Защо Prebid.js се нуждае от модул за управление на съгласието

Когато тече търг в Prebid.js, обвивката изпраща паралелни заявки към всеки конфигуриран адаптер за наддавач. Всеки адаптер трябва да включи низа за съгласие на потребителя в своята заявка за наддаване — tcfeu (TCF v2.2 за ЕС/Обединеното кралство), usp (CCPA/CPRA) и все по-вече gpp (низът IAB Global Privacy Platform, обхващащ множество щати в САЩ). Без тези сигнали, низходящите SSP-ове и DSP-ове са принудени или да третират потребителя като отказал, да отхвърлят напълно офертата, или — в най-лошия случай — да обработват данни незаконно.

Модулът за управление на съгласието на Prebid се намира между вашия CMP и конвейера за заявки за наддаване. Той извиква стандартния CMP API (__tcfapi, __uspapi, __gppapi), изчаква низ за съгласие и след това го инжектира автоматично в полезния товар на заявката за наддаване на всеки адаптер. Той също така налага блокиране, базирано на цели, когато активирате прилагането на GDPR, блокирайки достъп до хранилище и изпълнение на наддавач за потребители, които не са предоставили съответните TCF цели.

Инсталиране и конфигуриране на основния модул

Prebid.js се изгражда за всеки издател от docs.prebid.org/download.html. Когато генерирате своята персонализирана компилация, три модула под „Управление на съгласието" имат значение:

• consentManagementTcf — обработва низове TCF v2.2 за трафик от ЕС, Обединеното кралство и Швейцария.
• consentManagementUsp — обработва по-стария CCPA/CPRA низ за поверителност на САЩ (все още изискван от много DSP-ове).
• consentManagementGpp — обработва низа IAB GPP, стандартът, ориентиран към бъдещето, сега задължителен за Google, TTD и основните SSP-ове.

Включете и трите, ако обслужвате глобален трафик. Веднага щом компилацията попадне на вашия CDN, конфигурирайте модулите в скрипта за настройка на Prebid:

Конфигурация на TCF v2.2

Блокът TCF казва на Prebid кой CMP API да извика, колко дълго да изчаква низ и какво да прави при изчакване. Типичната производствена конфигурация задава cmpApi: 'iab', timeout: 8000 (8 секунди — достатъчно дълго за бавно зареждане на банер CMP) и defaultGdprScope: true, така че потребителите в неизвестни юрисдикции да се третират като в обхват, докато не се докаже противното. Задаването на actionTimeout отделно контролира колко дълго Prebid изчаква, когато потребителят все още не е взаимодействал с банера — поддържането му умерено избягва празен рекламен слот, ако посетителят игнорира банера.

Поверителност в САЩ и GPP

USP е прост: активирайте модула и Prebid чете четирисимволния низ от __uspapi. GPP е по-нюансиран, тъй като низът GPP може да носи множество идентификатори на раздели (TCF EU, US National, US California, US Colorado, US Virginia и т.н.). Prebid автоматично препраща пълния низ, но наддавачите проверяват конкретни раздели. Уверете се, че вашият CMP излъчва правилните GPP раздели за юрисдикцията на всеки потребител — неправилно конфигуриран CMP, излъчващ само раздела US National на калифорнийски потребител, ще накара DSP-ове, съответстващи на CPRA, да отхвърлят офертата.

Активиране на прилагане на GDPR (блокиране, базирано на цели)

По подразбиране модулът за съгласие предава низа TCF, но не блокира нищо. За да накарате Prebid действително да налага TCF цели, активирайте набора от правила gdprEnforcement. Тук се случват повечето грешки при настройка — и тук живее разликата между съответстваща и несъответстваща купчина за header bidding.

Стандартният набор от правила блокира четири дейности, когато съответната цел няма съгласие:

• storage — задължително за Цел 1 (съхранение и достъп). При отказ Prebid предотвратява наддавачите от четене или записване на бисквитки и localStorage.
• basicAds — задължително за Цел 2 (основни реклами). При отказ наддавачът се изключва изцяло от търга.
• measurement — задължително за Цел 7. Засяга адаптерите за анализ.
• transmitPreciseGeo — задължително за Специална функция 1. При отказ Prebid премахва точната геолокация от заявките за наддаване.

За всяко правило задавате enforcePurpose: true, enforceVendor: true и списък с vendorExceptions. Списъкът с изключения на доставчици е критичен: всеки наддавач, когото включите там, може да участва дори без явно съгласие на доставчик по TCF, на основание, че имате отделна правна база (напр. законен интерес, комбиниран с договорен поток). Използвайте това пестеливо — прекалено широките изключения са точно моделът, за който регулаторите са започнали да глобяват издателите.

Чести грешки, които коштат на издателите приходи или съответствие

Прекалено ниско зададено изчакване

Ако timeout е по-кратко от времето за изобразяване на банера на вашия CMP, Prebid продължава без низ за съгласие. Наддавачите третират това като липса на съгласие и отхвърлят офертата. Измерете латентността на tcfapi('addEventListener') при 95-ия процентил на вашия CMP и задайте изчакването на Prebid над нея. 8000 ms е безопасна стойност по подразбиране; 3000 ms е рискована, ако обслужвате пазари, където банерите отнемат време за локализиране.

Липсваща интеграция на GPP при трафик от САЩ

Основните SSP-ове и DSP-ове (Google AdX, TTD, Magnite, PubMatic) сега изискват низа GPP за прилагане на отказ в САЩ. Ако излъчвате само наследения USP низ, тези DSP-ове ще намаляват или пропускат инвентара ви все повече. Одитирайте своите отговори на оферти: рязък спад на CPM при трафик от САЩ през 2026 г. често е сигнал за липсващ GPP.

Остарели низове за съгласие при навигация в SPA

Едностраничните приложения, които отново задействат търгове на Prebid при промени в маршрута, трябва да извикат pbjs.refreshUserIds() и да гарантират, че е извлечен най-новият низ TCF. Кеширан 30-минутен стар низ може да носи предпочитанията на предишния потребител, ако сайтът ви използва споделени сесии.

Липсващи vendorExceptions за анализи

Издателите често забравят, че адаптерите за анализи на Prebid (Google Analytics, отчитане от страна на сървъра) също подлежат на блокиране чрез measurement под TCF Цел 7. Ако разчитате на тях за отчитане на приходи, изброете ги изрично под изключенията на доставчика за правилото за измерване или приемете пропуска в данните при трафик без съгласие.

Тестване на настройката ви преди производство

Prebid.js излага pbjs.getConfig('consentManagement') в конзолата на браузъра. Проверете дали активната конфигурация съответства на намерението ви. След това използвайте разширението Chrome Prebid.js Professor или pbjs.getEvents(), за да проверите низа за съгласие, прикачен към всяка заявка за наддаване. Проверете три сценария: напълно съгласен потребител, потребител, кликнал „Откажи всичко", и потребител, затворил банера без взаимодействие. Всеки трябва да доведе до различно наблюдаемо поведение в полезния товар на заявката за наддаване.

Извършете същите проверки в различни географски райони, използвайки VPN или флага за замяна на геолокацията на вашия CMP. Трафикът от ЕС трябва да произведе низ TCF и да задейства gdprEnforcement; трафикът от Калифорния трябва да произведе USP и GPP низ; трафикът от неизвестна юрисдикция трябва да спазва вашата настройка defaultGdprScope.

Обединяване на всичко

Правилно конфигурираната купчина за управление на съгласието на Prebid прави три неща едновременно: поддържа наддавачите ви снабдени с валидни сигнали за съгласие (запазвайки CPM-овете), налага TCF и правилата за отказ в САЩ на ниво обвивка (намалявайки регулаторната изложеност) и ви дава единна точка за одит, когато регулатор попита как вашата настройка за header bidding зачита избора на потребителя. Отделете времето да зададете изчакванията съзнателно, да активирате GPP наред с USP за трафик от САЩ и да преглеждате списъка си с vendorExceptions тримесечно — цената на грешка тук се измерва и с глоби, и с загубени програматични приходи.