Analytics преди съгласие

Защо това е важно

Analytics таговете, които се задействат преди съгласие, са сред най-честите нарушения, защото задават идентификатори, изпращат заявки и събират събития, преди да има ясна правна основа.

Как да го проверите ръчно

1. Отворете сайта в incognito и не взаимодействайте с banner-а.
2. Проверете заявки от GA4, Google Analytics, Matomo, Plausible или други analytics инструменти при първото зареждане.
3. Проверете в изгледа за cookies дали се появяват analytics cookies преди съгласие.

Типични причини

• Analytics таговете се trigger-ват на pageview без условия за съгласие.
• CMP се зарежда след analytics скриптовете вместо преди тях.
• Hardcoded analytics snippets заобикалят GTM или CMP.

Корекция в GTM

1. Поставете analytics таговете зад коректни analytics_storage проверки.
2. Използвайте Consent Initialization събития преди analytics trigger-ите.
3. Потвърдете в GTM Preview, че никой analytics tag не се изпълнява преди opt-in.

Корекция в WordPress или CMP плъгини

1. Прегледайте theme и plugin integrations, които могат да инжектират analytics скриптове преди CMP.
2. Активирайте prior blocking в CMP плъгина за analytics категорията.
3. Изчистете cache и CDN и тествайте отново в чиста сесия.

Обща корекция за разработчици

1. Блокирайте инициализацията на analytics libraries, докато няма валидно съгласие.
2. Избягвайте автоматична инициализация в HTML, layouts и global scripts.
3. Централизирайте прилагането на съгласието, така че целият analytics поток да следва една и съща логика.

Как да потвърдите, че корекцията работи

• Потвърдете, че не излиза нито една analytics заявка преди съгласие.
• Потвърдете, че analytics cookies не се задават, докато потребителят не приеме.
• Пуснете нов scan и проверете, че finding-ът за analytics преди съгласие изчезва.