Privacy Sandbox Is Dead: What It Means for Your Analytics Stack

17 अक्टूबर 2025 को, Google ने आधिकारिक तौर पर अपनी Privacy Sandbox पहल के मूल को बंद कर दिया। छह वर्षों के विकास, नियामक दबाव और उद्योग प्रतिरोध के बाद Topics, Attribution Reporting, Protected Audience और सात अन्य API को Chrome और Android से हटाया जा रहा है। वह परियोजना जो माप क्षमता खोए बिना थर्ड-पार्टी कुकीज़ को बदलने वाली थी, बिना किसी लक्ष्य प्राप्त किए समाप्त हो गई।

जिन डेवलपर्स ने इन API के आसपास योजना बनाई थी, उनके लिए परिणाम तत्काल हैं। जिन डेवलपर्स ने फर्स्ट-पार्टी सिग्नल पर निर्माण किया, उनके लिए यह उस बात की पुष्टि करता है जो आर्किटेक्चर पहले से ही संकेत दे रहा था।

वास्तव में क्या बंद किया गया

बंद किए गए API उन दो मुख्य समस्याओं को कवर करते हैं जिन्हें Privacy Sandbox हल करने की कोशिश कर रहा था: रुचि-आधारित टार्गेटिंग और कन्वर्जन एट्रिब्यूशन।

Topics API ने ब्राउज़िंग इतिहास से प्राप्त व्यापक रुचि श्रेणियों में उपयोगकर्ताओं को असाइन करके व्यवहारिक प्रोफाइलिंग को प्रतिस्थापित किया — सब कुछ ऑन-डिवाइस। विज्ञापनदाता बिना कच्चे ब्राउज़िंग डेटा को देखे इन श्रेणियों का अनुरोध कर सकते थे। व्यवहार में, अपनाने की दर इतनी कम थी कि Google ने इसे बंद करने के प्राथमिक कारण के रूप में उद्धृत किया। W3C के Private Advertising Technology Working Group ने इस समस्या को विरासत में लिया है और बिना किसी निश्चित समय-सीमा के उत्तराधिकारी मानकों पर काम कर रहा है।

Attribution Reporting API उन कन्वर्जन पिक्सेल का प्रतिस्थापन था जो क्रॉस-साइट कुकीज़ पर निर्भर थे। यह ब्राउज़र को किसी भी पक्ष के सामने उपयोगकर्ता की पहचान उजागर किए बिना एक विज्ञापन इम्प्रेशन को कन्वर्जन से निजी रूप से मिलान करने की अनुमति देता था। API परिष्कृत था — इसने व्यक्तिगत-स्तरीय पुनर्निर्माण को रोकने के लिए डिफरेंशियल प्राइवेसी नॉइज़ का उपयोग किया — लेकिन प्रकाशकों ने राजस्व प्रभाव को अस्वीकार्य पाया। UK Competition and Markets Authority की जून 2025 की रिपोर्ट में पाया गया कि मानक कुकीज़ के बजाय Sandbox टूल्स पर निर्भर रहने पर प्रकाशक राजस्व लगभग 30% कम था।

Protected Audience (पहले FLEDGE) ने ऑन-डिवाइस रीमार्केटिंग नीलामी सक्षम की। Private Aggregation और Shared Storage ने साइटों के बीच सम्मिलित रिपोर्टिंग सक्षम की। ये सभी समाप्त हो रहे हैं।

जो बचा है वह बनाए रखी गई तकनीकों की एक छोटी सूची है: CHIPS (Cookies Having Independent Partitioned State), जो प्रति शीर्ष-स्तरीय साइट कुकीज़ को विभाजित करता है; FedCM, जो क्रॉस-साइट ट्रैकिंग के बिना पहचान फेडरेशन को सुव्यवस्थित करता है; और Private State Tokens, जो पहचान उजागर किए बिना धोखाधड़ी का संकेत देने में मदद करते हैं। ये प्लंबिंग सुविधाएँ हैं, माप सुविधाएँ नहीं। ये एनालिटिक्स की समस्या का समाधान नहीं करते।

बंद होना एनालिटिक्स के लिए क्यों मायने रखता है

Sandbox की विफलता ब्राउज़र-नेटिव प्रतिस्थापन के बिना थर्ड-पार्टी ट्रैकिंग के लिए एनालिटिक्स छोड़ देती है। जिन डेवलपर्स ने Attribution Reporting के आसपास माप आर्किटेक्चर बनाया, उन्हें अब इसे फिर से बनाने की आवश्यकता है। लेकिन अधिक महत्वपूर्ण परिणाम संरचनात्मक है: ब्राउज़र अब आपके लिए क्रॉस-साइट माप को हल करने की कोशिश नहीं कर रहा है।

Safari और Firefox ने Sandbox दृष्टिकोण में कभी भाग नहीं लिया। Apple की Intelligent Tracking Prevention ने 2020 से डिफ़ॉल्ट रूप से थर्ड-पार्टी कुकीज़ को ब्लॉक किया है। Firefox ने अनुसरण किया। Chrome ने 2024 में थर्ड-पार्टी कुकीज़ को विशेष रूप से इसलिए जीवित रखा क्योंकि Sandbox विकल्प उनके माप मूल्य से मेल नहीं खा सकते थे — और अब वे विकल्प भी चले गए हैं।

शुद्ध प्रभाव यह है कि क्रॉस-साइट उपयोगकर्ता ट्रैकिंग, कुकीज़ के साथ या बिना, ब्राउज़र में कोई विश्वसनीय भविष्य नहीं है। प्रवर्तन पथ जिसने Sandbox को मार डाला (CMA, EU और US DOJ एंटीट्रस्ट मामले से नियामक दबाव) समाप्त नहीं हुआ है। कोई भी नई क्रॉस-साइट पहचानकर्ता योजना समान नियामक जांच का सामना करती है।

जो फर्स्ट-पार्टी डेटा आर्किटेक्चर बना रहता है

क्रॉस-साइट पहचानकर्ताओं के बिना, माप साफ-सुथरे ढंग से दो श्रेणियों में विभाजित हो जाता है।

क्रॉस-साइट एट्रिब्यूशन — एक डोमेन पर एक विज्ञापन इम्प्रेशन को दूसरे पर खरीदारी से जोड़ना — का कोई गोपनीयता-संरक्षण ब्राउज़र समाधान नहीं है। सर्वर-साइड इवेंट मिलान, मीडिया-मिक्स मॉडलिंग और इंक्रीमेंटैलिटी टेस्टिंग शेष उपकरण हैं, और सभी को अधिकांश डेवलपर-निर्मित उत्पादों से परे बुनियादी ढाँचे और सांख्यिकीय परिष्कार की आवश्यकता होती है।

फर्स्ट-पार्टी साइट एनालिटिक्स — बाहरी पहचानकर्ताओं से जोड़े बिना अपनी साइट के ट्रैफ़िक को समझना — कभी वह समस्या नहीं थी जिसे Privacy Sandbox हल कर रहा था। यह क्रॉस-साइट कुकीज़ के बिना पहले से ही हल करने योग्य था, और Sandbox बंद होने से यह कैसे काम करता है इसके बारे में कुछ नहीं बदलता।

एक न्यूनतम फर्स्ट-पार्टी एनालिटिक्स आर्किटेक्चर एज पर एक अनुरोध को प्रोसेस करता है, अनुरोध से ही समेकित संकेत प्राप्त करता है, और कुछ भी ऐसा संग्रहीत नहीं करता जिसके लिए एक स्थायी क्रॉस-डिवाइस पहचानकर्ता की आवश्यकता हो। देश request.cf.country से आता है। डिवाइस प्रकार एक मोटे User-Agent पार्स से आता है। ब्राउज़र परिवार उसी अनुरोध हेडर से आता है। रेफ़रर डोमेन — पूरा URL नहीं — Referer हेडर से आता है। एक दिन में विज़िटर डीडुप्लीकेशन एक सर्वर-साइड हैश का उपयोग करता है:

visitor_hash = SHA-256(IP + UA + SALT_SECRET + YYYY-MM-DD)

IP और User-Agent कभी संग्रहीत नहीं किए जाते। हैश दैनिक रीसेट होता है। कोई क्रॉस-सेशन पहचानकर्ता नहीं, कोई क्रॉस-साइट पहचानकर्ता नहीं, और ब्राउज़र की ट्रैकिंग सुरक्षा के लिए ब्लॉक करने को कुछ भी नहीं। इस आर्किटेक्चर को Sandbox की विफलता के लिए वर्कअराउंड के रूप में डिज़ाइन नहीं किया गया था — यह Sandbox से पहले का है और जो भी आगे आता है उसे टिकेगा।

हटाने की समय-सीमा कैसी दिखती है

Chrome 144 Topics को deprecate करता है; Chrome 150 इसे हटा देता है। Attribution Reporting और Protected Audience समान चरणबद्ध समय-सीमा का अनुसरण करते हैं। यदि आप उत्पादन में Sandbox API कॉल चला रहे हैं, तो अभी उनका ऑडिट करें — हटाने पूरा होने से पहले API त्रुटियाँ या खाली प्रतिक्रियाएँ लौटाएँगे। इन API पर निर्भरता के बिना साइटों के लिए, माइग्रेट करने के लिए कुछ भी नहीं है। ब्राउज़र नीति परिवर्तनों के लिए कोई प्रतिक्रिया की आवश्यकता नहीं होती जब आपका डेटा मॉडल ब्राउज़र-प्रबंधित पहचानकर्ताओं पर निर्भर नहीं होता।

छह साल की असफल मानकीकरण से सीख

Sandbox परियोजना ने एक तकनीकी रूप से वास्तविक समस्या को हल करने की कोशिश की — गोपनीयता-संरक्षण क्रॉस-साइट एट्रिब्यूशन — और कारणों के संयोजन के लिए विफल रही: राजस्व प्रभाव बहुत बड़ा था, व्यापक अपनाने के लिए API जटिलता बहुत अधिक थी, और UK और EU में नियामकों ने सवाल उठाया कि क्या Google एक ऐसी प्रणाली डिज़ाइन कर सकता है जो अपनी प्रतिस्पर्धात्मक स्थिति को मजबूत किए बिना उपयोगकर्ता गोपनीयता में सुधार करे।

सीख यह नहीं है कि गोपनीयता-संरक्षण माप असंभव है। यह है कि मजबूत गोपनीयता गारंटी के साथ क्रॉस-साइट माप के लिए उद्योग समन्वय और नियामक विश्वास के स्तर की आवश्यकता होती है जो ब्राउज़र संदर्भ में साकार नहीं हुआ है। जिन डेवलपर्स को अपने ट्रैफ़िक की साइट-स्तरीय समझ की आवश्यकता है, उन्हें उस समन्वय की आवश्यकता नहीं है। उन्हें एक डेटा मॉडल की आवश्यकता है जो जो एकत्र करता है उसके बारे में सटीक हो और जो नहीं करता उसके बारे में ईमानदार हो।

फर्स्ट-पार्टी, सेशन-स्कोप्ड, गैर-स्थायी एनालिटिक्स अगली ब्राउज़र पहल द्वारा भरे जाने की प्रतीक्षा में एक privacy-sandbox-shaped होल नहीं है। यह उस प्रश्न का पूरा उत्तर है जो अधिकांश डेवलपर्स वास्तव में पूछ रहे हैं।