Σοβαρότητα: ΥψηλήΥπεύθυνος: CMP adminΧρόνος διόρθωσης: 1-2 h
Cookies και tracking πριν από τη συγκατάθεση
Διορθώστε scripts analytics, marketing και τρίτων που ενεργοποιούνται πριν ο επισκέπτης πάρει απόφαση συγκατάθεσης.
Καλύπτει: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker
- Re-run the scan in a fresh session and confirm the finding disappears.
- Verify that no non-essential cookies are set before interaction.
Σοβαρότητα: ΥψηλήΥπεύθυνος: CMP adminΧρόνος διόρθωσης: 30-90 min
Απουσία banner συγκατάθεσης
Επαναφέρετε ή αναπτύξτε banner συγκατάθεσης πρώτου επιπέδου πριν ξεκινήσει οποιοδήποτε προαιρετικό tracking ή αποθήκευση.
Καλύπτει: no_consent_banner, no_consent_banner_cmp_signals
- Clear cookies and re-open the site to confirm the banner appears immediately.
- Reject optional cookies and verify the site remains usable.
Σοβαρότητα: ΥψηλήΥπεύθυνος: CMP adminΧρόνος διόρθωσης: 15-60 min
Δεν υπάρχει επιλογή απόρριψης ή είναι κρυμμένη
Κάντε την απόρριψη εξίσου εύκολη και ορατή με την αποδοχή διορθώνοντας ελλιπείς, κρυφές ή αποδυναμωμένες ενέργειες Reject.
Καλύπτει: no_reject_option, reject_suppressed, reject_below_fold
- Verify Reject is visible and clickable above the fold on both desktop and mobile.
- Click Reject and confirm optional tags do not fire.
Σοβαρότητα: ΥψηλήΥπεύθυνος: ΑνάπτυξηΧρόνος διόρθωσης: 1-2 h
Cookie wall
Αφαιρέστε μοτίβα που μπλοκάρουν την πρόσβαση στο περιεχόμενο μέχρι ο επισκέπτης να αποδεχθεί προαιρετικό tracking.
Καλύπτει: cookie_wall
- Reject optional cookies and confirm content remains visible and usable.
- Confirm only optional processing is disabled, not the page itself.
Σοβαρότητα: ΜεσαίαΥπεύθυνος: MarketingΧρόνος διόρθωσης: 30-120 min
Μη ταξινομημένα cookies
Ταξινομήστε άγνωστα cookies, τεκμηριώστε τον σκοπό τους και σταματήστε να στέλνετε μη δηλωμένη αποθήκευση στην παραγωγή.
Καλύπτει: unclassified_cookie
- Re-run cookie inventory after categorizing the unknown entries.
- Confirm declarations and CMP category labels match the runtime cookies.
Σοβαρότητα: ΥψηλήΥπεύθυνος: CMP adminΧρόνος διόρθωσης: 1-2 h
Ασυμφωνία Google Consent Mode
Διορθώστε περιπτώσεις όπου τα Google tags συμπεριφέρονται σαν να έχει δοθεί συγκατάθεση ενώ η runtime κατάσταση δείχνει denied.
Καλύπτει: consent_mode_mismatch, consent_mode_default_granted, consent_mode_runtime_conflict
- Reject optional consent and confirm that Google analytics or ads requests do not fire.
- Accept consent and confirm requests start only after the consent update.
Σοβαρότητα: ΥψηλήΥπεύθυνος: ΑνάπτυξηΧρόνος διόρθωσης: 1-3 h
Αιτήματα τρίτων πριν από τη συγκατάθεση
Σταματήστε προαιρετικούς παρόχους από το να κάνουν δικτυακές κλήσεις πριν ο επισκέπτης αποφασίσει αν θα τους επιτρέψει.
Καλύπτει: pre_consent_third_party_request, third_party_data_flow_before_consent
- Confirm that only essential third-party requests remain before consent.
- Accept optional consent and verify optional vendors load only afterward.
Σοβαρότητα: ΜεσαίαΥπεύθυνος: ΑνάπτυξηΧρόνος διόρθωσης: 30-90 min
Google Fonts πριν από τη συγκατάθεση ή εξωτερική φόρτωση γραμματοσειρών
Φιλοξενήστε τις γραμματοσειρές τοπικά και αφαιρέστε απομακρυσμένες κλήσεις που εκθέτουν αιτήματα πριν από το opt-in.
Καλύπτει: pre_consent_external_font, google_fonts_before_consent
- Reload the page with a clean cache and confirm no Google Fonts requests occur.
- Check multiple templates and breakpoints to ensure no remote font reference remains.
Σοβαρότητα: ΜεσαίαΥπεύθυνος: ΑνάπτυξηΧρόνος διόρθωσης: 30-120 min
Μη ασφαλή tracking cookies (προβλήματα Secure ή SameSite)
Ενισχύστε τα attributes των cookies ώστε τα προαιρετικά cookies να μη διανέμονται με αδύναμες ρυθμίσεις ασφαλείας browser.
Καλύπτει: tracking_cookie_missing_secure, tracking_cookie_missing_samesite, insecure_tracking_cookie
- Inspect cookies again after deployment and confirm attributes changed as expected.
- Test in Chrome and another major browser to catch cross-browser differences.
Σοβαρότητα: ΥψηλήΥπεύθυνος: ΑνάπτυξηΧρόνος διόρθωσης: 1-3 h
Fingerprinting πριν από τη συγκατάθεση
Αναβάλετε ή αντικαταστήστε scripts που εξετάζουν τις δυνατότητες του browser πριν ο επισκέπτης πάρει απόφαση συγκατάθεσης.
Καλύπτει: pre_consent_fingerprinting_signal, fingerprinting_risk_before_consent
- Confirm fingerprinting-sensitive APIs no longer run before consent.
- Re-test after Accept to ensure optional vendors still work when consent is granted.
Σοβαρότητα: ΥψηλήΥπεύθυνος: CMP adminΧρόνος διόρθωσης: 1-2 h
Δεν εντοπίζεται Google Consent Mode
Εφαρμόστε defaults και updates του Consent Mode ώστε τα Google tags να λαμβάνουν ρητή κατάσταση συγκατάθεσης αντί να εκτελούνται χωρίς σήμα.
Καλύπτει: consent_mode_not_detected, consent_mode_missing
- Επιβεβαιώστε ότι τα defaults του Consent Mode υπάρχουν ήδη στο πρώτο load πριν από τα optional tags.
- Επιβεβαιώστε ότι το Reject διατηρεί τα Google storage values σε denied κατάσταση.
Σοβαρότητα: ΥψηλήΥπεύθυνος: CMP adminΧρόνος διόρθωσης: 30-90 min
Analytics πριν από τη συγκατάθεση
Αποτρέψτε τα εργαλεία analytics από το να φορτώνουν ή να γράφουν storage πριν ο επισκέπτης δώσει ρητή συγκατάθεση.
Καλύπτει: pre_consent_analytics_cookie, analytics_before_consent
- Επιβεβαιώστε ότι δεν φεύγει κανένα analytics request πριν από τη συγκατάθεση.
- Επιβεβαιώστε ότι analytics cookies δεν ορίζονται μέχρι ο χρήστης να αποδεχθεί.
Σοβαρότητα: ΥψηλήΥπεύθυνος: CMP adminΧρόνος διόρθωσης: 30-90 min
Marketing cookies πριν από τη συγκατάθεση
Μπλοκάρετε advertising και retargeting cookies και scripts μέχρι ο χρήστης να αποδεχθεί ρητά το marketing.
Καλύπτει: pre_consent_marketing_cookie, marketing_cookie_before_consent
- Επιβεβαιώστε ότι δεν υπάρχουν marketing cookies πριν από τη συγκατάθεση.
- Επιβεβαιώστε ότι δεν φεύγουν requests προς ad networks μέχρι ο χρήστης να αποδεχθεί.
Σοβαρότητα: ΥψηλήΥπεύθυνος: MarketingΧρόνος διόρθωσης: 30-60 min
Meta Pixel πριν από τη συγκατάθεση
Αποτρέψτε το Meta Pixel από το να φορτώνει ή να στέλνει events πριν ο επισκέπτης δώσει την απαιτούμενη marketing συγκατάθεση.
Καλύπτει: meta_pixel_before_consent, pre_consent_meta_pixel
- Επιβεβαιώστε ότι δεν στέλνονται Meta requests πριν από τη συγκατάθεση.
- Επιβεβαιώστε ότι τα Meta cookies παραμένουν απόντα σε denied κατάσταση.
Σοβαρότητα: ΥψηλήΥπεύθυνος: CMP adminΧρόνος διόρθωσης: 30-60 min
GA4 πριν από τη συγκατάθεση
Καθυστερήστε την αρχικοποίηση του Google Analytics 4 μέχρι να υπάρχει έγκυρη analytics συγκατάθεση και ελέγξτε ότι οι Consent Mode παράμετροι λειτουργούν συνεπώς.
Καλύπτει: ga4_before_consent, pre_consent_ga4
- Επιβεβαιώστε ότι δεν φεύγει κανένα GA4 call πριν από analytics συγκατάθεση.
- Επιβεβαιώστε ότι τα `_ga` cookies απουσιάζουν πριν από opt-in.
Σοβαρότητα: ΥψηλήΥπεύθυνος: ΑνάπτυξηΧρόνος διόρθωσης: 1-2 h
GTM tags εκτελούνται πριν από τη συγκατάθεση
Διορθώστε τα GTM triggers ώστε τα optional tags να μην εκτελούν τίποτα μέχρι να υπάρχει η απαιτούμενη συγκατάθεση.
Καλύπτει: gtm_tags_before_consent, pre_consent_gtm_fire
- Επιβεβαιώστε στο Preview ότι κανένα optional GTM tag δεν εκτελείται πριν από τη συγκατάθεση.
- Επιβεβαιώστε ότι στο πρώτο load παραμένουν ενεργά μόνο τα essential tags.
Σοβαρότητα: ΥψηλήΥπεύθυνος: CMP adminΧρόνος διόρθωσης: 15-45 min
Reject μόνο στο δεύτερο layer
Εμφανίστε το κουμπί Reject ήδη στο πρώτο layer αντί να αναγκάζετε τον χρήστη να ανοίγει preferences ή να κάνει επιπλέον clicks για να αρνηθεί optional processing.
Καλύπτει: reject_in_second_layer, reject_not_first_layer
- Επιβεβαιώστε ότι το Reject είναι παρόν στο πρώτο layer σε desktop και mobile.
- Επιβεβαιώστε ότι το Reject από το πρώτο layer μπλοκάρει τα optional tags.
Σοβαρότητα: ΥψηλήΥπεύθυνος: ΑνάπτυξηΧρόνος διόρθωσης: 30-90 min
Το banner συγκατάθεσης δεν εμφανίζεται σε mobile
Διορθώστε viewport, CSS και lazy-load προβλήματα που κάνουν το banner να εξαφανίζεται ή να μην γίνεται render σε mobile.
Καλύπτει: mobile_banner_missing, consent_banner_mobile
- Επιβεβαιώστε ότι το banner εμφανίζεται σε πραγματική mobile συσκευή.
- Επιβεβαιώστε ότι ο χρήστης μπορεί να χρησιμοποιήσει τόσο Accept όσο και Reject σε mobile.
Σοβαρότητα: ΜεσαίαΥπεύθυνος: ΑνάπτυξηΧρόνος διόρθωσης: 30-90 min
Η κατάσταση συγκατάθεσης δεν αποθηκεύεται
Διορθώστε storage και reload behavior ώστε η επιλογή του επισκέπτη να παραμένει και να εφαρμόζεται μεταξύ σελίδων και sessions.
Καλύπτει: consent_not_persisted, consent_state_lost
- Επιβεβαιώστε ότι η ίδια επιλογή διατηρείται μετά από reload και cross-page navigation.
- Επιβεβαιώστε ότι το Reject παραμένει denied σε μεταγενέστερη επίσκεψη.
Σοβαρότητα: ΥψηλήΥπεύθυνος: ΑνάπτυξηΧρόνος διόρθωσης: 1-2 h
Third-party embeds πριν από τη συγκατάθεση
Καθυστερήστε τη φόρτωση YouTube, χαρτών, chat, booking και άλλων third-party embeds μέχρι ο επισκέπτης να συναινέσει ή να επιλέξει ρητά τη φόρτωσή τους.
Καλύπτει: pre_consent_embed, third_party_embed_before_consent
- Επιβεβαιώστε ότι οι embedded providers δεν λαμβάνουν requests στο πρώτο load.
- Επιβεβαιώστε ότι το embed φορτώνει μόνο μετά από opt-in ή click-to-load.
Σοβαρότητα: ΥψηλήΥπεύθυνος: MarketingΧρόνος διόρθωσης: 15-45 min
Hotjar πριν από τη συγκατάθεση
Αποτρέψτε το Hotjar από το να φορτώνει session replay ή heatmap scripts πριν ο επισκέπτης δώσει analytics ή marketing συγκατάθεση.
Καλύπτει: hotjar_before_consent, pre_consent_hotjar
- Επιβεβαιώστε ότι το Hotjar δεν φορτώνει πριν από τη συγκατάθεση.
- Επιβεβαιώστε ότι τα Hotjar cookies απουσιάζουν σε pre-consent κατάσταση.
Σοβαρότητα: ΜεσαίαΥπεύθυνος: MarketingΧρόνος διόρθωσης: 30-120 min
Η δήλωση cookies είναι παρωχημένη
Ευθυγραμμίστε τη δημοσιευμένη δήλωση cookies με τα cookies και τους vendors που παρατηρούνται πραγματικά στο runtime evidence.
Καλύπτει: cookie_declaration_outdated, declaration_mismatch
- Επιβεβαιώστε ότι κάθε παρατηρούμενο cookie εμφανίζεται στη δήλωση.
- Επιβεβαιώστε ότι vendors που αφαιρέθηκαν δεν εμφανίζονται πλέον αν δεν τρέχουν πια.
Σοβαρότητα: ΥψηλήΥπεύθυνος: ΑνάπτυξηΧρόνος διόρθωσης: 1-2 h
Cookies συνεχίζουν να ορίζονται μετά το Reject
Διορθώστε ροές όπου optional cookies ή requests συνεχίζουν, παρότι ο επισκέπτης έχει απορρίψει ρητά το tracking.
Καλύπτει: cookies_after_reject, reject_not_enforced
- Reject και reload: επιβεβαιώστε ότι τα optional cookies εξακολουθούν να απουσιάζουν.
- Reject και reload: επιβεβαιώστε ότι τα optional requests παραμένουν μπλοκαρισμένα.
Σοβαρότητα: ΜεσαίαΥπεύθυνος: ΑνάπτυξηΧρόνος διόρθωσης: 30-90 min
Το CSP μπλοκάρει το banner συγκατάθεσης
Ενημερώστε το Content Security Policy ώστε το CMP script, τα styles ή οι iframe πόροι να μπορούν να φορτώσουν χωρίς να χαλαρώνει άσκοπα η ασφάλεια.
Καλύπτει: cmp_blocked_by_csp, consent_banner_csp_error
- Επιβεβαιώστε ότι εξαφανίζονται τα CSP errors που σχετίζονται με CMP assets.
- Επιβεβαιώστε ότι το banner γίνεται render κανονικά και δέχεται user interaction.
Σοβαρότητα: ΥψηλήΥπεύθυνος: ΑνάπτυξηΧρόνος διόρθωσης: 1-3 h
Προβλήματα συγκατάθεσης σε server-side GTM
Ευθυγραμμίστε το routing του server-side GTM και τη μεταφορά συγκατάθεσης ώστε το server-side tagging να μην παρακάμπτει την κατάσταση συγκατάθεσης του επισκέπτη.
Καλύπτει: ssgtm_consent_issue, server_side_gtm_before_consent
- Επιβεβαιώστε ότι optional events δεν γίνονται proxy προς server-side GTM πριν από τη συγκατάθεση.
- Επιβεβαιώστε ότι το Accept ενεργοποιεί την επιθυμητή ροή events ενώ το Reject τη διατηρεί σε denied κατάσταση.