Prebid.js رضامندی کا انتظام: پبلشرز کے لیے Header Bidding سیٹ اپ گائیڈ
Header bidding پبلشر CPMs کو بڑھاتا ہے کیونکہ یہ ڈیمانڈ پارٹنرز کو ایک ساتھ مسابقت کرنے دیتا ہے — لیکن ان میں سے ہر پارٹنر کو کوکی ڈالنے، ڈیجیٹل فنگر پرنٹ لینے، یا پکسل چلانے سے پہلے ایک درست رضامندی سگنل کی ضرورت ہے۔ Prebid.js، جو دسیوں ہزار سائٹس پر استعمال ہونے والا حقیقی اوپن سورس header bidding ریپر ہے، ایک Consent Management ماڈیول کے ساتھ آتا ہے جو آپ کے CMP کو ہر نیلامی سے جوڑتا ہے۔ غلط ترتیب دیں اور آپ یا تو رضامندی کے بغیر ڈیٹا لیک کریں گے (ریگولیٹری خطرہ) یا بولی لگانے والوں کو ضروری سگنل سے محروم کریں گے (آمدنی کا خطرہ)۔ یہ گائیڈ پبلشرز کو پروڈکشن گریڈ سیٹ اپ کے ذریعے رہنمائی کرتا ہے۔
Prebid.js کو Consent Management ماڈیول کی ضرورت کیوں ہے
جب Prebid.js کی نیلامی چلتی ہے، تو ریپر ہر ترتیب شدہ بولی لگانے والے adapter کو متوازی درخواستیں بھیجتا ہے۔ ہر adapter کو اپنی بولی کی درخواست میں صارف کا رضامندی سٹرنگ شامل کرنا چاہیے — tcfeu (EU/UK کے لیے TCF v2.2)، usp (CCPA/CPRA)، اور بڑھتی ہوئی تعدد میں gpp (IAB Global Privacy Platform سٹرنگ جو متعدد امریکی ریاستوں کا احاطہ کرتی ہے)۔ ان سگنلز کے بغیر، نچلی سطح کے SSPs اور DSPs صارف کو آپٹ آؤٹ سمجھنے، بولی کو مکمل طور پر گرانے، یا — بدترین صورت میں — ڈیٹا کو غیر قانونی طریقے سے پروسیس کرنے پر مجبور ہو جاتے ہیں۔
Prebid Consent Management ماڈیول آپ کے CMP اور بولی درخواست پائپ لائن کے درمیان بیٹھتا ہے۔ یہ معیاری CMP API (__tcfapi, __uspapi, __gppapi) کو کال کرتا ہے، رضامندی سٹرنگ کا انتظار کرتا ہے، اور پھر اسے ہر adapter کی بولی درخواست payload میں خودبخود انجیکٹ کر دیتا ہے۔ یہ اس وقت مقصد پر مبنی گیٹنگ بھی نافذ کرتا ہے جب آپ GDPR نافذکاری کو فعال کرتے ہیں، ان صارفین کے لیے اسٹوریج تک رسائی اور بولی لگانے والے کی عملکاری کو روکتا ہے جنہوں نے متعلقہ TCF مقاصد نہیں دیے ہیں۔
بنیادی ماڈیول کی تنصیب اور ترتیب
Prebid.js کو docs.prebid.org/download.html سے پبلشر کے مطابق بنایا جاتا ہے۔ جب آپ اپنی کسٹم بلڈ بناتے ہیں، تو "Consent Management" کے تحت تین ماڈیولز اہم ہیں:
- consentManagementTcf — EU، UK اور سوئٹزرلینڈ ٹریفک کے لیے TCF v2.2 سٹرنگز کو ہینڈل کرتا ہے۔
- consentManagementUsp — پرانی CCPA/CPRA US Privacy String کو ہینڈل کرتا ہے (ابھی بھی بہت سے DSPs کے لیے ضروری ہے)۔
- consentManagementGpp — IAB GPP سٹرنگ کو ہینڈل کرتا ہے، جو مستقبل پر مبنی معیار ہے جسے اب Google، TTD اور بڑے SSPs نے لازمی قرار دیا ہے۔
اگر آپ عالمی ٹریفک سرو کرتے ہیں تو تینوں شامل کریں۔ ایک بار بلڈ آپ کے CDN پر پہنچ جائے، تو اپنے Prebid سیٹ اپ سکرپٹ میں ماڈیولز کو ترتیب دیں:
TCF v2.2 ترتیب
TCF بلاک Prebid کو بتاتا ہے کہ کون سا CMP API کال کرنا ہے، سٹرنگ کے لیے کتنا انتظار کرنا ہے، اور timeout پر کیا کرنا ہے۔ ایک عام پروڈکشن ترتیب cmpApi: 'iab'، timeout: 8000 (8 سیکنڈ — سست CMP بینر لوڈ کے لیے کافی طویل)، اور defaultGdprScope: true سیٹ کرتی ہے تاکہ نامعلوم دائرہ اختیار کے صارفین کو اس وقت تک دائرے میں سمجھا جائے جب تک ثابت نہ ہو۔ actionTimeout کو الگ سیٹ کرنا کنٹرول کرتا ہے کہ جب صارف ابھی بینر کے ساتھ تعامل نہیں کیا ہے تو Prebid کتنی دیر انتظار کرتا ہے — اسے معتدل رکھنا اس وقت خالی اشتہار سلاٹ سے بچتا ہے جب کوئی وزیٹر بینر کو نظرانداز کرتا ہے۔
US Privacy اور GPP
USP سادہ ہے: ماڈیول کو فعال کریں اور Prebid __uspapi سے چار حرفی سٹرنگ پڑھتا ہے۔ GPP زیادہ باریک ہے کیونکہ GPP سٹرنگ متعدد سیکشن IDs لے سکتی ہے (TCF EU، US National، US California، US Colorado، US Virginia، وغیرہ)۔ Prebid مکمل سٹرنگ خودبخود فارورڈ کرتا ہے، لیکن بولی لگانے والے مخصوص سیکشنز کا معائنہ کرتے ہیں۔ یقینی بنائیں کہ آپ کا CMP ہر صارف کے دائرہ اختیار کے لیے صحیح GPP سیکشنز جاری کرتا ہے — ایک غلط ترتیب شدہ CMP جو صرف US National سیکشن کیلیفورنیا کے صارف کو جاری کرتا ہے CPRA کے موافق DSPs کو بولی ختم کرنے پر مجبور کرے گا۔
GDPR نافذکاری کو فعال کرنا (مقصد پر مبنی گیٹنگ)
بطور ڈیفالٹ، رضامندی ماڈیول TCF سٹرنگ کو پاس کرتا ہے لیکن کچھ بھی بلاک نہیں کرتا۔ Prebid کو TCF مقاصد کو واقعی نافذ کرنے کے لیے، gdprEnforcement رول سیٹ کو فعال کریں۔ یہیں زیادہ تر سیٹ اپ غلطیاں ہوتی ہیں — اور جہاں موافق اور غیر موافق header bidding اسٹیک کے درمیان فرق رہتا ہے۔
معیاری رول سیٹ چار سرگرمیوں کو اس وقت بلاک کرتا ہے جب متعلقہ مقصد میں رضامندی نہ ہو:
- storage — مقصد 1 (اسٹوریج اور رسائی) پر گیٹڈ۔ انکار پر Prebid بولی لگانے والوں کو کوکیز اور localStorage پڑھنے یا لکھنے سے روکتا ہے۔
- basicAds — مقصد 2 (بنیادی اشتہارات) پر گیٹڈ۔ انکار پر بولی لگانے والے کو نیلامی سے مکمل طور پر خارج کر دیا جاتا ہے۔
- measurement — مقصد 7 پر گیٹڈ۔ analytics adapters کو متاثر کرتا ہے۔
- transmitPreciseGeo — خصوصی فیچر 1 پر گیٹڈ۔ انکار پر Prebid بولی درخواستوں سے درست جیولوکیشن ہٹاتا ہے۔
ہر اصول کے لیے آپ enforcePurpose: true، enforceVendor: true، اور vendorExceptions کی ایک فہرست سیٹ کرتے ہیں۔ وینڈر استثنیٰ فہرست اہم ہے: وہاں درج کوئی بھی بولی لگانے والا واضح TCF وینڈر رضامندی کے بغیر بھی حصہ لے سکتا ہے، اس بنیاد پر کہ آپ کے پاس الگ قانونی بنیاد ہے (مثلاً جائز مفاد جو معاہداتی بہاؤ کے ساتھ مل کر ہو)۔ اسے کفایت شعاری سے استعمال کریں — بہت وسیع استثنیٰ بالکل وہی نمونہ ہیں جس کے لیے ریگولیٹرز نے پبلشرز کو جرمانہ کرنا شروع کر دیا ہے۔
عام غلطیاں جو پبلشرز کو آمدنی یا تعمیل کی قیمت چکاتی ہیں
Timeout بہت کم سیٹ کیا گیا
اگر timeout آپ کے CMP کے بینر رینڈر ٹائم سے چھوٹا ہے، تو Prebid بغیر رضامندی سٹرنگ کے آگے بڑھتا ہے۔ بولی لگانے والے اسے بغیر رضامندی سمجھتے ہیں اور بولی گرا دیتے ہیں۔ اپنے CMP کی tcfapi('addEventListener') پہلی کال لیٹنسی کو 95ویں پرسینٹائل پر ناپیں اور Prebid timeout کو اس سے اوپر سیٹ کریں۔ 8000 ms ایک محفوظ ڈیفالٹ ہے؛ 3000 ms خطرناک ہے اگر آپ ایسی مارکیٹس سرو کرتے ہیں جہاں بینرز کو لوکلائز ہونے میں وقت لگتا ہے۔
امریکی ٹریفک پر GPP انٹیگریشن کی کمی
بڑے SSPs اور DSPs (Google AdX، TTD، Magnite، PubMatic) اب امریکی آپٹ آؤٹ نافذکاری کے لیے GPP سٹرنگ کی ضرورت رکھتے ہیں۔ اگر آپ صرف پرانا USP سٹرنگ جاری کرتے ہیں، تو یہ DSPs آپ کی انوینٹری کو تیزی سے کم کریں گے یا چھوڑ دیں گے۔ اپنی بولی کے جوابات کی آڈٹ کریں: 2026 میں امریکی ٹریفک پر CPM میں تیز گراوٹ اکثر گمشدہ GPP سگنل ہوتا ہے۔
SPA نیویگیشن پر پرانی رضامندی سٹرنگز
سنگل پیج ایپس جو روٹ تبدیلیوں پر Prebid نیلامیوں کو دوبارہ ٹریگر کرتی ہیں انہیں pbjs.refreshUserIds() کال کرنا ہوگا اور یقینی بنانا ہوگا کہ تازہ ترین TCF سٹرنگ حاصل ہو۔ 30 منٹ پرانی کیشڈ سٹرنگ پچھلے صارف کی ترجیحات لے سکتی ہے اگر آپ کی سائٹ شیئرڈ سیشنز استعمال کرتی ہے۔
analytics کے لیے vendorExceptions کی کمی
پبلشرز اکثر بھول جاتے ہیں کہ Prebid Analytics adapters (Google Analytics، سرور سائڈ رپورٹنگ) بھی TCF مقصد 7 کے تحت measurement گیٹنگ کے تابع ہیں۔ اگر آپ آمدنی رپورٹنگ کے لیے ان پر انحصار کرتے ہیں، تو انہیں پیمائش کے اصول کے وینڈر استثنیٰ کے تحت واضح طور پر درج کریں یا بغیر رضامندی ٹریفک پر ڈیٹا خلا قبول کریں۔
پروڈکشن سے پہلے اپنی سیٹ اپ کی جانچ
Prebid.js براؤزر کنسول میں pbjs.getConfig('consentManagement') ظاہر کرتا ہے۔ تصدیق کریں کہ فعال ترتیب آپ کے ارادے سے میل کھاتی ہے۔ پھر ہر بولی درخواست کے ساتھ منسلک رضامندی سٹرنگ کی جانچ کے لیے Chrome Prebid.js Professor ایکسٹینشن یا pbjs.getEvents() استعمال کریں۔ تین منظرنامے چیک کریں: مکمل رضامند صارف، "سب مسترد کریں" پر کلک کرنے والا صارف، اور بینر کو تعامل کے بغیر برخاست کرنے والا صارف۔ ہر ایک کو بولی درخواست payload میں مختلف مشاہدہ پذیر رویہ پیدا کرنا چاہیے۔
VPN یا اپنے CMP کے جیولوکیشن اوورائڈ فلیگ کا استعمال کرتے ہوئے جغرافیائی علاقوں میں یہی جانچ چلائیں۔ EU ٹریفک کو TCF سٹرنگ پیدا کرنی چاہیے اور gdprEnforcement کو ٹریگر کرنا چاہیے؛ کیلیفورنیا ٹریفک کو USP اور GPP سٹرنگ پیدا کرنی چاہیے؛ دائرہ اختیار کے لحاظ سے نامعلوم ٹریفک کو آپ کی defaultGdprScope سیٹنگ کا احترام کرنا چاہیے۔
سب کو ایک ساتھ لانا
صحیح طریقے سے ترتیب شدہ Prebid Consent Management اسٹیک ایک ساتھ تین کام کرتا ہے: یہ آپ کے بولی لگانے والوں کو درست رضامندی سگنلز فراہم کرتا ہے (CPMs کو محفوظ رکھتا ہے)، ریپر سطح پر TCF اور امریکی آپٹ آؤٹ اصولوں کو نافذ کرتا ہے (ریگولیٹری نمائش کو کم کرتا ہے)، اور آپ کو ایک واحد آڈٹ پوائنٹ دیتا ہے جب ریگولیٹر پوچھے کہ آپ کی header bidding سیٹ اپ صارف کی پسند کا کیسے احترام کرتی ہے۔ timeout کو جان بوجھ کر سیٹ کرنے، امریکی ٹریفک کے لیے USP کے ساتھ GPP کو فعال کرنے، اور تیماہی vendorExceptions فہرست کا جائزہ لینے کے لیے وقت نکالیں — یہ غلط کرنے کی قیمت جرمانوں اور کھوئی ہوئی پروگرامیٹک آمدنی دونوں میں ناپی جاتی ہے۔