你的 AdSense 申请卡在 “Site needs review”,或者被拒,理由是”站点不符合政策——缺少必要政策”。这种说辞最常见的原因是:隐私政策缺失,或者有但没说 AdSense 内容政策要求的那几样。“我们不收集任何数据”这种 boilerplate 已经过不了——AdSense 审核员会真的在页面上搜 “third-party”、“cookies”、“Google”、“personalized advertising” 这些关键词。
本文讲 2026 年能过 AdSense 的隐私政策应该包含什么,以及独立站常踩的坑。
常见原因
按命中率从高到低。
1. 完全没 /privacy 页
跳过了法律页面,只交了文章 + About + Contact。一些发布者觉得 cookie 横幅够了——不够。
怎么判断:curl -s -o /dev/null -w "%{http_code}\n" https://yourdomain.com/privacy。404 就是这条。
2. 隐私页有但只字未提 AdSense
很多模板隐私政策很通用,从来没出现 “AdSense”、“Google”、“个性化广告” 这些词。AdSense 审核员的搜索启发式找不到关键词就标记。
怎么判断:
curl -s https://yourdomain.com/privacy | grep -iE "adsense|google|personalized|third-party|cookie"每个关键词都应该有多次命中。“AdSense” 或 “Google” 完全没出现,就是政策太通用。
3. 欧盟流量没 cookie / 同意横幅
从 2024 年起,Google 要求所有面向 EEA、UK、瑞士用户的 AdSense 发布者必须接一个认证的 CMP(同意管理平台)。没有的话,AdSense 应该在这些地区停掉个性化广告——审核员会查这一点。
怎么判断:用 VPN 连德国打开你的站。没有同意横幅就是不合规。
4. 隐私页没从每页页脚链接
页面建好了但只在首页链了。AdSense 审核员期望全站页脚都有。
怎么判断:随便打开一篇文章,滚到底。如果页脚没 “Privacy”,就是没全站链接。
5. 隐私政策跟实际部署对不上
政策写”我们不用 cookies”,但 Google Analytics 装了。或者”无第三方服务”,但 AdSense 嵌在那里。审核员会做基本的合理性核对。
怎么判断:逐句读自己的隐私政策,对照站点实际情况,每个声明是否还成立。
6. 隐私政策语言不对
面向全球用户但隐私政策只有你的母语版本。审核员主要看英文——必须有英文版本。
怎么判断:访问 /privacy 和 /en/privacy(或对应路径)。如果只有一种语言且不是英文,就加英文版。
最短修复路径
第 1 步:建/重写 /privacy,覆盖必备章节
AdSense 能通过的隐私政策最少要有这几节:
- 收集了什么数据: 具体写:IP、user-agent、页面浏览、表单提交等。
- 第三方服务: 点名:Google AdSense、Google Analytics、Vercel、Cloudflare 等。
- Cookies: 类型(必要、分析、广告),由谁设置。
- 个性化广告: 明确声明 Google AdSense 基于 cookies 和用户行为投放个性化广告。
- 用户权利: opt-out 路径:Google Ads Settings、浏览器设置、地区性权利(GDPR/CCPA)。
- 数据保留: 你保留各类数据多久。
- 联系方式: 处理隐私问询的真实邮箱。
用生成器(privacypolicies.com、termly.io、iubenda)做骨架,再按你站的实际情况定制。
第 2 步:把 AdSense 要求的原文加进去
加这几段(措辞风格类似即可):
Third-party vendors, including Google, use cookies to serve ads based on
a user's prior visits to this website or other websites.
Google's use of advertising cookies enables it and its partners to serve
ads to our users based on their visit to our sites and/or other sites
on the Internet.
Users may opt out of personalized advertising by visiting
https://www.google.com/settings/ads.具体措辞不重要,关键词出现即可。
第 3 步:每页页脚链 /privacy
站点 layout 里加:
<footer>
<a href="/privacy">隐私政策</a>
<a href="/terms">使用条款</a>
<a href="/contact">联系我们</a>
</footer>Astro / Next 放在根 layout。随便挑 3 篇文章查看源代码验证。
第 4 步:给 EEA / UK / 瑞士流量接 CMP
最简单:启用 Google Funding Choices。免费、IAB TCF v2.2 合规、AdSense 自动识别。
AdSense → Privacy & messaging → Create GDPR message。选 “European regulations” → 生成代码 → 装到站上。
VPN 切德国验证——应该看到横幅。
第 5 步:补英文版
如果主语言不是英文:
/privacy → 母语版
/en/privacy → 英文版用 <link rel="alternate" hreflang="..."> 互相关联。
第 6 步:24 小时后重新申请
改动上线且可被爬取后,去 AdSense → Sites → 请求重审。点之前至少等 24 小时让 Google 重爬。
哪些情况可能不是你操作错了
隐私政策执法越来越严——2020 通过的可能 2026 不通过。每半年按当前 AdSense 政策重审一遍是正常节奏。
容易误判的情况
“Cookie Policy” 不等于隐私政策。AdSense 要求两个都有,或者一篇覆盖了 cookie 披露的完整隐私政策。
预防建议
- 用生成器(privacypolicies.com、termly.io)做起点,再按你的技术栈定制。
- 加任何第三方服务时同步更新隐私政策。
- 每半年对照 AdSense 政策页面重审一遍隐私政策。
- 始终把
/privacy链在全局页脚,不只是首页。 - 默认用 Funding Choices CMP,除非有特别理由。
FAQ
- 能用通用模板吗? 结构可以,但披露要按你站的实际服务定制。
- 非欧盟用户也要 CMP 吗? 严格说不必,但 Google 要求 EEA / UK / 瑞士流量必须有同意管理。任何来自这些地区的访客都得有 CMP,否则 AdSense 可能全站限制投放。