能在内使用，不可随意外出。

整套隐私沙盒的技术设计，围绕一个核心转变展开：不让数据离开用户设备，而是使广告相关计算过程本地化、封闭化。

用户兴趣、点击、行为、转化均“留存原地”，广告系统仅获结果，而非过程。

这听来美妙先进，但实际落地却遭遇重重困难。

6年的拖延

这几年间，谷歌官方博客出现无数次“进展更新”，但每次“进展”，实则意味又一次妥协。

Topics API被简化；Attribution Reporting被弱化；Protected Audiences被重命名；Private Aggregation永远停留“测试中”。

最终，隐私沙盒已非体系，而是一堆无法拼合的碎片。

拖延背后，是一种进退维谷：谷歌既是全球最大广告卖家，又是浏览器与移动操作系统守门人。它一手掌控隐私标准，一手操纵广告入口。任何“保护隐私”改革，终将回归核心问题——谷歌愿牺牲多少利润换取信任？

市场给出的答案是：不多。

从技术层面看，隐私沙盒试验结果不尽如人意。广告主抱怨归因误差过大，出版商发现竞价收入显著下滑，而独立广告技术公司根本无法稳定调用接口。相较之下，传统第三方Cookie虽“粗糙”，却实用。

以Index Exchange为例，其在100多家出版商、数千域名和10家DSP参与的实验中发现：启用隐私沙盒API的展示，其每千次展示收入（CPM）较使用传统第三方Cookie的展示低约33%。若既无Cookie也无沙盒支持，则降幅达36%。

另一机构Criteo测试结果指出：若立即完全弃用第三方Cookie并依赖沙盒替代，媒体方收入可能减少约60%。

简言之：沙盒在当前形态下，并未接近“可替代Cookie”的角色，其运行状态更似尚在试验的备用方案，而非成熟可投入系统。

更大难题在于，隐私沙盒的成功前提，是整个广告生态协同共建。这不仅需谷歌自身团队开发API和浏览器底层支持，还需DSP、SSP、第三方测量公司、再营销工具、归因平台等角色，迁移至这套全新机制。

但现实是，这套系统既复杂昂贵，又缺乏直接收益。

根据digiday去年7月报道，一些广告技术供应商正退出谷歌隐私沙盒。

据报道，一家中型广告技术公司若想完整对接谷歌隐私沙盒项目，开发成本可能高达1000万美元，其中还包括机会成本，需牺牲原有产品资源与迭代节奏。即使谷歌提供高达500万美元补贴，对多数公司而言仅是杯水车薪，更别提这笔资金常附条件。

一位广告技术公司负责人私下对媒体《Digiday》表示：“大家之所以还在参与，是因拿了谷歌的钱。否则，无人会在无明确监管结果情况下，投入数千开发日时。”

广告技术公司不会因道义或愿景投入开发，除非可见可验证回报路径——但沙盒系统从一开始，就难提供此路径。它是谷歌提出的解决方案，却要求整个生态买单。

最终结果是：沙盒从技术理想，变为治理孤岛。本该开放共建的标准体系，逐渐演化为谷歌一家的实验场，而生态其他参与者，不是被迫卷入，就是选择退出。

监管者的撤退

关于隐私沙盒，还有一重要参与者——监管者。

五年前，最早对隐私沙盒亮红牌的，非欧盟，也非美国，而是英国。

英国竞争与市场管理局（CMA）是首个正式对谷歌隐私沙盒计划展开竞争审查的监管机构。早在2021年，CMA就对“弃用第三方Cookie、以隐私沙盒替代”行为发起调查。

到2022年，CMA更迫使谷歌签署具法律约束力承诺。按此承诺，谷歌同意在推进Sandbox关键变更前与CMA及ICO协作，公示测试结果，并确保其Sandbox设计不会自我优待广告业务。此外，若谷歌计划弃用第三方Cookie，须在CMA支持其行动前提下进行。

CMA启动的是一种罕见前置监管机制，直接嵌入谷歌产品开发流程。

在CMA判断逻辑中，Chrome作为浏览器市场绝对主导者，而谷歌又掌控全球大部分数字广告交易基础设施。若让这样“双重角色”科技巨头自行制定“隐私标准”，无异于既当运动员、又做裁判。

这正是CMA推出“边开发、边审查”机制的原因：谷歌每推进一项隐私沙盒API，不仅要对外披露完整技术细节，还必须接受独立评估，并获得CMA批准，才能继续部署。

CMA的“单点监管”，具全球范围“模板效应”。谷歌作为全球公司，一旦在英国设先例，其他市场——尤其欧盟、美国——极可能直接套用此机制，形成“外溢式监管”。

而在英国脱欧后，其对数据主权强调更强，CMA也更有动力将自身打造为“数据治理新秩序试验田”。

对谷歌而言，CMA是其隐私沙盒计划能否获全球监管合法性背书的关键一环。一旦赢得CMA认同，谷歌就有望在其他国家推动更宽松、更接近设计初衷的技术方案，进而主导未来广告隐私规则。

不过，随时间推移，CMA也力不从心。

监管者发现，这场名为“隐私沙盒”的技术实验，远超最初设想范围。隐私沙盒并非简单追踪替代方案，而是一整套横跨浏览器（Chrome）、操作系统（Android）、广告竞价平台、开发工具与SDK体系的复杂结构。

换言之，要监管隐私沙盒，就意味着监管整个网络广告生态架构。

CMA在其2024年报告中明确指出，它已“持续与谷歌就沙盒工具设计、测试与行业影响开展接触”——但也坦承，对这些工具的广泛测试、跨参与方整合、竞价机制模拟及可能的结构性影响，监管面临难度“极具挑战性”。

到2024年夏，当谷歌宣布不再按原计划废除第三方Cookie、推迟隐私沙盒上线时，英国CMA原本介入的法律与监管依据就不复存在。

CMA监管本基于，若谷歌一刀切Cookie，替换成自建隐私沙盒，可能改变整个广告生态权力分布，其他广告技术公司将失去跨站追踪手段，谷歌却保留全部优势。

而如今，谷歌不再推进此转变，“规则改变”本身并未发生，市场依旧运作于旧有框架内——Cookie未变，广告交易方式也未变。从监管视角看，一个尚未成型的风险，也就无从谈起监管。

关上了共识的大门？

隐私沙盒计划最终画上句号，也意味着——开放互联网生态共识建立愈显艰难。

隐私沙盒一度被寄予厚望，是谷歌在技术与监管夹缝中，主导的一次妥协尝试。

它想建立跨平台、跨广告主、跨媒体与开发者的技术中立标准，既回应隐私保护政策诉求，也保留广告生态可持续性。

只不过，这种共识由平台主导，其出发点是“维护谷歌自身广告能力”，而非“重建一个所有人都能信任的广告机制”。

这注定了在“共识”与“效率”之间，它终将失去两端支持。

最终，隐私沙盒暴露出的问题是：各方之间信任似乎已消耗殆尽，平台惧数据外流，广告主忧无法衡量，媒体不信平台方，开发者无动力参与，监管又缺乏执行力。

共识建立基础已不复存在。

我们甚至担忧，谷歌主导的隐私沙盒，是否会成为开放互联网广告领域，最后一次由大家共同参与、试图制定共同规则的大型改革尝试？

而谷歌的转身，至少意味，它不再对达成共识抱有幻想。

隐私沙盒计划未能成功。

它倒下之后，留下的是更碎片化的广告技术，以及越来越难跨系统流动的数据。

今后，广告费最终流向何处？

只能在Meta、Amazon、TikTok的封闭系统内部消化。这些系统无需达成共识，因它们不再互通。数据不再流动，只在一个个“黑箱”中循环。

透明已成过去式，黑箱才是当下主旋律。

是的，封闭的围墙花园们将加速胜出。

这或许非谷歌初衷，但却是隐私沙盒关停后留下的真实后果。