Závažnost: VysokáVlastník: VývojČas na opravu: 1-2 h
Third-party embedy před souhlasem
Odložte YouTube, mapy, chat, rezervace a další third-party embedy do chvíle, kdy návštěvník odsouhlasí jejich načtení nebo je výslovně načte sám.
Zahrnuje: pre_consent_embed, third_party_embed_before_consent
Proč je to důležité
Embedded third-party obsah často už při prvním načtení odesílá requesty a odhaluje identifikátory, i když uživatel s bannerem vůbec neinteragoval.
Jak to ověřit ručně
- Při načtení stránky zkontrolujte iframe, script a API requesty embedded providerů.
- Určete, které embedy jsou opravdu nezbytné a které jsou čistě volitelné.
- Ověřte, zda jsou místo automatického načítání k dispozici click-to-load placeholdery.
Typické příčiny
- Embedy se renderují přímo do HTML bez guardu souhlasu.
- CMS bloky nebo page buildery iframe obsah načítají okamžitě.
- CMP blokuje cookies, ale ne inicializaci iframe nebo embedů.
Oprava v GTM
- Nepoužívejte GTM k injektování volitelných embedů ještě před souhlasem.
- Skripty, které embed načítají, dejte za marketingový nebo funkční souhlas tam, kde je to relevantní.
- Auditujte Custom HTML tagy, které injektují iframy.
Oprava ve WordPressu nebo CMP pluginech
- Nahraďte auto-load embed bloky click-to-load variantami.
- Použijte CMP integrace nebo placeholder pluginy pro YouTube, Maps a chat nástroje.
- Ověřte, že cache templates nevrací starý embed markup.
Obecná vývojářská oprava
- Před souhlasem zobrazujte placeholdery místo živých third-party embedů.
- Skutečný embed načítejte až po opt-in nebo explicitní akci uživatele.
- Oddělte nezbytné service embedy od volitelného marketingového nebo mediálního obsahu.
Jak potvrdit, že oprava funguje
- Potvrďte, že embedded provideři při prvním načtení nedostávají žádné requesty.
- Potvrďte, že se embed načte až po opt-in nebo click-to-load akci.
- Spusťte nový sken a ověřte, že embed finding zmizel.
Další krok
Po nasazení spusťte nový sken a potvrďte, že se změnilo skutečné runtime chování, nejen text banneru.