Mengapa Prebid.js Memerlukan Modul Pengurusan Persetujuan

Apabila lelongan Prebid.js dijalankan, pembalut membuat permintaan selari kepada setiap penyesuai penawar yang dikonfigurasi. Setiap penyesuai mesti menyertakan rentetan persetujuan pengguna dalam permintaan bidnya — tcfeu (TCF v2.2 untuk EU/UK), usp (CCPA/CPRA), dan semakin kerap gpp (rentetan IAB Global Privacy Platform yang merangkumi berbilang negeri AS). Tanpa isyarat ini, SSP dan DSP hiliran terpaksa sama ada melayan pengguna sebagai opt-out, melepaskan bid sepenuhnya, atau — yang paling teruk — memproses data secara menyalahi undang-undang.

Modul Pengurusan Persetujuan Prebid berada di antara CMP anda dan saluran permintaan bid. Ia memanggil API CMP standard (__tcfapi, __uspapi, __gppapi), menunggu rentetan persetujuan, kemudian menyuntiknya secara automatik ke dalam muatan permintaan bid setiap penyesuai. Ia juga menguatkuasakan penghalangan berasaskan tujuan apabila anda mendayakan penguatkuasaan GDPR, menyekat akses storan dan pelaksanaan penawar bagi pengguna yang tidak memberikan tujuan TCF yang berkaitan.

Memasang dan Mengkonfigurasi Modul Teras

Prebid.js dibina setiap penerbit dari docs.prebid.org/download.html. Apabila anda menjana binaan tersuai anda, tiga modul di bawah "Pengurusan Persetujuan" adalah penting:

• consentManagementTcf — mengendalikan rentetan TCF v2.2 untuk trafik EU, UK, dan Switzerland.
• consentManagementUsp — mengendalikan Rentetan Privasi AS CCPA/CPRA yang lebih lama (masih diperlukan oleh banyak DSP).
• consentManagementGpp — mengendalikan rentetan IAB GPP, standard berwawasan ke hadapan yang kini diamanahkan oleh Google, TTD, dan SSP utama.

Sertakan ketiga-tiganya jika anda melayan trafik global. Setelah binaan mendarat pada CDN anda, konfigurasikan modul dalam skrip persediaan Prebid anda:

Konfigurasi TCF v2.2

Blok TCF memberitahu Prebid API CMP mana yang perlu dipanggil, berapa lama untuk menunggu rentetan, dan apa yang perlu dilakukan apabila tamat masa. Konfigurasi pengeluaran biasa menetapkan cmpApi: 'iab', timeout: 8000 (8 saat — cukup lama untuk pemuatan sepanduk CMP yang lambat), dan defaultGdprScope: true supaya pengguna di bidang kuasa yang tidak diketahui dianggap dalam skop sehingga terbukti sebaliknya. Menetapkan actionTimeout secara berasingan mengawal berapa lama Prebid menunggu apabila pengguna belum berinteraksi dengan sepanduk — menjadikannya sederhana mengelakkan slot iklan kosong jika pelawat mengabaikan sepanduk.

Privasi AS dan GPP

USP adalah mudah: dayakan modul dan Prebid membaca rentetan empat aksara dari __uspapi. GPP lebih bernuansa kerana rentetan GPP boleh membawa berbilang ID bahagian (TCF EU, AS Nasional, AS California, AS Colorado, AS Virginia, dll.). Prebid memajukan rentetan penuh secara automatik, tetapi penawar memeriksa bahagian tertentu. Pastikan CMP anda mengeluarkan bahagian GPP yang betul untuk setiap bidang kuasa pengguna — CMP yang salah dikonfigurasi yang mengeluarkan hanya bahagian AS Nasional kepada pengguna California akan menyebabkan DSP patuh CPRA membuang bid.

Mendayakan Penguatkuasaan GDPR (Penghalangan Berasaskan Tujuan)

Secara lalai, modul persetujuan melepasi rentetan TCF tetapi tidak menyekat apa-apa. Untuk membuat Prebid benar-benar menguatkuasakan tujuan TCF, dayakan set peraturan gdprEnforcement. Di sinilah kebanyakan kesilapan persediaan berlaku — dan di mana perbezaan antara tindanan header bidding yang patuh dan tidak patuh terletak.

Set peraturan standard menyekat empat aktiviti apabila tujuan yang berkaitan tidak mempunyai persetujuan:

• storage — dikawal pada Tujuan 1 (storan dan akses). Apabila dinafikan, Prebid menghalang penawar daripada membaca atau menulis kuki dan localStorage.
• basicAds — dikawal pada Tujuan 2 (iklan asas). Apabila dinafikan, penawar dikecualikan sepenuhnya daripada lelongan.
• measurement — dikawal pada Tujuan 7. Mempengaruhi penyesuai analitik.
• transmitPreciseGeo — dikawal pada Ciri Khas 1. Apabila dinafikan, Prebid menyingkirkan geolokasi tepat daripada permintaan bid.

Untuk setiap peraturan anda menetapkan enforcePurpose: true, enforceVendor: true, dan senarai vendorExceptions. Senarai pengecualian vendor adalah kritikal: mana-mana penawar yang anda senaraikan di sana dibenarkan untuk mengambil bahagian walaupun tanpa persetujuan vendor TCF yang jelas, atas alasan bahawa anda mempunyai asas undang-undang yang berasingan (contohnya, kepentingan sah digabungkan dengan aliran kontraktual). Gunakan ini dengan berhati-hati — pengecualian yang terlalu luas adalah tepat pola yang pengawal selia mula mendenda penerbit.

Perangkap Biasa yang Menelan Kos Penerbit dari Segi Pendapatan atau Pematuhan

Tamat masa terlalu rendah

Jika timeout lebih pendek daripada masa render sepanduk CMP anda, Prebid meneruskan tanpa rentetan persetujuan. Penawar melayan itu sebagai tanpa persetujuan dan membuang bid. Ukur kependaman panggilan pertama tcfapi('addEventListener') CMP anda pada persentil ke-95 dan tetapkan tamat masa Prebid di atasnya. 8000 ms adalah lalai yang selamat; 3000 ms berisiko jika anda melayan pasaran di mana sepanduk mengambil masa untuk disetempatkan.

Integrasi GPP tiada pada trafik AS

SSP dan DSP utama (Google AdX, TTD, Magnite, PubMatic) kini memerlukan rentetan GPP untuk penguatkuasaan opt-out AS. Jika anda hanya mengeluarkan rentetan USP warisan, DSP ini akan semakin menurunkan taraf atau melangkau inventori anda. Audit respons bid anda: penurunan CPM yang tajam pada trafik AS pada tahun 2026 sering kali merupakan isyarat GPP yang hilang.

Rentetan persetujuan lapuk pada navigasi SPA

Aplikasi satu halaman yang mencetuskan semula lelongan Prebid pada perubahan laluan mesti memanggil pbjs.refreshUserIds() dan memastikan rentetan TCF terkini diambil. Rentetan lapuk 30 minit yang dicache boleh membawa keutamaan pengguna sebelumnya jika tapak anda menggunakan sesi yang dikongsi.

vendorExceptions hilang untuk analitik

Penerbit sering terlupa bahawa penyesuai Analitik Prebid (Google Analytics, pelaporan sisi pelayan) juga tertakluk kepada penghalangan measurement di bawah TCF Tujuan 7. Jika anda bergantung pada ini untuk pelaporan pendapatan, senaraikannya secara eksplisit di bawah pengecualian vendor peraturan pengukuran atau terima jurang data pada trafik tanpa persetujuan.

Menguji Persediaan Anda Sebelum Pengeluaran

Prebid.js mendedahkan pbjs.getConfig('consentManagement') dalam konsol penyemak imbas. Sahkan konfigurasi aktif sepadan dengan niat anda. Kemudian gunakan sambungan Chrome Prebid.js Professor atau pbjs.getEvents() untuk memeriksa rentetan persetujuan yang dilampirkan pada setiap permintaan bid. Semak tiga senario: pengguna yang sepenuhnya bersetuju, pengguna yang mengklik "Tolak Semua", dan pengguna yang menolak sepanduk tanpa berinteraksi. Setiap satu harus menghasilkan tingkah laku berbeza yang boleh diperhatikan dalam muatan permintaan bid.

Jalankan pemeriksaan yang sama merentasi geografi menggunakan VPN atau bendera penggantian geolokasi CMP anda. Trafik EU harus menghasilkan rentetan TCF dan mencetuskan gdprEnforcement; trafik California harus menghasilkan USP dan rentetan GPP; trafik yang tidak diketahui bidang kuasanya harus menghormati tetapan defaultGdprScope anda.

Menyatukannya

Tindanan Pengurusan Persetujuan Prebid yang dikonfigurasi dengan betul melakukan tiga perkara sekaligus: ia membekalkan penawar anda dengan isyarat persetujuan yang sah (mengekalkan CPM), ia menguatkuasakan peraturan opt-out TCF dan AS di peringkat pembalut (mengurangkan pendedahan kawal selia), dan ia memberi anda satu titik audit apabila pengawal selia bertanya bagaimana persediaan header bidding anda menghormati pilihan pengguna. Ambil masa untuk menetapkan tamat masa secara sengaja, dayakan GPP bersama USP untuk trafik AS, dan semak senarai vendorExceptions anda setiap suku tahun — kos membuat kesilapan ini diukur dalam kedua-dua denda dan kehilangan pendapatan pengiklanan terancang.