Mengapa Prebid.js Membutuhkan Modul Manajemen Persetujuan

Ketika lelang Prebid.js berjalan, wrapper membuat permintaan paralel ke setiap adaptor penawar yang dikonfigurasi. Setiap adaptor harus menyertakan string persetujuan pengguna dalam permintaan bid-nya — tcfeu (TCF v2.2 untuk EU/UK), usp (CCPA/CPRA), dan semakin banyak gpp (string IAB Global Privacy Platform yang mencakup beberapa negara bagian AS). Tanpa sinyal-sinyal ini, SSP dan DSP hilir terpaksa memperlakukan pengguna sebagai opt-out, menghapus bid sepenuhnya, atau — dalam kasus terburuk — memproses data secara melanggar hukum.

Modul Manajemen Persetujuan Prebid berada di antara CMP Anda dan jalur permintaan bid. Modul ini memanggil API CMP standar (__tcfapi, __uspapi, __gppapi), menunggu string persetujuan, lalu menyuntikkannya ke dalam payload permintaan bid setiap adaptor secara otomatis. Modul ini juga menerapkan gating berbasis tujuan ketika Anda mengaktifkan penegakan GDPR, memblokir akses penyimpanan dan eksekusi penawar untuk pengguna yang belum memberikan tujuan TCF yang relevan.

Menginstal dan Mengonfigurasi Modul Inti

Prebid.js dibangun per penerbit dari docs.prebid.org/download.html. Saat Anda membuat build kustom Anda, tiga modul di bawah "Manajemen Persetujuan" penting:

• consentManagementTcf — menangani string TCF v2.2 untuk lalu lintas EU, UK, dan Swiss.
• consentManagementUsp — menangani String Privasi AS CCPA/CPRA yang lebih lama (masih diperlukan oleh banyak DSP).
• consentManagementGpp — menangani string IAB GPP, standar yang berorientasi masa depan yang kini diwajibkan oleh Google, TTD, dan SSP besar.

Sertakan ketiga modul jika Anda melayani lalu lintas global. Setelah build mendarat di CDN Anda, konfigurasikan modul dalam skrip pengaturan Prebid Anda:

Konfigurasi TCF v2.2

Blok TCF memberi tahu Prebid API CMP mana yang akan dipanggil, berapa lama menunggu string, dan apa yang harus dilakukan saat timeout. Konfigurasi produksi tipikal menetapkan cmpApi: 'iab', timeout: 8000 (8 detik — cukup lama untuk pemuatan banner CMP yang lambat), dan defaultGdprScope: true sehingga pengguna di yurisdiksi yang tidak diketahui diperlakukan sebagai dalam cakupan sampai terbukti sebaliknya. Menetapkan actionTimeout secara terpisah mengontrol berapa lama Prebid menunggu ketika pengguna belum berinteraksi dengan banner — menjaganya tetap wajar menghindari slot iklan kosong jika pengunjung mengabaikan banner.

US Privacy dan GPP

USP sederhana: aktifkan modul dan Prebid membaca string empat karakter dari __uspapi. GPP lebih bernuansa karena string GPP dapat membawa beberapa ID seksi (TCF EU, AS Nasional, AS California, AS Colorado, AS Virginia, dll.). Prebid meneruskan string penuh secara otomatis, tetapi penawar memeriksa seksi tertentu. Pastikan CMP Anda menghasilkan seksi GPP yang benar untuk yurisdiksi setiap pengguna — CMP yang salah dikonfigurasi yang hanya menghasilkan seksi AS Nasional untuk pengguna California akan menyebabkan DSP yang mematuhi CPRA membuang bid.

Mengaktifkan Penegakan GDPR (Gating Berbasis Tujuan)

Secara default, modul persetujuan meneruskan string TCF tetapi tidak memblokir apa pun. Untuk membuat Prebid benar-benar menerapkan tujuan TCF, aktifkan set aturan gdprEnforcement. Di sinilah sebagian besar kesalahan pengaturan terjadi — dan di mana perbedaan antara stack header bidding yang patuh dan tidak patuh berada.

Set aturan standar memblokir empat aktivitas ketika tujuan yang relevan tidak memiliki persetujuan:

• storage — dikunci pada Tujuan 1 (penyimpanan dan akses). Ketika ditolak, Prebid mencegah penawar membaca atau menulis cookie dan localStorage.
• basicAds — dikunci pada Tujuan 2 (iklan dasar). Ketika ditolak, penawar dikecualikan dari lelang sepenuhnya.
• measurement — dikunci pada Tujuan 7. Mempengaruhi adaptor analitik.
• transmitPreciseGeo — dikunci pada Fitur Khusus 1. Ketika ditolak, Prebid menghapus geolokasi tepat dari permintaan bid.

Untuk setiap aturan Anda menetapkan enforcePurpose: true, enforceVendor: true, dan daftar vendorExceptions. Daftar pengecualian vendor sangat penting: setiap penawar yang Anda daftarkan diizinkan untuk berpartisipasi bahkan tanpa persetujuan vendor TCF eksplisit, dengan alasan bahwa Anda memiliki dasar hukum terpisah (misalnya, kepentingan yang sah dikombinasikan dengan alur kontraktual). Gunakan ini dengan hemat — pengecualian yang terlalu luas adalah persis pola yang mulai didenda regulator kepada penerbit.

Jebakan Umum yang Merugikan Pendapatan atau Kepatuhan Penerbit

Timeout terlalu rendah

Jika timeout lebih pendek dari waktu render banner CMP Anda, Prebid melanjutkan tanpa string persetujuan. Penawar memperlakukan ini sebagai tanpa-persetujuan dan menghapus bid. Ukur latensi panggilan pertama tcfapi('addEventListener') CMP Anda pada persentil ke-95 dan atur timeout Prebid di atasnya. 8000 ms adalah default yang aman; 3000 ms berisiko jika Anda melayani pasar di mana banner membutuhkan waktu untuk dilokalisasi.

Integrasi GPP yang hilang pada lalu lintas AS

SSP dan DSP besar (Google AdX, TTD, Magnite, PubMatic) kini memerlukan string GPP untuk penegakan opt-out AS. Jika Anda hanya menghasilkan string USP warisan, DSP ini akan semakin menurunkan atau melewati inventaris Anda. Audit respons bid Anda: penurunan CPM yang tajam pada lalu lintas AS di 2026 sering kali merupakan sinyal GPP yang hilang.

String persetujuan usang pada navigasi SPA

Aplikasi halaman tunggal yang memicu ulang lelang Prebid pada perubahan rute harus memanggil pbjs.refreshUserIds() dan memastikan string TCF terbaru diambil. String yang di-cache selama 30 menit dapat membawa preferensi pengguna sebelumnya jika situs Anda menggunakan sesi bersama.

vendorExceptions yang hilang untuk analitik

Penerbit sering lupa bahwa adaptor Prebid Analytics (Google Analytics, pelaporan sisi server) juga tunduk pada gating measurement di bawah TCF Tujuan 7. Jika Anda mengandalkan ini untuk pelaporan pendapatan, daftarkan secara eksplisit di bawah pengecualian vendor aturan pengukuran atau terima kesenjangan data pada lalu lintas tanpa persetujuan.

Menguji Pengaturan Anda Sebelum Produksi

Prebid.js mengekspos pbjs.getConfig('consentManagement') di konsol browser. Verifikasi konfigurasi aktif sesuai dengan maksud Anda. Kemudian gunakan ekstensi Chrome Prebid.js Professor atau pbjs.getEvents() untuk memeriksa string persetujuan yang dilampirkan ke setiap permintaan bid. Periksa sampel tiga skenario: pengguna yang sepenuhnya menyetujui, pengguna yang mengklik "Tolak Semua," dan pengguna yang menutup banner tanpa berinteraksi. Masing-masing harus menghasilkan perilaku yang berbeda yang dapat diamati dalam payload permintaan bid.

Jalankan pemeriksaan yang sama di berbagai geografi menggunakan VPN atau tanda penggantian geolokasi CMP Anda. Lalu lintas EU harus menghasilkan string TCF dan memicu gdprEnforcement; lalu lintas California harus menghasilkan string USP dan GPP; lalu lintas yang tidak diketahui yurisdiksinya harus menghormati pengaturan defaultGdprScope Anda.

Menyatukan Semuanya

Stack Manajemen Persetujuan Prebid yang dikonfigurasi dengan benar melakukan tiga hal sekaligus: menjaga penawar Anda dipasok dengan sinyal persetujuan yang valid (mempertahankan CPM), menerapkan aturan opt-out TCF dan AS pada level wrapper (mengurangi paparan regulasi), dan memberi Anda satu titik audit ketika regulator bertanya bagaimana pengaturan header bidding Anda menghormati pilihan pengguna. Luangkan waktu untuk menetapkan timeout secara sengaja, aktifkan GPP bersama USP untuk lalu lintas AS, dan tinjau daftar vendorExceptions Anda setiap kuartal — biaya melakukan kesalahan ini diukur dalam denda dan kehilangan pendapatan programatik.