Embeds de terceros antes del consentimiento

Por qué es importante

El contenido embebido de terceros suele emitir solicitudes y exponer identificadores en la primera carga, incluso sin interacción con el banner.

Cómo verificarlo manualmente

1. Inspeccione la carga de página para detectar solicitudes iframe, script y API de proveedores embebidos.
2. Identifique qué embeds son realmente esenciales y cuáles son opcionales.
3. Compruebe si existen placeholders click-to-load en vez de carga automática.

Causas típicas

• Los embeds se renderizan directamente en el HTML sin una guarda de consentimiento.
• Los bloques CMS o page builders cargan el contenido iframe de inmediato.
• El CMP bloquea cookies, pero no la inicialización de iframes o embeds.

Corrección en GTM

1. No use GTM para inyectar embeds opcionales antes del consentimiento.
2. Coloque scripts cargadores de embeds detrás de consentimiento de marketing o funcional cuando corresponda.
3. Audite etiquetas Custom HTML que inyectan iframes.

Corrección en WordPress o plugins CMP

1. Sustituya bloques auto-load por variantes click-to-load.
2. Use integraciones CMP o plugins placeholder para YouTube, Maps y herramientas de chat.
3. Verifique que plantillas cacheadas no reintroducen el antiguo markup del embed.

Corrección genérica para desarrolladores

1. Muestre placeholders en lugar de contenido de terceros en vivo antes del consentimiento.
2. Cargue el embed real solo después del opt-in o de una acción explícita del usuario.
3. Separe embeds de servicio esenciales de contenidos de marketing o media opcionales.

Cómo confirmar que la corrección funciona

• Confirme que ningún proveedor de embed recibe solicitudes en la primera carga.
• Confirme que el embed se carga solo tras opt-in o click-to-load.
• Lance un nuevo escaneo y verifique que desaparece el hallazgo de embed.