Навошта Prebid.js патрэбны модуль кіравання згодай

Калі запускаецца аўкцыён Prebid.js, абалонка робіць паралельныя запыты да кожнага наладжанага адаптара ўдзельніка таргоў. Кожны адаптар павінен уключаць радок згоды карыстальніка ў свой запыт стаўкі — tcfeu (TCF v2.2 для ЕС/Вялікабрытаніі), usp (CCPA/CPRA) і ўсё часцей gpp (радок IAB Global Privacy Platform, які ахоплівае некалькі штатаў ЗША). Без гэтых сігналаў ніжэйстаячыя SSP і DSP вымушаны альбо разглядаць карыстальніка як адмовіўшагася, альбо цалкам адкідаць стаўку, альбо — у горшым выпадку — апрацоўваць дадзеныя незаконна.

Модуль кіравання згодай Prebid знаходзіцца паміж вашай CMP і канвеерам запытаў ставак. Ён выклікае стандартны API CMP (__tcfapi, __uspapi, __gppapi), чакае радок згоды, а затым аўтаматычна ўстаўляе яго ў карысную нагрузку запыту стаўкі кожнага адаптара. Ён таксама прымушае да гейтынгу на аснове мэтаў, калі вы ўключаеце прымус GDPR, блакіруючы доступ да сховішча і выкананне ўдзельніка таргоў для карыстальнікаў, якія не далі адпаведныя мэты TCF.

Усталёўка і наладка асноўнага модуля

Prebid.js збіраецца для кожнага выдаўца на docs.prebid.org/download.html. Калі вы генеруеце сваю карыстальніцкую зборку, важныя тры модулі ў раздзеле «Consent Management»:

• consentManagementTcf — апрацоўвае радкі TCF v2.2 для трафіку ЕС, Вялікабрытаніі і Швейцарыі.
• consentManagementUsp — апрацоўвае больш старую US Privacy String CCPA/CPRA (усё яшчэ патрабуецца многімі DSP).
• consentManagementGpp — апрацоўвае радок IAB GPP, перспектыўны стандарт, цяпер абавязковы для Google, TTD і буйных SSP.

Уключыце ўсе тры, калі абслугоўваеце глабальны трафік. Як толькі зборка трапіць на ваш CDN, наладзьце модулі ў вашым скрыпце наладкі Prebid:

Наладка TCF v2.2

Блок TCF паведамляе Prebid, які API CMP выклікаць, як доўга чакаць радок і што рабіць пры тайм-аўце. Тыповая вытворчая канфігурацыя ўсталёўвае cmpApi: 'iab', timeout: 8000 (8 секунд — дастаткова доўга для загрузкі банера павольнай CMP) і defaultGdprScope: true, каб карыстальнікі ў невядомых юрысдыкцыях разглядаліся як уваходныя ў сферу дзеяння, пакуль не даказана адваротнае. Асобная ўсталёўка actionTimeout кантралюе, як доўга Prebid чакае, калі карыстальнік яшчэ не ўзаемадзейнічаў з банерам — захаванне яго ўмераным дазваляе пазбегнуць пустога рэкламнага слота, калі наведвальнік ігнаруе банер.

US Privacy і GPP

USP просты: уключыце модуль, і Prebid чытае чатырохсімвальны радок з __uspapi. GPP больш тонкі, таму што радок GPP можа несці некалькі ідэнтыфікатараў раздзелаў (TCF EU, US National, US California, US Colorado, US Virginia і г. д.). Prebid аўтаматычна перасылае поўны радок, але ўдзельнікі таргоў правяраюць канкрэтныя раздзелы. Пераканайцеся, што ваша CMP выдае правільныя раздзелы GPP для юрысдыкцыі кожнага карыстальніка — няправільна наладжаная CMP, якая выдае толькі раздзел US National каліфарнійскаму карыстальніку, прымусіць адпаведныя CPRA DSP адкінуць стаўку.

Уключэнне прымусу GDPR (гейтынг на аснове мэтаў)

Па змаўчанні модуль згоды прапускае радок TCF, але нічога не блакіруе. Каб Prebid сапраўды прымушаў да мэтаў TCF, уключыце набор правілаў gdprEnforcement. Менавіта тут адбываецца большасць памылак наладкі — і менавіта тут жыве розніца паміж адпаведным і неадпаведным стэкам header bidding.

Стандартны набор правілаў блакіруе чатыры актыўнасці, калі адпаведная мэта не мае згоды:

• storage — прывязана да Мэты 1 (захоўванне і доступ). Пры адмове Prebid не дазваляе ўдзельнікам таргоў чытаць або запісваць cookie і localStorage.
• basicAds — прывязана да Мэты 2 (базавая рэклама). Пры адмове ўдзельнік таргоў цалкам выключаецца з аўкцыёну.
• measurement — прывязана да Мэты 7. Уплывае на адаптары аналітыкі.
• transmitPreciseGeo — прывязана да Спецыяльнай функцыі 1. Пры адмове Prebid выдаляе дакладную геалакацыю з запытаў ставак.

Для кожнага правіла вы ўсталёўваеце enforcePurpose: true, enforceVendor: true і спіс vendorExceptions. Спіс выключэнняў вендараў крытычна важны: любому ўдзельніку таргоў, які вы там пералічыце, дазволена ўдзельнічаць нават без яўнай згоды вендара TCF на той падставе, што ў вас ёсць асобная прававая падстава (напрыклад, законны інтарэс у спалучэнні з дагаворным патокам). Выкарыстоўвайце гэта эканомна — празмерна шырокія выключэнні — гэта менавіта той патэрн, за які рэгулятары пачалі штрафаваць выдаўцоў.

Распаўсюджаныя пасткі, якія каштуюць выдаўцам даходу або адпаведнасці

Занадта нізкі тайм-аўт

Калі timeout карацейшы за час адмалёўкі банера вашай CMP, Prebid працягвае без радка згоды. Удзельнікі таргоў разглядаюць гэта як адсутнасць згоды і адкідаюць стаўку. Вымерайце затрымку першага выкліку tcfapi('addEventListener') вашай CMP на 95-м перцэнтылі і ўсталюйце тайм-аўт Prebid вышэй за яе. 8000 мс — бяспечнае значэнне па змаўчанні; 3000 мс рызыкоўна, калі вы абслугоўваеце рынкі, дзе банерам патрабуецца час на лакалізацыю.

Адсутнасць інтэграцыі GPP на трафіку ЗША

Буйныя SSP і DSP (Google AdX, TTD, Magnite, PubMatic) цяпер патрабуюць радок GPP для прымусу адмовы ў ЗША. Калі вы выдаеце толькі састарэлы радок USP, гэтыя DSP будуць усё часцей паніжаць або прапускаць ваш інвентар. Праверце свае адказы на стаўкі: рэзкае падзенне CPM на трафіку ЗША ў 2026 годзе часта з'яўляецца сігналам адсутнасці GPP.

Састарэлыя радкі згоды пры навігацыі SPA

Аднастаронкавыя прыкладанні, якія паўторна запускаюць аўкцыёны Prebid пры змене маршруту, павінны выклікаць pbjs.refreshUserIds() і забяспечваць атрыманне апошняга радка TCF. Кэшаваны 30-хвілінны радок можа несці перавагі папярэдняга карыстальніка, калі ваш сайт выкарыстоўвае агульныя сесіі.

Адсутнасць vendorExceptions для аналітыкі

Выдаўцы часта забываюць, што адаптары Prebid Analytics (Google Analytics, серверная справаздачнасць) таксама падлягаюць гейтынгу measurement па Мэце 7 TCF. Калі вы абапіраецеся на іх для справаздачнасці аб даходах, яўна пералічыце іх у выключэннях вендараў правіла measurement або прыміце прабел у дадзеных на трафіку без згоды.

Тэставанне вашай наладкі перад запускам у прадакшэн

Prebid.js прадастаўляе pbjs.getConfig('consentManagement') у кансолі браўзера. Пераканайцеся, што актыўная канфігурацыя адпавядае вашаму задуму. Затым выкарыстоўвайце пашырэнне Chrome Prebid.js Professor або pbjs.getEvents(), каб праверыць радок згоды, прымацаваны да кожнага запыту стаўкі. Праверце тры сцэнарыі: цалкам згодны карыстальнік, карыстальнік, які націснуў «Адхіліць усё», і карыстальнік, які закрыў банер без узаемадзеяння. Кожны павінен вырабляць рознае назіральнае паводзіны ў карыснай нагрузцы запыту стаўкі.

Правядзіце тыя ж праверкі ў розных геаграфіях, выкарыстоўваючы VPN або сцяг перавызначэння геалакацыі вашай CMP. Трафік ЕС павінен вырабляць радок TCF і запускаць gdprEnforcement; каліфарнійскі трафік павінен вырабляць радок USP і GPP; юрысдыкцыйна-невядомы трафік павінен улічваць вашу наладку defaultGdprScope.

Збіраем усё разам

Правільна наладжаны стэк кіравання згодай Prebid робіць тры рэчы адначасова: ён трымае вашых удзельнікаў таргоў забяспечанымі сапраўднымі сігналамі згоды (захоўваючы CPM), ён прымушае да правілаў TCF і адмовы ЗША на ўзроўні абалонкі (зніжаючы рэгулятарную падверанасць) і ён дае вам адзіную кропку аўдыту, калі рэгулятар пытаецца, як ваша наладка header bidding улічвае выбар карыстальніка. Знайдзіце час, каб усталяваць тайм-аўты ўсвядомлена, уключыце GPP разам з USP для трафіку ЗША і перагледжвайце свой спіс vendorExceptions штоквартальна — цана памылкі тут вымяраецца як у штрафах, так і ў страчаным праграматык-даходзе.