CookieYes-auditointiopas toimistoille (2026)

TL;DR - CookieYes on yksi yleisimmin käytetyistä CMP-ratkaisuista WordPress-ekosysteemissä. Sillä on Googlen sertifioima banneri, antelias ilmaistaso ja IAB TCF -tuki Pro- ja Ultimate-tasoilla. Itsetarkistus mistä tahansa CMP:stä on hyödyllinen operatiivinen inventaario, mutta se ei ole sama dokumentti kuin riippumaton todistus erilliseltä tarkastajalta. Tämä opas selittää, miten CookieYes-asennus auditoidaan käytännössä ja milloin pelkkä itsetarkistus riittää.

Mitä CookieYes tekee hyvin

CookieYes:lla on vahva WordPress-jalanjälki: se on Googlen sertifioima CMP, sen WordPress-lisäosalla on yli miljoona aktiivista asennusta, ja yhtiö raportoi yli 1,5 miljoonaa yritystä alustallaan. Minkä tahansa kokoiselle WordPress-sivustolle lisäosa on muutaman klikkauksen päässä toimivasta bannerista, ja WordPress-integraatio on yksi luokan perusteellisimmista (mukautetut sisältötyypit, monikieliset lisäosat, sivunrakentajat).

Ilmaistaso on poikkeuksellisen antelias. 0 € / 0 $ / 0 £ kuukaudessa antaa sinulle 5 000 kuukausittaista sivunlatausta ja 100 skannattua sivua yhdellä verkkotunnuksella - riittävästi toimivalle asennukselle pienellä sivustolla ilman, että koskaan tarvitsee maksaa. Alin maksullinen taso (Basic, 10 $/kk USD-näytöllä) nostaa määrän 100 000 kuukausittaiseen sivulataukseen ja 600 skannattuun sivuun. Google Consent Mode v2 on saatavilla kaikilla tasoilla, mukaan lukien ilmaistasolla. Pro-taso (25 $/kk USD-näytöllä) lisää IAB TCF-, GPC-tuen, geokohdistuksen ja kuukausittain ajastetun skannauksen. Ultimate-taso (55 $/kk) poistaa sivulatauskaton kokonaan.

Operaattorille, jonka ensisijainen tarve on "näytä selkeä banneri WordPress-sivustolla, kirjaa suostumus, portita ilmeiset tagit", CookieYes hoitaa tehtävän, ja se on tuotteen aito vahvuus. Vaikeammaksi käy seuraava kysymys: miten tiedät, että se todella toimii oikeissa käyttäjäistunnoissa, etenkin sivustoilla, jotka eivät ole WordPress-pohjaisia?

Yleisiä CookieYes-toteutusongelmia, jotka itsetarkistus saattaa ohittaa

Kuten mikä tahansa automaattinen skannaus, myös CookieYes-skannaus seuraa rajattua skannauspolkua ja havainnointiaikaikkunaa. Skripti, joka käynnistyy indeksoijan vieraillessa sivustollasi, ei välttämättä ole sama skripti, joka käynnistyy oikean käyttäjän vieraillessa saksalaisesta IP:stä tiistaina iltapäivällä. Neljä toistuvaa kuviota CookieYes-suojatuilla sivustoilla, jotka paljastuvat oikeissa käyttäjäauditoinneissa:

1. Tagienhallinnan ja Consent Moden kilpailutilanteet. Yleisin ongelma, jaettu jokaisen toisen markkinoilla olevan CMP:n kanssa. Google Tag Manager -koodikatkelma on kovakoodattu inline CookieYes-lataajan yläpuolelle, joten GTM alustuu (ja jokainen tagi, jonka oletussuostumus on granted, käynnistyy) ennen kuin automaattinen estotoiminto ehtii puuttua peliin. Tai Consent Mode v2 on kytketty siten, että yksi tai useampi neljästä parametrista on oletuksena 'granted' eikä 'denied', mikä tuottaa saman lopputuloksen ilman lataajien järjestysongelmaa. Auditointi on yksinkertainen: tarkista skriptien järjestys, tarkista Consent Moden oletukset ja varmista sitten ensimmäisen latauksen verkkojäljitys.

2. WordPress-lisäosan kattavuusrajat. CookieYes voi estää ei-välttämättömiä skriptejä ja evästeitä tyypillisissä WordPress-lisäosavirroissa, mutta toimittajan oma ohjeistus toteaa, että CookieYesin hallinnan ulkopuolella luodut skriptit tai evästeet voivat silti vaatia manuaalista käsittelyä. Näemme tätä useimmiten markkinointiwidgeteissä, jotka on liimattu suoraan footer.php:hen, chat-widgeteissä, jotka asennetaan "liimaa tämä koodi" -ohjeilla, ja upotetuissa lomakkeissa, jotka lataavat omat analytiikkansa. Tässä kohtaa selaintason auditointi auttaa: se varmistaa elävän ensimmäisen latauksen verkon, ei pelkkää lisäosan konfiguraatiota.

3. Ei-WordPress-asennuksista puuttuvat WordPress-lisäosaintegraation mukavuudet. CookieYes toimii millä tahansa sivustolla, johon voi pudottaa skriptitagin, ja SaaS-kojelauta käsittelee Shopify-, Wix-, mukautetun ja headless-sivustot identtisesti. Evästeiden automaattinen esto ja iframe-esto ovat saatavilla kaikilla tasoilla, mutta WordPress-kohtainen teemaintegraatio, natiivi hallintakäyttöliittymä ja vain lisäosaan kuuluvat mukavuudet ovat vain WordPressille tarkoitettuja. Shopify- tai Next.js-sivustolla saat bannerin, suostumusvarastoinnin ja automaattisen eston, mutta mukautetut toteutukset kannattaa silti varmistaa skripti skriptiltä, koska teematiedostoihin suoraan liimatut tai muiden sovellusten injektoimat tagit voivat sijaita suostumuspolun ulkopuolella.

4. Ehdolliset ja käyttäytymislaukaistut markkinointiskriptit. Vierityslaukaistu nauhuri, viivästetty chat-widget, A/B-testihaara tai dynaamisesti injektoitu tagi eivät välttämättä aktivoidu kiinteällä indeksoijapolulla. Käsittele näitä manuaalisina varmistuskohteina: toista käyttäjän toiminto, hylkää suostumus, lataa sivu uudelleen ja tarkista, käynnistyykö tagi yhä.

Vaiheittainen auditoinnin tarkistuslista

Jokainen vaihe on jotain, jonka voit tehdä selaimessa; ulkoinen skanneri oikoo manuaalista työtä.

1. Avaa sivusto puhtaassa selainprofiilissa, kehitystyökalut auki, verkkosuodatin "third-party"-asennossa. Lataa sivu uudelleen. Kaikki, mikä käynnistyy ennen kuin klikkaat banneripainiketta, on ehdokas.
2. Tarkista GTM-koodikatkelman sijainti. Jos GTM-lataaja on CookieYes-lataajan yläpuolella sivun lähdekoodissa, automaattinen esto kilpailee tagienhallintaa vastaan. WordPressissä varmista, että lisäosan "lataa ennen muita skriptejä" -valinta on käytössä.
3. Vahvista Consent Mode v2 -oletustila. Etsi renderöidyltä sivulta gtag('consent', 'default'. Argumentin tulisi asettaa kaikki neljä parametria - analytics_storage, ad_storage, ad_user_data, ad_personalization - arvoon 'denied'. Jos jokin lukee 'granted', se on virhekonfiguraatio.
4. Klikkaa hylkää. Lataa uudelleen. Tarkista sama verkkokaappaus. Oikein konfiguroidun CookieYes-asennuksen ei pitäisi näyttää yhtään kolmannen osapuolen seurainta hylkäyksen jälkeisessä verkossa. Jos Meta Pixel, LinkedIn Insight tai Google Analytics käynnistyy yhä hylkäyksen jälkeen, suostumustila ei välity.
5. Testaa suostumuksen pysyvyys sivujen välillä. Klikkaa hylkää, navigoi toiselle sivulle. Bannerin ei pitäisi ilmaantua uudelleen. Jos se ilmaantuu - consent_respawn-kuvio - evästeen kattavuus tai elinikä on väärä, riippumatta siitä mitä kojelauta raportoi.
6. WordPressissä auditoi teeman ja sivunrakentajan injektiot. Etsi header.php-, footer.php- ja kaikista "mukautettu HTML" -sivunrakentajalohkoista kovakoodattuja skriptitageja. Nämä ohittavat lisäosan automaattisen eston.
7. Vaihda sivu kullekin käytössä olevalle kielelle. Tarkista, että evästeilmoitus kääntyy ja että listatut seuraimet vastaavat nykyistä skannausta, eivät viime kvartaalin.
8. Testaa EU:n ulkopuolisesta IP:stä. Jotkin CookieYes-konfiguraatiot kohdistavat bannerin maantieteellisesti vain EU-vierailijoille. Jos palvelet käyttäjiä Sveitsissä, Britanniassa tai Brasiliassa, varmista, että banneri näkyy odotetusti.
9. Vertaa verkkokaappausta CookieYes-ilmoitukseen. Jokaisen ei-välttämättömän evästeitä asettavan palvelun tai seurantaverkkotunnuksen, joka käynnistyy ennen suostumusta, tulisi näkyä luokiteltuna ilmoituksessa. Poikkeama elävän käyttäytymisen ja ilmoitettujen seuraimien välillä on yleinen vika.
10. Tallenna verkkokaappaus todisteeksi. .har-tiedosto aikaleimoineen on pysyvä auditointimerkintä - vahvempi todiste kuin kojelaudan kuvakaappaus.

Milloin CookieYes yksinään riittää

Emme suosittele ulkoisen auditoinnin lisäämistä jokaiseen CookieYes-toteutukseen. Seuraavalle profiilille CookieYes:n sisäänrakennettu skanneri riittää ja toinen työkalu on ylimääräistä:

• Yksittäinen WordPress-sivusto, yksi tai kaksi kieltä, yksi verkkotunnus.
• CookieYes:n WordPress-lisäosa (ei pelkkä SaaS-pohjainen upotus), jotta saat automaattisen eston ja teematietoisen injektion.
• Ei Google Tag Manageria tai vain yksinkertainen Google Analytics 4 -asennus lisäosan portitetun injektion kautta.
• Ei asiakasraportointivaatimusta.
• Ei korkeamman tarkastelun profiilia (vähäinen liikenne, B2C-ei-arkaluonteinen sisältö, ei aiempia valituksia).

Tälle profiilille CookieYes:n ilmainen tai Basic-taso hoitaa työn ja mikä tahansa lisätyökalu on vero. Erityisesti ilmaistaso (5 000 kuukausittaista sivunlatausta, 100 skannattua sivua) on toimiva sisäänkäynti monille oikeille pienille sivustoille.

Milloin lisätä riippumaton auditointi

Ulkoisen varmistuksen tarve skaalautuu kolmen tekijän mukana, ja yksi niistä on terävämpi CookieYes-käyttäjille kuin useimmille muille CMP-käyttäjille:

Moni-CMS-portfolio. Tämä on terävin kiila. CookieYes:n WordPress-lisäosa on erityisen syvä WordPress-puolella; Shopifyssa, Wixissä, mukautetussa Next.js:ssä tai headless-kaupassa sama tuote toimii ilman WordPress-kohtaista teemaintegraatiota ja hallintakäyttöliittymää. Toimistot, jotka ylläpitävät asiakkaiden portfoliota erilaisilla tekniikkapinoilla, hyötyvät yhtenäisestä auditointikerroksesta, joka ei välitä siitä, mikä CMS on alla. Ulkoinen skanneri tuottaa saman todistepaketin WordPress-sivustolle, Shopify-kaupalle ja mukautetulle laskeutumissivulle.

Markkinointitagien monimutkaisuus. GTM, Meta Pixel, Google Ads -konversio, LinkedIn Insight, TikTok Pixel, palvelinpuolen tageaus - jokainen lisätagi moninkertaistaa pinta-alan, jossa oletuksena myönnetty lipsahdus voi käynnistää seuraimia ennen suostumusta.

Korkeamman tarkastelun profiili. Evästesuostumuksen toteutus on toistuva tietosuojaviranomaisten tarkastelun kohde, joten operaattoreille, jotka houkuttelisivat valvojan huomiota, jos valitus tulisi - korkean liikenteen julkaisijat, mainosrahoitteinen media, rahoituspalvelut, terveydenhuolto - kestävä, ei-toimittajalähteinen todistusketju on aineellisesti erilainen kuin toimittajan kojelaudan kuvakaappaus.

Todistepaketit hankintaa varten. Säännellyillä toimialoilla toimivat yritysasiakkaat pyytävät usein riippumatonta teknistä todistusaineistoa osana toimittajan käyttöönottoa. Ulkoinen skannausraportti vastaa tähän pyyntöön tavalla, jota CookieYes-kojelaudan kuvakaappaus ei tee.

CookieYes vs. riippumaton auditointi

CookieYes ja GDPR Privacy Monitor ovat eri tuotteita, jotka palvelevat eri tarpeita. CookieYes luo ja hallinnoi suostumuksen käyttökokemusta, erityisen hyvin WordPressissä; GDPR Privacy Monitor varmistaa, että lopputulos käyttäytyy oikein luonnollisissa olosuhteissa, riippumatta alustana toimivasta CMS:stä.

Puhdas CookieYes-asennus yhdellä WordPress-sivustolla osuu yleensä matalan riskin alueelle. Pisteet 40-luvulla tarkoittavat tyypillisesti, että yksi käytännön ongelma on läsnä - esimerkiksi seurain käynnistyy ennen suostumusta, hylkäyksen jälkeinen pysyvyysongelma tai bannerikonfiguraatio, joka vaatii tarkastelua.

Aja riippumaton skannaus auditoitavalla sivustolla

Aloita ilmainen skannaus tai katso esimerkkiraportti nähdäksesi, miltä ulkoinen kaappaus näyttää CookieYes-kojelaudan rinnalla.

Usein kysytyt kysymykset

Riittääkö CookieYesin ilmaistaso pienelle WordPress-sivustolleni?

Yhdelle pienelle WordPress-sivustolle, jolla on alle 5 000 kuukausittaista sivunlatausta, yksi tai kaksi kieltä, ei GTM:ää, ei markkinointipikseleitä paitsi Google Analytics 4 ja ei toimistoraportointivaatimusta - kyllä, ilmaistaso on aidosti riittävä. CookieYes:n ilmaistaso on yksi markkinoiden anteliaammista ja merkityksellinen toimiva sisäänkäynti pienille sivustoille. Jos kasvat siitä yli, alin maksullinen Basic-taso (10 $/kk USD-näytöllä) nostaa sivunlatausbudjetin 100 000:een.

Miten CookieYes vertautuu Cookiebotiin?

Eri tuotteita eri oletusyleisöillä. CookieYes on lisäosa-keskeinen ja erityisen vahva WordPressissä; Cookiebot on kojelautakeskeinen ja yhtä vahva eri CMS-integraatioissa. Molemmat ovat Google-tietoisia ja molemmilla on uskottavat skannerit. Cookiebot tukee IAB TCF:ta maksullisilla tasoillaan; CookieYes tukee IAB TCF:ta Pro- ja Ultimate-tasoilla. CookieYes:n ilmaistaso on anteliaampi vähäliikenteisille sivustoille; Cookiebot:n Premium Lite-taso on 7 €/kk, kun EUR on valittuna, kun taas CookieYes:n Basic on 10 $/kk USD-näytöllä, mutta Cookiebot:n hinnoittelu riippuu verkkotunnusten ja alasivujen määrästä, joten useita verkkotunnuksia kattava toimistokäyttö voi nousta nopeasti aloitustason yläpuolelle. Valitse ensisijaisen tekniikkapinosi mukaan: WordPress-keskeiset toimistot suosivat usein CookieYesia; moni-CMS-toimistot ja SaaS-keskeiset tiimit suosivat Cookiebotia.

CookieYes on Googlen sertifioima. Tarkoittaako se, että se on oletuksena vaatimustenmukainen?

Ei, eikä sertifiointi väitä niin. Googlen sertifiointi tarkoittaa, että CMP:n Consent Mode v2 -integraatio täyttää Googlen vaatimukset - se ei sertifioi, että mikään tietty asennus kunnioittaa käyttäjän suostumusvalintoja oikeissa istunnoissa. Sertifiointi on toimittajatason signaali; kohteenasi oleva toteutus voi yhä käynnistää seuraimia ennen suostumusta, jos tagienhallinta on virheellisesti määritetty tai skriptit ohittavat lisäosan kattavuuden. Riippumaton varmistus paljastaa kuilun "CMP on sertifioitu" ja "tämä tietty asennus toimii" välillä.

Toimiiko CookieYes WordPressin ulkopuolella?

Kyllä. SaaS-kojelauta luo skriptitagin, joka putoaa mille tahansa HTML-sivulle, ja suostumusvarastointi toimii samalla tavalla Shopifyssa, Wixissä, headless-pinossa tai mukautetussa pinossa. CookieYes:n hinnoittelusivu listaa evästeiden automaattisen eston ja iframe-eston kaikilla tasoilla saatavilla olevina ominaisuuksina, myös WordPressin ulkopuolella. Aidosti vain WordPressille tarkoitettu on WordPress-lisäosakerros: teemaintegraatio, WordPressin natiivi hallintakäyttöliittymä ja lisäosakohtaiset mukavuudet. Shopify- tai mukautetuilla sivustoilla saat silti bannerin, suostumusvarastoinnin ja automaattisen eston, mutta operaattorien tulisi silti varmistaa skriptikohtainen portitus, koska teematiedostoihin liimatut tai muiden sovellusten injektoimat tagit voivat sijaita suostumuspolun ulkopuolella. Toimistot, jotka pyörittävät moni-CMS-portfolioita, yhdistävät usein CookieYesin riippumattomaan auditointikerrokseen vahvistaakseen, että elävä käyttäytyminen vastaa kojelautaa eri tekniikkapinoissa.

Miksi CookieYes voi näyttää puhtaalta, vaikka toimiston auditointi löytää silti suostumusta edeltäviä seuraimia?

Yleensä siksi, että tagi sijaitsee lisäosan kontrolloiman polun ulkopuolella, GTM ei ole suostumustietoinen, tai skripti ajetaan ennen kuin suostumustila on otettu käyttöön. Elävä selainjälki nappaa tämän aukon. Itsetarkistuksen kojelauta ei välttämättä toista jokaista ensimmäisen latauksen kilpailutilannetta tai käyttäjän laukaisemaa polkua, kun taas puhdas selaimen verkkojäljitys näyttää, mikä todella käynnistyy ennen kuin käyttäjä on vuorovaikutuksessa bannerin kanssa.

Aja ilmainen CookieYes-varmistusskannaus

Ennen kuin kirjoitat korjaussuunnitelman, katso, mitä riippumaton kaappaus näyttää auditoitavalla sivustolla. GDPR Privacy Monitor:n ilmainen skannaus palauttaa verkkotason erittelyn siitä, mikä käynnistyy ennen suostumusta, mikä selviää hylkäyksestä ja mitä evästeilmoitus sanoo verrattuna siihen, mitä verkko tekee. Ensimmäiseen skannaukseen ei vaadita tiliä.

Aloita ilmainen skannaus tai katso esimerkkiraportti nähdäksesi muodon ennen sitoutumista.

---

Muut auditointioppaat: Cookiebot · OneTrust · Iubenda · Complianz Taustaa: Suostumusta edeltävä seuranta selitettynä

---

Hinnoittelu- ja ominaisuusväitteet vahvistettu 2026-05-06 osoitteesta cookieyes.com/pricing. CookieYes:n hinnoittelusivu on määräävä lähde, kun luvut muuttuvat. Aseta neljännesvuosittainen muistutus uudelleentarkistusta varten.