Gestió del consentiment amb Prebid.js: Guia de configuració de Header Bidding per a editors
El header bidding augmenta els CPM dels editors permetent que els socis de demanda competeixin en paral·lel, però cadascun d'aquests socis necessita un senyal de consentiment vàlid abans de poder deixar una galeta, prendre una empremta digital o llançar un píxel. Prebid.js, l'embolcall de header bidding de codi obert de facto utilitzat per desenes de milers de llocs, inclou un mòdul de gestió del consentiment que connecta el vostre CMP a cada subhasta. Configureu-lo malament i o bé filtreu dades sense consentiment (risc regulatori) o bé priveu els licitadors del senyal que necessiten (risc d'ingressos). Aquesta guia guia els editors a través d'una configuració de nivell de producció.
Per què Prebid.js necessita un mòdul de gestió del consentiment
Quan s'executa una subhasta de Prebid.js, l'embolcall fa sol·licituds en paral·lel a cada adaptador de licitador configurat. Cada adaptador ha d'incloure la cadena de consentiment de l'usuari a la seva sol·licitud de puja — tcfeu (TCF v2.2 per a la UE/Regne Unit), usp (CCPA/CPRA) i cada vegada més gpp (la cadena IAB Global Privacy Platform que cobreix múltiples estats dels EUA). Sense aquests senyals, els SSP i DSP de baix nivell es veuen obligats a tractar l'usuari com a opt-out, descartar la puja completament o, en el pitjor dels casos, processar dades il·legalment.
El mòdul de gestió del consentiment de Prebid se situa entre el vostre CMP i el canal de sol·licituds de puja. Crida l'API estàndard del CMP (__tcfapi, __uspapi, __gppapi), espera una cadena de consentiment i després la injecta automàticament a la càrrega útil de sol·licitud de puja de cada adaptador. També aplica el filtrat basat en propòsits quan activeu l'aplicació del GDPR, bloquejant l'accés a l'emmagatzematge i l'execució del licitador per als usuaris que no han concedit els propòsits TCF rellevants.
Instal·lació i configuració del mòdul principal
Prebid.js es construeix per editor des de docs.prebid.org/download.html. Quan genereu la vostra compilació personalitzada, tres mòduls de «Gestió del consentiment» importen:
- consentManagementTcf — gestiona les cadenes TCF v2.2 per al trànsit de la UE, el Regne Unit i Suïssa.
- consentManagementUsp — gestiona l'antiga cadena de privadesa CCPA/CPRA dels EUA (encara requerida per molts DSP).
- consentManagementGpp — gestiona la cadena IAB GPP, l'estàndard de futur ara exigit per Google, TTD i els principals SSP.
Incloeu els tres si ateniu trànsit global. Un cop la compilació arriba al vostre CDN, configureu els mòduls al vostre script de configuració de Prebid:
Configuració de TCF v2.2
El bloc TCF indica a Prebid quina API del CMP ha de cridar, quant de temps ha d'esperar una cadena i què ha de fer en cas de temps d'espera. Una configuració de producció típica estableix cmpApi: 'iab', timeout: 8000 (8 segons, prou llarg per a una càrrega lenta del bàner CMP) i defaultGdprScope: true perquè els usuaris de jurisdiccions desconegudes siguin tractats com a dins de l'àmbit fins que es demostri el contrari. Configurar actionTimeout per separat controla quant de temps espera Prebid quan l'usuari encara no ha interaccionat amb el bàner; mantenir-lo moderat evita un espai publicitari en blanc si un visitant ignora el bàner.
Privadesa dels EUA i GPP
USP és senzill: activeu el mòdul i Prebid llegeix la cadena de quatre caràcters de __uspapi. GPP és més matisat perquè la cadena GPP pot portar múltiples ID de secció (TCF EU, US National, US California, US Colorado, US Virginia, etc.). Prebid reenvía automàticament la cadena completa, però els licitadors inspeccionen seccions específiques. Assegureu-vos que el vostre CMP emet les seccions GPP correctes per a la jurisdicció de cada usuari: un CMP mal configurat que emet només la secció US National a un usuari de Califòrnia farà que els DSP compatibles amb CPRA descarten la puja.
Activació de l'aplicació del GDPR (filtrat basat en propòsits)
Per defecte, el mòdul de consentiment passa la cadena TCF però no bloqueja res. Per fer que Prebid apliqui realment els propòsits TCF, activeu el conjunt de regles gdprEnforcement. Aquí és on es produeixen la majoria dels errors de configuració i on viu la diferència entre una pila de header bidding conforme i una que no ho és.
El conjunt de regles estàndard bloqueja quatre activitats quan el propòsit rellevant manca de consentiment:
- storage — condicionat al Propòsit 1 (emmagatzematge i accés). Quan es denega, Prebid impedeix que els licitadors llegeixin o escriguin galetes i localStorage.
- basicAds — condicionat al Propòsit 2 (anuncis bàsics). Quan es denega, el licitador queda exclòs completament de la subhasta.
- measurement — condicionat al Propòsit 7. Afecta els adaptadors d'analítica.
- transmitPreciseGeo — condicionat a la Funció especial 1. Quan es denega, Prebid elimina la geolocalització precisa de les sol·licituds de puja.
Per a cada regla establiu enforcePurpose: true, enforceVendor: true i una llista de vendorExceptions. La llista d'excepcions de proveïdors és crítica: qualsevol licitador que hi inclogueu pot participar fins i tot sense el consentiment explícit del proveïdor TCF, sobre la base que teniu una base jurídica separada (per exemple, interès legítim combinat amb un flux contractual). Useu-ho amb moderació; les excepcions massa àmplies són exactament el patró que els reguladors han començat a sancionar als editors.
Errors comuns que costen ingressos o compliment als editors
Temps d'espera massa baix
Si timeout és inferior al temps de renderització del bàner del CMP, Prebid continua sense cadena de consentiment. Els licitadors ho tracten com a absència de consentiment i descarten la puja. Mesureu la latència de la primera crida de tcfapi('addEventListener') del vostre CMP al percentil 95 i establiu el temps d'espera de Prebid per sobre d'aquest valor. 8000 ms és un valor per defecte segur; 3000 ms és arriscat si ateniu mercats on els bàners tarden a localitzar-se.
Integració GPP absent en el trànsit dels EUA
Els principals SSP i DSP (Google AdX, TTD, Magnite, PubMatic) ja requereixen la cadena GPP per aplicar l'opt-out als EUA. Si només emeteu la cadena USP llegada, aquests DSP cada vegada degradaran o saltaran el vostre inventari més. Auditeu les vostres respostes de puja: una caiguda brusca de CPM en el trànsit dels EUA el 2026 sovint és un senyal de GPP absent.
Cadenes de consentiment obsoletes en la navegació SPA
Les aplicacions d'una sola pàgina que tornen a activar subhastes de Prebid en canvis de ruta han de cridar pbjs.refreshUserIds() i assegurar-se que s'obté la cadena TCF més recent. Una cadena en memòria cau de 30 minuts d'antiguitat pot portar les preferències de l'usuari anterior si el vostre lloc utilitza sessions compartides.
Absència de vendorExceptions per a l'analítica
Els editors sovint obliden que els adaptadors d'analítica de Prebid (Google Analytics, informes del costat del servidor) també estan subjectes al filtratge de measurement sota el Propòsit TCF 7. Si en dependeu per als informes d'ingressos, llisteu-los explícitament sota les excepcions de proveïdors de la regla de mesurament o accepteu la bretxa de dades en el trànsit sense consentiment.
Prova de la vostra configuració abans de la producció
Prebid.js exposa pbjs.getConfig('consentManagement') a la consola del navegador. Verifiqueu que la configuració activa coincideix amb la vostra intenció. Després utilitzeu l'extensió Chrome Prebid.js Professor o pbjs.getEvents() per inspeccionar la cadena de consentiment adjunta a cada sol·licitud de puja. Comproveu tres escenaris: un usuari completament consentit, un usuari que ha fet clic a «Rebutjar-ho tot» i un usuari que ha descartat el bàner sense interactuar. Cadascun hauria de produir un comportament observable diferent a la càrrega útil de la sol·licitud de puja.
Executeu les mateixes comprovacions en diverses zones geogràfiques mitjançant una VPN o el marcador d'anul·lació de geolocalització del vostre CMP. El trànsit de la UE hauria de produir una cadena TCF i activar gdprEnforcement; el trànsit de Califòrnia hauria de produir una cadena USP i GPP; el trànsit de jurisdicció desconeguda hauria de respectar la vostra configuració de defaultGdprScope.
Unint-ho tot
Una pila de gestió del consentiment de Prebid correctament configurada fa tres coses alhora: manté els vostres licitadors proveïts de senyals de consentiment vàlids (preservant els CPM), aplica les regles TCF i d'opt-out dels EUA a nivell d'embolcall (reduint l'exposició regulatòria) i us dóna un únic punt d'auditoria quan un regulador pregunta com la vostra configuració de header bidding respecta les opcions de l'usuari. Preneu-vos el temps per establir els temps d'espera de manera deliberada, activar GPP al costat de USP per al trànsit dels EUA i revisar la vostra llista de vendorExceptions trimestralment; el cost d'errar aquí es mesura tant en multes com en ingressos programàtics perduts.