Tehnoloogia9. juuni 2026 | FlexyConsent

Prebid.js Nõusolekuhaldus: Päisepakkumise Seadistusjuhend Kirjastajatele

Päisepakkumine tõstab kirjastajate CPM-e, lastes nõudluspartneritel paralleelselt konkureerida — kuid igaüks neist partneritest vajab enne küpsise paigutamist, sõrmejälje võtmist või pikseli käivitamist kehtivat nõusolekusignaali. Prebid.js, de facto avatud lähtekoodiga päisepakkumise ümbris, mida kasutavad kümned tuhanded saidid, sisaldab nõusolekuhalduse moodulit, mis ühendab teie CMP iga oksjoniga. Vale seadistamine tähendab kas andmete leket ilma nõusolekuta (regulatiivne risk) või pakkujate signaalist ilmajätmist (tulurisk). See juhend aitab kirjastajatel läbi viia tootmisvalmis seadistuse.

Miks Prebid.js vajab nõusolekuhalduse moodulit

Kui Prebid.js oksjon käivitub, saadab ümbris paralleelseid päringuid kõigile seadistatud pakkuja adapteritele. Iga adapter peab sisaldama kasutaja nõusolekustringi oma pakkumispäringus — tcfeu (TCF v2.2 EL/UK jaoks), usp (CCPA/CPRA) ja üha enam gpp (IAB Global Privacy Platform string, mis hõlmab mitut USA osariiki). Ilma nende signaalideta on allavoolu SSP-d ja DSP-d sunnitud kas käsitlema kasutajat loobununa, jätma pakkumise täielikult kõrvale või — halvimal juhul — töötlema andmeid ebaseaduslikult.

Prebid nõusolekuhalduse moodul asub teie CMP ja pakkumispäringute konveieri vahel. See kutsub standardset CMP API-t (__tcfapi, __uspapi, __gppapi), ootab nõusolekustringi ja seejärel sisestab selle automaatselt iga adapteri pakkumispäringute koormasse. Samuti jõustab see eesmärgipõhist piiramist, kui lubate GDPR täitmise, blokeerides salvestusjuurdepääsu ja pakkuja täitmise kasutajatele, kes ei ole andnud asjakohaseid TCF eesmärke.

Põhimooduli paigaldamine ja seadistamine

Prebid.js ehitatakse kirjastajapõhiselt aadressilt docs.prebid.org/download.html. Kohandatud ehituse genereerimisel on kolm moodulit jaotises „Nõusolekuhaldus” olulised:

consentManagementTcf — käsitleb TCF v2.2 stringe EL, UK ja Šveitsi liikluse jaoks.
consentManagementUsp — käsitleb vanemat CCPA/CPRA USA privaatsusstringi (paljud DSP-d nõuavad seda endiselt).
consentManagementGpp — käsitleb IAB GPP stringi, mida nüüd nõuavad Google, TTD ja suuremad SSP-d.

Lisage kõik kolm, kui teenindate ülemaailmset liiklust. Kui ehitus on teie CDN-is, seadistage moodulid oma Prebid seadistusskriptis:

TCF v2.2 seadistus

TCF plokk ütleb Prebid-ile, millist CMP API-t kutsuda, kui kaua stringi oodata ja mida ajalõpu korral teha. Tüüpiline tootmisseadistus määrab cmpApi: 'iab', timeout: 8000 (8 sekundit — piisavalt pikk aeglase CMP bännerlaadimise jaoks) ja defaultGdprScope: true, et tundmatus jurisdiktsioonis olevaid kasutajaid käsitletaks reguleerimisaluses olevana, kuni vastupidist tõestatakse. actionTimeout eraldi määramine kontrollib, kui kaua Prebid ootab, kui kasutaja ei ole bänneriga suhtlenud — mõistlik väärtus väldib tühja reklaamikoha, kui külastaja bännerit ignoreerib.

USA privaatsus ja GPP

USP on lihtne: lubage moodul ja Prebid loeb nelja märgi pikkuse stringi __uspapi-st. GPP on keerulisem, kuna GPP string võib kanda mitu sektsiooni ID-d (TCF EL, USA riiklik, USA California, USA Colorado, USA Virginia jne). Prebid edastab täieliku stringi automaatselt, kuid pakkujad kontrollivad konkreetseid sektsioone. Veenduge, et teie CMP edastab iga kasutaja jurisdiktsioonile õiged GPP sektsioonid — valesti seadistatud CMP, mis edastab California kasutajale ainult USA riikliku sektsiooni, põhjustab CPRA-nõuetele vastavate DSP-de pakkumistest loobumise.

GDPR täitmise lubamine (eesmärgipõhine piiramine)

Vaikimisi edastab nõusolekumoodul TCF stringi läbi, kuid ei blokeeri midagi. Et Prebid tegelikult TCF eesmärke jõustaks, lubage gdprEnforcement reeglite komplekt. Siin tehakse enamik seadistusvigadest — ja siin elab erinevus nõuetele vastava ja mittevastava päisepakkumise virna vahel.

Standardne reeglite komplekt blokeerib neli tegevust, kui asjaomasel eesmärgil puudub nõusolek:

storage — piiratakse eesmärgiga 1 (salvestus ja juurdepääs). Keelamisel takistab Prebid pakkujatel küpsiste ja localStorage-i lugemist või kirjutamist.
basicAds — piiratakse eesmärgiga 2 (põhireklaamid). Keelamisel jäetakse pakkuja oksjonist täielikult välja.
measurement — piiratakse eesmärgiga 7. Mõjutab analüüsiadaptereid.
transmitPreciseGeo — piiratakse erifunktsiooniga 1. Keelamisel eemaldab Prebid pakkumispäringutest täpse asukoha.

Iga reegli jaoks määrate enforcePurpose: true, enforceVendor: true ja vendorExceptions loendi. Tarnija erandite loend on kriitiline: iga pakkuja, kelle te sinna lisate, võib osaleda ka ilma selgesõnalise TCF tarnija nõusolekuta, põhjendusega, et teil on eraldi õiguslik alus (nt õigustatud huvi koos lepingulise vooga). Kasutage seda säästlikult — liiga laiad erandid on täpselt see muster, mille eest regulaatorid on alustanud kirjastajate trahvimist.

Levinud lõksud, mis maksavad kirjastajatele tulusid või nõuetele vastavust

Liiga lühike ajalõpp

Kui timeout on lühem kui teie CMP bännerirenderimise aeg, liigub Prebid edasi ilma nõusolekustringita. Pakkujad käsitlevad seda nõusoleku puudumisena ja jätavad pakkumise kõrvale. Mõõtke oma CMP tcfapi('addEventListener') esimese kõne latentsust 95. protsentiilil ja seadke Prebid ajalõpp sellest kõrgemale. 8000 ms on turvaline vaikeväärtus; 3000 ms on riskantne, kui teenindate turge, kus bännerite lokaliseerimine võtab aega.

Puuduv GPP integratsioon USA liikluses

Suuremad SSP-d ja DSP-d (Google AdX, TTD, Magnite, PubMatic) nõuavad nüüd USA loobumise jõustamiseks GPP stringi. Kui edastate ainult pärandlikku USP stringi, alandavad või jätavad need DSP-d teie inventuuri üha enam tähelepanuta. Auditeerige oma pakkumise vastuseid: järsk CPM langus USA liikluses 2026. aastal on sageli puuduv GPP signaal.

Aegunud nõusolekustringid SPA navigatsioonis

Ühelehel rakendused, mis käivitavad Prebid oksjonid uuesti marsruudimuutuste korral, peavad kutsuma pbjs.refreshUserIds() ja tagama uusima TCF stringi toomise. 30 minutit vana vahemällu salvestatud string võib kanda eelmise kasutaja eelistusi, kui teie sait kasutab jagatud seansse.

Puuduvad tarnija erandid analüütika jaoks

Kirjastajad unustavad sageli, et Prebid Analytics adapterid (Google Analytics, serveripoolne aruandlus) alluvad samuti TCF eesmärgi 7 alusel measurement piiramisele. Kui tuginete neile tuluraportite jaoks, loetlege need selgesõnaliselt mõõtmisreegli tarnija erandite alla või aktsepteerige andmelõhet nõusolekuta liikluses.

Seadistuse testimine enne tootmist

Prebid.js näitab brauseri konsoolis pbjs.getConfig('consentManagement'). Kontrollige, et aktiivne seadistus vastab teie kavatsusele. Seejärel kasutage Chrome Prebid.js Professor laiendust või pbjs.getEvents(), et kontrollida iga pakkumispäringuga seotud nõusolekustringi. Kontrollige kolme stsenaariumi: täielikult nõusoleku andnud kasutaja, kasutaja, kes klõpsas „Lükka kõik tagasi”, ja kasutaja, kes sulges bänneri interaktsioonita. Igaüks peaks tekitama pakkumispäringute koormuses erineva jälgitava käitumise.

Käivitage samad kontrollid geograafiate lõikes, kasutades VPN-i või oma CMP geograafilise asukoha alistamise lippu. EL-i liiklus peaks tekitama TCF stringi ja käivitama gdprEnforcement; California liiklus peaks tekitama USP ja GPP stringi; jurisdiktsiooniliselt tundmatu liiklus peaks austama teie defaultGdprScope seadistust.

Kokkuvõte

Õigesti seadistatud Prebid nõusolekuhalduse virn teeb korraga kolm asja: see hoiab teie pakkujaid varustatud kehtivate nõusolekusignaalidega (säilitades CPM-id), jõustab TCF ja USA loobumise reeglid ümbriste tasemel (vähendades regulatiivset kokkupuudet) ja annab teile ühtse auditipunkti, kui regulaator küsib, kuidas teie päisepakkumise seadistus austab kasutaja valikut. Võtke aega ajalõppude tahtlikuks seadistamiseks, lubage GPP koos USP-ga USA liikluse jaoks ja vaadake oma vendorExceptions loend kvartalipõhiselt üle — selle vale tegemise hind mõõdetakse nii trahvides kui ka kaotatud programmaatilises tulus.