Aller au contenu
Gravité: ÉlevéeResponsable: DéveloppementTemps de correction: 1-3 h

Requêtes tierces avant consentement

Empêchez les fournisseurs optionnels d'émettre des appels réseau avant que le visiteur n'ait choisi de les autoriser.

Couvre: pre_consent_third_party_request, third_party_data_flow_before_consent

Pourquoi c'est important

Même si les cookies sont bloqués, les requêtes tierces peuvent transmettre des IP, identifiants ou métadonnées de page avant le choix de l'utilisateur. Cela reste un risque de conformité.

Comment vérifier manuellement

  1. Load the page in incognito and inspect third-party requests before any consent action.
  2. Group requests by provider: analytics, ads, chat, video, fonts, tag manager, consent platform.
  3. Check whether requests are essential or optional for baseline site functionality.

Causes typiques

  • Third-party scripts load from the page template before the CMP decides.
  • Optional widgets self-initialize on page load.
  • Consent only blocks cookies but not network requests or remote script fetches.

Correction dans GTM

  1. Move optional vendor tags behind consent conditions instead of firing on all page views.
  2. Audit custom HTML tags that pull remote scripts directly.
  3. Separate essential operational tags from analytics and marketing vendors.

Correction dans WordPress ou les plugins CMP

  1. Review theme, plugin, and page-builder integrations that inject third-party widgets globally.
  2. Disable auto-embed or auto-load features for optional tools until consent is granted.
  3. Retest pages after cache purge and plugin optimization layers are cleared.

Correction générique côté développeur

  1. Defer optional third-party scripts until consent is granted.
  2. Lazy-load integrations on user action where possible.
  3. Replace non-essential always-on embeds with click-to-load placeholders.

Comment confirmer que la correction fonctionne

  • Confirm that only essential third-party requests remain before consent.
  • Accept optional consent and verify optional vendors load only afterward.
  • Run a fresh scan and compare the third-party request inventory.

Étape suivante

Relancez un scan après déploiement pour confirmer que le comportement réel a changé, et pas seulement le texte de la bannière.

Lancer un scan gratuitSurveiller ce domaine
Requêtes tierces avant consentement — GDPR Fix Guide