تكنولوجيا9 يونيو 2026 | FlexyConsent

إدارة موافقة Prebid.js: دليل إعداد Header Bidding للناشرين

يرفع header bidding قيمة CPM للناشرين بالسماح لشركاء الطلب بالمنافسة بالتوازي — غير أن كل شريك من هؤلاء يحتاج إلى إشارة موافقة صالحة قبل أن يتمكن من وضع ملف تعريف ارتباط أو بصمة رقمية أو إطلاق بيكسل. Prebid.js، وهو الغلاف المفتوح المصدر الأكثر استخدامًا في header bidding من قِبَل عشرات الآلاف من المواقع، يأتي مزودًا بوحدة إدارة الموافقة التي تربط CMP الخاص بك بكل مزاد. إذا أخطأت في التهيئة، فإنك إما تسرّب البيانات دون موافقة (خطر تنظيمي) أو تحرم المزايدين من الإشارة التي يحتاجونها (خطر إيرادي). يرشد هذا الدليل الناشرين خلال إعداد احترافي للإنتاج.

لماذا يحتاج Prebid.js إلى وحدة إدارة الموافقة

عند تشغيل مزاد Prebid.js، يرسل الغلاف طلبات متوازية إلى كل محول مزايد مهيأ. يجب على كل محول تضمين سلسلة الموافقة الخاصة بالمستخدم في طلب عطائه — tcfeu (TCF v2.2 للاتحاد الأوروبي/المملكة المتحدة)، وusp (CCPA/CPRA)، وبصورة متزايدة gpp (سلسلة IAB Global Privacy Platform التي تغطي ولايات أمريكية متعددة). بدون هذه الإشارات، تضطر SSP و DSP المصبّية إما لمعاملة المستخدم كمن رفض الموافقة، أو التخلي عن العطاء كليًا، أو — في أسوأ الحالات — معالجة البيانات بصورة غير مشروعة.

تقع وحدة إدارة الموافقة في Prebid بين CMP الخاص بك وخط أنابيب طلب العطاء. تستدعي واجهة CMP القياسية (__tcfapi، __uspapi، __gppapi)، وتنتظر سلسلة الموافقة، ثم تحقنها تلقائيًا في حمولة طلب العطاء لكل محول. كما تفرض بوابات قائمة على الأغراض عند تفعيل تطبيق GDPR، مما يحجب الوصول إلى التخزين وتنفيذ المزايد للمستخدمين الذين لم يمنحوا أغراض TCF ذات الصلة.

تثبيت وتهيئة الوحدة الأساسية

يُبنى Prebid.js لكل ناشر من docs.prebid.org/download.html. عند إنشاء بناءك المخصص، ثلاث وحدات ضمن "إدارة الموافقة" مهمة:

consentManagementTcf — تتعامل مع سلاسل TCF v2.2 لحركة المرور من الاتحاد الأوروبي والمملكة المتحدة وسويسرا.
consentManagementUsp — تتعامل مع سلسلة خصوصية CCPA/CPRA الأمريكية القديمة (لا تزال مطلوبة من قِبَل كثير من DSP).
consentManagementGpp — تتعامل مع سلسلة IAB GPP، المعيار المستقبلي الذي فرضه الآن Google و TTD وكبرى SSP.

أدرج الثلاثة إذا كنت تخدم حركة مرور عالمية. بمجرد وصول البناء إلى CDN الخاص بك، قم بتهيئة الوحدات في نص إعداد Prebid:

تهيئة TCF v2.2

يُخبر كتلة TCF Prebid بواجهة CMP التي يجب استدعاؤها، ومدة الانتظار للحصول على سلسلة، وما يجب فعله عند انتهاء المهلة. تضع تهيئة الإنتاج النموذجية cmpApi: 'iab'، وtimeout: 8000 (8 ثوانٍ — طويلة بما يكفي لتحميل بطيء للافتة CMP)، وdefaultGdprScope: true بحيث يُعامَل المستخدمون في نطاقات مجهولة كما لو كانوا ضمن النطاق حتى يثبت غير ذلك. ضبط actionTimeout بشكل منفصل يتحكم في مدة انتظار Prebid عندما لم يتفاعل المستخدم بعد مع اللافتة — الإبقاء عليه معتدلًا يتجنب فتحة إعلانية فارغة إذا تجاهل الزائر اللافتة.

خصوصية الولايات المتحدة و GPP

USP بسيط: قم بتفعيل الوحدة وسيقرأ Prebid السلسلة المؤلفة من أربعة أحرف من __uspapi. GPP أكثر دقة لأن سلسلة GPP يمكن أن تحمل معرّفات أقسام متعددة (TCF EU، US National، US California، US Colorado، US Virginia، إلخ). يُحيل Prebid السلسلة الكاملة تلقائيًا، لكن المزايدين يفحصون أقسامًا محددة. تأكد من أن CMP الخاص بك يُصدر أقسام GPP الصحيحة لنطاق كل مستخدم — فـ CMP مهيأ بشكل خاطئ يُصدر فقط قسم US National لمستخدم في كاليفورنيا سيتسبب في تجاهل DSP المتوافق مع CPRA للعطاء.

تفعيل تطبيق GDPR (البوابات القائمة على الأغراض)

بشكل افتراضي، تمرر وحدة الموافقة سلسلة TCF دون حجب أي شيء. لجعل Prebid يفرض أغراض TCF فعليًا، قم بتفعيل مجموعة قواعد gdprEnforcement. هنا تقع معظم أخطاء الإعداد — وهنا يكمن الفرق بين حزمة header bidding المتوافقة وغير المتوافقة.

تحجب مجموعة القواعد القياسية أربعة أنشطة عندما يفتقر الغرض المعني إلى الموافقة:

storage — مقيّد بالغرض 1 (التخزين والوصول). عند الرفض، يمنع Prebid المزايدين من قراءة أو كتابة ملفات تعريف الارتباط وlocalStorage.
basicAds — مقيّد بالغرض 2 (الإعلانات الأساسية). عند الرفض، يُستبعد المزايد من المزاد كليًا.
measurement — مقيّد بالغرض 7. يؤثر على محولات التحليلات.
transmitPreciseGeo — مقيّد بالميزة الخاصة 1. عند الرفض، يجرّد Prebid الموقع الجغرافي الدقيق من طلبات العطاء.

لكل قاعدة تضع enforcePurpose: true، وenforceVendor: true، وقائمة من vendorExceptions. قائمة استثناءات البائعين حيوية: يُسمح لأي مزايد تُدرجه في القائمة بالمشاركة حتى بدون موافقة بائع TCF صريحة، بحجة أن لديك أساسًا قانونيًا منفصلاً (مثل المصلحة المشروعة مقترنة بتدفق تعاقدي). استخدم هذا باعتدال — فالاستثناءات الواسعة جدًا هي تحديدًا النمط الذي بدأ المنظمون في تغريم الناشرين عليه.

المزالق الشائعة التي تُكلّف الناشرين إيرادات أو امتثالًا

المهلة الزمنية قصيرة جدًا

إذا كانت timeout أقصر من وقت عرض لافتة CMP، فإن Prebid يتابع بدون سلسلة موافقة. يعامل المزايدون ذلك على أنه عدم موافقة ويتخلون عن العطاء. قس زمن استجابة tcfapi('addEventListener') للمكالمة الأولى في CMP الخاص بك عند النسبة المئوية الخامسة والتسعين وضع مهلة Prebid أعلى منه. 8000 مللي ثانية قيمة افتراضية آمنة؛ 3000 مللي ثانية محفوفة بالمخاطر إذا كنت تخدم أسواقًا تستغرق فيها اللافتات وقتًا لتوطينها.

غياب تكامل GPP على حركة المرور الأمريكية

تطلب SSP و DSP الكبرى (Google AdX، TTD، Magnite، PubMatic) الآن سلسلة GPP لتطبيق الانسحاب الأمريكي. إذا كنت تُصدر فقط سلسلة USP القديمة، فستزداد هذه DSP في تخفيض أو تخطي مخزونك. راجع استجابات عطاءاتك: الانخفاض الحاد في CPM على حركة المرور الأمريكية في 2026 غالبًا ما يكون إشارة GPP مفقودة.

سلاسل موافقة قديمة في تصفح SPA

التطبيقات أحادية الصفحة التي تُعيد تشغيل مزادات Prebid عند تغيير المسار يجب أن تستدعي pbjs.refreshUserIds() وتضمن جلب أحدث سلسلة TCF. يمكن أن تحمل سلسلة ذاكرة تخزين مؤقت عمرها 30 دقيقة تفضيلات المستخدم السابق إذا كان موقعك يستخدم جلسات مشتركة.

غياب vendorExceptions لأدوات التحليلات

كثيرًا ما ينسى الناشرون أن محولات تحليلات Prebid (Google Analytics، التقارير من جانب الخادم) تخضع أيضًا لبوابة measurement بموجب TCF Purpose 7. إذا كنت تعتمد عليها لتقارير الإيرادات، أدرجها صراحةً ضمن استثناءات البائعين لقاعدة القياس أو اقبل فجوة البيانات في حركة المرور التي لا تحمل موافقة.

اختبار إعدادك قبل الإنتاج

يكشف Prebid.js عن pbjs.getConfig('consentManagement') في وحدة تحكم المتصفح. تحقق من أن التهيئة النشطة تطابق نيتك. ثم استخدم إضافة Chrome Prebid.js Professor أو pbjs.getEvents() لفحص سلسلة الموافقة المرفقة بكل طلب عطاء. افحص ثلاثة سيناريوهات: مستخدم وافق بالكامل، ومستخدم نقر على "رفض الكل"، ومستخدم أغلق اللافتة دون تفاعل. يجب أن ينتج عن كل منها سلوك مختلف ومرئي في حمولة طلب العطاء.

أجرِ نفس الفحوصات عبر المناطق الجغرافية باستخدام VPN أو علامة تجاوز تحديد الموقع الجغرافي في CMP الخاص بك. يجب أن تنتج حركة المرور من الاتحاد الأوروبي سلسلة TCF وتُشغّل gdprEnforcement؛ يجب أن تنتج حركة المرور من كاليفورنيا سلسلة USP وسلسلة GPP؛ يجب أن تحترم حركة المرور مجهولة النطاق الجغرافي إعداد defaultGdprScope الخاص بك.

تجميع كل شيء معًا

تُحقق حزمة إدارة موافقة Prebid المهيأة بشكل صحيح ثلاثة أشياء في آنٍ واحد: تُزوّد مزايديك بإشارات موافقة صالحة (للحفاظ على CPM)، وتفرض قواعد TCF والانسحاب الأمريكي على مستوى الغلاف (مما يقلل التعرض للمخاطر التنظيمية)، وتمنحك نقطة تدقيق واحدة عندما يسأل منظّم عن كيفية احترام إعداد header bidding الخاص بك لخيار المستخدم. خذ الوقت الكافي لضبط المهل الزمنية بعناية، وفعّل GPP جنبًا إلى جنب مع USP لحركة المرور الأمريكية، وراجع قائمة vendorExceptions الخاصة بك ربع سنوياً — تكلفة الخطأ في هذا الأمر تُقاس بالغرامات والإيرادات البرنامجية المفقودة معًا.