Prebid.js Neden Rıza Yönetimi Modülüne İhtiyaç Duyar

Bir Prebid.js açık artırması çalıştığında, sarmalayıcı yapılandırılmış her teklif veren adaptörüne paralel istekler gönderir. Her adaptör, teklif isteğine kullanıcının rıza dizesini dahil etmek zorundadır — tcfeu (AB/UK için TCF v2.2), usp (CCPA/CPRA) ve giderek artan şekilde gpp (birden fazla ABD eyaletini kapsayan IAB Global Privacy Platform dizesi). Bu sinyaller olmadan, aşağı akış SSP'leri ve DSP'leri ya kullanıcıyı devre dışı çıkmış olarak değerlendirmek, teklifi tamamen reddetmek ya da — en kötü senaryoda — verileri yasadışı olarak işlemek zorunda kalır.

Prebid Rıza Yönetimi modülü, CMP'niz ile teklif isteği ardışık düzeni arasında yer alır. Standart CMP API'sini (__tcfapi, __uspapi, __gppapi) çağırır, bir rıza dizesi bekler ve ardından her adaptörün teklif isteği yüküne otomatik olarak enjekte eder. GDPR zorunluluğunu etkinleştirdiğinizde, ilgili TCF amaçlarını onaylamamış kullanıcılar için depolama erişimini ve teklif veren yürütmesini engelleyerek amaç tabanlı geçidi de zorunlu kılar.

Temel Modülü Yükleme ve Yapılandırma

Prebid.js, docs.prebid.org/download.html adresinden yayıncı başına oluşturulur. Özel derlemenizi oluştururken "Rıza Yönetimi" altındaki üç modül önem taşır:

• consentManagementTcf — AB, UK ve İsviçre trafiği için TCF v2.2 dizelerini işler.
• consentManagementUsp — eski CCPA/CPRA US Privacy String'ini işler (birçok DSP tarafından hâlâ gereklidir).
• consentManagementGpp — IAB GPP dizesini işler; Google, TTD ve büyük SSP'ler tarafından artık zorunlu kılınan geleceğe yönelik standart.

Global trafik sunuyorsanız üçünü de dahil edin. Derleme CDN'inize yerleştiğinde modülleri Prebid kurulum betiğinizde yapılandırın:

TCF v2.2 yapılandırması

TCF bloğu, Prebid'e hangi CMP API'sini çağıracağını, bir dize için ne kadar bekleneceğini ve zaman aşımında ne yapılacağını söyler. Tipik bir üretim yapılandırması cmpApi: 'iab', timeout: 8000 (8 saniye — yavaş bir CMP banner yüklemesi için yeterince uzun) ve defaultGdprScope: true değerlerini ayarlar; böylece bilinmeyen yargı bölgelerindeki kullanıcılar, aksi kanıtlanana kadar kapsam dahilinde sayılır. actionTimeout'u ayrı ayarlamak, kullanıcı henüz banner ile etkileşime girmemişken Prebid'in ne kadar beklediğini kontrol eder — bunu makul tutmak, bir ziyaretçi banner'ı görmezden gelirse boş bir reklam alanından kaçınır.

US Privacy ve GPP

USP basittir: modülü etkinleştirin ve Prebid dört karakterli dizeyi __uspapi'den okur. GPP daha nüanslıdır çünkü GPP dizesi birden fazla bölüm kimliği taşıyabilir (TCF EU, US National, US California, US Colorado, US Virginia, vb.). Prebid tam dizeyi otomatik olarak iletir, ancak teklif verenler belirli bölümleri inceler. CMP'nizin her kullanıcının yargı bölgesi için doğru GPP bölümlerini yayınladığından emin olun — yalnızca US National bölümünü bir Kaliforniya kullanıcısına yayan yanlış yapılandırılmış bir CMP, CPRA uyumlu DSP'lerin teklifi reddetmesine neden olur.

GDPR Zorunluluğunu Etkinleştirme (Amaç Tabanlı Geçit)

Varsayılan olarak, rıza modülü TCF dizesini iletir ancak hiçbir şeyi engellemez. Prebid'in TCF amaçlarını gerçekten zorlaması için gdprEnforcement kural setini etkinleştirin. İşte çoğu kurulum hatasının yaşandığı yer burası — ve uyumlu ile uyumsuz header bidding yığını arasındaki farkın bulunduğu yer.

Standart kural seti, ilgili amaç rızası olmadığında dört etkinliği engeller:

• storage — Amaç 1'e (depolama ve erişim) bağlıdır. Reddedildiğinde, Prebid teklif verenlerin çerez ve localStorage okuma veya yazmasını engeller.
• basicAds — Amaç 2'ye (temel reklamlar) bağlıdır. Reddedildiğinde, teklif veren açık artırmadan tamamen çıkarılır.
• measurement — Amaç 7'ye bağlıdır. Analitik adaptörlerini etkiler.
• transmitPreciseGeo — Özel Özellik 1'e bağlıdır. Reddedildiğinde, Prebid teklif isteklerinden hassas coğrafi konumu kaldırır.

Her kural için enforcePurpose: true, enforceVendor: true ve bir vendorExceptions listesi ayarlarsınız. Satıcı istisna listesi kritiktir: burada listelediğiniz herhangi bir teklif verenin, açık TCF satıcı rızası olmadan bile katılmasına izin verilir; bunun temeli, ayrı bir yasal dayanağa sahip olduğunuzdur (ör. sözleşme akışıyla birleştirilmiş meşru çıkar). Bunu idareli kullanın — aşırı geniş istisnalar tam olarak düzenleyicilerin yayıncıları cezalandırmaya başladığı kalıptır.

Yayıncılara Gelir veya Uyumluluk Maliyeti Çıkaran Yaygın Tuzaklar

Zaman aşımı çok düşük ayarlandı

timeout, CMP'nizin banner oluşturma süresinden daha kısaysa Prebid rıza dizesi olmadan devam eder. Teklif verenler bunu rıza yok olarak değerlendirir ve teklifi reddeder. CMP'nizin tcfapi('addEventListener') ilk çağrı gecikmesini 95. yüzdebirde ölçün ve Prebid zaman aşımını bunun üzerine ayarlayın. 8000 ms güvenli bir varsayılandır; banner'ların yerelleştirilmesi zaman alan pazarlara hizmet veriyorsanız 3000 ms risklidir.

ABD trafiğinde eksik GPP entegrasyonu

Büyük SSP'ler ve DSP'ler (Google AdX, TTD, Magnite, PubMatic) artık ABD devre dışı bırakma zorunluluğu için GPP dizesini gerektirir. Yalnızca eski USP dizesini yayınlıyorsanız, bu DSP'ler envanterinizi giderek daha fazla düşürecek veya atlayacaktır. Teklif yanıtlarınızı denetleyin: 2026'da ABD trafiğindeki keskin bir CPM düşüşü genellikle eksik bir GPP sinyalidir.

SPA navigasyonunda eski rıza dizeleri

Rota değişikliklerinde Prebid açık artırmalarını yeniden tetikleyen tek sayfalık uygulamalar pbjs.refreshUserIds()'ü çağırmalı ve en son TCF dizesinin alındığından emin olmalıdır. Sitenizdeki paylaşımlı oturumlar kullanılıyorsa 30 dakika önce önbelleğe alınan bir dize, önceki kullanıcının tercihlerini taşıyabilir.

Analitik için eksik vendorExceptions

Yayıncılar genellikle Prebid Analytics adaptörlerinin (Google Analytics, sunucu taraflı raporlama) TCF Amaç 7 kapsamında measurement geçidiyle de tabi olduğunu unutur. Bunlara gelir raporlaması için güveniyorsanız, bunları ölçüm kuralının satıcı istisnaları altında açıkça listeleyin veya rıza olmayan trafikte veri boşluğunu kabul edin.

Üretimden Önce Kurulumunuzu Test Etme

Prebid.js, tarayıcı konsolunda pbjs.getConfig('consentManagement')'ı ortaya çıkarır. Etkin yapılandırmanın amacınızla eşleştiğini doğrulayın. Ardından her teklif isteğine eklenen rıza dizesini incelemek için Chrome Prebid.js Professor uzantısını veya pbjs.getEvents()'i kullanın. Üç senaryoyu kontrol edin: tamamen onaylı bir kullanıcı, "Tümünü Reddet"i tıklayan bir kullanıcı ve etkileşime girmeden banner'ı kapatan bir kullanıcı. Her biri teklif isteği yükünde farklı gözlemlenebilir davranış üretmelidir.

VPN veya CMP'nizin coğrafi konum geçersiz kılma bayrağını kullanarak aynı kontrolleri farklı coğrafyalarda çalıştırın. AB trafiği bir TCF dizesi üretmeli ve gdprEnforcement'ı tetiklemelidir; Kaliforniya trafiği bir USP ve GPP dizesi üretmelidir; yargı bölgesi bilinmeyen trafik defaultGdprScope ayarınıza uymalıdır.

Her Şeyi Bir Araya Getirmek

Doğru yapılandırılmış bir Prebid Rıza Yönetimi yığını aynı anda üç şey yapar: teklif verenlerinizi geçerli rıza sinyalleriyle besler (CPM'leri korur), TCF ve ABD devre dışı bırakma kurallarını sarmalayıcı düzeyinde uygular (düzenleyici maruziyeti azaltır) ve bir düzenleyici header bidding kurulumunuzun kullanıcı tercihlerine nasıl saygı gösterdiğini sorduğunda size tek bir denetim noktası sunar. Zaman aşımlarını bilinçli olarak ayarlamak, ABD trafiği için USP'nin yanı sıra GPP'yi etkinleştirmek ve vendorExceptions listinizi üç ayda bir gözden geçirmek için zaman ayırın — bunu yanlış yapmanın bedeli hem para cezaları hem de kayıp programatik gelir cinsinden ölçülür.