Prebid.js Samþykktarstjórnun: Leiðarvísir um uppsetning Header Bidding fyrir útgefendur
Header bidding hækkar CPM útgefenda með því að láta eftirspurnarsameigendur keppa samhliða — en sérhver þeirra þarf gilt samþykktarmerki áður en hann getur sett inn kaka, tekið fingrafarasafn eða keyrt pixil. Prebid.js, hið de facto opna header bidding-umbúðar sem notað er af tugum þúsunda vefsvæða, kemur með Samþykktarstjórnunareining sem tengir CMP þitt við hvert uppboð. Stilltu það rangt og þú lekur annaðhvort gögnum án samþykkis (reglugerðarleg áhætta) eða sveltir bjóðendur þess merkis sem þeir þurfa (tekjuáhætta). Þessi handbók leiðbeinir útgefendum í gegnum uppsetning á framleiðslustigi.
Af hverju þarf Prebid.js Samþykktarstjórnunareiningu
Þegar Prebid.js-uppboð keyrir sendir umbúðirnar samhliða beiðnir til hvers stillts bjóðandaadapturs. Sérhver adapter verður að innihalda samþykktarstreng notandans í tilboðsbeiðni sinni — tcfeu (TCF v2.2 fyrir EU/UK), usp (CCPA/CPRA), og í vaxandi mæli gpp (IAB Global Privacy Platform-strengurinn sem nær yfir marga bandaríska ríkja). Án þessara merkja eru niðurstreams SSP og DSP neyddar til að annaðhvort meðhöndla notandann sem hann hafi afþakkað, fella tilboðið alveg eða — í versta falli — vinna úr gögnum ólöglega.
Prebid Samþykktarstjórnunareiningin situr á milli CMP þíns og tilboðsbeiðni-leiðslunnar. Hún kallar á staðlaða CMP API (__tcfapi, __uspapi, __gppapi), bíður eftir samþykktarstreng og sprautar honum síðan sjálfkrafa inn í tilboðsbeiðni-hjúp hvers adapturs. Hún framfylgir einnig tilgangsmiðaðri gáttun þegar þú virkjar GDPR-framfylgni og læsir geymsluaðgangi og keyrslu bjóðanda fyrir notendur sem hafa ekki veitt viðeigandi TCF-tilgang.
Uppsetning og stilling grunneiningar
Prebid.js er smíðað sérstaklega fyrir hvern útgefanda frá docs.prebid.org/download.html. Þegar þú myndar sérsniðið smíði þitt skipta þrjár einingar máli undir „Samþykktarstjórnun":
- consentManagementTcf — sér um TCF v2.2 strengi fyrir umferð frá ESB, Bretlandi og Sviss.
- consentManagementUsp — sér um eldri CCPA/CPRA US Privacy String (enn krafist af mörgum DSP).
- consentManagementGpp — sér um IAB GPP-strenginn, framtíðarmiðaða staðalinn sem Google, TTD og stórir SSP krefjast nú.
Láttu allar þrjár fylgja ef þú þjónar alþjóðlegri umferð. Þegar smíðið lendir á CDN þínum skaltu stilla einingarnar í Prebid-uppsetningarskriptunni þinni:
TCF v2.2 stilling
TCF-blokkinn segir Prebid hvaða CMP API á að kalla á, hversu lengi á að bíða eftir streng og hvað á að gera við tímaútfall. Dæmigerð framleiðslustilling setur cmpApi: 'iab', timeout: 8000 (8 sekúndur — nógu lengi fyrir hæga CMP-borðaupphleðslu) og defaultGdprScope: true þannig að notendur í óþekktum lögsögum eru meðhöndlaðir sem innan gildissviðs þar til annað er sannað. Að stilla actionTimeout sér stilling stýrir því hversu lengi Prebid bíður þegar notandinn hefur ekki enn átt samskipti við borðann — að halda því hóflegt forðast tómar auglýsingaspásur ef gestur hunsar borðann.
US Persónuvernd og GPP
USP er einfalt: virkjaðu eininguna og Prebid les fjögurra stafa strenginn frá __uspapi. GPP er flóknara vegna þess að GPP-strengurinn getur borið margar hlutaauðkenni (TCF EU, US þjóðlegt, US Kalifornía, US Colorado, US Virginía o.s.frv.). Prebid áframsendur fullan streng sjálfkrafa en bjóðendur skoða sértæk hluta. Gakktu úr skugga um að CMP þitt gefi út réttu GPP-hlutana fyrir lögsögu hvers notanda — rangt stillt CMP sem gefur aðeins út US þjóðlegan hluta til Kaliforníu-notanda mun valda því að CPRA-samhæft DSP fleygir tilboðinu.
Virkjun GDPR-framfylgni (tilgangsmiðuð gáttun)
Sjálfgefið sendir samþykktareiningin TCF-strenginn áfram en læsir engu. Til að fá Prebid til að framfylgja TCF-tilgangi skaltu virkja gdprEnforcement-reglusettið. Hér gerast flestar uppsetningarvillur — og hér liggur munurinn á samræmdum og ósamræmdum header bidding-stafla.
Staðlaða reglusettið læsir fjórum aðgerðum þegar viðeigandi tilgangur skortir samþykki:
- storage — girt á Tilgang 1 (geymsla og aðgangur). Þegar neitað er kemur Prebid í veg fyrir að bjóðendur lesi eða skrifi kökur og localStorage.
- basicAds — girt á Tilgang 2 (grunnatriðar auglýsingar). Þegar neitað er er bjóðandinn útilokaður frá uppboðinu algjörlega.
- measurement — girt á Tilgang 7. Hefur áhrif á greiningaradapta.
- transmitPreciseGeo — girt á Séreinkenni 1. Þegar neitað er fjarlægir Prebid nákvæmar staðsetningarupplýsingar úr tilboðsbeiðnum.
Fyrir hverja reglu setur þú enforcePurpose: true, enforceVendor: true og lista yfir vendorExceptions. Undantekningarlisti söluaðila er mikilvægur: hvert sem bjóðanda sem þú skráir er leyft að taka þátt jafnvel án skýrs TCF söluaðilasamþykkis, á þeim grundvelli að þú hafir sérstakan lagagrundvöll (t.d. lögmætar hagsmunir ásamt samningsferli). Notaðu þetta sparsamlega — of víðar undantekningar eru nákvæmlega það mynstur sem eftirlitsaðilar hafa byrjað að leggja sekt á útgefendur fyrir.
Algengar gildur sem kosta útgefendur tekjur eða samræmi
Tímaútfall stillt of lágt
Ef timeout er styttra en birtingartími borða CMP þíns heldur Prebid áfram án samþykktarstrengs. Bjóðendur meðhöndla það sem ekkert samþykki og fella tilboðið. Mældu tcfapi('addEventListener') fyrsta-kalls-leynd CMP þíns á 95. hundraðshluta og stilltu Prebid-tímaútfallið yfir því. 8000 ms er öruggt sjálfgildi; 3000 ms er áhættusamt ef þú þjónar mörkuðum þar sem borðar taka tíma til að staðfæra.
GPP-samþætting vantar fyrir umferð frá Bandaríkjunum
Stórir SSP og DSP (Google AdX, TTD, Magnite, PubMatic) krefjast nú GPP-strengsins til að framfylgja US opt-out. Ef þú gefur aðeins út eldra USP-strenginn munu þessir DSP í vaxandi mæli lækka eða sleppa birgðum þínum. Endurskoðaðu tilboðssvör þín: skarp CPM-lækkun á umferð frá Bandaríkjunum árið 2026 er oft vantandi GPP-merki.
Úreltur samþykktarstrengur á SPA-siðflettingu
Einblaðsforrit sem endurkveikja Prebid-uppboð á leiðabreytingum verða að kalla á pbjs.refreshUserIds() og tryggja að nýjasti TCF-strengurinn sé sóttur. 30 mínútna skyndiminni strengur getur borið óskir fyrri notanda ef vefsvæðið þitt notar samnýttar lotur.
vendorExceptions vantar fyrir greiningu
Útgefendur gleyma oft að Prebid Analytics-adaptar (Google Analytics, skýrslugjöf á þjónaraðila) eru einnig háðir measurement-gáttun undir TCF Tilgangi 7. Ef þú treystir á þetta fyrir tekjuskýrslugerð skaltu skrá þær beinlínis undir söluaðilaundanþágur mælireglu eða sætta þig við gagnaeyðu á umferð án samþykkis.
Prófun uppsetningarinnar fyrir framleiðslu
Prebid.js birtir pbjs.getConfig('consentManagement') í vafrageymslunni. Staðfestu að virka stillingin samsvari áformum þínum. Notaðu síðan Chrome-viðbótina Prebid.js Professor eða pbjs.getEvents() til að skoða samþykktarstrenginn sem er festur við hverja tilboðsbeiðni. Stikiprófa þrjár aðstæður: notanda sem hefur gefið fullt samþykki, notanda sem smellti á „Hafna öllu" og notanda sem hafnaði borðanum án þess að eiga samskipti. Sérhver þeirra ætti að framleiða mismunandi athugunarleg hegðun í tilboðsbeiðni-hjúpnum.
Keyrðu sömu athuganir yfir landsvæði með VPN eða landfræðilegu hnekkingarflag CMP þíns. ESB-umferð ætti að framleiða TCF-streng og kveikja gdprEnforcement; Kaliforníu-umferð ætti að framleiða USP og GPP-streng; lögsöguóþekkt umferð ætti að virða stillingu defaultGdprScope þína.
Að draga þráðana saman
Rétt stilltur Prebid Samþykktarstjórnunarstaflinn gerir þrjú atriði í einu: heldur bjóðendum þínum að fá gild samþykkismerki (varðveitir CPM), framfylgir TCF og US opt-out reglum á umbúðarstigi (dregur úr eftirlitsáhættu) og gefur þér einn endurskoðunarpunkt þegar eftirlitsaðili spyr hvernig header bidding-uppsetning þín virðir notandaval. Gefðu þér tíma til að stilla tímaútfall meðvitað, virkjaðu GPP ásamt USP fyrir umferð frá Bandaríkjunum og farðu yfir vendorExceptions-lista þinn fjórðungsvis — kostnaður við að ganga úr skugga um að þetta fari úrskeiðis mælist í bæði sektum og tapaðar forritunarlegum tekjum.