Idi na sadržaj

Biblioteka sanacije

GDPR vodiči za probleme koje vaš sken stvarno pronalazi

Koristite ove vodiče korak po korak za ispravak najčešćih problema sa suglasnošću, cookiesima i trackingom. Svaki vodič objašnjava kako provjeriti problem, odakle obično dolazi i kako potvrditi ispravak nakon deploya.

Ozbiljnost: VisokaVlasnik: CMP adminVrijeme za ispravak: 1-2 h

Cookies i tracking prije privole

Ispravite analitičke, marketinške i third-party skripte koje se aktiviraju prije nego što posjetitelj donese odluku o privoli.

Obuhvaća: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker

  • Re-run the scan in a fresh session and confirm the finding disappears.
  • Verify that no non-essential cookies are set before interaction.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: CMP adminVrijeme za ispravak: 30-90 min

Nedostaje banner za privolu

Vratite ili implementirajte banner za privolu prve razine prije nego što započne bilo kakav opcionalni tracking ili pohrana.

Obuhvaća: no_consent_banner, no_consent_banner_cmp_signals

  • Clear cookies and re-open the site to confirm the banner appears immediately.
  • Reject optional cookies and verify the site remains usable.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: CMP adminVrijeme za ispravak: 15-60 min

Nema opcije odbijanja ili je skrivena

Učinite odbijanje jednako jednostavnim i vidljivim kao prihvaćanje ispravljanjem nedostajućih, skrivenih ili oslabljenih Reject akcija.

Obuhvaća: no_reject_option, reject_suppressed, reject_below_fold

  • Verify Reject is visible and clickable above the fold on both desktop and mobile.
  • Click Reject and confirm optional tags do not fire.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: RazvojVrijeme za ispravak: 1-2 h

Cookie wall

Uklonite obrasce koji blokiraju pristup sadržaju dok posjetitelj ne prihvati opcionalni tracking.

Obuhvaća: cookie_wall

  • Reject optional cookies and confirm content remains visible and usable.
  • Confirm only optional processing is disabled, not the page itself.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: SrednjaVlasnik: MarketingVrijeme za ispravak: 30-120 min

Neklasificirani cookies

Klasificirajte nepoznate cookies, dokumentirajte njihovu svrhu i prestanite slati neprijavljenu pohranu u produkciju.

Obuhvaća: unclassified_cookie

  • Re-run cookie inventory after categorizing the unknown entries.
  • Confirm declarations and CMP category labels match the runtime cookies.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: CMP adminVrijeme za ispravak: 1-2 h

Nesklad u Google Consent Mode

Ispravite slučajeve u kojima se Google tagovi ponašaju kao da je privola dana iako runtime stanje pokazuje denied.

Obuhvaća: consent_mode_mismatch, consent_mode_default_granted, consent_mode_runtime_conflict

  • Reject optional consent and confirm that Google analytics or ads requests do not fire.
  • Accept consent and confirm requests start only after the consent update.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: RazvojVrijeme za ispravak: 1-3 h

Third-party zahtjevi prije privole

Zaustavite opcionalne dobavljače da rade mrežne pozive prije nego što posjetitelj odluči hoće li ih dopustiti.

Obuhvaća: pre_consent_third_party_request, third_party_data_flow_before_consent

  • Confirm that only essential third-party requests remain before consent.
  • Accept optional consent and verify optional vendors load only afterward.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: SrednjaVlasnik: RazvojVrijeme za ispravak: 30-90 min

Google Fonts prije privole ili vanjsko učitavanje fontova

Hostajte fontove lokalno i uklonite udaljene pozive koji šalju zahtjeve prije opt-ina.

Obuhvaća: pre_consent_external_font, google_fonts_before_consent

  • Reload the page with a clean cache and confirm no Google Fonts requests occur.
  • Check multiple templates and breakpoints to ensure no remote font reference remains.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: SrednjaVlasnik: RazvojVrijeme za ispravak: 30-120 min

Nesigurni tracking cookies (Secure ili SameSite problemi)

Ojačajte atribute cookiesa kako opcionalni cookies ne bi bili isporučeni sa slabim sigurnosnim zadanim postavkama preglednika.

Obuhvaća: tracking_cookie_missing_secure, tracking_cookie_missing_samesite, insecure_tracking_cookie

  • Inspect cookies again after deployment and confirm attributes changed as expected.
  • Test in Chrome and another major browser to catch cross-browser differences.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: RazvojVrijeme za ispravak: 1-3 h

Fingerprinting prije privole

Odgodite ili zamijenite skripte koje ispituju mogućnosti preglednika prije nego što posjetitelj donese odluku o privoli.

Obuhvaća: pre_consent_fingerprinting_signal, fingerprinting_risk_before_consent

  • Confirm fingerprinting-sensitive APIs no longer run before consent.
  • Re-test after Accept to ensure optional vendors still work when consent is granted.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: CMP adminVrijeme za ispravak: 1-2 h

Google Consent Mode nije detektiran

Implementirajte Consent Mode zadane postavke i ažuriranja tako da Google tagovi dobiju eksplicitno stanje privole umjesto da rade bez signala.

Obuhvaća: consent_mode_not_detected, consent_mode_missing

  • Potvrdite da Consent Mode defaulti postoje već pri prvom učitavanju prije opcionalnih tagova.
  • Potvrdite da Reject zadržava Google storage vrijednosti u denied stanju.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: CMP adminVrijeme za ispravak: 30-90 min

Analytics prije privole

Spriječite učitavanje analytics alata ili pisanje u storage prije nego što posjetitelj da eksplicitnu privolu.

Obuhvaća: pre_consent_analytics_cookie, analytics_before_consent

  • Potvrdite da nijedan analytics zahtjev ne odlazi prije privole.
  • Potvrdite da se analytics cookies ne postavljaju dok korisnik ne prihvati.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: CMP adminVrijeme za ispravak: 30-90 min

Marketing cookies prije privole

Blokirajte oglasne i retargeting cookies i skripte dok korisnik eksplicitno ne prihvati marketing.

Obuhvaća: pre_consent_marketing_cookie, marketing_cookie_before_consent

  • Potvrdite da nema marketing cookiesa prije privole.
  • Potvrdite da se zahtjevi prema oglasnim mrežama ne šalju dok korisnik ne prihvati.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: MarketingVrijeme za ispravak: 30-60 min

Meta Pixel prije privole

Spriječite učitavanje Meta Pixela ili slanje eventa prije nego što posjetitelj da potrebnu marketinšku privolu.

Obuhvaća: meta_pixel_before_consent, pre_consent_meta_pixel

  • Potvrdite da se Meta zahtjevi ne šalju prije privole.
  • Potvrdite da Meta cookies i dalje nedostaju u denied stanju.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: CMP adminVrijeme za ispravak: 30-60 min

GA4 prije privole

Odgodite inicijalizaciju Google Analyticsa 4 dok ne postoji valjana analytics privola i provjerite da Consent Mode parametri rade dosljedno.

Obuhvaća: ga4_before_consent, pre_consent_ga4

  • Potvrdite da se nijedan GA4 poziv ne šalje prije analytics privole.
  • Potvrdite da `_ga` cookies ne postoje prije opt-ina.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: RazvojVrijeme za ispravak: 1-2 h

GTM tagovi rade prije privole

Ispravite GTM triggere tako da opcionalni tagovi ne izvršavaju ništa dok ne postoji potrebna privola.

Obuhvaća: gtm_tags_before_consent, pre_consent_gtm_fire

  • Potvrdite u Previewju da se nijedan opcionalni GTM tag ne izvršava prije privole.
  • Potvrdite da pri prvom učitavanju ostaju aktivni samo esencijalni tagovi.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: CMP adminVrijeme za ispravak: 15-45 min

Reject samo u drugom sloju

Prikažite Reject gumb već u prvom sloju umjesto da korisnika prisiljavate da otvara preference ili radi dodatne klikove kako bi odbio opcionalnu obradu.

Obuhvaća: reject_in_second_layer, reject_not_first_layer

  • Potvrdite da je Reject prisutan u prvom sloju na desktopu i mobilu.
  • Potvrdite da Reject iz prvog sloja blokira opcionalne tagove.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: RazvojVrijeme za ispravak: 30-90 min

Banner privole ne prikazuje se na mobitelu

Ispravite viewport, CSS i lazy-load probleme zbog kojih banner nestaje ili se ne renderira na mobitelu.

Obuhvaća: mobile_banner_missing, consent_banner_mobile

  • Potvrdite da se banner prikazuje na stvarnom mobilnom uređaju.
  • Potvrdite da korisnik može koristiti i Accept i Reject na mobitelu.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: SrednjaVlasnik: RazvojVrijeme za ispravak: 30-90 min

Stanje privole se ne zadržava

Ispravite storage i reload ponašanje tako da se izbor posjetitelja zadržava i primjenjuje između stranica i sesija.

Obuhvaća: consent_not_persisted, consent_state_lost

  • Potvrdite da isti izbor ostaje nakon reloadova i navigacije između stranica.
  • Potvrdite da Reject ostaje denied pri kasnijem posjetu.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: RazvojVrijeme za ispravak: 1-2 h

Third-party embedovi prije privole

Odgodite učitavanje YouTubea, karata, chata, bookinga i drugih third-party embedova dok posjetitelj ne pristane ili ih eksplicitno ne odluči učitati.

Obuhvaća: pre_consent_embed, third_party_embed_before_consent

  • Potvrdite da embedded pružatelji ne dobivaju zahtjeve pri prvom učitavanju.
  • Potvrdite da se embed učitava tek nakon opt-ina ili click-to-loada.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: MarketingVrijeme za ispravak: 15-45 min

Hotjar prije privole

Spriječite Hotjar da učita session replay ili heatmap skripte prije nego što posjetitelj da analytics ili marketinšku privolu.

Obuhvaća: hotjar_before_consent, pre_consent_hotjar

  • Potvrdite da se Hotjar ne učitava prije privole.
  • Potvrdite da Hotjar cookies nedostaju u pre-consent stanju.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: SrednjaVlasnik: MarketingVrijeme za ispravak: 30-120 min

Cookie izjava je zastarjela

Uskladite objavljenu cookie izjavu s cookiesima i vendorima koji se stvarno promatraju u runtime evidenciji.

Obuhvaća: cookie_declaration_outdated, declaration_mismatch

  • Potvrdite da se svaki promatrani cookie pojavljuje u izjavi.
  • Potvrdite da uklonjeni vendori više nisu navedeni ako više ne rade.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: RazvojVrijeme za ispravak: 1-2 h

Cookies se i dalje postavljaju nakon Rejecta

Ispravite flowove u kojima opcionalni cookies ili zahtjevi nastavljaju raditi iako je posjetitelj izričito odbio tracking.

Obuhvaća: cookies_after_reject, reject_not_enforced

  • Reject i reload: potvrdite da opcionalni cookies i dalje nedostaju.
  • Reject i reload: potvrdite da opcionalni zahtjevi ostaju blokirani.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: SrednjaVlasnik: RazvojVrijeme za ispravak: 30-90 min

CSP blokira banner privole

Ažurirajte Content Security Policy tako da CMP script, stilovi ili iframe resursi mogu učitati bez nepotrebnog slabljenja sigurnosti.

Obuhvaća: cmp_blocked_by_csp, consent_banner_csp_error

  • Potvrdite da CSP greške povezane s CMP assetima nestaju.
  • Potvrdite da se banner normalno renderira i prihvaća korisničke interakcije.
Otvori vodičPokreni besplatno skeniranje
Ozbiljnost: VisokaVlasnik: RazvojVrijeme za ispravak: 1-3 h

Problemi privole u server-side GTM-u

Uskladite routing server-side GTM-a i prijenos privole tako da server-side tagging ne zaobiđe stanje privole posjetitelja.

Obuhvaća: ssgtm_consent_issue, server_side_gtm_before_consent

  • Potvrdite da se opcionalni eventi ne proxyiraju prema server-side GTM-u prije privole.
  • Potvrdite da Accept aktivira željeni tok evenata, a Reject ga zadržava u denied stanju.
Otvori vodičPokreni besplatno skeniranje
Vodiči za ispravak — GDPR Privacy Monitor