Google 隐私沙盒正式宣告退场。一个先天不良的构想
Google 已正式宣布终止其「隐私沙盒」计划。该计划原本声称能让在线追踪和定向广告「更隐私友好」。在2025年10月17日的博客公告中,公司确认将弃用大部分隐私沙盒 API,这些接口原本旨在取代第三方 Cookie 并保护用户免受跨站追踪.。
这项历时六年的实验走向终结早有预兆。事实上,Google 越是强调隐私沙盒作为传统追踪技术替代方案的「隐私友好」特性,就越暴露出这个构想根本行不通的本质。
首个预警信号出现在2024年7月,当时 Google 宣布将延长第三方 Cookie 的使用期限。即便那时 Google 仍坚称隐私沙盒尚未失败,声称“随着行业采用率提升,隐私沙盒 API 的性能将逐步改善”,但颓势早已显现。
随着时间推移,乐观情绪逐渐消散。至2025年4月,Google 最终坐实了大家的猜测:最终决定保留第三方 Cookie。仅半年后,该公司便以采用率过低为由宣告隐私沙盒计划失败。
这种低采用率其实并不意外。包括 AdGuard 在内的隐私保护倡导者早已警告,诸如 Topics API 等核心组件并未真正保护隐私,反而将数据收集权集中至 Google 手中。而广告主同样不满,他们担忧若 Cookie 被淘汰,Google 在广告生态中的主导地位将使其如虎添翼。
简而言之,业界普遍认为淘汰 Cookie 的最大受益者将是 Google。失去第三方 Cookie 后,Google 仍能通过其庞大生态(搜索、YouTube、Android、Chrome 等)获取用户数据精准投放广告,而中小型广告公司则将失去仅有的用户行为洞察能力,最终让 Google 一家独大。
去年 Criteo 公布的数据印证了这种担忧。根据其分析,若第三方 Cookie 被弃用并由隐私沙盒取代,出版商广告收入将平均下降60%,远高于 Google 曾预测的5%降幅。
幸存的、消失的与曾经可能的未来
我们此前已多次分析过了隐私沙盒技术,正如我们曾指出的,它并非单一技术而是多种技术的集合体,每种技术都应被独立评估。
尽管大部分隐私沙盒技术将退出历史舞台,仍有少数技术得以保留,这反而是好事。幸存者包括:
-
CHIPS(分区状态独立 Cookie):允许开发者为不同网站分别存储第三方 Cookie 的机制,避免跨站共享同一 Cookie。这在防止第三方通过网络追踪用户的同时,仍保障登录组件或媒体播放器等嵌入式功能的正常运作。
-
FedCM(联合身份管理):通过现有账户(如 Google 或 Facebook)登录网站的新方式,可以减少向身份提供商暴露的个人数据。
这两项技术是真正具有建设性的进步,它们的存续令人欣慰。
已退场的技术
Google 声称在评估「生态反馈」并考量「低采用率」后,决定在 Chrome 和 Android 中弃用以下组件:
- 归因报告 API
- IP 保护功能
- 设备端个性化
- 私有聚合(含共享存储)
- 受保护的受众群体
- 受保护的应用信号
- 关联网站集合(含 requestStorageAccessFor 与相关网站分区)
- SelectURL
- SDK 运行时
- 主题 API
我们不会为归因报告、受保护受众群体和主题 API 的退场哀悼。这些技术复杂且未实际带来实质性的隐私提升。特别是主题 API,虽承诺通过本地存储用户兴趣、仅向广告商分享「体育」或「音乐」等宽泛类别来保护隐私,但最终未能兑现。其核心问题在于:拥有多平台服务的大型企业仍可以通过关联各平台主题标签,构建精细用户画像。尽管采用本地存储与随机化特性,该技术既未能遏制 Google 等在广告技术领域的垄断扩张,反而催生了更隐蔽的追踪机制。
真正令人失望的是 IP 保护功能 的终止。这项本可隐藏用户 IP 地址的技术,确实拥有改变现状的潜力,它本应能有效削弱网络追踪与数字指纹识别。
局势背后的动因
当所有主流浏览器都已弃用第三方 Cookie 时,Chrome 仍是唯一坚守该技术的主要浏览器。这绝非偶然或决策犹豫,内部困境与外部压力的双重夹击让 Google 陷入进退维谷的僵局。
在企业内部,将整个广告业务迁移至新技术体系远比预期困难。要在维持广告系统正常运转且不损害利润的前提下,重建如此庞大的生态,最终被证明风险过高。在覆盖数十亿设备、广告网络与合作伙伴的体系中维持稳定已属不易,在此基础上引入未经充分验证的新系统更是难上加难。
在外部环境方面,Google 持续面临反垄断压力。监管机构紧盯着其在广告投放与数据处理的每个变动。在此背景下,任何可能被视为强化在线广告控制权的举措都可能适得其反。Google 因此陷入两难:既需要展示隐私保护进展,又担忧被指控垄断市场。
最终承受代价的依旧是用户。那些本可切实提升网络隐私的功能黯然退场,而人人希望淘汰的过时且有缺陷的第三方 Cookie 系统却依然存在。为了让商业利益照常运转,构建更注重隐私安全网络空间的承诺再次被无限期推迟。
