De ce Prebid.js Are Nevoie de un Modul de Gestionare a Consimțământului

Când rulează o licitație Prebid.js, wrapper-ul trimite cereri paralele fiecărui adaptor de ofertant configurat. Fiecare adaptor trebuie să includă șirul de consimțământ al utilizatorului în cererea sa de ofertă — tcfeu (TCF v2.2 pentru UE/UK), usp (CCPA/CPRA) și din ce în ce mai mult gpp (șirul IAB Global Privacy Platform care acoperă mai multe state din SUA). Fără aceste semnale, SSP-urile și DSP-urile din aval sunt obligate fie să trateze utilizatorul ca dezabonat, să renunțe complet la ofertă sau — în cel mai rău caz — să proceseze datele ilegal.

Modulul de Gestionare a Consimțământului Prebid se află între CMP-ul dvs. și pipeline-ul cererilor de ofertă. Apelează API-ul CMP standard (__tcfapi, __uspapi, __gppapi), așteaptă un șir de consimțământ și apoi îl injectează automat în payload-ul cererii de ofertă al fiecărui adaptor. De asemenea, aplică blocarea bazată pe scop atunci când activați aplicarea GDPR, blocând accesul la stocare și execuția ofertantului pentru utilizatorii care nu au acordat scopurile TCF relevante.

Instalarea și Configurarea Modulului de Bază

Prebid.js este construit per editor din docs.prebid.org/download.html. Când generați build-ul personalizat, trei module din „Gestionarea Consimțământului" contează:

• consentManagementTcf — gestionează șirurile TCF v2.2 pentru traficul UE, UK și Elveția.
• consentManagementUsp — gestionează șirul US Privacy String CCPA/CPRA mai vechi (încă necesar de mulți DSP).
• consentManagementGpp — gestionează șirul IAB GPP, standardul orientat spre viitor acum impus de Google, TTD și SSP-urile principale.

Includeți toate trei dacă serviți trafic global. Odată ce build-ul ajunge pe CDN-ul dvs., configurați modulele în scriptul de configurare Prebid:

Configurarea TCF v2.2

Blocul TCF spune Prebid ce API CMP să apeleze, cât timp să aștepte un șir și ce să facă la timeout. O configurare tipică de producție setează cmpApi: 'iab', timeout: 8000 (8 secunde — suficient de lung pentru o încărcare lentă a bannerului CMP) și defaultGdprScope: true astfel încât utilizatorii din jurisdicții necunoscute să fie tratați ca aflați în domeniu până se dovedește contrariul. Setarea separată a actionTimeout controlează cât timp Prebid așteaptă când utilizatorul nu a interacționat încă cu bannerul — menținerea lui modestă evită un slot publicitar gol dacă un vizitator ignoră bannerul.

US Privacy și GPP

USP este simplu: activați modulul și Prebid citește șirul de patru caractere din __uspapi. GPP este mai nuanțat deoarece șirul GPP poate transporta mai multe ID-uri de secțiune (TCF UE, SUA Național, SUA California, SUA Colorado, SUA Virginia etc.). Prebid transmite automat șirul complet, dar ofertanții inspectează secțiuni specifice. Asigurați-vă că CMP-ul dvs. emite secțiunile GPP corecte pentru jurisdicția fiecărui utilizator — un CMP configurat greșit care emite doar secțiunea SUA Național unui utilizator din California va face ca DSP-urile conforme CPRA să respingă oferta.

Activarea Aplicării GDPR (Blocare Bazată pe Scop)

În mod implicit, modulul de consimțământ transmite șirul TCF dar nu blochează nimic. Pentru a face Prebid să aplice efectiv scopurile TCF, activați setul de reguli gdprEnforcement. Aici se produc cele mai multe erori de configurare — și aici se află diferența dintre un stack de header bidding conform și neconform.

Setul de reguli standard blochează patru activități atunci când scopul relevant nu are consimțământ:

• storage — controlat la Scopul 1 (stocare și acces). Când este refuzat, Prebid împiedică ofertanții să citească sau să scrie cookie-uri și localStorage.
• basicAds — controlat la Scopul 2 (reclame de bază). Când este refuzat, ofertantul este exclus complet din licitație.
• measurement — controlat la Scopul 7. Afectează adaptoarele de analiză.
• transmitPreciseGeo — controlat la Caracteristica Specială 1. Când este refuzat, Prebid elimină geolocația precisă din cererile de ofertă.

Pentru fiecare regulă setați enforcePurpose: true, enforceVendor: true și o listă de vendorExceptions. Lista de excepții pentru furnizori este critică: orice ofertant pe care îl listați acolo poate participa chiar și fără consimțământul explicit al furnizorului TCF, pe motiv că aveți o bază legală separată (de ex., interes legitim combinat cu un flux contractual). Utilizați aceasta cu prudență — excepțiile prea largi sunt exact modelul pentru care autoritățile de reglementare au început să amendeze editorii.

Capcane Comune care Costă Editorii Venituri sau Conformitate

Timeout setat prea mic

Dacă timeout este mai mic decât timpul de randare al bannerului CMP, Prebid continuă fără șir de consimțământ. Ofertanții tratează aceasta ca lipsa consimțământului și renunță la ofertă. Măsurați latența primului apel tcfapi('addEventListener') al CMP-ului dvs. la percentila 95 și setați timeout-ul Prebid deasupra acestuia. 8000 ms este o valoare implicită sigură; 3000 ms este riscant dacă serviți piețe unde bannerele au nevoie de timp pentru localizare.

Integrare GPP lipsă pentru traficul SUA

Principalele SSP-uri și DSP-uri (Google AdX, TTD, Magnite, PubMatic) cer acum șirul GPP pentru aplicarea opt-out-ului în SUA. Dacă emiteți doar șirul USP moștenit, aceste DSP-uri vor degrada sau omite din ce în ce mai mult inventarul dvs. Auditați răspunsurile dvs. la oferte: o scădere bruscă a CPM pe traficul SUA în 2026 este adesea un semnal GPP lipsă.

Șiruri de consimțământ depreciate la navigarea SPA

Aplicațiile cu o singură pagină care redeclanșează licitații Prebid la schimbările de rută trebuie să apeleze pbjs.refreshUserIds() și să se asigure că cel mai recent șir TCF este preluat. Un șir din cache de 30 de minute poate transporta preferințele utilizatorului anterior dacă site-ul dvs. utilizează sesiuni partajate.

vendorExceptions lipsă pentru analiză

Editorii uită adesea că adaptoarele Prebid Analytics (Google Analytics, raportare pe server) sunt, de asemenea, supuse blocării measurement sub TCF Scopul 7. Dacă vă bazați pe acestea pentru raportarea veniturilor, listați-le explicit sub excepțiile de furnizori ale regulii de măsurare sau acceptați golul de date pe traficul fără consimțământ.

Testarea Configurației dvs. Înainte de Producție

Prebid.js expune pbjs.getConfig('consentManagement') în consola browserului. Verificați că configurarea activă corespunde intenției dvs. Apoi utilizați extensia Chrome Prebid.js Professor sau pbjs.getEvents() pentru a inspecta șirul de consimțământ atașat fiecărei cereri de ofertă. Verificați spot trei scenarii: un utilizator cu consimțământ complet, un utilizator care a dat clic pe „Respinge Tot" și un utilizator care a respins bannerul fără a interacționa. Fiecare ar trebui să producă un comportament observabil diferit în payload-ul cererii de ofertă.

Rulați aceleași verificări în diverse zone geografice folosind un VPN sau indicatorul de suprascriere a geolocației al CMP-ului dvs. Traficul UE ar trebui să producă un șir TCF și să declanșeze gdprEnforcement; traficul din California ar trebui să producă un șir USP și GPP; traficul de jurisdicție necunoscută ar trebui să respecte setarea dvs. defaultGdprScope.

Punând Totul Împreună

Un stack de Gestionare a Consimțământului Prebid configurat corect face trei lucruri simultan: ține ofertanții dvs. aprovizionați cu semnale de consimțământ valide (păstrând CPM-urile), aplică regulile de opt-out TCF și SUA la nivelul wrapper-ului (reducând expunerea la reglementări) și vă oferă un singur punct de audit când un autoritate de reglementare întreabă cum configurarea dvs. de header bidding onorează alegerea utilizatorului. Luați timp să setați timeout-urile în mod deliberat, activați GPP alături de USP pentru traficul SUA și revizuiți lista vendorExceptions trimestrial — costul de a face greșeli aici se măsoară atât în amenzi, cât și în venituri programatice pierdute.