Mine sisu juurde
Tõsidus: KõrgeVastutaja: ArendusParandamise aeg: 1-3 h

Fingerprinting enne nõusolekut

Lükake edasi või asendage skriptid, mis uurivad brauseri võimekust enne, kui külastaja teeb nõusolekuotsuse.

Katab: pre_consent_fingerprinting_signal, fingerprinting_risk_before_consent

Miks see on oluline

Fingerprintinguga seotud API-d võivad luua trackingupinna isegi siis, kui cookies on piiratud. Kui need signaalid käivituvad enne kasutaja valikut, on probleem sageli raskem märgata kui cookie-based tracking.

Kuidas seda käsitsi kontrollida

  1. Identify which script executes canvas, WebGL, font, or device-probing APIs before consent.
  2. Check whether the signal comes from analytics, fraud tooling, ad tech, or a custom script.
  3. Confirm whether the script is essential or optional for baseline site functionality.

Tüüpilised põhjused

  • Fraud, attribution, or analytics vendors initialize immediately on page load.
  • Custom anti-bot logic runs before the CMP decides.
  • A vendor SDK bundles fingerprinting behavior you did not explicitly configure.

Parandus GTM-is

  1. Move optional vendors that perform browser fingerprinting behind consent checks.
  2. Review custom HTML tags and vendor templates for immediate initialization.
  3. Separate strictly necessary fraud-prevention logic from optional analytics or advertising tooling.

Parandus WordPressis või CMP pluginates

  1. Review plugins for analytics, ads, AB testing, and anti-fraud features that inject scripts globally.
  2. Disable optional optimization or attribution modules until consent is granted.
  3. Retest after plugin updates because SDK behavior can change over time.

Üldine arendaja parandus

  1. Defer non-essential SDK initialization until consent is granted.
  2. For necessary risk controls, minimize scope and document why the behavior is essential.
  3. Remove or replace vendors that cannot be configured to respect consent.

Kuidas kinnitada, et parandus töötab

  • Confirm fingerprinting-sensitive APIs no longer run before consent.
  • Re-test after Accept to ensure optional vendors still work when consent is granted.
  • Run a fresh scan and compare the fingerprinting evidence before and after the fix.

Järgmine samm

Pärast deploy'd käivitage uus skannimine, et kinnitada, et muutus tegelik runtime käitumine, mitte ainult bänneri tekst.

Käivita tasuta skannimineJälgi seda domeeni
Fingerprinting enne nõusolekut — GDPR Fix Guide