Alvorlighed: HøjAnsvarlig: UdviklingTid til rettelse: 1-2 h
Tredjeparts-embeds før samtykke
Udskyd indlæsning af YouTube, kort, chat, booking og andre tredjeparts-embeds, indtil den besøgende har samtykket eller udtrykkeligt valgt at indlæse dem.
Dækker: pre_consent_embed, third_party_embed_before_consent
Hvorfor det betyder noget
Indlejret tredjepartsindhold sender ofte requests og eksponerer identifikatorer allerede ved første indlæsning, selv om brugeren ikke har interageret med banneret.
Sådan verificerer du manuelt
- Undersøg sideindlæsningen for iframe-, script- og API-requests fra indlejrede leverandører.
- Identificér hvilke embeds der reelt er essentielle, og hvilke der er helt valgfrie.
- Kontrollér, om click-to-load-placeholders bruges i stedet for automatisk indlæsning.
Typiske årsager
- Embeds renderes direkte i HTML uden samtykkeguard.
- CMS-blokke eller page builders indlæser iframe-indhold med det samme.
- CMP'en blokerer cookies, men ikke initialisering af iframe eller embed.
Rettelse i GTM
- Brug ikke GTM til at injicere valgfrie embeds før samtykke.
- Placér embed-loader-scripts bag marketing- eller funktionelt samtykke, hvor det er relevant.
- Auditér Custom HTML-tags, der injicerer iframes.
Rettelse i WordPress eller CMP-plugins
- Erstat auto-load-embedblokke med click-to-load-varianter.
- Brug CMP-integrationer eller placeholder-plugins til YouTube, Maps og chatværktøjer.
- Kontrollér, at cachede templates ikke genindfører gammel embed-markup.
Generel udviklerrettelse
- Vis placeholders i stedet for live tredjeparts-embeds før samtykke.
- Indlæs det rigtige embed først efter opt-in eller eksplicit brugerhandling.
- Adskil essentielle service-embeds fra valgfrit marketing- eller medieindhold.
Sådan bekræfter du, at rettelsen virker
- Bekræft, at embedded leverandører ikke modtager requests ved første indlæsning.
- Bekræft, at embed kun indlæses efter opt-in eller click-to-load.
- Kør en ny scanning, og kontrollér at embed-findings forsvinder.
Næste skridt
Kør en ny scanning efter deployment for at bekræfte, at den faktiske runtime-adfærd ændrede sig, og ikke kun bannerteksten.