CookieYes-auditguide for bureauer (2026)

TL;DR - CookieYes er en af de mest udbredte CMP'er i WordPress-økosystemet med et Google-certificeret banner, et generøst gratis niveau og IAB TCF-understøttelse på Pro- og Ultimate-niveauerne. En selvscanning fra en hvilken som helst CMP er nyttig som driftsinventar, men det er ikke det samme artefakt som uafhængig dokumentation fra en separat verifikator. Denne guide forklarer, hvordan man auditerer en CookieYes-installation i praksis - og hvornår selvscanning alene er nok.

CookieYes-auditcheckliste (kortversion)

Tjek, om GTM-loaderen vises over CookieYes-snippetten - den rækkefølge betyder, at GTM vinder kapløbet ved første visning.
Verificér, at standardtilstanden for Consent Mode v2 er denied for de fire parametre: analytics_storage, ad_storage, ad_user_data og ad_personalization.
I en ren browserprofil med udviklerværktøjer åbne, opfang hver tredjepartsanmodning, der affyres, før der klikkes på et bannerknap.
Klik Afvis alle, genindlæs og opfang netværket igen - intet ikke-essentielt bør optræde efter afvisning.
Sammenlign netværksadfærden efter afvisning med CookieYes-cookieerklæringen; afvigelse mellem de to er en hyppig defekt.
Eksportér en .har-fil med tidsstempler som et holdbart auditbevis - stærkere dokumentation end et dashboard-skærmbillede.

Den fulde version med, hvad man skal kigge efter i hvert trin, findes nedenfor.

Hvad CookieYes gør godt

CookieYes har et stærkt WordPress-fodaftryk: det er en Google-certificeret CMP, dets WordPress-plugin har mere end 1 million aktive installationer, og virksomheden rapporterer mere end 1,5 millioner virksomheder på platformen. For et WordPress-site af enhver størrelse er pluginnet få klik fra et fungerende banner, og WordPress-integrationen er en af de mere grundige i kategorien (brugerdefinerede indholdstyper, flersprogede plugins, sidebyggere).

Det gratis niveau er usædvanligt generøst. €0 / $0 / £0 om måneden giver dig 5.000 månedlige sidevisninger og 100 scannede sider på ét domæne - nok til en fungerende installation på et lille site uden nogensinde at betale. Det laveste betalte niveau (Basic, $10/måned ved USD-visning) hæver det til 100.000 månedlige sidevisninger og 600 scannede sider. Google Consent Mode v2 er tilgængelig på alle niveauer, inklusive det gratis niveau. Pro-niveauet ($25/måned ved USD-visning) tilføjer IAB TCF, GPC, geo-targeting og månedlig planlagt scanning. Ultimate-niveauet ($55/måned) fjerner sidevisningsloftet helt.

For en operatør, hvis primære behov er "vis et tydeligt banner på et WordPress-site, registrer samtykke, gating de oplagte tags," gør CookieYes arbejdet, og det er en reel styrke ved produktet. Hvor det bliver sværere, er det næste spørgsmål: hvordan ved du, at det rent faktisk virker i rigtige brugersessioner, især på sites, der ikke er WordPress?

Almindelige CookieYes-implementeringsproblemer, som selvscanninger kan overse

Som enhver automatiseret scanning følger en CookieYes-scanning en afgrænset scan-sti og et afgrænset observationsvindue. Det script, der affyres, når crawleren besøger dit site, er ikke nødvendigvis det samme script, der affyres, når en rigtig bruger besøger fra en tysk IP en tirsdag eftermiddag. Fire mønstre, vi ser igen og igen på CookieYes-beskyttede sites, som dukker op i audits af rigtige brugere:

1. Tag manager- og Consent Mode-race conditions. Den hyppigste problemstilling, og delt med alle andre CMP'er på markedet. Google Tag Manager-snippetten er hardkodet inline over CookieYes-loaderen, så GTM initialiseres (og alle tags med standardsamtykke sat til granted affyres), før auto-blokkeren har en chance for at gribe ind. Eller Consent Mode v2 er konfigureret med en eller flere af de fire parametre standardsat til 'granted' i stedet for 'denied', hvilket producerer det samme resultat uden problemet med loader-rækkefølgen. Auditten er enkel: tjek scriptrækkefølgen, tjek standardværdier for Consent Mode, og verificér derefter førsteindlæsnings-netværkssporingen.

2. Begrænsninger i WordPress-pluginnets rækkevidde. CookieYes kan blokere ikke-essentielle scripts og cookies i typiske WordPress-pluginflows, men leverandørens egen vejledning bemærker, at scripts eller cookies skabt uden for CookieYes's kontrol stadig kan kræve manuel håndtering. Vi ser dette oftest med marketingwidgets, der er indsat direkte i footer.php, med chatwidgets installeret via "indsæt dette uddrag"-instrukser og med indlejrede formularer, der indlæser deres egen analyse. Det er her, et browserniveau-audit hjælper: det verificerer det live first-load-netværk, ikke kun plugin-konfigurationen.

3. Ikke-WordPress-installationer går glip af WordPress-pluginnets integrationsbekvemmeligheder. CookieYes virker på ethvert site, der kan indsætte et script-tag, og SaaS-dashboardet behandler Shopify, Wix, custom-stack og headless-sites identisk. Cookie-auto-blokering og iframe-blokering er tilgængelige på tværs af planer, men den WordPress-specifikke temaintegration, native admin-UX og pluginnets særlige bekvemmeligheder er WordPress-only. På et Shopify- eller Next.js-site får du banneret, samtykkelagringen og auto-blokeringen, men custom-stack-implementeringer bør stadig verificeres script for script, fordi tags indsat direkte i temafiler eller injiceret af andre apps kan ligge uden for samtykkestien.

4. Betingede og adfærdsudløste marketingscripts. En scroll-udløst optager, en forsinket chatwidget, en A/B-test-gren eller et dynamisk indsprøjtet tag bliver muligvis ikke aktiveret af en fast crawler-sti. Behandl disse som mål for manuel verifikation: gengiv brugerhandlingen, afvis samtykke, genindlæs, og tjek, om tagget stadig affyres.

Trin-for-trin-auditcheckliste

Hvert trin er noget, du kan gøre i en browser; en ekstern scanner forkorter det manuelle arbejde.

Åbn sitet i en ren browserprofil, udviklerværktøjer åbne, netværksfilter på "tredjepart." Genindlæs. Alt, der affyres, før du klikker på en bannerknap, er en kandidat.
Tjek GTM-snippettens placering. Hvis GTM-loaderen står over CookieYes-loaderen i sidekildeteksten, kapløber auto-blokkeren med tag-manageren. På WordPress: verificér, at pluginnets indstilling "load before other scripts" er aktiveret.
Verificér standardtilstanden for Consent Mode v2. Søg på den renderede side efter gtag('consent', 'default'. Argumentet bør sætte alle fire parametre - analytics_storage, ad_storage, ad_user_data, ad_personalization - til 'denied'. Hvis nogen står som 'granted', er det fejlkonfigurationen.
Klik afvis. Genindlæs. Tjek den samme netværksopfangning. En korrekt konfigureret CookieYes-installation bør ikke vise nogen tredjepartstrackere i netværket efter afvisning. Hvis Meta Pixel, LinkedIn Insight eller Google Analytics stadig affyres efter afvisning, bliver samtykketilstanden ikke videregivet.
Test samtykkets persistens på tværs af sider. Klik afvis, naviger til en anden side. Banneret bør ikke dukke op igen. Hvis det gør - consent_respawn-mønstret - er cookiens scope eller levetid forkert, uanset hvad dashboardet rapporterer.
På WordPress: auditér tema- og sidebygger-injektioner. Søg header.php, footer.php og alle "custom HTML"-sidebygger-blokke for hardkodede script-tags. Disse omgår pluginnets auto-blokering.
Skift siden til hvert af dine aktive sprog. Tjek, at cookieerklæringen oversættes, og at de listede trackere matcher den aktuelle scanning, ikke sidste kvartals.
Test fra en ikke-EU-IP. Nogle CookieYes-konfigurationer geo-målretter banneret kun til EU-besøgende. Hvis du betjener brugere i Schweiz, Storbritannien eller Brasilien, så verificér, at banneret vises som forventet.
Sammenlign netværksopfangningen mod CookieYes-erklæringen. Hver ikke-essentiel cookie-sættende tjeneste eller sporings-domæne, der affyres før samtykke, bør optræde, klassificeret, i erklæringen. Afvigelse mellem live-adfærd og deklarerede trackere er en hyppig defekt.
Gem netværksopfangningen som dokumentation. En .har-fil med tidsstempler er et holdbart auditbevis - stærkere dokumentation end et dashboard-skærmbillede.

Hvornår CookieYes alene er nok

Vi anbefaler ikke at tilføje ekstern auditering til hver eneste CookieYes-implementering. For følgende profil er CookieYes's indbyggede scanner tilstrækkelig, og et andet værktøj er overhead:

Et enkelt WordPress-site, ét eller to sprog, ét domæne.
CookieYes WordPress-pluginnet (ikke det rene SaaS-embed), så du får auto-blokering og temabevidst injektion.
Ingen Google Tag Manager eller blot en simpel Google Analytics 4-installation gennem pluginnets gating-injektion.
Intet krav om klientrapportering.
Ingen profil med højere tilsyn (lav trafik, B2C-ikke-følsomt indhold, ingen tidligere klager).

For denne profil gør det gratis eller Basic CookieYes-niveau arbejdet, og enhver yderligere værktøjsbrug er en skat. Det gratis niveau især (5.000 månedlige sidevisninger, 100 scannede sider) er et fungerende indgangspunkt for mange rigtige små sites.

Hvornår uafhængig auditering bør tilføjes

Behovet for ekstern verifikation skalerer med tre faktorer, og en af dem er skarpere for CookieYes-brugere end for de fleste CMP'er:

Multi-CMS-portefølje. Dette er den skarpeste kile. CookieYes's WordPress-plugin er særligt dybt på WordPress-siden; på Shopify, Wix, custom Next.js eller headless commerce kører det samme produkt uden den WordPress-specifikke temaintegration og admin-UX. Bureauer, der vedligeholder en portefølje af klienter på heterogene stacks, har gavn af et ensartet auditlag, der er ligeglad med, hvilken CMS sitet kører på. En ekstern scanner producerer den samme evidenspakke til WordPress-sitet, Shopify-butikken og custom-stack-landingssiden.

Marketingtag-kompleksitet. GTM, Meta Pixel, Google Ads-konvertering, LinkedIn Insight, TikTok Pixel, server-side tagging - hvert ekstra tag multiplicerer overfladen, hvor en default-granted-fejl kan affyre trackere før samtykke.

Profil med højere tilsyn. Implementering af cookie-samtykke er et tilbagevendende emne for tilsynsmyndighedernes opmærksomhed, så for operatører, der ville tiltrække tilsynsmyndighedernes opmærksomhed, hvis en klage landede - publicister med høj trafik, annonce-støttede medier, finansielle tjenester, sundhedsvæsen - er et holdbart, ikke-leverandørbaseret bevisspor materielt forskelligt fra et leverandør-dashboard-skærmbillede.

Evidenspakker til indkøb. Enterprise-klienter i regulerede brancher anmoder ofte om uafhængig teknisk dokumentation som en del af leverandøronboarding. En ekstern scanrapport adresserer den anmodning på en måde, et skærmbillede af CookieYes-dashboardet ikke gør.

CookieYes vs. uafhængig auditering

Feature	CookieYes Free + paid tiers based on pageviews	GDPR Privacy Monitor Free + paid plans
Cookie scanner (self-scan)	✓	✕
Banner UI generator	✓	✕
WordPress plugin (1M+ installs)	✓	✕
Google-certified CMP	✓	✕
IAB TCF signaling	Pro tier+	✕
Geo-targeting	Pro tier+	✕
Free tier with real pageview budget	✓	Free + paid plans
Independent technical verification	✕	✓
Multi-CMS portfolio reports	✕	✓
Evidence pack for client deck / audit file	✕	✓

CookieYes og GDPR Privacy Monitor er forskellige produkter, der dækker forskellige behov. CookieYes genererer og styrer din samtykke-UX, særligt godt på WordPress; GDPR Privacy Monitor verificerer, at resultatet opfører sig korrekt i marken, uanset den underliggende CMS.

Risk score: 43 / 100

En ren CookieYes-installation på et enkelt WordPress-site bør normalt lande i lavrisiko-båndet. En score i 40'erne betyder typisk, at ét praktisk problem er til stede - for eksempel en tracker, der affyres før samtykke, et persistensproblem efter afvisning, eller et bannerkonfigurationsproblem, der kræver gennemgang.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Kør en uafhængig scanning på det site, du auditerer

Start en gratis scanning eller se en eksempelrapport for at se, hvordan en ekstern opfangning ser ud sammenlignet med CookieYes-dashboardet.

Ofte stillede spørgsmål

Er CookieYes' gratis niveau nok til mit lille WordPress-site?

For et enkelt lille WordPress-site med under 5.000 månedlige sidevisninger med ét eller to sprog, ingen GTM, ingen marketingpixels ud over Google Analytics 4 og intet krav om bureaurapportering - ja, det gratis niveau er reelt tilstrækkeligt. CookieYes's gratis niveau er et af de mere generøse på markedet og er et meningsfuldt fungerende indgangspunkt for små sites. Hvis du vokser ud af det, hæver det betalte Basic-niveau ($10/måned ved USD-visning) sidevisningsbudgettet til 100.000.

Hvordan kan CookieYes sammenlignes med Cookiebot?

Forskellige produkter med forskellige standardmålgrupper. CookieYes er plugin-først og særligt stærk på WordPress; Cookiebot er dashboard-først og lige stærk på tværs af CMS-integrationer. Begge er Google-bevidste, og begge har troværdige scannere. Cookiebot understøtter IAB TCF på sine betalte niveauer; CookieYes understøtter IAB TCF på Pro og Ultimate. CookieYes's gratis niveau er mere generøst for sites med lav trafik; Cookiebot's Premium Lite-niveau ligger på €7/måned, når EUR er valgt, mens CookieYes's Basic ligger på $10/måned ved USD-visning, men Cookiebot-prissætningen afhænger af antallet af domæner og undersider, så multi-domæne-bureaubrug kan hurtigt bevæge sig ud over indgangsniveauet. Vælg ud fra din primære stack: WordPress-først-bureauer foretrækker ofte CookieYes; multi-CMS-shops og SaaS-først-teams foretrækker ofte Cookiebot.

CookieYes er Google-certificeret. Betyder det, at det er compliant som standard?

Nej, og certificeringen påstår heller ikke det. Google-certificering betyder, at CMP'ens Consent Mode v2-integration opfylder Googles krav - den certificerer ikke, at en given installation respekterer brugerens samtykkevalg i rigtige sessioner. Certificeringen er et leverandørniveau-signal; din specifikke implementering kan stadig affyre trackere før samtykke, hvis tag-manageren er fejlkonfigureret, eller scripts omgår pluginnets rækkevidde. Uafhængig verifikation fanger gabet mellem "CMP'en er certificeret" og "denne specifikke installation virker."

Virker CookieYes uden for WordPress?

Ja. SaaS-dashboardet genererer et script-tag, som kan placeres på enhver HTML-side, og samtykkelagringen virker ens på Shopify, Wix, headless eller custom-stack-sites. CookieYes's prisside angiver cookie-auto-blokering og iframe-blokering som funktioner, der er tilgængelige på tværs af planer, også uden for WordPress. Det, der reelt er WordPress-only, er WordPress-pluginlaget: temaintegration, WordPress-native admin-UX og pluginnets særlige bekvemmeligheder. På Shopify- eller custom-stack-sites får du stadig banneret, samtykkelagringen og auto-blokeringen, men operatører bør stadig verificere script-for-script-gating, fordi tags indsat i temafiler eller injiceret af andre apps kan ligge uden for samtykkestien. Bureauer, der driver multi-CMS-porteføljer, parrer ofte CookieYes med et uafhængigt auditlag for at bekræfte, at den live-adfærd matcher dashboardet på tværs af stacks.

Som regel fordi et tag ligger uden for den plugin-kontrollerede sti, GTM ikke er samtykke-bevidst, eller et script affyres, før samtykketilstanden er anvendt. Et live browser-trace fanger det gab. Et selvscannings-dashboard reproducerer måske ikke alle first-load race conditions eller brugerudløste stier, mens et rent browsernetværksspor viser, hvad der rent faktisk affyres, før brugeren interagerer med banneret.

Kør en gratis CookieYes-verifikationsscanning

Før du skriver en udbedringsplan, så se, hvad en uafhængig opfangning viser på det site, du auditerer. GDPR Privacy Monitor's gratis scanning returnerer en netværksniveau-opdeling af, hvad der affyres før samtykke, hvad der overlever afvisning, og hvad cookieerklæringen siger versus hvad netværket gør. Ingen konto påkrævet til den første scanning.

Start en gratis scanning eller se en eksempelrapport for at se formatet, før du forpligter dig.

Andre auditguides: Cookiebot · OneTrust · Iubenda · Complianz Baggrund: Pre-consent-sporing forklaret

Priser og funktionspåstande verificeret 2026-05-06 mod cookieyes.com/pricing. CookieYes's prisside er kanonisk, når tal ændres. Sæt en kvartalsvis påmindelse om at re-verificere.