Назад к блогу
5 мин чтенияLaw & Regulationprivacygdprcompliancetracking

Consent Mode v2 и Отключение Google Signals в Июне 2026

15 июня 2026 года ad_storage становится единственным средством управления рекламными данными в экосистеме Google. Вот что отключение Google Signals меняет для разработчиков — и почему весь этот механизм аналитике без cookie никогда не приходилось строить.

Izac CavalheiroFounder

15 июня 2026 года Google убирает Google Signals как независимое средство управления рекламными данными. После этой даты сигнал согласия ad_storage, который отправляет ваша платформа управления согласием (CMP), становится единственным шлюзом, решающим, попадут ли данные на уровне посетителя в Google Ads. Если ваша CMP настроена неправильно, в Analytics больше нет серверной настройки, которая перехватит ошибку.

Это тихое, но значимое изменение. Оно перекладывает всю нагрузку по корректности согласия на слой JavaScript, который выполняется в браузере посетителя, ещё до сбора каких-либо данных. Стоит точно понять, что делает этот слой, потому что это именно та сложность, которую дизайн без cookie никогда не порождает.

Что на самом деле представляет собой Consent Mode v2

Consent Mode v2 — это фреймворк Google, сообщающий его тегам, разрешено ли им использовать хранилище. Это не баннер согласия — это проводка между вашим баннером и тегами Google. Ваша CMP устанавливает четыре сигнала:

gtag('consent', 'default', {
  ad_storage: 'denied',
  analytics_storage: 'denied',
  ad_user_data: 'denied',
  ad_personalization: 'denied',
});
  • ad_storage управляет рекламными cookie, идентификаторами устройств и данными на уровне посетителя, отправляемыми в Google Ads.
  • analytics_storage регулирует cookie Analytics, который присваивает client ID.
  • ad_user_data разрешает хеширование first-party данных, таких как email, для Enhanced Conversions.
  • ad_personalization решает, питают ли данные Analytics персонализированный таргетинг рекламы.

Когда посетитель соглашается, ваша CMP вызывает второй вызов, обновляющий соответствующие сигналы на granted. Всё последующее зависит от того, корректно ли дошло это обновление.

Basic против advanced, и почему существует advanced

Есть два режима реализации, и разница важна с юридической точки зрения.

В режиме basic теги Google вообще не загружаются, пока не дано согласие. Отказ — ничего не отправляется.

В режиме advanced теги загружаются немедленно со всеми сигналами по умолчанию в denied, и всё равно отправляют cookieless pings в Google — запрос без идентификаторов, без client ID и без сохранённого состояния. Google использует объём этих пингов, плюс поведение меньшинства, которое даёт согласие, чтобы смоделировать конверсии, которые он не может наблюдать напрямую.

Режим advanced существует потому, что доля согласий низкая, а рекламодатели хотят вернуть свои цифры. Но cookieless ping, отправленный до согласия, всё равно является передачей данных третьей стороне, и технологически нейтральное прочтение Статьи 5(3) ePrivacy со стороны EDPB не освобождает запросы лишь потому, что они опускают cookie. Смоделированные конверсии также требуют минимального набора сессий с согласием, чтобы выдать что-либо надёжное, поэтому небольшие сайты получают шум.

Что убирает отключение 15 июня

До сих пор Google Signals выступал вторым шлюзом. Вы могли оставить его выключенным в Analytics, чтобы ограничить передачу рекламных данных независимо от того, что сообщал Consent Mode. Этой страховки больше нет.

После отключения:

  • Google Ads перестаёт читать настройки на стороне Analytics и опирается исключительно на сигналы Consent Mode, которые отправляет ваша CMP.
  • Google Signals сужается до использования только в Analytics — связывания сессий с авторизованными пользователями внутри GA4.
  • IP-адреса по-прежнему собираются и шифруются перед пересылкой в связанные аккаунты Ads, где управление перенимают настройки аккаунта-получателя.

Практический эффект: единственный сбойный вызов gtag('consent', 'update', ...) — состояние гонки, CMP, которая загружается после первого тега, деплой, сбрасывающий состояние по умолчанию — теперь молча отправляет данные, которые вы намеревались заблокировать. По GDPR это обработка без правового основания, а удаление серверной страховочной сети затрудняет аргумент о том, что утечка была ограничена.

Согласно недавним рекомендациям, это также существенное изменение в том, как передаются рекламные данные. Для сайтов с посетителями из ЕС это может повлечь обязанность уведомить пользователей — проверку, которую стоит сделать до дедлайна, а не после.

Сложность, которой никогда не должно было быть

Сделайте шаг назад и посмотрите, что требует соответствующая настройка Consent Mode v2: CMP, четыре сигнала согласия, состояния по умолчанию, вызовы обновления, корректно упорядоченные относительно загрузки тегов, решение между advanced и basic с юридическими последствиями, смоделированные конверсии, работающие только выше порога трафика, и теперь — единая точка отказа без страховки.

Весь этот механизм существует, чтобы продолжать использовать идентификаторы — client ID, рекламный cookie, хешированный email — оставаясь по правильную сторону закона о согласии. Уберите идентификаторы, и весь аппарат рушится в ничто.

У трекера без cookie нет ad_storage, который нужно блокировать, потому что он не устанавливает никакого рекламного хранилища. У него нет client ID, который нужно отклонять, потому что идентичность — это односторонний хеш SHA-256(IP | UA | SALT_SECRET | YYYY-MM-DD), вычисляемый в памяти на edge и никогда не обращаемый. Сырой IP и User-Agent используются только для вычисления этого хеша; D1 хранит хеш, а не входные данные. Нет сигнала согласия, который мог бы дать сбой, потому что по Статье 5(3) нет ничего, на что нужно соглашаться — доступ к устройству посетителя строго необходим для доставки страницы, а скрипт менее 2 КБ, отправляющий на /collect, не читает никакого хранилища.

Отключение 15 июня — хороший момент задать вопрос острее, чем «правильно ли настроен мой Consent Mode». Спросите, зачем вы вообще запускаете машину состояний согласия, чтобы измерять просмотры страниц. Конверсии, которые Google моделирует из cookieless pings, — это оценка данных, которые вам никогда не разрешали собирать. Считать то, что действительно произошло, без идентификатора, всегда было более простой системой.

Источники

Related posts

4 мин чтенияLaw & Regulation

Digital Omnibus хочет освободить first-party-аналитику от согласия

Ноябрьский Digital Omnibus ЕС 2025 года предлагает освободить от согласия first-party-измерение аудитории для внутреннего использования. Это описание модели, которую аналитика без cookie уже использует.

Читать далее
5 мин чтенияLaw & Regulation

Закон о cookie больше не о cookie: что теперь охватывает Статья 5(3)

Рекомендации EDPB 2/2023 распространили правила согласия ePrivacy на пиксели, URL-отслеживание и идентификацию только по IP. Недавние решения CNIL и Garante подтверждают технологически нейтральное прочтение. Вот что меняется для разработчиков.

Читать далее
5 мин чтенияLaw & Regulation

Когда Хеш Является Персональными Данными? Решение Суда ЕС по Делу SRB и Идентичность в Аналитике

Решение Суда ЕС по делу EDPS против SRB сделало идентифицируемость относительным, контекстным тестом. Вот что это значит для аналитики на основе хешей — и почему ежедневно сменяемый хеш с солью выдерживает и трактовку суда, и более строгую трактовку EDPB.

Читать далее

Comments

Loading comments…