Průvodce auditem Cookiebotu pro agentury (2026)

TL;DR -Cookiebot je jednou z nejschopnějších platforem pro správu souhlasů na trhu, s vestavěným měsíčním skenerem, širokou integrací CMS a důvěryhodnou podporou IAB TCF 2.3 . Vlastní skenování z jakékoli CMP je užitečným provozním inventářem, ale nejedná se o stejný artefakt jako nezávislý důkaz od samostatného ověřovatele. Tato příručka vysvětluje, jak v praxi provést audit instalace Cookiebot

a kdy stačí pouze vlastní skenování.

Audit checklist pro Cookiebot (zkrácená verze)

Zkontrolujte, zda se načítací skript GTM objeví nad fragmentem Cookiebot - toto pořadí znamená, že GTM vyhraje závod o první zobrazení.
Ověřte, zda je výchozí stav Consent Mode v2 nastaven na denied pro tyto čtyři parametry: analytics_storage, ad_storage, ad_user_data a ad_personalization.
V čistém profilu prohlížeče s otevřenými vývojářskými nástroji zachyťte každý požadavek třetí strany, který se spustí před jakýmkoli kliknutím na banner.
Klikněte na Reject all (Odmítnout vše), znovu načtěte stránku a znovu zachyťte síť - po odmítnutí by se nemělo objevit nic, co není nezbytné.
Porovnejte chování sítě po odmítnutí s deklarací souborů cookie na stránce Cookiebot; nesoulad mezi těmito dvěma je běžnou chybou.
Exportujte soubor .har s časovými značkami jako trvalý auditní záznam - je to silnější důkaz než screenshot z dashboardu.

Plná verze s tím, na co se zaměřit v každém kroku, je níže.

V čem je Cookiebot dobrý

Cookiebot

původně vytvořený společností Cybot a nyní součástí Usercentrics po fúzi Usercentrics /Cybot v roce 2021 - je jedním z nejrozšířenějších CMP v segmentu malých a středních podniků v EU, a to z dobrých důvodů. Měsíční skener Cookiebot odvádí skutečnou práci: prochází web z infrastruktury Cookiebot , identifikuje soubory cookie a sledovací nástroje podle interní databáze a vytváří automaticky kategorizované prohlášení. Pro weby typu WordPress ,Shopify nebo Wix s typickým marketingovým stackem je instalace „out-of-the-box“ obvykle přijatelná po několika změnách v konfiguraci.

Rozsah integrace je skutečně široký.Cookiebot podporuje Google Consent Mode v2 ,Microsoft UET Consent Mode ,IAB Transparency and Consent Framework 2.3 a více než 47 jazyků bannerů. Sdílení souhlasů napříč doménami na vyšších úrovních zvládá provozovatele s více weby přiměřeně. Bezplatná úroveň - 0 €/měsíc pro jednu doménu s až 50 podstránkami - je funkčním vstupním bodem pro jeden malý web a placené úrovně začínají na Premium Lite (7 €/měsíc při zvolení EUR, pro jednu doménu pod 50 podstránek), což přidává prémiové funkce, jako je branding, geotargeting, podpora vícejazyčných bannerů a automatické skenování. Podle změny cen Cookiebot ze srpna 2025 jsou účty s méně než 4 doménami převedeny z Premium Small na Premium Medium (cca 30 €/měsíc při zobrazení v eurech), zatímco Premium Lite zůstává dostupný pro jednu doménu pod 50 podstránek - podle počtu vašich domén si ověřte aktuální stránku s ceníkem.

Pro provozovatele, jehož primární potřebou je „zobrazit jasný banner, zaregistrovat souhlas, omezit zřejmé tagy“,Cookiebot tuto úlohu splňuje, a to je platný případ použití produktu. Složitější je však další otázka: jak víte, že to ve skutečnosti funguje v reálných uživatelských relacích?

Časté problémy s implementací Cookiebotu, které mohou vlastní skenování přehlédnout

Jakýkoli CMP provádějící automatické skenování běží ze známého zdroje, v předvídatelném rytmu a s deterministickým profilem prohlížeče. Skript, který se spustí, když crawler Cookiebot navštíví váš web, nemusí být nutně stejný skript, který se spustí, když váš web v úterý odpoledne navštíví skutečný uživatel z německé IP adresy. Čtyři vzorce, které opakovaně vidíme na webech chráněných Cookiebot a které se objevují při auditech skutečných uživatelů:

1. Soutěžní podmínky mezi správcem tagů a režimem souhlasu. Jedná se o nejčastější problém, který má dvě související podoby. (a) Snippet Google Tag Manager je pevně zakódován inline nad načítacím skriptem Cookiebot , takže se GTM inicializuje - a spustí se jakýkoli tag s výchozím souhlasem nastaveným nagranted

dříve, než má automatický blokovač šanci zasáhnout. (b)Consent Mode v2 je propojen s jedním nebo více ze čtyř parametrů (analytics_storage ,ad_storage ,ad_user_data ,ad_personalization ), jejichž výchozí hodnota je'granted' namísto'denied' , což vede ke stejnému výsledku bez problému s pořadím načítání. V obou případech k selhání dochází předtím, než je spolehlivě aplikován stav souhlasu. Vlastní pokyny k řešení problémů na Cookiebot jasně vysvětlují základní mechanismus: skript Cookiebot se musí načíst před zdroji nastavujícími soubory cookie a tagy v GTM musí být nakonfigurovány s triggery souhlasu nebo musí být nastaveny tak, aby rozpoznávaly souhlas. Audit je proto jednoduchý: zkontrolujte pořadí skriptů, zkontrolujte výchozí nastavení Consent Mode a poté ověřte síťovou stopu při prvním načtení.

2. Mezery ve značkách vloženého obsahu a iframe.Cookiebot může blokovat iframe a vložený obsah, pokud je správně použito automatické blokování nebo ruční značení. Riziko se objeví, když je vložený obsah vložen dynamicky, označen jako ignorovatelný, načten před inicializací Cookiebot nebo není pokryt aktuální konfigurací blokování.YouTube ,Vimeo ,Calendly , mapy, livechat a sociální vložený obsah by proto měly být testovány přímo: odmítněte souhlas, znovu načtěte stránku, otevřete oblast vloženého obsahu a ověřte, že nejsou odesílány žádné nepodstatné požadavky, dokud uživatel neudělí souhlas. Některé vložené přehrávače mohou iniciovat požadavky typu YouTube nebo Google a nastavit identifikátory dříve, než váš banner získá jakoukoli kontrolu, pokud nejsou zabaleny za souhlasem nebo nakonfigurovány v režimu s vylepšeným soukromím.

3. Podmíněné a chováním spouštěné marketingové skripty. Záznamník spouštěný posouváním, widget s odloženým chatem, větev A/B testu nebo dynamicky vložený tag nemusí být prověřeny pevnou cestou pro crawlování. Považujte je za cíle ruční verifikace: reprodukujte akci uživatele, odmítněte souhlas, znovu načtěte stránku a zkontrolujte, zda se tag stále spouští.

4. Lokalizovaná prohlášení o souborech cookie, která se liší.Cookiebot může generovat prohlášení v různých jazycích, ale agentury by měly i tak ověřit, zda každá živá jazyková verze odpovídá aktuálnímu inventáři trackerů. Pokud je anglické prohlášení aktuální, ale německá verze uvádí odstraněné trackery - nebo v ní chybí nové - stopa důkazů již neodpovídá chování živého webu.

Kontrolní seznam auditu krok za krokem

Každý krok můžete provést v prohlížeči; externí skener zkracuje manuální práci.

Otevřete web v čistém profilu prohlížeče, s otevřenými vývojářskými nástroji a síťovým filtrem nastaveným na „třetí strany“. Obnovte stránku. Cokoli, co se spustí před kliknutím na tlačítko banneru, je podezřelé. Tento jediný krok odhalí více problémů než jakákoli revize zásad.
Zkontrolujte pozici fragmentu GTM . Pokud je v zdrojovém kódu stránky načítací skript GTM nad skriptem Cookiebot , automatický blokovač předbíhá správce tagů. Přesuňte skript Cookiebot na první místo nebo odstraňte vložený fragment GTM a načtěte jej prostřednictvím injekce Cookiebot s podmínkou souhlasu.
Ověřte výchozí stav Consent Mode v2 . Na zobrazené stránce vyhledejtegtag('consent', 'default' . Argument by měl nastavit všechny čtyři parametry -analytics_storage ,ad_storage ,ad_user_data ,ad_personalization

na'denied' . Pokud některý z nich obsahuje'granted' , jedná se o nesprávnou konfiguraci.

Klikněte na „Odmítnout“. Obnovte stránku. Zkontrolujte stejný záznam síťového provozu. Správně nakonfigurovaná instalace Cookiebot by neměla v síťovém provozu po odmítnutí zobrazovat žádné trackery třetích stran. Pokud se po odmítnutí stále spouštějí Meta Pixel ,LinkedIn Insight nebo Google Analytics , stav souhlasu se nešíří.
Otestujte trvalost souhlasu napříč stránkami. Klikněte na odmítnutí a přejděte na druhou stránku. Banner by se neměl znovu objevit. Pokud se tak stane - vzorec „consent_respawn “ - je rozsah nebo doba platnosti souboru cookie nesprávná, bez ohledu na to, co hlásí dashboard.
Otevřete každý prvek vložený do iframe. Zkontrolujte, co se v nich načítá, a ověřte, zda je každý zdroj iframe buď v souladu se souhlasem, nebo nahrazen obálkou typu „click-to-load“.
Přepněte stránku na každý z vašich živých jazyků. Zkontrolujte, zda se deklarace souborů cookie překládá a zda uvedené sledovací nástroje odpovídají aktuálnímu skenování, nikoli skenování z minulého čtvrtletí.
Testujte z IP adresy mimo EU. Některé konfigurace Cookiebot geograficky cílí banner pouze na návštěvníky z EU. Pokud obsluhujete uživatele ve Švýcarsku, Velké Británii nebo Brazílii, ověřte, zda se banner v těchto oblastech zobrazuje podle očekávání.
Porovnejte síťový záznam s prohlášením Cookiebot . Každá nepodstatná služba, která nastavuje cookies, nebo doména trackerů, která se spustí před udělením souhlasu, by se měla objevit v prohlášení s příslušnou klasifikací. Rozdíl mezi skutečným chováním a deklarovanými trackery je častou chybou.
Uložte síťový záznam jako důkaz. Soubor.har s časovými značkami představuje trvalý auditní záznam - silnější důkaz než screenshot z dashboardu.

Kdy stačí pouze Cookiebot

Nedoporučujeme přidávat externí audit ke každému nasazení Cookiebot . Pro následující profil je vestavěný skener Cookiebot dostačující a druhý nástroj představuje zbytečnou zátěž:

Jediný malý web, jeden jazyk, jedna doména.
Žádné Google Tag Manager , žádné Meta Pixel , žádné marketingové tagy třetích stran. Pouze Cookiebot a instalace Google Analytics 4 prostřednictvím gated injection Cookiebot .
Žádné požadavky na reportování pro klienta. Majitel webu provozuje web sám a důvěřuje své vlastní konfiguraci.
Žádný profil s vyšší mírou kontroly (nízká návštěvnost, B2C obsah bez citlivých údajů, žádné stížnosti v minulosti).

Pro tohoto provozovatele stačí bezplatná úroveň Cookiebot nebo úroveň Premium Lite a jakékoli další nástroje jsou zbytečnou zátěží.

Kdy přidat nezávislý audit

Důvody pro externí ověření se odvíjejí od tří faktorů:

Profil agentury. Pokud spravujete pět nebo více webů klientů na Cookiebot , je schopnost vyprodukovat nezávislý měsíční sken pro každého klienta - zahrnutý do vaší reportovací prezentace - fakturovatelnou službou. Skenér a banner pocházejí od stejného dodavatele, takže agentury často přidávají samostatnou ověřovací vrstvu, když potřebují důkazy pro klienta.

Složitost marketingových tagů.GTM ,Meta Pixel ,Google Ads conversion,LinkedIn Insight ,TikTok Pixel , koncové body tagování na straně serveru - každý další tag znásobuje plochu, kde může výchozí udělený souhlas spustit trackery ještě před udělením souhlasu. Pravděpodobnost, že jeden z nich bude v jakémkoli okamžiku a v jakémkoli prostředí nesprávně nakonfigurován, není zanedbatelná.

Profil s vyšší mírou kontroly. Pro provozovatele, kteří by v případě podání stížnosti přitáhli pozornost regulačních orgánů - vydavatelé s vysokou návštěvností, média financovaná z reklamy, finanční služby, zdravotnictví - je trvalá důkazní stopa užitečná, protože implementace souhlasu se soubory cookie je častým předmětem zkoumání ze strany úřadů pro ochranu osobních údajů (DPAs ). Balíček důkazů z jiného než dodavatelského zdroje se podstatně liší od snímku obrazovky z dodavatelského panelu.

Sady důkazů pro zadávání veřejných zakázek. Firemní klienti v regulovaných odvětvích často požadují nezávislé technické důkazy jako součást přijímání dodavatelů. Externí skenovací zpráva tuto žádost splňuje způsobem, jakým to snímky obrazovky z řídicího panelu Cookiebot nedokážou.

Cookiebot vs. nezávislý audit

Feature	Cookiebot Free + paid tiers based on domains/subpages	GDPR Privacy Monitor Free + paid plans
Cookie scanner (self-scan)	✓	✕
Banner UI generator	✓	✕
47+ banner languages	✓	✕
WordPress / Shopify / Wix plugins	✓	✕
IAB TCF 2.3 signaling	✓	✕
Cross-domain consent sharing	Domain Groups (paid tiers)	✕
Independent technical verification	✕	✓
Multi-CMP portfolio reports	✕	✓
Evidence pack for client deck / audit file	✕	✓
Free tier available	✓	✓

Cookiebot a GDPR Privacy Monitor jsou různé produkty sloužící různým potřebám -Cookiebot generuje a spravuje vaše uživatelské rozhraní pro souhlas,GDPR Privacy Monitor ověřuje, zda se výsledek chová správně v reálném prostředí.

Risk score: 41 / 100

Čistá instalace Cookiebot by se obvykle měla dostat do pásma nízkého rizika. Skóre v rozmezí 40 bodů obvykle znamená, že je přítomen jeden praktický problém - například spouštění trackeru před udělením souhlasu, problém s přetrváváním po odmítnutí nebo problém s konfigurací banneru, který vyžaduje přezkoumání.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Spusťte nezávislou kontrolu na webu, který auditujete

Spusťte bezplatnou kontrolu nebo prohlédněte si vzorovou zprávu, abyste viděli, jak vypadá externí záznam vedle dashboardu Cookiebot .

Často kladené otázky

Pro jeden malý web bez GTM , bez marketingových pixelů a v jednom jazyce ano - správně nakonfigurovaná instalace Cookiebot pokrývá požadavky na uživatelské rozhraní pro souhlas a ukládání. Pro agentury, weby s více jazykovými verzemi nebo kohokoli s kontejnerem GTM je samotný CMP pouze začátkem procesu zajištění souladu, nikoli jeho koncem. Nezávislé ověření odhalí mezeru mezi „nakonfigurovaným“ a „fungujícím v reálných relacích“.

Jak přesný je skener Cookiebot?

Skener Cookiebot je technicky schopný - měsíční frekvence, rozsáhlá databáze trackerů, široká detekce napříč cookies, skripty, iframes a pixely, pokud je správně nakonfigurován. Jeho limity jsou spíše strukturální než technické: stejně jako jakýkoli automatický sken sleduje ohraničenou cestu skenování a okno pozorování, takže tagy nebo vložení závislé na chování skutečných uživatelů nemusí být každou cestou crawleru zachyceny. Vlastní skenování je užitečným inventářem; nejde o nezávislý technický důkaz.

Jaký je rozdíl mezi Cookiebotem a Cookiebot CMP od Usercentrics?

Cookiebot byl původně vyvinut společností Cybot a stal se součástí Usercentrics v rámci fúze Usercentrics /Cybot v roce 2021. Produkt je nyní uváděn na trh jako Cookiebot CMP by Usercentrics . Cenové úrovně, které zde uvádíme, jsou úrovně samostatného Cookiebot ;Usercentrics Advanced je nejvyšší podniková SKU, prodávaná na základě nabídky.

Proč může dashboard Cookiebotu vypadat čistě, zatímco audit agentury stále najde trackery vyžadující předchozí souhlas?

Obvykle je to jedna ze dvou věcí: skript Cookiebot se načítá až po zdroji nastavujícím soubory cookie, nebo tagy GTM nerozpoznávají souhlas. Vlastní pokyny k řešení problémů na Cookiebot poukazují na oba tyto vzorce: skript Cookiebot by se měl načítat před zdroji nastavujícími soubory cookie a tagy GTM potřebují spouštěče souhlasu nebo API rozpoznávající souhlas. Síťová stopa skutečných uživatelů tyto problémy odhalí tam, kde to dashboard pro vlastní skenování nemusí.

Potřebuji nezávislý sken, pokud již platím za Cookiebot Premium?

Záleží na tom, k čemu sken potřebujete. Pokud je sken určen pro vaši vlastní provozní hygienu, postačí dashboard Cookiebot . Pokud potřebujete vytvořit auditní důkazy pro prezentaci pro klienta, dotazník pro výběrové řízení nebo odpověď na dotaz regulačního orgánu, je to právě nezávislý technický balíček důkazů, který tuto práci zvládne. Dashboard je kokpit; sken je letový zapisovač.

Spusťte bezplatný ověřovací sken Cookiebot

Než se pustíte do přípravy nápravného plánu, podívejte se, co nezávislý sken odhalí na webu, který auditujete. Bezplatný sken GDPR Privacy Monitor poskytne rozpis na úrovni sítě toho, co se spustí před udělením souhlasu, co přežije odmítnutí a jaké je prohlášení o souborech cookie ve srovnání s tím, co síť skutečně dělá. Pro první sken není třeba žádný účet.

Spusťte bezplatný sken nebo prohlédněte si vzorovou zprávu, abyste si před závazkem prohlédli formát.

Souvislosti: Vysvětlení sledování před udělením souhlasu

Ceny a informace o funkcích ověřeny 6. 5. 2026 podle cookiebot.com/en/pricing. V případě změny údajů je rozhodující stránka s cenami na Cookiebot . Nastavte si čtvrtletní připomenutí k opětovnému ověření.