Kutatás
We Scanned 97,000 EU Websites for GDPR Compliance. Here's What We Found.
GDPR Privacy Monitor Research · 2026-04-10 · 8 min olvasás
Nyolc evvel a GDPR hatalyba lepese utan ugy dontottunk, hogy abbahagyjuk a hozzajarulasi megfelelesseggel kapcsolatos talalgatasokat, es inkabb megmerjuk azt. Szkennerunket 97 304 webhelyre iranyitottuk 25 EU-tagallamban, es pontosan rogzitettuk, mi tortenik egy valos bongeszoben a hozzajarulas elott, kozben es utan. Nem azt, amit az adatvedelmi szabalyzat iger. Nem azt, amit a CMP iranyitopultja jelent. Azt, ami tenylegesen lefut a bongeszoben, amikor egy elso alkalommal latogato megnyit egy oldalt.
Adathalmazunkban a hozzájárulás előtti követés gyakori volt: az EU-s webhelyek kétharmada meg azelott elkezdi kovetni a latogatokat, mielott barmilyen hozzajarulasi interakcio tortenне. Tobb mint a fele egyaltalan nem jeleniti meg a hozzajarulasi bannert. Es amikor a webhelyek felkinaljak az elutasitas gombot, az esetek 80%-aban nem allitja le a kovetest. Ezek nem szelso esetek vagy technikai reszletek. Ez a hozzajarulasi megfelelesseg alapallapota az Europai Unioban 2026-ban.
Modszertan: Hogyan mertuk
Mielott belemerulnenk az eredmenyekbe, szamit, hogyan gyujtottuk ezeket az adatokat, mert a modszertan hatarozza meg, hogy az ilyen szamok ertelmeseк-e vagy felrevezetoк.
A webhelyek listaja
Mintankat a Tranco Top 1M listabol meritettuk, amely egy kutatasi szintu domain-rangsor, amelyet az több független rangsorolási forrás adatainak kombinalasakent hoztak letre. A Trancot kifejezetten ugy terveztek, hogy ellenalljon a manipulacionak es stabil rangsorokat biztositson webmeres-tanulmanyokhoz, igy ez a szabvanyos forras a nagyszabasu webkutatashoz. A 25 EU-tagallammal kapcsolatos domeneket az orszagkod TLD-k es a regisztracios adatok alapjan szurtuk, igy 114 748 jelolt URL-t kaptunk. Ezek kozul 97 304 sikeresen befejezodott -- a tobbi DNS-hibak, kapcsolat-idotulepesek vagy teljesen elerhetetlen oldalak miatt hiusult meg.
Mit csinal a szkenner
Minden vizsgalat a produkcios szkennermotort hasznalja: egy Go alkalmazast, amely teljes headless Chromium bongeszot vezerel a Chrome DevTools Protocol segitsegevel. Ez nem statikus HTML scraper vagy cookie-adatbazis-kereses. Minden webhelynel a szkenner:
1. Elindit egy tiszta Chromium peldanyt tarolt cookie-k, helyi tarolo es bongeszes-elotortenet nelkul -- egy valodi elso latogatot szimulalva.
2. A cel-URL-re navigal es megvarja az oldal betolteset.
3. Keszit egy hozzajarulas elotti pillanatfelvett: minden beallitott cookie, minden halozati keres, minden harmadik fel altal kontaktalt domain -- mindezt barmilyen hozzajarulasi interakcio elott.
4. Megprobalja erzekelni a hozzajarulasi bannert a 45 ismert CMP-t es generikus heurisztikakat lefedo konyvtar segitsegevel.
5. Interakciot folytat a bannerrel (elfogadas vagy elutasitas) es rogziti az interakcio utani allapotot.
6. Az elutasitasi folyamat tesztelesere: ujratolteti az oldalt es ellenorzi, hogy az elutasitast tiszteletben tartottak-e, vagy a cookie-k visszatertek-e.
Minden lepes idobelyeggel ellatott bizonyitekokat produkol: teljes cookie-leltarakat, halozati keresi naplokat es kepernyomenteseket. Amikor azt mondjuk, hogy egy webhely „kovetest aktival a hozzajarulas elott", azt ertjuk alatta, hogy valos HTTP-kereseket figyeltunk meg ismert kovetodomainekre es valos cookie-kat a bongeszoben -- nem azt, hogy egy script tagbol kovetkeztettunk az HTML-ben.
Mit jelent technikai ertelemben a „hozzajarulas elotti"
Ez a kulcsfontossagu fogalom. A hozzajarulas elotti viselkedes minden, ami az oldal betoltesnek kezdete es a felhasznalo elso hozzajarulasi mechanizmussal valo interakcioja kozott tortenik. A gyakorlatban ez az idoablak altalaban 2-5 masodperc, de sok oldalon tovabb tart, ahogy az oldal tovabbi eroforrasokat tolt be. Ez alatt az idoablak alatt a latogatonak nem volt lehetosege semmit elfogadni vagy elutasitani. Az ePrivacy iranyelv 5. cikk (3) bekezdes ertelmeben (ahogyan az Europai Unio Birosaga a Planet49 ugyben, C-673/17 ertelmezte) a felhasznalo terminalberendeszen informaciot tarolni vagy a mar tarolt informaciohoz hozzaferni elozeteses hozzajarulast igenyel -- kiveve a felhasznalo altal kifejezetten kert szolgaltatashoz feltetlenul szukseges cookie-kat. Barmilyen nem alapveto dolog, ami ebben az idoablakban lefut, definicio szerint ervenyes hozzajarulas nelkul mukodik.
1. megallapitas: A hozzajarulas elotti kovetes a norma, nem a kivetel
A tanulmany legfontosabb szama: a vizsgalt webhelyek 68%-a aktivalja a harmadik felek altal vegzett kovetest, mielott a felhasznalo hozzajarulast adna. Szorosan kapcsolodik: 66,6% allit be cookie-kat a hozzajarulas elott.
Nem ugyanarrol a metrikarol van szo. Egy webhely kapcsolatba lephet egy harmadik fel koveto domainjevel (pixel elinditas, script betoltese) anelkul, hogy az adott domain sikeresen cookie-t allitana be -- peldaul ha a bongeszo blokkolja a harmadik feles cookie-kat. Forditva, egy elso feles analitikai cookie beallithato kulso domain kontaktalasa nelkul. Mindket viselkedes problemas, de kulonbozo technikai mechanizmusokat es kulonbozo jogi kitettseget jelentenek.
A hozzajarulas elotti tevekenyseg merteke jelentos:
| Metrika | Ertek |
|---|---|
| Hozzajarulas elott kontaktalt harmadik feles domainek atlagos szama | 10,4 |
| Hozzajarulas elott kontaktalt harmadik feles domainek medianja | 6 |
| Hozzajarulas elott kontaktalt harmadik feles domainek maximuma | 171 |
A 6-os median vitathatatlanul informativabb, mint az atlag. A vizsgalt webhelyek fele legalabb hat kulso domainnel lep kapcsolatba, mielott a felhasznalonak barmilyen lehetosege lenne hozzajarulni. Ezek nem tartalomszolgaltato halozatok vagy fontszerverek (amelyeket kizarunk a kovetobesorolasbol). Ezek reklamplatformok es analitikai szolgaltatasok.
A hozzajarulas elotti tevekenyseg cookie-kategoria szerinti bontasa feltarja, mire is szolgal ez a kovetes:
| Cookie-kategoria | Erintett webhelyek | Az osszes webhely %-a |
|---|---|---|
| Hozzajarulas elott beallitott analitikai cookie-k | 30 239 | 31,1% |
| Hozzajarulas elott beallitott marketing cookie-k | 17 793 | 18,3% |
| Hozzajarulas elott aktiv kovetok (barmely tipus) | 42 904 | 44,1% |
Kozel minden harmadik EU-s webhely allit be analitikai cookie-kat a hozzajarulas elott. Kozel minden otodik marketing cookie-kat. A jogi allaspont egyertelmu: az EDPB tobbszor is megerositette, hogy az analitikai es marketing cookie-k az ePrivacy 5. cikk (3) bekezdes alapjan hozzajarulast igenyelnek. Az Europai Unio Birosaganak Planet49 itelete vilagossa tette, hogy a hozzajarulasnak aktiv, megerosito cselekmenynek kell lennie -- es nem lehet megerosito, ha meg nem tortent meg.
A gyakorlati kovetkezmeny az, hogy mire a latogato meglat egy cookie-bannert es fontolora veszi, hogy elfogadja-e vagy elutasitsa, a bongeszoje mar azonositasra kerult, a latogatasa mar rogzitve lett analitikai platformok altal, es sok esetben a bongeszes-profilja mar frissitesre kerult reklamhalozatok altal. A hozzajarulasi valasztas, amikor megjon, reszben retroaktiv -- es a retroaktiv hozzajarulas egyaltalan nem hozzajarulas.
2. megallapitas: A hozzajarulasi banner res
A vizsgalt webhelyek tobb mint fele -- 53 508 a 97 304-bol, vagyis 55% -- nem jelenített meg semmilyen hozzajarulasi bannert, amelyet erzekelesi rendszerunk azonositani tudott volna.
Ez a szam gondos ertelmezest igenyel. Nem minden banner nelkuli webhely sert feltetlenul torvenyt. Egy webhely, amely nem allit be nem alapveto cookie-kat es nem veszi fel a kapcsolatot harmadik feles koveto szolgaltatasokkal, jogszeruen uzemelhet hozzajarulasi mechanizmus nelkul. Az ePrivacy „feltetlenul szukseges" cookie-kra vonatkozo kivetel azt jelenti, hogy egy webhely, amely csak munkamenet-cookie-kat hasznal bejelentkezeshez vagy bevasarlokocsi-funkcionalitashoz, ezekre a konkret cookie-kra vonatkozoan nem terheli hozzajarulasi kotelezettseg.
De nem ez az, amit megfigyelunk. Az 53 508, erzekelhetoi banner nelkuli webhelybol 18 026 aktivan allit be nem alapveto cookie-kat es lep kapcsolatba harmadik feles koveto domainekkel. Ezeknek a webhelyeknek nincs hozzajarulasi mechanizmusa es az elso oldalbetoiltestol kovetik a latogatokat. Nem ismerünk érvényes jogi alapot erre sem a GDPR, sem az ePrivacy irányelv alapján.
A banner nelkuli fennmarado webhelyek tobb kategoriaba sorolhatok: webhelyek, amelyek tenyleg nem allitanak be nem alapveto cookie-kat (es ezert lehet, hogy nem is szukseges a banner), webhelyek, amelyek olyan hozzajarulasi mechanizmust hasznalnak, amelyet erzekelesi rendszerunk nem tudott azonositani, es webhelyek, amelyek egyszeruen nem mukodnek vagy minimalis tartalommal rendelkeznek. A 45 CMP-t lefedo erzekelesi konyvtarunk plusz a generikus heurisztikak lefedik az ismert hozzajarulasi megoldasok tulnyomo tobbseget, de az egyedi implementaciok szokatlan keretrendszerekben vagy nyelveken kimaradhatnak.
Ennek ellenere a 18 026 az also hatar, nem a felso hatar a kovetest vegzo, banner nelkuli webhelyek eseten. Ezek olyan webhelyek, ahol pozitiv bizonyitekunk van mind a kovetesi tevekenysegre, mind a banner hianyara.
3. megallapitas: Az elutasitas gombok az esetek 80%-aban kudarcot vallanak
Ennek a megallapitasnak kulon bejegyzest szenteltunk, de itt is erdemes reszletesen foglalkozni vele, mert a hozzajarulasi modell lenyeget erinti.
A 28 891 webhelybol, ahol elutasitas gombot eszleltunk es sikeresen interakciot folytattunk vele, 80,4% folytatta a kovetest azutan, hogy a felhasznalo az elutasitasra kattintott. Csak 5 650 webhely (19,6%) ment at az elutasitasi folyamat tesztjen -- ami azt jelenti, hogy a kovetes tenylegesen lealt es leallva is maradt.
A kudarcok atfedo kategoriakba sorolhatok:
| Kudarc tipusa | Erintett webhelyek |
|---|---|
| Nem alapveto cookie-k meg mindig jelen vannak elutasitas utan | 10 848 |
| Koveto szolgaltatasok meg mindig aktivak elutasitas utan | 14 547 |
| Consent respawn eszlelve (cookie-k visszatertek ujratoltes utan) | 1 642 |
| Ujranovekvoi egyedi cookie-k | 4 932 |
A consent respawn egy mintazat, amelyet a kutatas soran azonositottunk. A felhasznalo az elutasitasra kattint, a CMP eltavolitja a cookie-kat, majd a kovetkezo oldalbetoiltesnel ezek a cookie-k ujra megjelennek. 1 642 webhelyen 4 932 egyedi cookie-t figyeltunk meg, amely ezt a viselkedest mutatta. A mechanizmus valtozik -- harmadik feles scriptek, amelyek a hozzajarulasi allapottol fuggetlenul lefutnak, tag managerek, amelyek nem terjesztik ki az elutasitast minden integralt szolgaltatasra, szerver oldali Set-Cookie fejlecek, amelyek figyelmen kivul hagyjak a kliens oldali hozzajarulasi donteseket -- de az eredmeny ugyanaz. Az elutasitas gomb ideiglenes szunetté valik, nem allando valasztassa.
A GDPR 7. cikk (3) bekezdes ertelmeben a hozzajarulas visszavonasanak ugyanolyan egyszierunek kell lennie, mint a megadasnak, es az adatkezelonek reagalnia kell erre a visszavonasra. Egy elutasitas gomb, amely tenylegesen nem allitja le a kovetest, nem felel meg ennek a kovetelmenynek a technikai oktol fuggetlenul.
4. megallapitas: Orszagonkenti osszehasonlitas
A GDPR egyetlen szabalyozas, de a megfelelesseg nem egyseges. A magas kockazatu webhelyek aranya kozel haromszoros kulonbseget mutat az EU-tagallamok kozott.
| Orszag | Magas kockazat % | Atl. kockazati pontszam |
|---|---|---|
| Magyarorszag | 58,8% | 60,1 |
| Csehorszag | 55,1% | 59,0 |
| Romania | 53,9% | 56,2 |
| Lengyelorszag | 53,3% | 56,1 |
| Gorogorszag | 52,5% | 54,9 |
| Olaszorszag | 44,6% | 51,8 |
| Spanyolorszag | 44,1% | 50,2 |
| Franciaorszag | 44,1% | 49,7 |
| Hollandia | 43,5% | 53,1 |
| Belgium | 42,1% | 47,4 |
| Dania | 42,1% | 48,3 |
| Finnorszag | 40,3% | 46,4 |
| Svedorszag | 33,4% | 49,0 |
| Nemetorszag | 23,7% | 33,9 |
| Ausztria | 20,9% | 31,2 |
Ez a mintázat összhangban van a jogérvényesítési tevékenység különbségeivel. Nemetorszag es Ausztria -- a BfDI, tizenhat allami DPA es a DSB otthona -- Europa legaktivabb hatosagai koze tartozik a hozzajarulasi es cookie-sertesek konkret celzasaban. A DSB egyike volt az elso Schrems II utani vgrehajtasi donteseknek. A nemet allami DPA-k szektoralis cookie-auditokat vegeztek es eloiro utmutatasokat adtak ki arrol, mi minosul ervenyes hozzajarulasnak.
A masik vegen Magyarorszag, Csehorszag, Romania es Lengyelorszag DPA-i jellemzoen alulfinansirozottak a digitalis gazdasaguk meretehez kepest, es tortenelmileg a jogervenyesitest adatsertesekre es hozzaferesi keresekre osszpontositottak a cookie-hozzajarulas helyett. Ez nem kritikaezeknek a hatosagoknak -- az altaluk kapott koltsegvetesekkel dolgoznak -- de vilagos demonstracioja annak, hogy a jogervenyesites hajtja a megfelelest. Ugyanaz a jogi szoveg, eltero jogervenyesitesi intenzitassal alkalmazva, jelentősen eltérő eredményeket prodtial.
Franciaorszag tanulsagos. A CNIL Europa egyik leglathatobb jogervenyesito szerve, rekordbirsagokat szab ki a nagy technologiai vallalatokra. A francia webhelyek megis 44,1%-os magas kockazaton ulnek, kozel az EU-atlaghoz. A magyarazat valoszinuleg a CNIL jogervenyesitesi strategiajaban rejlik: a nagy platformok elleni magas profilu akciok cimlap-hireket generalnak, de kozvetlenul nem valtoztatjak meg a weboldal hosszu farkat alkoto ezernyi kis- es kozepvalvallalkozas viselkedeset. A szeles korvu viselkedes-valtozashoz vagy szektoralis jogervenyesitesi kampanyok (ahogy Nemetorszag tette), vagy a jogervenyesites eszlelt kockazatanak altalanos novekedesere van szukseg.
Az egyes orszagok adatait reszletesebben taocsoljuk az orszag-osszehasonlito bejegyzesunkben.
5. megallapitas: A CMP piaci reszesedese es amit elarul
A 43 796 webhely (45%) korul, amelyek erzekelhetoi hozzajarulasi bannert mutattak, 45 kulonobozo hozzajarulas-kezelesi platformot azonositottunk. A piac a csucson konclentralt, de a hosszu farkban toredezett.
| CMP | Webhelyek | Piaci reszesedes |
|---|---|---|
| Cookiebot | 6 481 | 14,8% |
| OneTrust | 3 101 | 7,1% |
| Usercentrics | 1 820 | 4,2% |
| Complianz | 1 590 | 3,6% |
| Didomi | 1 472 | 3,4% |
| iubenda | 1 250 | 2,9% |
| Generikus / azonositatlan | 15 179 | 34,7% |
A legnagyobb egyedi kategoria a „Generikus / azonositatlan" 34,7%-kal. Ezek olyan webhelyek, amelyek olyan hozzajarulasi megoldasokat hasznalnak, amelyek nem egyeztek meg a 45 CMP alairassal az erzekelesi konyvtarunkban. Magukban foglalnak egyedi cookie-savokat, a szeleskouruen nem felismert WordPress bovitmenyeket, regionalis CMP-szolgaltatokat es olyan minimalis implementaciokat, amelyek egyetlen bezarhato div-bol allnak egy „Ertem" gombbal. Ennek a kategorianak a megfelelessegi minosege atlagosan jelentosen alacsonyabb, mint a bevalt CMP-ke, bar meg nem kozoltuk a CMP-nkenti megfelelessegi aranyokat.
A banner-interakcios adatok ujabb aggodalmat tarnak fel. A 43 796 eszlelt bannerbol:
| Banner funkcioja | Elofordulas |
|---|---|
| Elutasitasi lehetoseg az elso retegben | 56,3% |
| Nincs lathatoi elutasitasi lehetoseg | 19,6% |
| Bizonytalan (keterelmu felhasznaloi felulet) | 24,1% |
Kozel minden otodik hozzajarulasi banner nem kinal lathatoi modot a nem alapveto cookie-k elutasitasara a beallitasok masodik retegebe valo navigacio nelkul. Az EDPB 05/2020 hozzajarulasi iranymutatasai kimondajak, hogy a hozzajarulas megtagadasanak nem szabad tobb erofeszitesbe kerulnie, mint a megadasanak. Egy olyan kialakitas, amely tovabbi kattintasokat igenyel az elutasitashoz, de egykattintasos elfogadast kinal, ezen iranymutatasok szerint sotet mintazat, amely alavassa a hozzajarulas ervenyszesseget.
Specifikus sotet mintazat implementaciokat is eszleltunk: 3 454 webhely (a bannerrel rendelkezok 7,9%-a) az elutasitasi lehetsoeget csak a masodik retegbe helyezte, 84 webhely cookie wall-t alkalmazott (a tartalom blokkolasa a hozzajarulas megadasaig), es 137 webhely bot hozzajarulas-kikerulest mutatott -- szandekosan elrejtve a bannert az automatizalt szkennerek elol, mikozben az emberi latogatoknak megjelentitve.
6. megallapitas: A cookie-elettartam visszaelesek
A CNIL maximális 13 hónapos cookie-élettartamot javasol — szabványt, amelyet több más nemzeti adatvédelmi hatóság is elfogadott vagy hivatkozott rá. Ez nem kemény jogi korlát a GDPR szövegében, de tükrözi a tárolási korlátozás elvének (5. cikk (1) bekezdés e) pont) a követő azonosítókra való alkalmazásának értelmezését.
A vizsgalatunk 26 250 webhelyet (27%) talalt legalabb egy 13 honapos kuszobot meghalado cookie-val, osszesen 58 127 egyedi cookie-t.
A leggyakoribb szabalyszego a Google Analytics altal hasznalt `_ga` cookie, amely alapertelmezesben ket eves elettartammal van beallitva. Ez azt jelenti, hogy meg az egyebkent mukodo hozzajarulasi mechanizmussal rendelkezo webhelyek is gyakran megsertoek, egyszeruen azert, mert nem irtak felul a GA cookie alapertelmezett lejaratat. Ez konfiguracis kerdes, nem technikai korlatolas -- a Google Analytics lehetove teszi az egyedi cookie-elettartamokat -- de az alapertelmezes nem felel meg az EDPB iranymutatainak, es a webhely-uzemeltetok tobbsege soha nem valtoztatja meg.
A hosszu elettartamu cookie-k osszetett adatvedelmi kockazatot hoznak letre. Egy ket eves cookie nem csupan „kicsit tobb mint 13 honap". Azt jelenti, hogy egy felhasznalo, aki egyszer latogat meg egy webhelyet, hozzajarul es soha nem ter vissza, meg mindig azonosithato es kovetheto az adott webhely analitikaja altal ket even at. Ha a felhasznalo kesobb visszavonja hozzajarrulasat vagy megvaltozik a jogalap, a cookie szellem-azonositokent megmarad a lejrataig.
Tovabbi megallapitasok
A tanulmany tobb tovabbi megallapitasa rovid emlitest erdemel:
Fingerprinting. Bongeszo-fingerprinting jeleket (canvas fingerprinting, WebGL fingerprinting, audio context fingerprinting) eszleltunk 4 114 webhelyen (4,2%). A fingerprinting kulonosen aggaszto, mert a cookie-k torlesevel nem szuntetheto meg -- a bongeszo es az eszkoz saját jellemzeit hasznalja azonositokent. Az ePrivacy iranyelv a fingerprintinget a cookie-alapu kovetessel egyenertekuunek tekinti a hozzajarulas szempontjabol. Google Consent Mode eltseresek. A Google Consent Mode-ot implementalo webhelyek kozoet 28,4%-ot eszleltunk hasznalokent, mig a Google szolgaltatasokat hasznal webhelyek 13,7%-a nem mutatott Consent Mode implementaciot. Meg aggasztobb, hogy 11,9% eltereseket mutatott -- a Google API-janak jelentett hozzajarulasi allapot nem egyezett a bongeszoben megfigyelt tenyleges kovetesi viselkedessel. Ez azt jelenti, hogy a CMP kozli Google-lal, hogy a hozzajarulast megtagadtak, de a kovetesi keresek tovabb futnak. Akadalymentsitess. A hozzajarulasi bannerek jogilag eloit felhasznaloi feluleti elemek, es ha nem akadalymentesek, a felhasznalok egy szegmense nem tudja gyakorolni jogait. Az eszlelt bannerek kozott: 25%-nak az ajanlott minimalis meret alatti erintesi celteruleteivol voltak, 15,2%-nak alacsony kontrasztu szovege volt, es 3,4% nem volt billentyuzettel kezelheto. Egy banner, amely nem kezelheto billentyuzettel, tenylegesen megtagadja a hozzajarulasi valasztast a segedtechnologiara tamaszko felhasznaloktol -- ez egy olyan sertes, amely mind a GDPR-t, mind az akadalymentesitesi eloirasokat erinti.Altalanos kockazateloszlas
Osszefoglalva, a 97 304 vizsgalt webhely osszesitett kockazati besorolasa:
| Kockazati szint | Szazalek |
|---|---|
| Magas kockazat | 41,0% |
| Alacsony kockazat | 27,6% |
| Kozepes kockazat | 16,8% |
| Nem meghatarozhato | 14,9% |
A 14,9%-os nem meghatarozhato arany olyan webhelyeket tukroz, ahol a szkenner nem tudott megbizhato megallapitast tenni -- jellemzoen bot-felismeres, osszetett egyoldalas alkalmazas-architekturak vagy idfugo viselkedes miatt. Ezeket az eredmenyeket oszinten kozoljuk ahelyett, hogy megfelelt/nem felelt meg besorolasba kenyszeritenanK oket, mert a hamis bizalom a megfelelessegi adatokban rosszabb, mint a beismert bizonytalansag.
Mit jelent ez a webhelyek uzmeltetoinek
Ha EU-s latogatokat kiszolgalo webhelyet uzemeltet, negy lepes kezeli a leggyakoribb es legkockazatosabb megallapitasokat:
1. Vizsgalja meg, mi toltodile be a hozzajarulas elott. Nyissa meg weboldalat privat bongeszoablakban, nyissa meg a fejlesztoi eszkozeit, es figyelje a Halozat es Alkalmazas fueket, mielott barmely bannerrel interakcioba lepne. Ha kereseket lat analitikai vagy reklamdomainek fele, vagy cookie-kat ezektol a szolgaltatasokbol, a hozzajarulas elotti viselkedese nem megfelelo. A javitas jellemzoen a tag manager konfiguraciojaban rejlik: biztositsa, hogy a nem alapveto scriptek blokolva legyenek, amig a megerosito hozzajarulast nem rogzitik. 2. Tesztelje az elutasitasi folyamatot vegig. Kattintson az elutasitasra a sajatr bannerjen, majd ellenorizze, hogy a nem alapveto cookie-k eltuntek-e. Aztanutoltse ujra az oldalt es ellenorizze ujra. Ha a cookie-k visszajelennek, consent respawn problemaja van, amelyhez meg kell vizsgalni, mely scriptek keruliki meg a hozzajarulasi mechanizmust. Adataink szerint ez meglepoen sok webhelyet erint, meg azokat is, amelyek jovohiru CMP-ket hasznalnak. 3. Ellenorizze a cookie-k elettartamat. Ha a Google Analytics-et alapertelmezett beallitasokkal hasznalja, a `_ga` cookie-janak ket eves elettartama van. Valtoztassa 13 honapra vagy kevesebbre. Tekintse at az osszes cookie-t, amelyet webhelye beallit, es biztositsa, hogy egyik sem haladja meg az ajánlott 13 hónapos maximumot. Ez egy gyors konfiguracis javitas, amely megszunteti a gyakori megfelelessegi megallapitast. 4. Biztositsa, hogy bannere akadalymentes legyen es az elso retegben kinaljon elutasitast. Ha az elutasitasi lehetoseg masodik beallitasi oldalra valo navigaciot igenyel, mikozben az „Osszes elfogadasa" egy kattintas, a hozzajarulasi mechanizmusa lehet, hogy nem felel meg az EDPB iranymutatainak. Ellenorizze a bannert a billentyuzet-hozzaferhetseg, az erintesi celterulet mereile es a kontrasztaranyok szempontjabol.Modszertani megjegyzesek es oszinte korlatok
Transzparensek szeretnenk lenni azzal kapcsolatban, hogy ez a tanulmany mit tud es mit nem tud elmondani.
Mit mer jol: Hozzajarulas elotti viselkedest, cookie-leltarakat, halozati kereseket ismert koveto domainekre, banner jelenletet es szerkezetet, elutasitasi folyamat eredmenyeit es cookie-elettartamokat. Ezek objektiv, bizonyitekon alapulo meresek, amelyeket valos bongeszo-viselkedesbol rogzitettek. Mit mer tokeletlenul: A CMP-erzekeles nem 100%-osan atfogo. A 45 CMP-s konyvtarunkban nem szereplo hozzajarulasi megoldasokat hasznal webhelyek osszeteveszthetok banner nelkuli webhelyekkel. A GeoIP-fugo bannerek maskepp jelenhetnek meg a szkenner halozati helyetol fuggoen. Az egyoldalas alkalmazasok, amelyek a kliens oldali allapotban kezelik a hozzajarulast DOM-valtozasok nelkul, nehezebben ertekelhetoek. Egyes webhelyek automatizalt bongeszuket ismernek fel es ennek megfeleloen modositjak viselkedesuket (137-rol allalpitottuk meg, hogy szandekosan teszi ezt). Mit nem mer: Jogos erdek allitasokat (amelyek jogi, nem technikai ertekelist igenyelnek), az adatvedelmi szabalyzatok minosegeit, azt, hogy a hozzajarulasi nyilvantartasokat megfeloen tarojak-e, vagy hogy az adatkezelesi tevekenysegek aranyosak-e. Ezek a megfelelesseg fontos dimenzoi, amelyek nem figyelhetok meg kizarolag a bongeszo viselkedesebol.A 14,9%-os nem meghatarozhato arany a biztonsagi szelepunk azokra a webhelyekre, ahol nem tudtunk megbizhato technikai megallapitast tenni. Az oszinte bizonytalansagot reszesitjuk elonyben a hamis pontossaggal szemben.
Ellenorizze sajat webhelyet. Futtasson ingyenes vizsgalatot a gdprprivacymonitor.eu oldalon, es nzze meg pontosan, mi tortenik a hozzajarulas elott, kozben es utan az oldalain. A szkenner ugyanazokat a bizonyitékokat allitja elo, mint ebben a tanulmanyban -- hozzajarulas elotti pillanatfelveteleket, cookie-leltarakat, elutasitasi folyamat eredmenyeit es kockazati besorolast -- barmely URL-re, amelyet benyujt.
Ellenőrizze weboldalát
Futtasson ingyenes GDPR-megfelelőségi vizsgálatot — regisztráció nélkül.
Vizsgálja meg weboldalát ingyen