Tredjeparts-embeds før samtykke

Hvorfor det betyder noget

Indlejret tredjepartsindhold sender ofte requests og eksponerer identifikatorer allerede ved første indlæsning, selv om brugeren ikke har interageret med banneret.

Sådan verificerer du manuelt

1. Undersøg sideindlæsningen for iframe-, script- og API-requests fra indlejrede leverandører.
2. Identificér hvilke embeds der reelt er essentielle, og hvilke der er helt valgfrie.
3. Kontrollér, om click-to-load-placeholders bruges i stedet for automatisk indlæsning.

Typiske årsager

• Embeds renderes direkte i HTML uden samtykkeguard.
• CMS-blokke eller page builders indlæser iframe-indhold med det samme.
• CMP'en blokerer cookies, men ikke initialisering af iframe eller embed.

Rettelse i GTM

1. Brug ikke GTM til at injicere valgfrie embeds før samtykke.
2. Placér embed-loader-scripts bag marketing- eller funktionelt samtykke, hvor det er relevant.
3. Auditér Custom HTML-tags, der injicerer iframes.

Rettelse i WordPress eller CMP-plugins

1. Erstat auto-load-embedblokke med click-to-load-varianter.
2. Brug CMP-integrationer eller placeholder-plugins til YouTube, Maps og chatværktøjer.
3. Kontrollér, at cachede templates ikke genindfører gammel embed-markup.

Generel udviklerrettelse

1. Vis placeholders i stedet for live tredjeparts-embeds før samtykke.
2. Indlæs det rigtige embed først efter opt-in eller eksplicit brugerhandling.
3. Adskil essentielle service-embeds fra valgfrit marketing- eller medieindhold.

Sådan bekræfter du, at rettelsen virker

• Bekræft, at embedded leverandører ikke modtager requests ved første indlæsning.
• Bekræft, at embed kun indlæses efter opt-in eller click-to-load.
• Kør en ny scanning, og kontrollér at embed-findings forsvinder.