Ръководство за одит на CookieYes за агенции (2026)

Проверете настройката на CookieYes: проверете GTM, Consent Mode v2, процеса на отказ, обхвата на плъгина, проследяването след отказ и пакетите с доказателства за отчитане пред клиенти.

Lukas Kontur · · 17 мин. четене

TL;DR - CookieYes е една от най-широко внедрените CMP платформи в екосистемата на WordPress, със сертифициран от Google банер, щедро безплатно ниво и поддръжка на IAB TCF на нивата Pro и Ultimate. Самостоятелното сканиране от която и да е CMP е полезна оперативна инвентаризация, но то не е същият артефакт като независимите доказателства от отделен верификатор. Това ръководство обяснява как на практика се одитира инсталация на CookieYes и кога самото сканиране е достатъчно.

Кое CookieYes прави добре

CookieYes има силно WordPress присъствие: сертифицирана от Google CMP, плъгинът ѝ за WordPress има над 1 милион активни инсталации, а компанията съобщава за над 1,5 милиона бизнеси на платформата. За WordPress сайт от всякакъв размер плъгинът е на няколко клика от работещ банер, а WordPress интеграцията е една от по-задълбочените в категорията (потребителски типове съдържание, многоезични плъгини, билдъри на страници).

Безплатното ниво е необичайно щедро. €0 / $0 / £0 на месец ви предоставят 5 000 месечни прегледа на страници и 100 сканирани страници на един домейн - достатъчно за работеща инсталация на малък сайт без изобщо да плащате. Най-ниското платено ниво (Basic, $10/месец при показване в USD) повишава тази стойност до 100 000 месечни прегледа на страници и 600 сканирани страници. Google Consent Mode v2 е достъпен на всички нива, включително безплатното ниво. Нивото Pro ($25/месец при показване в USD) добавя IAB TCF, поддръжка на GPC сигнал, гео-таргетиране и месечно планирано сканиране. Нивото Ultimate ($55/месец) премахва изцяло ограничението за прегледи на страници.

За оператор, чиято основна нужда е „да се покаже ясен банер на WordPress сайт, да се регистрира съгласие, да се ограничат очевидните маркетингови тагове“, CookieYes върши работа и това е реална силна страна на продукта. По-трудно става със следващия въпрос: как да сте сигурни, че всъщност работи в реални потребителски сесии, особено на сайтове, които не са на WordPress?

Често срещани проблеми при внедряване на CookieYes, които самосканирането може да пропусне

Като всяко автоматизирано сканиране, сканиране на CookieYes следва ограничен път на сканиране и прозорец на наблюдение. Скриптът, който се изпълнява при посещение от обхождащия скенер, не е непременно същият скрипт, който се изпълнява при посещение от реален потребител с немски IP във вторник следобед. Четири модела, които срещаме многократно при сайтове, защитени с CookieYes, и които изплуват при одити с реални потребители:

1. Условия на надпревара между мениджъра на тагове и Consent Mode. Най-често срещаният проблем, споделен с всяка друга CMP на пазара. Фрагментът на Google Tag Manager е твърдо вграден над зареждащия скрипт на CookieYes, така че GTM се инициализира (и всеки таг със съгласие по подразбиране, зададено на granted, се изпълнява) преди автоматичният блокер да има шанс да се намеси. Или пък Consent Mode v2 е конфигуриран с един или повече от четирите параметъра по подразбиране на 'granted' вместо 'denied', което води до същия резултат без проблема с реда на зареждане. Одитът е прост: проверете реда на скриптовете, проверете стойностите по подразбиране на Consent Mode и след това верифицирайте мрежовия запис при първоначалното зареждане.

2. Ограничения на обхвата на WordPress плъгина. CookieYes може да блокира несъществените скриптове и бисквитки в типичните потоци на WordPress плъгини, но собствените указания на доставчика отбелязват, че скриптове или бисквитки, създадени извън контрола на CookieYes, все още може да се нуждаят от ръчна обработка. Виждаме това най-често с маркетингови джаджи, поставени директно в footer.php, с чат джаджи, инсталирани по инструкции от типа „поставете този фрагмент“, и с вградени форми, които зареждат собствен анализ. Точно тук помага одитът на ниво браузър: той верифицира реалната мрежа при първото зареждане, а не само конфигурацията на плъгина.

3. Не-WordPress инсталациите пропускат удобствата от интеграцията с WordPress плъгина. CookieYes работи на всеки сайт, на който може да се пусне script таг, а SaaS таблото третира еднакво Shopify, Wix, потребителски стек и headless сайтове. Автоматичното блокиране на бисквитки и блокирането на iframe са достъпни във всички планове, но WordPress-специфичната интеграция с темата, нативната администраторска среда и удобствата, специфични за плъгина, са само за WordPress. На Shopify или Next.js сайт получавате банера, съхранението на съгласието и автоматичното блокиране, но внедряванията на потребителски стек все пак трябва да се верифицират скрипт по скрипт, защото тагове, поставени директно във файлове на темата или инжектирани от други приложения, могат да останат извън пътя на съгласие.

4. Условни и поведенчески маркетингови скриптове. Записващ инструмент, активиран при скрол, забавена чат джаджа, разклонение на A/B тест или динамично инжектиран таг могат да не бъдат задействани от фиксиран обхождащ път. Третирайте ги като цели за ръчна верификация: възпроизведете действието на потребителя, откажете съгласието, презаредете и проверете дали тагът все още се изпълнява.

Контролен списък за одит стъпка по стъпка

Всяка стъпка е нещо, което можете да направите в браузър; външният скенер съкращава ръчната работа.

  1. Отворете сайта в чист профил на браузъра, с отворени инструменти за разработчици и мрежов филтър „трета страна“. Презаредете. Всичко, което се изпълнява преди да кликнете върху бутон от банера, е кандидат.
  2. Проверете позицията на фрагмента на GTM. Ако зареждащият скрипт на GTM е над зареждащия скрипт на CookieYes в изходния код на страницата, автоматичният блокер се състезава с мениджъра на тагове. На WordPress се уверете, че опцията на плъгина „зареждане преди други скриптове“ е активна.
  3. Проверете състоянието по подразбиране на Consent Mode v2. Потърсете в изобразената страница gtag('consent', 'default'. Аргументът трябва да задава всичките четири параметъра - analytics_storage, ad_storage, ad_user_data, ad_personalization - на 'denied'. Ако някой от тях е 'granted', това е грешната конфигурация.
  4. Кликнете отказ. Презаредете. Проверете същия мрежов запис. Правилно конфигурирана инсталация на CookieYes не би трябвало да показва никакви тракери от трети страни в мрежата след отказа. Ако Meta Pixel, LinkedIn Insight или Google Analytics все още се изпълняват след отказа, състоянието на съгласието не се разпространява.
  5. Тествайте устойчивостта на съгласието между страници. Кликнете отказ, навигирайте до втора страница. Банерът не би трябвало да се появи отново. Ако се появи - моделът consent_respawn - обхватът или животът на бисквитката е грешен, независимо какво показва таблото.
  6. При WordPress одитирайте инжектирания код от темата и билдъра на страници. Потърсете в header.php, footer.php и във всеки блок „потребителски HTML“ на билдъра на страници твърдо вградени script тагове. Те заобикалят автоматичното блокиране на плъгина.
  7. Превключете страницата към всеки от поддържаните езици. Проверете дали декларацията за бисквитки се превежда и дали изброените тракери съответстват на текущото сканиране, а не на това от миналото тримесечие.
  8. Тествайте от IP извън ЕС. Някои конфигурации на CookieYes гео-таргетират банера само към посетители от ЕС. Ако обслужвате потребители в Швейцария, Великобритания или Бразилия, проверете дали банерът се появява според очакванията.
  9. Сравнете мрежовия запис с декларацията на CookieYes. Всяка несъществена услуга, задаваща бисквитки, или проследяващ домейн, който се изпълнява преди съгласие, трябва да е посочен и класифициран в декларацията. Разминаването между реалното поведение и декларираните тракери е често срещан дефект.
  10. Запазете мрежовия запис като доказателство. .har файл с времеви маркери е дълготраен одитен запис - по-силно доказателство от екранна снимка на табло.

Кога CookieYes сам по себе си е достатъчен

Не препоръчваме добавяне на външен одит към всяко внедряване на CookieYes. За следния профил вграденият скенер на CookieYes е достатъчен и втори инструмент е излишен:

За този профил безплатното или Basic ниво на CookieYes върши работа и всеки допълнителен инструмент е данък. Особено безплатното ниво (5 000 месечни прегледа на страници, 100 сканирани страници) е работеща входна точка за много реални малки сайтове.

Кога да добавите независим одит

Аргументите за външна верификация се засилват с три фактора, като един от тях е по-остър за потребителите на CookieYes, отколкото за повечето други CMP платформи:

Мулти-CMS портфолио. Това е най-острият клин. WordPress плъгинът на CookieYes е особено задълбочен на WordPress страната; на Shopify, Wix, потребителски Next.js или headless търговия същият продукт работи без WordPress-специфичната интеграция с темата и нативната администраторска среда. Агенциите, поддържащи портфолио от клиенти на разнородни стекове, се възползват от единен слой за одит, който не зависи от това коя CMS използва сайтът. Външен скенер генерира един и същ пакет с доказателства за WordPress сайта, Shopify магазина и лендинг страницата на потребителски стек.

Сложност на маркетинговите тагове. GTM, Meta Pixel, конверсия на Google Ads, LinkedIn Insight, TikTok Pixel, тагване на сървърна страна - всеки допълнителен таг увеличава повърхността, на която пропуск с „granted“ по подразбиране може да изпълни тракери преди съгласие.

Профил с повишено внимание. Внедряването на съгласие за бисквитки е повтарящ се обект на проверка от DPAs, така че за оператори, които биха привлекли вниманието на регулатор при подадена жалба - издатели с висок трафик, рекламно поддържани медии, финансови услуги, здравеопазване - устойчива следа от доказателства, независима от доставчика, е съществено различна от екранна снимка на табло на доставчик.

Пакети с доказателства за обществени поръчки. Корпоративните клиенти в регулирани индустрии често изискват независими технически доказателства като част от процеса по одобрение на доставчик. Доклад от външно сканиране отговаря на това искане по начин, по който екранна снимка на таблото на CookieYes не може.

CookieYes срещу независим одит

Feature
CookieYes
Free + paid tiers based on pageviews
GDPR Privacy Monitor
Free + paid plans
Cookie scanner (self-scan)
Banner UI generator
WordPress plugin (1M+ installs)
Google-certified CMP
IAB TCF signalingPro tier+
Geo-targetingPro tier+
Free tier with real pageview budgetFree + paid plans
Independent technical verification
Multi-CMS portfolio reports
Evidence pack for client deck / audit file

CookieYes и GDPR Privacy Monitor са различни продукти, обслужващи различни нужди. CookieYes генерира и управлява потребителското изживяване около съгласието, особено добре на WordPress; GDPR Privacy Monitor верифицира, че резултатът се държи коректно в реална среда, независимо от използваната CMS.

Risk score: 43 / 100

Чиста инсталация на CookieYes на един WordPress сайт обикновено би попаднала в зоната с нисък риск. Резултат в диапазона около 40 обикновено означава, че е налице един практически проблем - например тракер, който се изпълнява преди съгласие, проблем с устойчивостта след отказ или конфигурация на банера, която изисква преглед.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Стартирайте независимо сканиране на сайта, който одитирате

Стартирайте безплатно сканиране или вижте примерен доклад, за да видите как изглежда външен запис заедно с таблото на CookieYes.

Често задавани въпроси

Достатъчно ли е безплатното ниво на CookieYes за моя малък WordPress сайт?

За един малък WordPress сайт под 5 000 месечни прегледа на страници с един или два езика, без GTM, без маркетингови пиксели извън Google Analytics 4 и без изискване за отчитане към агенция - да, безплатното ниво наистина е достатъчно. Безплатното ниво на CookieYes е едно от по-щедрите на пазара и представлява значима работеща входна точка за малки сайтове. Ако го надраснете, платеното Basic ниво ($10/месец при показване в USD) повишава бюджета за прегледи до 100 000.

Как се сравнява CookieYes с Cookiebot?

Различни продукти с различни целеви аудитории. CookieYes е ориентиран към плъгин и е особено силен на WordPress; Cookiebot е ориентиран към таблото и е еднакво силен в различните CMS интеграции. И двата отчитат изискванията на Google и двата имат надеждни скенери. Cookiebot поддържа IAB TCF в платените си нива; CookieYes поддържа IAB TCF на Pro и Ultimate. Безплатното ниво на CookieYes е по-щедро за сайтове с нисък трафик; нивото Premium Lite на Cookiebot е 7 евро на месец, когато е избрано EUR, докато Basic на CookieYes е $10/месец при показване в USD, но цените на Cookiebot зависят от броя домейни и подстраници, така че мулти-домейн агенция може бързо да премине извън входното ниво. Изборът зависи от основния ви стек: агенциите с фокус върху WordPress често предпочитат CookieYes; мулти-CMS студията и SaaS-ориентираните екипи често предпочитат Cookiebot.

CookieYes е сертифициран от Google. Това означава ли, че е съвместим по подразбиране?

Не, и сертификацията не претендира за това. Сертификацията на Google означава, че интеграцията на CMP с Consent Mode v2 отговаря на изискванията на Google - тя не сертифицира, че всяка конкретна инсталация уважава избора за съгласие на потребителя в реални сесии. Сертификацията е сигнал на ниво доставчик; вашето конкретно внедряване все още може да изпълнява тракери преди съгласие, ако мениджърът на тагове е грешно конфигуриран или скриптовете заобикалят обхвата на плъгина. Независимата верификация улавя пропастта между „CMP е сертифицирана“ и „тази конкретна инсталация работи“.

Работи ли CookieYes извън WordPress?

Да. SaaS таблото генерира script таг, който може да бъде поставен на всяка HTML страница, а съхранението на съгласието работи еднакво на Shopify, Wix, headless или потребителски стек сайтове. Страницата с цени на CookieYes посочва автоматичното блокиране на бисквитки и блокирането на iframe като функции, достъпни във всички планове, включително извън WordPress. Това, което наистина е само за WordPress, е WordPress плъгиновият слой: интеграцията с темата, нативната за WordPress администраторска среда и удобствата, специфични за плъгина. На Shopify или сайтове с потребителски стек все пак получавате банера, съхранението на съгласието и автоматичното блокиране, но операторите все пак трябва да верифицират ограничаването скрипт по скрипт, защото тагове, поставени във файлове на темата или инжектирани от други приложения, могат да останат извън пътя на съгласие. Агенциите, управляващи мулти-CMS портфолиа, често комбинират CookieYes с независим одиторски слой, за да потвърдят, че реалното поведение съответства на таблото в различните стекове.

Защо CookieYes може да изглежда чисто, докато одит на агенция все още открива тракери преди съгласие?

Обикновено защото таг се намира извън пътя, контролиран от плъгина, GTM не отчита съгласието или скрипт се изпълнява преди състоянието на съгласие да бъде приложено. Запис от реален браузър улавя тази пропаст. Таблото за самосканиране може да не възпроизведе всяко състояние на надпревара при първоначално зареждане или потребителски-задействан път, докато чист мрежов запис в браузър показва какво всъщност се изпълнява, преди потребителят да взаимодейства с банера.

Стартирайте безплатно верификационно сканиране на CookieYes

Преди да съставите план за поправки, вижте какво показва независим запис на сайта, който одитирате. Безплатното сканиране на GDPR Privacy Monitor връща разбивка на ниво мрежа на това какво се изпълнява преди съгласие, какво остава след отказ и какво казва декларацията за бисквитки спрямо реалното поведение на мрежата. Не се изисква акаунт за първото сканиране.

Стартирайте безплатно сканиране или вижте примерен доклад, за да видите формата, преди да се ангажирате.

Други ръководства за одит: Cookiebot · OneTrust · Iubenda · Complianz Контекст: Проследяване преди съгласие, обяснено

Цените и информацията за функциите са проверени на 06.05.2026 г. спрямо cookieyes.com/pricing. Страницата с цени на CookieYes е канонична при промяна на стойностите. Поставете тримесечно напомняне за повторна проверка.

Последно обновяване: