Tõsidus: KõrgeVastutaja: CMP administraatorParandamise aeg: 1-2 h
Cookies ja tracking enne nõusolekut
Parandage analytics-, marketing- ja third-party skriptid, mis aktiveeruvad enne, kui külastaja on teinud nõusolekuvaliku.
Katab: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker
- Re-run the scan in a fresh session and confirm the finding disappears.
- Verify that no non-essential cookies are set before interaction.
Tõsidus: KõrgeVastutaja: CMP administraatorParandamise aeg: 30-90 min
Nõusolekubänner puudub
Taastage või juurutage esimese kihi nõusolekubänner enne, kui algab mistahes valikuline tracking või salvestamine.
Katab: no_consent_banner, no_consent_banner_cmp_signals
- Clear cookies and re-open the site to confirm the banner appears immediately.
- Reject optional cookies and verify the site remains usable.
Tõsidus: KõrgeVastutaja: CMP administraatorParandamise aeg: 15-60 min
Puudub tagasilükkamise valik või see on peidetud
Tehke tagasilükkamine sama lihtsaks ja nähtavaks kui nõustumine, parandades puuduvad, peidetud või nõrgestatud Reject tegevused.
Katab: no_reject_option, reject_suppressed, reject_below_fold
- Verify Reject is visible and clickable above the fold on both desktop and mobile.
- Click Reject and confirm optional tags do not fire.
Tõsidus: KõrgeVastutaja: ArendusParandamise aeg: 1-2 h
Cookie wall
Eemaldage mustrid, mis blokeerivad ligipääsu sisule kuni külastaja aktsepteerib valikulist trackingut.
Katab: cookie_wall
- Reject optional cookies and confirm content remains visible and usable.
- Confirm only optional processing is disabled, not the page itself.
Tõsidus: KeskmineVastutaja: MarketingParandamise aeg: 30-120 min
Klassifitseerimata cookies
Klassifitseerige tundmatud cookies, dokumenteerige nende eesmärk ja lõpetage deklareerimata salvestuse viimine tootmisse.
Katab: unclassified_cookie
- Re-run cookie inventory after categorizing the unknown entries.
- Confirm declarations and CMP category labels match the runtime cookies.
Tõsidus: KõrgeVastutaja: CMP administraatorParandamise aeg: 1-2 h
Google Consent Mode'i lahknevus
Parandage juhud, kus Google tagid käituvad nii, nagu oleks nõusolek antud, kuigi runtime olek näitab denied.
Katab: consent_mode_mismatch, consent_mode_default_granted, consent_mode_runtime_conflict
- Reject optional consent and confirm that Google analytics or ads requests do not fire.
- Accept consent and confirm requests start only after the consent update.
Tõsidus: KõrgeVastutaja: ArendusParandamise aeg: 1-3 h
Third-party päringud enne nõusolekut
Peatage valikulised teenusepakkujad võrgupäringute tegemisest enne, kui külastaja otsustab, kas neid lubada.
Katab: pre_consent_third_party_request, third_party_data_flow_before_consent
- Confirm that only essential third-party requests remain before consent.
- Accept optional consent and verify optional vendors load only afterward.
Tõsidus: KeskmineVastutaja: ArendusParandamise aeg: 30-90 min
Google Fonts enne nõusolekut või väline fontide laadimine
Hostige fondid lokaalselt ja eemaldage kaugkutsed, mis saadavad päringuid enne opt-in'i.
Katab: pre_consent_external_font, google_fonts_before_consent
- Reload the page with a clean cache and confirm no Google Fonts requests occur.
- Check multiple templates and breakpoints to ensure no remote font reference remains.
Tõsidus: KeskmineVastutaja: ArendusParandamise aeg: 30-120 min
Ebaturvalised tracking cookies (Secure või SameSite probleemid)
Tugevdage cookie atribuute, et valikulisi cookiesid ei tarnitaks nõrkade brauseri turvasätetega.
Katab: tracking_cookie_missing_secure, tracking_cookie_missing_samesite, insecure_tracking_cookie
- Inspect cookies again after deployment and confirm attributes changed as expected.
- Test in Chrome and another major browser to catch cross-browser differences.
Tõsidus: KõrgeVastutaja: ArendusParandamise aeg: 1-3 h
Fingerprinting enne nõusolekut
Lükake edasi või asendage skriptid, mis uurivad brauseri võimekust enne, kui külastaja teeb nõusolekuotsuse.
Katab: pre_consent_fingerprinting_signal, fingerprinting_risk_before_consent
- Confirm fingerprinting-sensitive APIs no longer run before consent.
- Re-test after Accept to ensure optional vendors still work when consent is granted.
Tõsidus: KõrgeVastutaja: CMP administraatorParandamise aeg: 1-2 h
Google Consent Mode ei ole tuvastatud
Rakenda Consent Mode vaikeseisud ja uuendused nii, et Google'i tagid saaksid selge nõusolekusignaali, mitte ei töötaks ilma selleta.
Katab: consent_mode_not_detected, consent_mode_missing
- Kinnita, et Consent Mode vaikeseisud eksisteerivad juba enne optional tage.
- Kinnita, et Reject hoiab Google'i storage väärtused denied olekus.
Tõsidus: KõrgeVastutaja: CMP administraatorParandamise aeg: 30-90 min
Analytics enne nõusolekut
Ära lase analytics tööriistadel laadida ega storage'isse kirjutada enne, kui külastaja on andnud selge nõusoleku.
Katab: pre_consent_analytics_cookie, analytics_before_consent
- Kinnita, et enne analytics nõusolekut ei saadeta ühtegi analytics kõnet.
- Kinnita, et analytics cookies ei ilmu enne opt-in'i.
Tõsidus: KõrgeVastutaja: CMP administraatorParandamise aeg: 30-90 min
Marketing cookies enne nõusolekut
Blokeeri advertising ja remarketing tehnoloogiad nii, et need ei looks cookiesid ega päringuid enne, kui külastaja on andnud marketing kategooria nõusoleku.
Katab: pre_consent_marketing_cookie, marketing_cookie_before_consent
- Kinnita, et enne nõusolekut ei ole marketing cookiesid.
- Kinnita, et päringud ad-võrkudesse ei alga enne kasutaja nõustumist.
Tõsidus: KõrgeVastutaja: MarketingParandamise aeg: 30-60 min
Meta Pixel enne nõusolekut
Takista Meta Pixelil laadimast või sündmusi saatmast enne, kui külastaja on andnud vajaliku marketing nõusoleku.
Katab: meta_pixel_before_consent, pre_consent_meta_pixel
- Kinnita, et Meta päringuid ei saadeta enne nõusolekut.
- Kinnita, et denied olekus Meta cookiesid ikka ei teki.
Tõsidus: KõrgeVastutaja: CMP administraatorParandamise aeg: 30-60 min
GA4 enne nõusolekut
Lükka Google Analytics 4 initsialiseerimine edasi, kuni kehtiv analytics nõusolek on olemas, ja kontrolli, et Consent Mode parameetrid toimivad järjepidevalt.
Katab: ga4_before_consent, pre_consent_ga4
- Kinnita, et enne analytics nõusolekut ei saadeta ühtegi GA4 kõnet.
- Kinnita, et `_ga` cookiesid ei eksisteeri enne opt-in'i.
Tõsidus: KõrgeVastutaja: ArendusParandamise aeg: 1-2 h
GTM tagid käivituvad enne nõusolekut
Paranda GTM triggereid nii, et optional tagid ei täidaks midagi enne, kui vajalik nõusolek on olemas.
Katab: gtm_tags_before_consent, pre_consent_gtm_fire
- Kinnita Preview režiimis, et enne nõusolekut ei käivitu ükski optional GTM tag.
- Kinnita, et esimesel laadimisel jäävad aktiivseks ainult essential tagid.
Tõsidus: KõrgeVastutaja: CMP administraatorParandamise aeg: 15-45 min
Reject ainult teises kihis
Näita Reject nuppu juba esimeses kihis, selle asemel et sundida kasutajat optional töötlusest keeldumiseks eelistusi avama või lisaklikke tegema.
Katab: reject_in_second_layer, reject_not_first_layer
- Kinnita, et Reject on olemas esimeses kihis nii desktopis kui mobiilis.
- Kinnita, et esimese kihi Reject blokeerib optional tagid.
Tõsidus: KõrgeVastutaja: ArendusParandamise aeg: 30-90 min
Nõusolekubänner ei ilmu mobiilis
Paranda viewport'i, CSS-i ja lazy-load probleeme, mille tõttu bänner kaob või ei renderdu mobiilsetel ekraanidel.
Katab: mobile_banner_missing, consent_banner_mobile
- Kinnita, et bänner ilmub päris mobiiliseadmes.
- Kinnita, et kasutaja saab mobiilis kasutada nii Accepti kui Rejecti.
Tõsidus: KeskmineVastutaja: ArendusParandamise aeg: 30-90 min
Nõusoleku olek ei püsi
Paranda storage'i ja reload'i käitumist nii, et külastaja valik säilib ning rakendub üle lehtede ja seansside.
Katab: consent_not_persisted, consent_state_lost
- Kinnita, et sama valik püsib pärast reload'e ja lehtedevahelist navigeerimist.
- Kinnita, et Reject jääb ka hilisema külastuse ajal denied olekusse.
Tõsidus: KõrgeVastutaja: ArendusParandamise aeg: 1-2 h
Third-party embedid enne nõusolekut
Lükka YouTube'i, kaartide, chati, booking'u ja muude third-party embedide laadimine edasi seni, kuni külastaja on nõustunud või otsustab need selgesõnaliselt laadida.
Katab: pre_consent_embed, third_party_embed_before_consent
- Kinnita, et embed-teenusepakkujad ei saa esimesel laadimisel päringuid.
- Kinnita, et embed laetakse alles pärast opt-in'i või click-to-loadi.
Tõsidus: KõrgeVastutaja: MarketingParandamise aeg: 15-45 min
Hotjar enne nõusolekut
Takista Hotjaril laadimast session replay või heatmap skripte enne, kui külastaja on andnud analytics või marketing nõusoleku.
Katab: hotjar_before_consent, pre_consent_hotjar
- Kinnita, et Hotjar ei lae enne nõusolekut.
- Kinnita, et Hotjari cookies puuduvad pre-consent olekus.
Tõsidus: KeskmineVastutaja: MarketingParandamise aeg: 30-120 min
Cookie deklaratsioon on aegunud
Joonda avaldatud cookie deklaratsioon cookieside ja vendoritega, mida runtime tõendid päriselt näitavad.
Katab: cookie_declaration_outdated, declaration_mismatch
- Kinnita, et iga täheldatud cookie ilmub deklaratsioonis.
- Kinnita, et eemaldatud vendorid pole enam loendis, kui need enam ei tööta.
Tõsidus: KõrgeVastutaja: ArendusParandamise aeg: 1-2 h
Cookiesid seatakse ka pärast Rejecti
Paranda vood, kus optional cookiesid või päringud jätkavad töötamist ka siis, kui külastaja on trackingust selgesõnaliselt keeldunud.
Katab: cookies_after_reject, reject_not_enforced
- Reject ja reload: kinnita, et optional cookiesid endiselt ei teki.
- Reject ja reload: kinnita, et optional päringud jäävad blokeerituks.
Tõsidus: KeskmineVastutaja: ArendusParandamise aeg: 30-90 min
CSP blokeerib nõusolekubänneri
Uuenda Content Security Policy't nii, et CMP scriptid, stiilid või iframe-resursid saaksid laadida ilma turvalisust tarbetult nõrgendamata.
Katab: cmp_blocked_by_csp, consent_banner_csp_error
- Kinnita, et CMP assetidega seotud CSP vead kaovad.
- Kinnita, et bänner renderdub normaalselt ja aktsepteerib kasutaja interaktsioone.
Tõsidus: KõrgeVastutaja: ArendusParandamise aeg: 1-3 h
Server-side GTM nõusoleku probleemid
Joonda server-side GTM routing ja nõusoleku edastus nii, et server-side tagging ei läheks külastaja nõusoleku olekust mööda.
Katab: ssgtm_consent_issue, server_side_gtm_before_consent
- Kinnita, et optional sündmusi ei proxytata enne nõusolekut server-side GTM-i.
- Kinnita, et Accept aktiveerib soovitud sündmuste voo ja Reject hoiab selle denied olekus.