Chrome Privacy Sandbox 隱私沙盒

Chrome Privacy Sandbox 隱私沙盒各表：IAB 與 Google 意見對槓

IAB Tech Lab Privacy Sandbox 任務小組提出分析報告 Privacy Sandbox Fit Gap Analysis for Digital Advertising。一週內立刻引起 Google 官方反擊跟打臉，並提出四大聲明及回應。IAB Tech Lab 比喻這一切根本是一枚定時炸彈。在其 API 之中影響最大莫過是負責取代 Cookies 核心功能的 Protected Audience API（簡稱 PAAPI）及 Private Aggregation API，皆顛覆過去 Cookies 功能，進而造成各種對於既有廣告功能的不支援或是降級等狀況。

圖片來源：DALL.E3/Open AI

Privacy Sandbox 作為 Google 官方用來替代第三方 Cookies 的解決方案，一舉一動都相當引人矚目。若是無法順利的提供替代方案，滿足廣告科技公司們的需求，並且維持一定的產業競爭公平性，勢必會影響到第三方 Cookies 退場的整體時程。

IAB Tech Lab Says The Chrome Privacy Sandbox Is A Time Bomb That Will Break Real-Time Bidding

上週本刊報導 CMA 對於 Google 倡議的 Chrome Privacy Sandbox 在市場公平競爭及規則維護的質疑與擔憂，甚至也揚言不提出應對方案，將推遲 Chrome 淘汰第三方 Cookies計畫。近期，在 IAB 年度大會 IAB Annual Leadership Meeting 的活動中，IAB 成員與 Google 產品管理副總 Anthony Chavez 進行對話討論許多 Privacy Sandbox 意見。就在上週， Privacy Sandbox 任務小組緊接著提出分析報告 Privacy Sandbox Fit Gap Analysis for Digital Advertising ，合計共 106 頁的報告來說明各項 Chrome Privacy Sandbox API 對於既有數位廣告適用性評估結果，根據 IAB Tech Lab 結論， Chrome Privacy Sandbox 宛如是一枚定時炸彈，將破壞數位廣告即時競價，數位廣告產業即將經歷年來最顛簸的旅程。

在過去幾個月中，IAB Tech Lab 分析了 44 個數位廣告案例，只有少數幾個仍能夠使用 Google Chrome Privacy Sandbox API 符合期待運作。許多在即時競價的程序化廣告常運作的功能，例如排除競品曝光（competitive separation on the page）、相似受眾（look-alike modeling）、廣告頻率設定（frequency capping）、影音廣告（video advertising）等，在目前 API 中不是不支援就是降級、不切實際等狀況。

Google 對於 IAB Tech Lab 報告的回擊

Google 官方正式對此報告所有項目提出四大聲明及回應。Google表示，「此分析中存在許多誤解及不準確的問題，我們必須加以修正，才能為生態系統提供準確的資訊。整體而言，這份報告似乎忽略了 Privacy Sandbox 的更廣泛目標，除了強化使用者隱私，同時支援有效的數位廣告」。

Privacy Sandbox API 提供多項解決方案的模塊，以達成業務目標同時保障使用者的隱私權。這些 API 不是用來個別取代第三方 Cookie 或跨網站 ID 的功能。為了充分改善使用者隱私，所有行銷策略及廣告運作方式是無法如同過去一般，但透過投入這些工具的應用，是有機會可以實現既有的商業目標。

然而，本刊還是得站在平衡及中立的立場來論述，或許 Chrome Privacy Sandbox 無法完整顧及現有數位廣告商業環境及規則，但是相較其他瀏覽器如 Safari、Firefox 來說，Chrome 對與市場配套的提案、對話及協作 CMA 討論及尋求背書，仍是有益於整體市場長期正向發展，畢竟保護消費者隱私早已是不可逆的趨勢。進一步來說，光是看 Protected Audience API 名字的發展從 TURTLEDOVE 進化成 FLEDGE，一直到如今的 Protected Audience API ，過程中 Google 也確實引入了多方的批判及正面意見，甚至也將 Criteo 的 FLEDGE 的變體 SPARROW 提案融入到自家方案中，試圖形成一個較為完整也全面的解決方式。

Privacy Sandbox 小組成員就是不找 Google 的人

此份報告立場與 Google 有如此鮮明的意見對立，光是會員名單成員就以註定這個結果。IAB Tech Lab 的 Privacy Sandbox 工作組，是由 65 家廣告技術公司和媒體組成，成員名單中包括許多常見的名字，如 Raptive、Criteo、TripleLift、PubMatic、Index Exchange、RTB House、Viant、Amazon Ads、The Trade Desk, NBCUniversal、The Washington Post 和 Dotdash Meredith。IAB Tech Lab CEO Anthony Katsur 表示，超過 50 家公司積極參與了研究和適用性差異分析，但刻意排除 Google 的參與，是為了確保任務小組成員間盡可能坦率的對話。對此，Google 發言人指出，此份報告不真實的結果感到失望，其中包含了十個根本性錯誤、不準確之處和不完整的信息。

的確，本刊也認同要讓產業更理解 Privacy Sandbox API，那麼撰寫 API 的公司擔任其中一位討論成員，會讓這份報告更有說服力。然而，也能明白 IAB Tech Lab 選擇不找 Google 的人理由也很簡單，一者是不想產生球員兼裁判的狀況，二來 Google 自家擁有完整的廣告平台、又可以直接主導 Chrome 的變化。考慮到 Chrome 在全球擁有 30 億的使用者，Privacy Sandbox API 正式上線將會完全顛覆改變過去十幾年數位廣告、即時競價、程序化購買的遊戲規則，因此 Open Internet 陣營的企業意見更該優先聆聽及尊重。

Privacy Sandbox 定時炸彈引爆後的光景

順著上一期本刊長文提及 Cookieless 的市場衝擊與變化，我們可以預見：根據不同市場角色的場景發展：

廣告主：成效型廣告表現驟降（受眾不精準及曝光歸因的廣告成效暴跌），因而更加把預算移轉至擁有第一方數據的花園圍牆內的媒體，包含如 Google、Meta、Amazon 及 RMN 陣營。
媒體：庫存流量變現暴跌及縮水，剩餘庫存流量移轉至 Google Ad Manager（Google 的 SSP），也因此讓 GAM CPM下降。利多媒體陣營，除了雙頭壟斷Google、Meta及其他實名制媒體，如 OTT 平台，零售媒體陣營也是受益的一方。媒體直售業務獲利，則朝向更加勞力密集的行銷專案營收為主。
廣告技術公司：可能導致許多國家或是市場的聯播網公司滅絕，甚或轉行做全數位廣告代操公司。簡言之，純 100% 聯播網廣告成為註定被淘汰的夕陽產業，運用連聯播網祖產轉型成為混血廣告科技公司，才有存活的可能性。例如：Criteo 轉型成為零售媒體的代表，協助提供零售業 RMN 解決方案，直接轉型進入零售媒體產業競爭的行列。甚或是運用零售數據將既有廣告聯播網、廣告流量的本業轉型成為 RMN2.0，也不失為 Cookieless 時代的讓 Ad Tech 企業得以持續發展的明燈。

正當各界一片悲觀意見同時，仍是有企業逆勢抱持樂觀態度。Evercore 投資銀行分析師 Shweta Khajuria 詢問 TTD Jeff Green，為何認為 Cookieless 對 TTD 是一項利多？Jeff 表示，目前 TTD 每秒約150億次廣告曝光中，大約一半是屬於第三方Cookies 的流量，另外一半是屬於非 Cookies 廣告曝光（如來自 Safari 或 Firefox）甚或其他非 Web 瀏覽覽器的流量，如 CTV 和串流音樂。因此，隨著非 Cookies 流量的增加，則意味著 CPM 也會提高。進一步來說，會有更多媒體及廣告主因此擁抱 UID2.0 及 OpenPath 這樣的產品。

PAAPI 大幅改變既有 RTB 廣告運作邏輯

上述的預見的光景，是本刊針對今年第四季 Chrome Privacy Sandbox 若如期上線後的預測，大家可能會好奇淘汰第三方 Cookies 真的有這麼嚴重嗎？鑑此，我們還是回到產品及技術的本質來思考這個問題。

Privacy Sandbox 其中一個重中之重功能，就是 Protected Audience API （簡稱 PAAPI），PAAPI 讓廣告主可以針對進站的訪客呼叫 API 進行標記，將使用者加入「興趣團體」（Interest Groups、也可視為競價方），那當訪客到了媒體端時，PAAPI 的程式機制會讓每個興趣團體設定一個 JavaScript 競價邏輯出價，瀏覽器會執行這些程式碼，並且最終決定競價結果、展示廣告，然後將勝出資訊回傳給獲勝的出價方。上述，包含 Header Bidding 也將是透過這樣的方式來取得廣吿，不同於Cookies 時代是透過 Cookies 來做目標受眾競價標的，PAAPI 更像是去問瀏覽器是否有符合的競價邏輯，header bidding 則視為需求來源，去驅動及運作這些競價邏輯。

在 Cookies 時代，相似受眾模型（look-alike modeling）是每一個 DSP 或是廣告平台的標配，透過對於每一使用者追蹤其瀏覽行為、廣告行為、使用者裝置、IP 位置等資訊，計算出一群符合其共同特徵的使用者。

然而，Privacy Sandbox PAAPI 的環境下，因使用者追蹤不易的情況將對 DSP 計算相似受眾模型大幅提高成本（報告指出，仍是可透過大規模的 Bid Stream 觀察使用者特徵來建立相似族群），因此被 IAB Tech Lab Privacy Sandbox 工作小組成員認定，相似受眾的功能有可能在許多中小型 DSP 平台中成為名存實亡功能。

那些過往就很難做到的事情

對此，Google官方則回應，可以透過 Private Aggregation API 的匯總行為數據，來達成類似的目標。顯然，IAB Privacy Sandbox 工作小組對此做法完全不買單。關於這點，

本刊認為 Google 的官方說法並非完全無理，因為在第三方 Cookies 的情況下：

也並非是 Cookies 本身就可以做到相似受眾與其他複雜的追蹤機制，還是都得透過大數據與機器學習分析
本來淘汰第三方 Cookies 的一個主因就是要減少過度的追蹤以及隱私的外洩，那新的匯總數據或是替代數據固然沒有像過往一樣「強大」，但仍然可以透過數據分析或機器學習方式來達成相似受眾的效果

類似的道理也在 Frequency Cap 頻次管理上有相關的討論，IAB Tech Lab 認為在 Privacy Sandbox 中難以實作跨廣告活動、跨裝置的頻次控管，而這是對於廣告主而言相當重要的功能。

但實務上，之所以要透過瀏覽器來進行再行銷活動，而非透過 DSP 收集資料來決定是否要出價，就是希望能夠限縮 DSP 在資料收集上的能力，避免做到過於強大的追蹤。若是不同的再行銷活動能夠互相彼此知道對方的廣告展示狀況，那就會進一步的導致資料外洩的風險。

更何況在過往的第三方 Cookies 當中，若要真的能做到跨裝置的頻次鎖定，往往也是需要透過機器學習或演算法，將不同的裝置 Cookies 整合歸戶成同一個人，才有辦法做到真的跨裝置頻次控管。

而這也是 Google 主要反擊的論點：那些過往就很難做到的事情，不可能在 Privacy Sandbox 下變得更加簡單。

PAAPI 不支援 VAST 影音廣告？

在整份報告之中最具爭議性的討論就是關於 PAAPI 是否支援影音 VAST。所謂的VAST 是 Video Ad Serving Template 的縮寫，VAST 檔案格式為 XML 且記錄著影音廣告播放所需的所有必要資訊，如廣告點擊 URL、廣告展示時間、點擊追蹤URLs、曝光追蹤URLs 等。VAST 的功能都是為了讓影音播放器能夠解析影音資訊，用更有效率且簡單自動化方式，加載並播放影音廣告內容。我們可以簡單想像在數位影音廣告的世界，VAST 影音廣告早已是主流 Ad Tech 廠商會用的廣告技術。

在現行 VAST 技術架構中，技術的本質上 VAST tag 在前端渲染到影音播放器過程中，是需要在 iframe 和 parent frame 之間來回傳遞信息，其中 iframe 技術的追蹤能力，讓廣告主可以利用 Cookies 和相關追蹤機制來追蹤使用者行為。然而，在Chrome Privacy Sandbox 提案之中，改採取 Fenced Frame 的方式來取代 iframe（預計 2026 年以後實行），提供了一種隔離且更能保護使用者隱私的環境。簡言之，可以用 Fenced Frame 來下載影音素材和顯示精準廣告，但不允許透過廣告追蹤來直接收集使用者數據。

不過現行的影音廣告廠商 VAST 的技術以 iframe 為主流，還不支援其倡議的 Fenced Frame 作法。再者，採取 Fenced Frame 也可能導致 VAST 影音廣告的載入和播放效能變差而增加廣告影片載入時間，這些問題都有賴於媒體及廣告技術平台投入更多技術及硬體資源來解決。

對此，Google 回應 PAAPI 確實可以支援使用 VAST，只是需要以不同的方式運作。的確，公平地說，IAB Tech Lab 報告確實指出，在 PAAPI 競價中將 VAST tag 渲染到影片播放器中在技術上的確是可行的（在現行 iframe 架構），但它認為這個過程對媒體及技術廠商來說皆需投入不少的成本來配合。因而根據 Katsur 的說法，Google 這種立場及做法是不可被市場接受的。

針對這點，本刊認為 Fenced Frame 固然是一大問題，但距離實際上線還有相當遙遠的距離（預計 2026 年後實施），並不是目前最主要的攻防重點。且依照目前 Privacy Sandbox 成為箭靶的情況，或許過沒多久就會再有一些調整。

結論

撇除這份報告本身的技術攻防重點，我想對於產業界的各位，最擔心的還是第三方 Cookies 的淘汰計畫是否會因爲這些口水，又因此決定要延遲？畢竟可怕的不是改變，而是遙遙無期、持續變化的時程，讓整個產業從業人員們都不知道何去何從。

但無論 Privacy Sandbox Fit Gap Analysis for Digital Advertising 的結論是否過於偏頗，甚至有讀者會認為部分觀點是為了反對而反對。但此報告的目的就是希望讓更多企業共同參對話，希望在 Chrome 第三方 Cookies 淘汰後，能將整體產業的負面影響盡可能降至最低。

因此，這份報告章節鉅細靡遺分成了受眾、素材、競價、報表、產業協作、市場衝擊，本刊認為透過此報告，的確讓全球廣告市場業者，又更近一步去想像及理解今年第四季在三方 Cookies 淘汰後，可能發生的市場衝擊而更能提早因應。雖說這次報告 Google並未加入討論，但在此報告下一版報告討論成員中，Google 也確定受邀參與其中，勢必會讓後續討論及內容更加完整、公平。

報告之中將 Privacy Sandbox 重要 API 功能相較原本數位廣告市場機制運作，評論為「支持、暫時支持、降級、不切實際和不支持」。這些分類反映了更真實的市場現況，「不支持」則期待有賴於 Google 持續廣納全球產業的意見來優化 Privacy Sandbox 更多的可行性，「不切實際」則代表方法可行僅利多大型企業或導入成本過高。

簡言之，從 Privacy Sandbox 的發展歷程看來，Google 這次的確是玩真的，過程不求一次到位調整完所有爭議性的 API 項目，只要後續可以回應 CMA 的疑慮及制訂市場相關配套，正式淘汰 Chrome 第三方Cookies 將會如期上線機率仍是很高。

本刊更希望台灣數位行銷、廣告、媒體業者，加入討論和關注相關技術、議題發展，提出完整的解決方案。而不是僅用短期或是單點式技術機制，卻在市場上宣稱此為解決 Cookieless 良方。相信距離 Q4 到來之前，除了持續追蹤 TPG 週刊相關報導，我們仍有足夠的時間投入準備和應對未來挑戰。（by Brick、Richard）