Privacy Sandbox Is Dead: What It Means for Your Analytics Stack

في 17 أكتوبر 2025، أنهت Google رسمياً جوهر مبادرة Privacy Sandbox. تُزال Topics وAttribution Reporting وProtected Audience وسبع واجهات برمجية أخرى من Chrome وAndroid بعد ست سنوات من التطوير والضغط التنظيمي ومقاومة الصناعة. المشروع الذي كان يُفترض أن يُحل محل الكوكيز الخارجية دون فقدان قدرة القياس انتهى دون تحقيق أيٍ من الهدفين.

للمطورين الذين خططوا حول هذه الواجهات، التبعات فورية. وللمطورين الذين بنوا على إشارات النطاق الأول، يُؤكِّد ذلك ما كانت تُلمح إليه البنية أصلاً.

ما أُغلق فعلياً

تُغطي الواجهات المُنهاة المشكلتين الرئيسيتين اللتين كانت Privacy Sandbox تحاول حلهما: الاستهداف القائم على الاهتمام وإسناد التحويل.

Topics API حلت محل توصيف السلوك بإسناد المستخدمين إلى فئات اهتمام عامة مُشتقة من تاريخ التصفح — كله على الجهاز. كان بوسع المعلنين طلب هذه الفئات دون رؤية بيانات التصفح الخام أبداً. عملياً، كان التبني منخفضاً جداً حتى استشهدت به Google كسبب رئيسي للإغلاق. ورثت مجموعة عمل تقنيات الإعلان الخاصة في W3C المشكلة وتعمل على معايير خلف بلا جدول زمني ثابت.

Attribution Reporting API كانت بديلاً لبكسلات التحويل التي اعتمدت على كوكيز عبر المواقع. سمحت لمتصفح بمطابقة ظهور إعلان بتحويل خصوصياً دون كشف هوية المستخدم لأي من الطرفين. كانت الواجهة معقدة — استخدمت ضوضاء خصوصية تفاضلية لمنع إعادة البناء على المستوى الفردي — لكن الناشرين وجدوا أثر الإيرادات غير مقبول. وجد تقرير هيئة المنافسة والأسواق في المملكة المتحدة في يونيو 2025 أن إيرادات الناشرين كانت أقل بنحو 30% عند الاعتماد على أدوات Sandbox بدلاً من الكوكيز القياسية.

Protected Audience (سابقاً FLEDGE) مكَّن مزادات إعادة التسويق على الجهاز. Private Aggregation وShared Storage مكَّنا إعداد التقارير الإجمالية عبر المواقع. كلها ستذهب.

ما يبقى هو قائمة أقصر من التقنيات المُحتفظ بها: CHIPS (Cookies Having Independent Partitioned State)، التي تُقسِّم الكوكيز لكل موقع رئيسي؛ وFedCM، التي تُبسِّط اتحاد الهوية دون التتبع عبر المواقع؛ وPrivate State Tokens، التي تساعد في الإشارة إلى الاحتيال دون كشف الهوية. هذه ميزات سباكة، لا ميزات قياس. لا تحل مشكلة التحليلات.

لماذا يهم الإغلاق للتحليلات

يترك فشل Sandbox التحليلات بلا بديل أصيل من المتصفح للتتبع الخارجي. المطورون الذين بنوا بنية القياس حول Attribution Reporting يحتاجون الآن إلى إعادة بنائها. لكن التبعة الأهم هيكلية: لم يعد المتصفح يحاول حل القياس عبر المواقع نيابة عنك.

لم يشارك Safari وFirefox في نهج Sandbox أبداً. وقد حجبت ميزة الحماية الذكية من التتبع لدى Apple الكوكيز الخارجية افتراضياً منذ 2020. وتبعهما Firefox. أبقى Chrome على الكوكيز الخارجية في 2024 تحديداً لأن بدائل Sandbox لم تستطع مضاهاة قيمة قياسها — والآن ذهبت تلك البدائل أيضاً.

الأثر الصافي هو أن تتبع المستخدمين عبر المواقع، بكوكيز أو بدونها، ليس له مستقبل موثوق في المتصفح. مسار التنفيذ الذي قتل Sandbox (الضغط التنظيمي من CMA والاتحاد الأوروبي وقضية مكافحة الاحتكار لـ DOJ الأمريكية) لم يختفِ. أي مخطط مُعرِّف جديد عبر المواقع يواجه التدقيق التنظيمي نفسه.

بنية بيانات النطاق الأول التي تبقى

بدون مُعرِّفات عبر المواقع، ينقسم القياس بوضوح إلى فئتين.

الإسناد عبر المواقع — ربط ظهور إعلان على نطاق بشراء على آخر — لا يوجد له حل من المتصفح يحفظ الخصوصية. مطابقة الأحداث من جهة الخادم، ونمذجة مزيج الوسائط، واختبار التزايدية هي الأدوات المتبقية، وكلها تتطلب بنية تحتية وتعقيداً إحصائياً يفوق معظم المنتجات التي يبنيها المطورون.

تحليلات الموقع من النطاق الأول — فهم حركة موقعك دون ربطها بمُعرِّفات خارجية — لم تكن المشكلة التي كانت Privacy Sandbox تحلها أبداً. كانت قابلة للحل بالفعل دون كوكيز عبر المواقع، ولا يُغيِّر إغلاق Sandbox شيئاً في كيفية عملها.

تُعالج بنية تحليلات نطاق أول دنيا طلباً عند الحافة، وتستنبط إشارات إجمالية من الطلب نفسه، ولا تُخزِّن شيئاً يتطلب مُعرِّفاً دائماً عبر الأجهزة. تأتي البلد من request.cf.country. ويأتي نوع الجهاز من تحليل عام لـ User-Agent. وتأتي عائلة المتصفح من ترويسة الطلب نفسها. ويأتي نطاق المُحيل — لا URL الكامل — من ترويسة Referer. تستخدم إزالة تكرار الزائر ضمن اليوم تجزئة من جهة الخادم:

visitor_hash = SHA-256(IP + UA + SALT_SECRET + YYYY-MM-DD)

لا يُخزَّن IP وUser-Agent أبداً. تُعاد تهيئة التجزئة يومياً. لا مُعرِّف عبر الجلسات، ولا مُعرِّف عبر المواقع، ولا شيء لحماية التتبع في المتصفح لحجبه. لم تُصمَّم هذه البنية كحل بديل لفشل Sandbox — إنها تسبق Sandbox وستظل بعد كل ما يأتي بعده.

كيف يبدو جدول الإزالة

يُهمل Chrome 144 ميزة Topics؛ ويُزيلها Chrome 150. يتبع Attribution Reporting وProtected Audience جداول زمنية مُرحَّلة مماثلة. إن كنت تُشغِّل استدعاءات Sandbox API في الإنتاج، فدقِّقها الآن — ستُعيد الواجهات أخطاء أو استجابات فارغة قبل اكتمال الإزالة. للمواقع التي لا تعتمد على هذه الواجهات، لا يوجد شيء للترحيل. تغييرات سياسة المتصفح لا تتطلب استجابة حين لا يعتمد نموذج بياناتك على مُعرِّفات يديرها المتصفح.

الدرس من ست سنوات من التوحيد القياسي الفاشل

حاول مشروع Sandbox حل مشكلة حقيقية تقنياً — الإسناد عبر المواقع الذي يحفظ الخصوصية — وفشل لمجموعة من الأسباب: كان أثر الإيرادات كبيراً جداً، وكان تعقيد الواجهة عالياً جداً للتبني الواسع، وشكَّك المنظمون في المملكة المتحدة والاتحاد الأوروبي فيما إذا كانت Google تستطيع تصميم نظام يُحسِّن خصوصية المستخدم دون تعزيز موقفها التنافسي.

الدرس ليس أن القياس الحافظ للخصوصية مستحيل. بل إن القياس عبر المواقع مع ضمانات خصوصية قوية يتطلب مستوى من التنسيق الصناعي والثقة التنظيمية لم يتحقق في سياق المتصفح. المطورون الذين يحتاجون فهماً على مستوى الموقع لحركتهم لا يحتاجون ذلك التنسيق. يحتاجون نموذج بيانات دقيقاً بشأن ما يجمعه وصادقاً بشأن ما لا يجمعه.

التحليلات من النطاق الأول، محدودة الجلسة، غير الدائمة ليست فجوة بشكل Privacy Sandbox تنتظر مبادرة المتصفح التالية لملئها. إنها إجابة كاملة على السؤال الذي يطرحه معظم المطورين فعلاً.