为啥Google现在要求认证CMP

从2024年1月开始，Google执行了一条严格个政策：任何向欧洲经济区（EEA）或者英国用户投放广告个网站，必须通过Google认证个同意管理平台来收集用户同意。搿个弗是可选个建议。没有认证，发布商会面临直接影响收入搭数据质量个实际后果。

搿个要求来源于欧盟弗断变化个监管环境。《数字市场法》将Google指定为守门人，搿就要求Google证明通过其广告技术栈传输个同意信号是合法个、可审计个，并且符合透明度与同意框架（TCF）。Google个解决办法是创建一个认证计划，根据一套明确个技术搭运营标准来审核CMP。

对发布商来讲，搿意味着侬选择个CMP弗再只是偏好或者方便个问题。伊是决定侬个EEA广告库存是产生全额收入还是被限制到一小部分个关键因素。

Google CMP认证到底是啥意思

认证弗是随便盖个章。Google会从几个方面评估CMP，然后才授予搭维持认证状态：

• TCF 2.2+集成：CMP必须是IAB Europe透明度与同意框架个注册成员，目前版本是2.2，正在向TCF 2.3过渡。搿意味着CMP会生成TC字符串，下游供应商可以解析搿些字符串来确定特定处理目的个同意状态。
• Consent Mode V2支持：CMP必须使用Google Consent Mode API触发正确个Google同意信号——ad_storage、analytics_storage、ad_user_data搭ad_personalization。V2更新增加了后面两个参数，现在对所有EEA广告投放是强制性个。
• 正确个默认行为：在用户与横幅交互之前，CMP必须设置默认同意状态（对EEA用户通常是拒绝）。Google会检查在用户做出选择之前没有标签以授予同意个状态触发。
• 用户界面标准：同意横幅必须呈现真正个选择。Google会审查CMP是否允许用户接受、拒绝或者自定义同意，而弗用欺骗性设计模式引导用户接受。
• 持续合规审计：认证弗是永久个。Google会定期重新评估CMP，如果标准下降或者CMP没有跟上框架更新，可以撤销认证。

当前认证CMP名单

Google在其支持页面高头维护一份公开个认证CMP名单。到2026年初，大约有30到40个平台持有认证。名单包括大型企业平台、中端市场工具搭专业解决方案。知名个名字包括Cookiebot、OneTrust、Usercentrics、Didomi搭FlexyConsent。

名单弗是固定个。CMP完成认证流程后可以被添加，如果弗合规也可以被移除。发布商应该至少每季度在Google个CMP合作伙伴计划页面上验证其CMP。如果侬个CMP弗在名单上，侬个EEA广告投放就有风险，不管CMP供应商对其合规状态声称了啥。

还要注意个是，在名单上弗意味着所有认证CMP个质量侪一样。认证建立了合规个基线，但是实施质量、自定义选项、性能影响搭支持在弗同提供商之间差异蛮大个。发布商应该在认证之外根据实际优点来评估认证CMP。

没有认证CMP会发生啥

在EEA运行没有认证CMP个后果是严重个搭即时个：

• 受限个广告投放：Google Ad Manager、AdSense搭AdMob会限制向EEA用户展示个广告。在蛮多情况下，搿意味着只有非个性化广告或者根本没有广告，取决于侬个配置。非个性化广告通常产生个收入比个性化广告少50%到70%。
• 没有转化建模：Google个高级转化建模依赖于同意信号。没有正确个Consent Mode V2信号，侬就无法访问Google Ads搭GA4中个建模转化，造成归因数据中个空白，使得广告系列优化弗可靠。
• 程序化需求减少：Google生态系统中个蛮多SSP搭DSP会检查有效个TC字符串。没有搿些，竞价请求要么被过滤掉，要么获得较低个CPM，因为买家无法验证同意状态。
• 合规风险暴露：除了Google个执行之外，在EEA没有适当同意个情况下运营会使侬面临各国数据保护机构个GDPR罚款。搿些罚款可以达到年度全球营业额个4%或者2000万欧元，以较高者为准。
• 广告商信任侵蚀：直接广告商搭代理机构越来越多地审核发布商个合规性。没有认证CMP运行向高端广告商表明侬个库存可能存在法律风险，可能会使侬失去直接交易。

TCF 2.3搭Consent Mode V2：双重要求

一个常见个误解是，只要TCF合规就够了。搿弗对。Google要求来自TCF注册CMP个有效TC字符串搭Consent Mode V2信号两者侪要有。搿些在广告技术生态系统中服务于弗同个目的：

TC字符串向程序化广告生态系统传达细粒度个供应商级别同意。伊告诉供应链中个每个供应商用户到底同意了哪些处理目的。而Consent Mode V2则专门向Google自己个标签（Analytics、Ads、Floodlight）传达同意状态。认证CMP必须同时处理两者，并确保伊拉保持同步。

TCF 2.3，最新个框架版本，引入了围绕合法利益处理搭供应商披露要求个改进。伊收紧了供应商声称合法利益作为法律依据个规则，并要求向用户更清楚地披露哪些供应商会处理其数据。追求或者维持Google认证个CMP预计会在2026年全年支持TCF 2.3作为标准。

FlexyConsent是哪能获得Google认证个

FlexyConsent从一开始就以Google认证作为核心设计目标来构建，而弗是事后才想到个。该平台实现了所有四个Consent Mode V2参数，对EEA流量使用正确个默认拒绝状态。伊作为注册个IAB Europe CMP生成符合标准个TC字符串。

支持认证个关键技术决策包括：

• 在任何其他标签之前加载脚本：FlexyConsent个轻量级异步脚本在Google Tag Manager或者gtag.js触发之前加载并设置默认同意状态，确保在页面加载后个关键毫秒内没有同意泄漏。
• 地理感知默认值：该平台检测用户位置并应用适合区域个同意默认值——对EEA搭英国拒绝，对没有明确同意要求个地区授予，除非发布商另外配置。
• 透明个同意存储：同意选择存储在具有清晰命名约定个第一方cookie中，使得在认证审查期间可被Google审计，在发布商自己个合规检查期间也可被审计。
• 持续TCF版本支持：随着框架从2.2演进到2.3，FlexyConsent自动更新其TC字符串生成，弗需要发布商端个更改或者脚本更新。
• 最小个性能占用：脚本经过优化，在典型连接上加载时间弗到50毫秒，确保弗会导致影响Core Web Vitals分数个页面速度下降。

发布商现在应该验证啥

如果侬在EEA投放广告，搿里有一份具体个检查清单来确保合规：

• 检查认证名单：确认侬个CMP出现在Google个官方认证CMP合作伙伴名单上。每季度做一次搿个检查，因为名单会变化。
• 验证Consent Mode V2信号：使用Google Tag Assistant或者浏览器控制台确认consent default搭consent update命令正在触发，包含所有四个参数（ad_storage、analytics_storage、ad_user_data、ad_personalization）。
• 测试TC字符串：使用IAB个TC字符串解码器验证侬个CMP生成个是有效个、可解析个TC字符串，具有正确个供应商同意搭目的声明。
• 审核标签触发顺序：确保侬个CMP脚本在Google标签之前加载。如果标签在同意设置之前触发，侬就有一个Google系统会检测到个合规缺口。
• 检查同意率：如果侬个EEA同意率异常高（超过90%），请调查侬个横幅设计是否真正提供了自由选择，还是在以监管机构可能质疑个方式引导用户。
• 跨设备测试：验证同意流程在手机、平板搭桌面端侪正确运行。移动端同意问题蛮常见个，往往在仅桌面端测试中弗会被发现。

关键要点：Google CMP认证弗是一个营销徽章——伊是一个技术门槛，决定了侬个EEA广告收入是正常流动还是被限制。验证侬个CMP个状态，测试侬个实施，并确保TCF搭Consent Mode V2信号侪正确触发。

FlexyConsent提供免费套餐，包括完整个Google认证CMP功能、Consent Mode V2搭TCF 2.3支持。对需要快速合规个发布商来讲，伊是从安装到认证级别同意收集个最快途径之一。