Prebid.js Správa Súhlasov: Sprievodca Nastavením Header Bidding pre Vydavateľov
Header bidding zvyšuje CPM vydavateľov tým, že umožňuje partnerom na strane dopytu súťažiť paralelne — ale každý z týchto partnerov potrebuje platný signál súhlasu skôr, ako môže uložiť cookie, získať odtlačok prsta alebo spustiť pixel. Prebid.js, de facto open-source wrapper header bidding používaný desiatkami tisíc stránok, sa dodáva s modulom Správy súhlasov, ktorý prepája váš CMP s každou aukciou. Ak ho nakonfigurujete nesprávne, buď unikajú údaje bez súhlasu (regulačné riziko), alebo pripravujete uchádzačov o signál, ktorý potrebujú (príjmové riziko). Tento sprievodca vedie vydavateľov cez nastavenie na úrovni produkcie.
Prečo Prebid.js Potrebuje Modul Správy Súhlasov
Keď sa spustí aukcia Prebid.js, wrapper posiela paralelné požiadavky každému nakonfigurovanému adaptéru uchádzača. Každý adaptér musí zahrnúť reťazec súhlasu používateľa do svojej požiadavky na ponuku — tcfeu (TCF v2.2 pre EÚ/UK), usp (CCPA/CPRA) a čoraz častejšie gpp (reťazec IAB Global Privacy Platform pokrývajúci viaceré štáty USA). Bez týchto signálov sú downstream SSP a DSP nútené buď zaobchádzať s používateľom ako s odhlaseným, úplne zahodiť ponuku alebo — v najhoršom prípade — spracúvať údaje nezákonne.
Modul Správy súhlasov Prebid sa nachádza medzi vaším CMP a potrubím požiadaviek na ponuky. Volá štandardné CMP API (__tcfapi, __uspapi, __gppapi), čaká na reťazec súhlasu a potom ho automaticky injektuje do nákladu požiadavky na ponuku každého adaptéra. Taktiež vynucuje blokovanie na základe účelu, keď povolíte vymáhanie GDPR, pričom blokuje prístup k úložisku a spustenie uchádzača pre používateľov, ktorí neudelili príslušné účely TCF.
Inštalácia a Konfigurácia Základného Modulu
Prebid.js sa zostavuje pre každého vydavateľa z docs.prebid.org/download.html. Keď generujete vlastnú zostavu, dôležité sú tri moduly v časti „Správa súhlasov":
- consentManagementTcf — spracúva reťazce TCF v2.2 pre prevádzku EÚ, UK a Švajčiarska.
- consentManagementUsp — spracúva starší reťazec US Privacy String CCPA/CPRA (stále vyžadovaný mnohými DSP).
- consentManagementGpp — spracúva reťazec IAB GPP, budúcnostne orientovaný štandard, ktorý teraz vyžaduje Google, TTD a hlavné SSP.
Zahrňte všetky tri, ak obsluhujete globálnu prevádzku. Keď zostava dorazí na váš CDN, nakonfigurujte moduly vo vašom konfiguračnom skripte Prebid:
Konfigurácia TCF v2.2
Blok TCF hovorí Prebiду, ktoré CMP API má volať, ako dlho čakať na reťazec a čo robiť pri vypršaní časového limitu. Typická produkčná konfigurácia nastavuje cmpApi: 'iab', timeout: 8000 (8 sekúnd — dostatočne dlho pre pomalé načítanie bannera CMP) a defaultGdprScope: true, aby používatelia v neznámych jurisdikciách boli považovaní za v rozsahu, kým sa nepreukáže opak. Samostatné nastavenie actionTimeout kontroluje, ako dlho Prebid čaká, keď používateľ ešte neinteragoval s bannerom — jeho skromná hodnota zabraňuje prázdnemu reklamnému slotu, ak návštevník ignoruje banner.
US Privacy a GPP
USP je jednoduchý: povoľte modul a Prebid načíta štvorznakovú reťaz z __uspapi. GPP je komplexnejší, pretože reťazec GPP môže obsahovať viacero ID sekcií (TCF EÚ, USA Národný, USA Kalifornia, USA Colorado, USA Virgínia atď.). Prebid automaticky preposiela celý reťazec, ale uchádzači kontrolujú konkrétne sekcie. Uistite sa, že váš CMP vysiela správne sekcie GPP pre jurisdikciu každého používateľa — nesprávne nakonfigurovaný CMP, ktorý vysiela iba sekciu USA Národný používateľovi z Kalifornie, spôsobí, že DSP kompatibilné s CPRA zahodia ponuku.
Povolenie Vymáhania GDPR (Blokovanie na Základe Účelu)
Štandardne modul súhlasu prechádza reťazcom TCF, ale nič neblokuje. Aby Prebid skutočne vymáhal účely TCF, povoľte sadu pravidiel gdprEnforcement. Tu dochádza k väčšine chýb nastavenia — a tu spočíva rozdiel medzi kompatibilným a nekompatibilným stackom header bidding.
Štandardná sada pravidiel blokuje štyri aktivity, keď príslušnému účelu chýba súhlas:
- storage — riadený Účelom 1 (úložisko a prístup). Pri odmietnutí Prebid bráni uchádzačom čítať alebo zapisovať cookies a localStorage.
- basicAds — riadený Účelom 2 (základné reklamy). Pri odmietnutí je uchádzač úplne vylúčený z aukcie.
- measurement — riadený Účelom 7. Ovplyvňuje analytické adaptéry.
- transmitPreciseGeo — riadený Špeciálnou funkciou 1. Pri odmietnutí Prebid odstraňuje presnú geolokáciu z požiadaviek na ponuky.
Pre každé pravidlo nastavíte enforcePurpose: true, enforceVendor: true a zoznam vendorExceptions. Zoznam výnimiek predajcov je kritický: každý uchádzač, ktorého tam uvediete, môže participovať aj bez explicitného súhlasu predajcu TCF, s odôvodnením, že máte samostatný právny základ (napr. oprávnený záujem kombinovaný so zmluvným tokom). Používajte to striedmo — príliš široké výnimky sú práve vzor, za ktorý regulátori začali pokutovať vydavateľov.
Bežné Pasce, Ktoré Stoja Vydavateľov Príjmy alebo Dodržiavanie Predpisov
Časový limit nastavený príliš nízko
Ak je timeout kratší ako čas vykreslenia bannera CMP, Prebid pokračuje bez reťazca súhlasu. Uchádzači to považujú za žiadny súhlas a zahodia ponuku. Zmerajte latenciu prvého volania tcfapi('addEventListener') vášho CMP na 95. percentile a nastavte časový limit Prebid nad tú hodnotu. 8000 ms je bezpečná predvolená hodnota; 3000 ms je riskantné, ak obsluhujete trhy, kde bannery potrebujú čas na lokalizáciu.
Chýbajúca integrácia GPP pre prevádzku USA
Hlavné SSP a DSP (Google AdX, TTD, Magnite, PubMatic) teraz vyžadujú reťazec GPP pre vymáhanie odhlásenia v USA. Ak vysielajú iba starší reťazec USP, tieto DSP budú čoraz viac znižovať hodnotenie alebo preskakovať váš inventár. Auditujte odpovede na ponuky: prudký pokles CPM v prevádzke USA v roku 2026 je často signálom chýbajúceho GPP.
Zastarané reťazce súhlasov pri navigácii SPA
Jednostránkové aplikácie, ktoré znovu spúšťajú aukcie Prebid pri zmenách trasy, musia volať pbjs.refreshUserIds() a zabezpečiť, aby sa načítal najnovší reťazec TCF. Uložený reťazec starý 30 minút môže obsahovať preferencie predchádzajúceho používateľa, ak vaša stránka používa zdieľané relácie.
Chýbajúce vendorExceptions pre analytiku
Vydavatelia často zabúdajú, že adaptéry Prebid Analytics (Google Analytics, reportovanie na strane servera) sú tiež predmetom blokovania measurement podľa účelu TCF 7. Ak na ne spoliehate pri reportovaní príjmov, uveďte ich explicitne pod výnimkami predajcov pravidla merania alebo akceptujte medzeru v údajoch pri prevádzke bez súhlasu.
Testovanie Nastavenia Pred Produkciou
Prebid.js sprístupňuje pbjs.getConfig('consentManagement') v konzole prehliadača. Overte, že aktívna konfigurácia zodpovedá vášmu zámeru. Potom použite rozšírenie Chrome Prebid.js Professor alebo pbjs.getEvents() na kontrolu reťazca súhlasu pripojeného ku každej požiadavke na ponuku. Spot-skontrolujte tri scenáre: plne súhlasiaceho používateľa, používateľa, ktorý klikol na „Odmietnuť všetko" a používateľa, ktorý zatvára banner bez interakcie. Každý by mal produkovať iné pozorovateľné správanie v náklade požiadavky na ponuku.
Spustite rovnaké kontroly naprieč geografiami pomocou VPN alebo príznaku geolokačného prepísania vášho CMP. Prevádzka EÚ by mala produkovať reťazec TCF a spúšťať gdprEnforcement; prevádzka z Kalifornie by mala produkovať reťazec USP a GPP; jurisdikčne neznáma prevádzka by mala rešpektovať vaše nastavenie defaultGdprScope.
Zhrnutie
Správne nakonfigurovaný stack Správy súhlasov Prebid robí tri veci naraz: zásobuje vašich uchádzačov platnými signálmi súhlasu (zachovávajúc CPM), vymáha pravidlá odhlásenia TCF a USA na úrovni wrappera (znižujúc regulačnú expozíciu) a poskytuje vám jeden bod auditu, keď sa regulátor opýta, ako vaše nastavenie header bidding rešpektuje výber používateľa. Nájdite čas na zámerné nastavenie časových limitov, povolte GPP spolu s USP pre prevádzku USA a štvrťročne revidujte zoznam vendorExceptions — cena za pochybenie je meraná v pokutách aj v stratených programatických príjmoch.