Miksi Prebid.js tarvitsee suostumusten hallintamoduulin

Kun Prebid.js-huutokauppa käynnistyy, kääre lähettää rinnakkaisia pyyntöjä jokaiselle konfiguroidulle tarjoajaadapterille. Jokaisen adapterin täytyy sisällyttää käyttäjän suostumusmerkkijono tarjouspyyntöön — tcfeu (TCF v2.2 EU:lle/UK:lle), usp (CCPA/CPRA) ja yhä enemmän gpp (IAB Global Privacy Platform -merkkijono, joka kattaa useita Yhdysvaltain osavaltioita). Ilman näitä signaaleja SSP:t ja DSP:t alajuoksulla ovat pakotettuja joko kohtelemaan käyttäjää kieltäytyneenä, hylkäämään tarjouksen kokonaan tai — pahimmassa tapauksessa — käsittelemään tietoja laittomasti.

Prebid-suostumusten hallintamoduuli sijaitsee CMP:si ja tarjouspyyntöputkilinjan välissä. Se kutsuu standardia CMP API:a (__tcfapi, __uspapi, __gppapi), odottaa suostumusmerkkijonoa ja lisää sen sitten automaattisesti jokaisen adapterin tarjouspyyntökuormaan. Se myös täytäntöönpanee tarkoitusperustaista portitusta, kun otat GDPR-täytäntöönpanon käyttöön, estäen tallennustilan käytön ja tarjoajan suorituksen käyttäjille, jotka eivät ole myöntäneet asiaankuuluvia TCF-tarkoituksia.

Ydinmoduulin asentaminen ja konfigurointi

Prebid.js rakennetaan julkaisijakohtaisesti osoitteesta docs.prebid.org/download.html. Kun luot mukautetun buildisi, kolme moduulia kohdassa "Suostumusten hallinta" ovat tärkeitä:

• consentManagementTcf — käsittelee TCF v2.2 -merkkijonoja EU:n, UK:n ja Sveitsin liikenteelle.
• consentManagementUsp — käsittelee vanhempaa CCPA/CPRA US Privacy String -merkkijonoa (monet DSP:t vaativat yhä).
• consentManagementGpp — käsittelee IAB GPP -merkkijonoa, tulevaisuuteen katsovaa standardia, jonka Google, TTD ja suurimmat SSP:t nyt vaativat.

Sisällytä kaikki kolme, jos palvelet globaalia liikennettä. Kun build on CDN:lläsi, konfiguroi moduulit Prebid-asennusskriptissäsi:

TCF v2.2 -konfiguraatio

TCF-lohko kertoo Prebidille, mitä CMP API:a kutsua, kuinka kauan odottaa merkkijonoa ja mitä tehdä aikakatkaisun tapahtuessa. Tyypillinen tuotantokonfiguraatio asettaa cmpApi: 'iab', timeout: 8000 (8 sekuntia — riittävän pitkä hitaalle CMP-bannerille) ja defaultGdprScope: true, jotta tuntemattomien lainkäyttöalueiden käyttäjiä kohdellaan soveltamisalan sisällä olevia, kunnes toisin osoitetaan. actionTimeout asettaminen erikseen hallitsee, kuinka kauan Prebid odottaa, kun käyttäjä ei vielä ole vuorovaikuttanut bannerin kanssa — kohtuullisena pitäminen estää tyhjän mainospaikan, jos kävijä jättää bannerin huomiotta.

US Privacy ja GPP

USP on yksinkertainen: ota moduuli käyttöön ja Prebid lukee nelimerkkisen merkkijonon __uspapi-apista. GPP on monimutkaisempi, koska GPP-merkkijono voi kantaa useita osa-ID:itä (TCF EU, US National, US California, US Colorado, US Virginia jne.). Prebid välittää koko merkkijonon automaattisesti, mutta tarjoajat tarkastavat tietyt osiot. Varmista, että CMP:si lähettää oikeat GPP-osiot kunkin käyttäjän lainkäyttöalueelle — väärin konfiguroitu CMP, joka lähettää vain US National -osion California-käyttäjälle, saa CPRA-yhteensopivat DSP:t hylkäämään tarjouksen.

GDPR-täytäntöönpanon käyttöönotto (tarkoitusperustainen portitus)

Oletuksena suostumusmoduuli välittää TCF-merkkijonon, mutta ei estä mitään. Jotta Prebid todella täytäntöönpanisi TCF-tarkoitukset, ota käyttöön gdprEnforcement-sääntöjoukko. Tässä useimmat asennusvirheet tapahtuvat — ja tässä elää ero yhteensopivan ja ei-yhteensopivan header bidding -pinon välillä.

Standardisääntöjoukko estää neljä toimintaa, kun asiaankuuluvalta tarkoitukselta puuttuu suostumus:

• storage — portattu Tarkoitukseen 1 (tallennus ja käyttö). Kieltäessä Prebid estää tarjoajia lukemasta tai kirjoittamasta evästeitä ja localStoragea.
• basicAds — portattu Tarkoitukseen 2 (perusmainokset). Kieltäessä tarjoaja suljetaan huutokaupasta kokonaan.
• measurement — portattu Tarkoitukseen 7. Vaikuttaa analytiikkaadaptereihin.
• transmitPreciseGeo — portattu Erityisominaisuuteen 1. Kieltäessä Prebid poistaa tarkan sijainnin tarjouspyynnöistä.

Jokaista sääntöä varten asetat enforcePurpose: true, enforceVendor: true ja luettelon vendorExceptions-poikkeuksista. Toimittajan poikkeusluettelo on kriittinen: kaikki tarjoajat, jotka listaat siellä, saavat osallistua ilman eksplisiittistä TCF-toimittajan suostumusta sillä perusteella, että sinulla on erillinen oikeudellinen perusta (esim. oikeutettu etu yhdistettynä sopimusvirtaan). Käytä tätä säästeliäästi — liian laajat poikkeukset ovat täsmälleen se kaava, josta viranomaiset ovat alkaneet sakottaa julkaisijoita.

Yleiset sudenkuopat, jotka maksavat julkaisijoille tuloja tai vaatimustenmukaisuutta

Aikakatkaisu asetettu liian lyhyeksi

Jos timeout on lyhyempi kuin CMP:si bannerinrenderöintiaika, Prebid jatkaa ilman suostumusmerkkijonoa. Tarjoajat kohtelevat sitä suostumuksetta-tilana ja hylkäävät tarjouksen. Mittaa CMP:si tcfapi('addEventListener') ensimmäisen kutsun viive 95. prosenttipisteessä ja aseta Prebid-aikakatkaisu sen yläpuolelle. 8000 ms on turvallinen oletus; 3000 ms on riskialtis, jos palvelet markkinoita, joissa bannerien lokalisointi vie aikaa.

GPP-integraatio puuttuu US-liikenteestä

Suurimmat SSP:t ja DSP:t (Google AdX, TTD, Magnite, PubMatic) vaativat nyt GPP-merkkijonon US-kieltäytymistäytäntöönpanoa varten. Jos lähetät vain vanhan USP-merkkijonon, nämä DSP:t yhä enemmän alentavat tai ohittavat varastosi. Auditoi tarjoausvastauksesi: jyrkkä CPM-lasku US-liikenteessä vuonna 2026 on usein puuttuva GPP-signaali.

Vanhentuneet suostumusmerkkijonot SPA-navigaatiossa

Yksisivuiset sovellukset, jotka käynnistävät Prebid-huutokaupat uudelleen reittinmuutosten yhteydessä, täytyy kutsua pbjs.refreshUserIds() ja varmistaa, että uusin TCF-merkkijono haetaan. 30 minuuttia vanha välimuistissa oleva merkkijono voi kantaa edellisen käyttäjän asetukset, jos sivustosi käyttää jaettuja istuntoja.

Puuttuvat vendorExceptions analytiikalle

Julkaisijat unohtavat usein, että Prebid Analytics -adapterit (Google Analytics, palvelinpuolen raportointi) ovat myös measurement-portituksen alaisia TCF-tarkoituksen 7 alla. Jos luotat näihin tuottoraportoinnissa, listaa ne eksplisiittisesti mittaussäännön toimittajapoikkeusten alle tai hyväksy tietoaukko suostumuksettomassa liikenteessä.

Asennuksesi testaaminen ennen tuotantoa

Prebid.js näyttää pbjs.getConfig('consentManagement') selaimen konsolissa. Tarkista, että aktiivinen konfiguraatio vastaa aikomustasi. Käytä sitten Chrome Prebid.js Professor -laajennusta tai pbjs.getEvents() tarkastaaksesi kuhunkin tarjouspyyntöön liitetyn suostumusmerkkijonon. Tarkista kolme skenaariota: täysin suostunut käyttäjä, käyttäjä, joka klikkasi "Hylkää kaikki", ja käyttäjä, joka hylkäsi bannerin ilman vuorovaikutusta. Jokaisen tulisi tuottaa eri havaittava käytös tarjouspyyntökuormassa.

Suorita samat tarkistukset eri maantieteellisissä sijainneissa käyttäen VPN:ää tai CMP:si geolokaatio-ohitusmerkkiä. EU-liikenteen pitäisi tuottaa TCF-merkkijono ja laukaista gdprEnforcement; California-liikenteen pitäisi tuottaa USP- ja GPP-merkkijono; lainkäyttöalueeltaan tuntemattoman liikenteen tulisi kunnioittaa defaultGdprScope-asetustasi.

Yhteenveto

Oikein konfiguroitu Prebid-suostumustenhallintapino tekee yhtä aikaa kolme asiaa: se pitää tarjoajasi varustettuna kelvollisilla suostumusignaaleilla (säilyttäen CPM:t), täytäntöönpanee TCF- ja US-kieltäytymissäännöt kääretasolla (vähentäen sääntelyaltistumista) ja antaa sinulle yhden auditointipisteen, kun sääntelyviranomainen kysyy, miten header bidding -asennuksesi kunnioittaa käyttäjän valintaa. Ota aikaa asettaa aikakatkaisut harkiten, ota GPP käyttöön yhdessä USP:n kanssa US-liikenteelle ja tarkasta vendorExceptions-luettelosi neljännesvuosittain — tämän väärin tekemisen hinta mitataan sekä sakoissa että menetetyissä ohjelmallisissa tuloissa.