Prebid.js Samtykkehåndtering: Oppsettsveiledning for Header Bidding for Utgivere
Header bidding øker publisistenes CPM-er ved å la etterspørselspartnere konkurrere parallelt — men hver av disse partnerne trenger et gyldig samtykkesignal før det kan slippe en informasjonskapsel, et fingeravtrykk eller avfyre en piksel. Prebid.js, den de facto åpen kildekode-header bidding-wrapperen som brukes av titusenvis av nettsteder, leveres med en Samtykkehåndterings-modul som kobler CMP-en din til hver auksjon. Konfigurer det feil, og du enten lekker data uten samtykke (regulatorisk risiko) eller fratar budgivere signalet de trenger (inntjeningsrisiko). Denne veiledningen leder utgivere gjennom et produksjonsklart oppsett.
Hvorfor Prebid.js Trenger en Samtykkehåndterings-modul
Når en Prebid.js-auksjon kjøres, sender wrapperen parallelle forespørsler til hver konfigurerte budgiveradapter. Hver adapter må inkludere brukerens samtykkestreng i budforespørselen sin — tcfeu (TCF v2.2 for EU/UK), usp (CCPA/CPRA) og i økende grad gpp (IAB Global Privacy Platform-strengen som dekker flere amerikanske stater). Uten disse signalene er nedstrøms SSP-er og DSP-er tvunget til enten å behandle brukeren som valgt ut, droppe budet helt, eller — i verste fall — behandle data ulovlig.
Prebid Samtykkehåndterings-modulen sitter mellom CMP-en din og budforespørselspipelinen. Den kaller standard CMP API (__tcfapi, __uspapi, __gppapi), venter på en samtykkestreng og injiserer den deretter automatisk i budforespørselsnyttelasten til hver adapter. Den håndhever også formålsbasert portblokkering når du aktiverer GDPR-håndhevelse, og blokkerer lagringszugang og budgiverutførelse for brukere som ikke har gitt de relevante TCF-formålene.
Installere og Konfigurere Kjernemodulen
Prebid.js bygges per utgiver fra docs.prebid.org/download.html. Når du genererer din tilpassede bygg, er tre moduler under "Samtykkehåndtering" viktige:
- consentManagementTcf — håndterer TCF v2.2-strenger for EU-, UK- og Sveits-trafikk.
- consentManagementUsp — håndterer den eldre CCPA/CPRA US Privacy String (fortsatt krevd av mange DSP-er).
- consentManagementGpp — håndterer IAB GPP-strengen, den fremtidsrettede standarden som nå er påkrevd av Google, TTD og store SSP-er.
Inkluder alle tre hvis du betjener global trafikk. Når bygget lander på CDN-en din, konfigurer modulene i Prebid-oppsetsskriptet ditt:
TCF v2.2-konfigurasjon
TCF-blokken forteller Prebid hvilken CMP API som skal kalles, hvor lenge det skal ventes på en streng og hva som skal gjøres ved timeout. En typisk produksjonskonfigurasjon setter cmpApi: 'iab', timeout: 8000 (8 sekunder — langt nok for en treg CMP-bannerinnlasting) og defaultGdprScope: true slik at brukere i ukjente jurisdiksjoner behandles som i omfang inntil det motsatte er bevist. Å sette actionTimeout separat styrer hvor lenge Prebid venter når brukeren ennå ikke har interagert med banneret — å holde det beskjedent unngår en tom annonseplass hvis en besøkende ignorerer banneret.
US Privacy og GPP
USP er enkelt: aktiver modulen og Prebid leser firetegns-strengen fra __uspapi. GPP er mer nyansert fordi GPP-strengen kan bære flere seksjons-ID-er (TCF EU, US Nasjonal, US California, US Colorado, US Virginia, osv.). Prebid videresender hele strengen automatisk, men budgivere inspiserer spesifikke seksjoner. Sørg for at CMP-en din sender ut riktige GPP-seksjoner for hver brukers jurisdiksjon — en feilkonfigurert CMP som bare sender ut US Nasjonal-seksjonen til en California-bruker, vil føre til at CPRA-konforme DSP-er forkaster budet.
Aktivere GDPR-håndhevelse (Formålsbasert Portblokkering)
Som standard videresender samtykkemodulen TCF-strengen uten å blokkere noe. For å få Prebid til å faktisk håndheve TCF-formål, aktiver regelsettet gdprEnforcement. Her skjer de fleste oppsettsfeil — og her ligger forskjellen mellom en kompatibel og ikke-kompatibel header bidding-stabel.
Standard regelsettet blokkerer fire aktiviteter når det relevante formålet mangler samtykke:
- storage — portblokkert på Formål 1 (lagring og tilgang). Når nektet, forhindrer Prebid budgivere fra å lese eller skrive informasjonskapsler og localStorage.
- basicAds — portblokkert på Formål 2 (grunnleggende annonser). Når nektet, ekskluderes budgiveren helt fra auksjonen.
- measurement — portblokkert på Formål 7. Påvirker analyseadaptere.
- transmitPreciseGeo — portblokkert på Spesiell Funksjon 1. Når nektet, fjerner Prebid presis geolokasjon fra budforespørsler.
For hver regel setter du enforcePurpose: true, enforceVendor: true og en liste over vendorExceptions. Leverandørunntakslisten er kritisk: enhver budgiver du oppgir der er tillatt å delta selv uten eksplisitt TCF-leverandørsamtykke, med den begrunnelse at du har et separat rettslig grunnlag (f.eks. berettiget interesse kombinert med en kontraktuell flyt). Bruk dette sparsomt — for brede unntak er nettopp mønsteret regulatorer har begynt å bøtelegge utgivere for.
Vanlige Fallgruver som Koster Utgivere Inntekter eller Etterlevelse
Timeout satt for lavt
Hvis timeout er kortere enn CMP-bannerets renderingstid, fortsetter Prebid uten samtykkestreng. Budgivere behandler det som ingen samtykke og dropper budet. Mål CMP-ens tcfapi('addEventListener') første-anrops-latens på 95. persentil og sett Prebid-timeout over det. 8000 ms er en sikker standard; 3000 ms er risikabelt hvis du betjener markeder der bannere tar tid å lokalisere.
Manglende GPP-integrasjon på US-trafikk
Store SSP-er og DSP-er (Google AdX, TTD, Magnite, PubMatic) krever nå GPP-strengen for US opt-out-håndhevelse. Hvis du bare sender ut den eldre USP-strengen, vil disse DSP-ene i økende grad nedgradere eller hoppe over lageret ditt. Revisjon av budsvarene dine: et skarpt CPM-fall på US-trafikk i 2026 er ofte et manglende GPP-signal.
Foreldede samtykkestrenger ved SPA-navigasjon
Single-page apps som utløser Prebid-auksjoner på nytt ved ruteendringer må kalle pbjs.refreshUserIds() og sikre at den nyeste TCF-strengen hentes. En bufret 30 minutter gammel streng kan bære forrige brukers preferanser hvis nettstedet bruker delte sesjoner.
Manglende vendorExceptions for analyser
Utgivere glemmer ofte at Prebid Analytics-adaptere (Google Analytics, server-side rapportering) også er underlagt measurement-portblokkering under TCF Formål 7. Hvis du er avhengig av disse for inntektsrapportering, list dem eksplisitt under måleregels leverandørunntak, eller aksepter datagapet på trafikk uten samtykke.
Teste Oppsettet Ditt Før Produksjon
Prebid.js eksponerer pbjs.getConfig('consentManagement') i nettleserkonsollen. Bekreft at den aktive konfigurasjonen samsvarer med intensjonen din. Bruk deretter Chrome Prebid.js Professor-utvidelsen eller pbjs.getEvents() for å inspisere samtykkestrengn som er tilknyttet hver budforespørsel. Stikkontroller tre scenarier: en fullt samtykket bruker, en bruker som klikket "Avvis Alt" og en bruker som avviste banneret uten å interagere. Hvert scenario bør produsere annerledes observerbar atferd i budforespørselsnyttelasten.
Kjør de samme kontrollene på tvers av geografier ved hjelp av en VPN eller CMP-ens geolokasjonsoverstyringsflagg. EU-trafikk bør produsere en TCF-streng og utløse gdprEnforcement; California-trafikk bør produsere en USP- og GPP-streng; jurisdiksjonsmessig ukjent trafikk bør respektere defaultGdprScope-innstillingen din.
Å Sette Det Hele Sammen
En riktig konfigurert Prebid Samtykkehåndterings-stabel gjør tre ting på én gang: den forsyner budgiverne dine med gyldige samtykkesignaler (bevarer CPM-er), den håndhever TCF- og US opt-ut-regler på wrapper-nivå (reduserer regulatorisk eksponering) og gir deg ett revisjonspunkt når en regulerende myndighet spør hvordan header bidding-oppsettet ditt respekterer brukervalg. Ta deg tid til å sette timeouts bevisst, aktiver GPP ved siden av USP for US-trafikk og gjennomgå vendorExceptions-listen din kvartalsvis — kostnaden ved å gjøre dette feil måles i både bøter og tapte programmatiske inntekter.