Third-party embeds преди съгласие

Защо това е важно

Вграденото third-party съдържание често изпраща requests и излага identifiers още при първото зареждане, дори потребителят да не е взаимодействал с banner-а.

Как да го проверите ръчно

1. Инспектирайте page load-а за iframe, script и API requests от embedded providers.
2. Идентифицирайте кои embeds са наистина essential и кои са изцяло optional.
3. Проверете дали има click-to-load placeholders вместо автоматично зареждане.

Типични причини

• Embed-ите се render-ват директно в HTML без consent guard.
• CMS blocks или page builders зареждат iframe content веднага.
• CMP блокира cookies, но не и инициализацията на iframe или embed.

Корекция в GTM

1. Не използвайте GTM за inject на optional embeds преди съгласие.
2. Поставете embed loader scripts зад marketing или functional consent там, където е приложимо.
3. Направете audit на Custom HTML тагове, които inject-ват iframes.

Корекция в WordPress или CMP плъгини

1. Заменете auto-load embed блоковете с click-to-load варианти.
2. Използвайте CMP integrations или placeholder плъгини за YouTube, Maps и chat инструменти.
3. Проверете, че cached template-и не връщат стар embed markup.

Обща корекция за разработчици

1. Показвайте placeholders вместо live third-party embeds преди съгласие.
2. Зареждайте реалния embed само след opt-in или изрично действие на потребителя.
3. Разделете essential service embeds от optional marketing или media content.

Как да потвърдите, че корекцията работи

• Потвърдете, че embedded provider-ите не получават requests при първото зареждане.
• Потвърдете, че embed-ът се зарежда само след opt-in или click-to-load.
• Пуснете нов scan и проверете, че embed finding-ът изчезва.