Cookiebot-audit útmutató ügynökségek számára (2026)

Ellenőrizze a Cookiebot beállításait: vizsgálja meg a GTM-et, a Consent Mode v2-t, az elutasítási folyamatot, az iframe-eket, az elutasítás utáni nyomon követést, valamint az ügyfeleknek szóló jelentésekhez szükséges bizonyítékcsomagokat.

Lukas Kontur · · 15 perc olvasás

TL;DR - A Cookiebot az egyik leghatékonyabb hozzájáruláskezelő platform a piacon, beépített havi szkenneléssel, széles körű CMS-integrációkkal és megbízható IAB TCF 2.3 támogatással. Bármely CMP önellenőrzése hasznos operatív leltár, de nem azonos egy független ellenőr által készített független bizonyítékkal. Ez az útmutató elmagyarázza, hogyan kell a gyakorlatban ellenőrizni egy Cookiebot telepítést - és mikor elegendő az önellenőrzés.

A Cookiebot erősségei A

Cookiebot

Az integrációs felület valóban széles körű. Az Cookiebot támogatja az Google Consent Mode v2 , az Microsoft UET Consent Mode , az IAB Transparency and Consent Framework 2.3 és több mint 47 nyelvet. A magasabb szintek domainközi hozzájárulás-megosztása ésszerűen kezeli a több tulajdonnal rendelkező üzemeltetőket. Az ingyenes szint - 0 €/hó egy domainre, legfeljebb 50 aloldallal - egy kis webhely számára megfelelő belépési pont, a fizetős szintek pedig Premium Lite -tól kezdődnek (7 €/hó, ha EUR-t választ, egy domainre 50 aloldal alatt), ami olyan prémium funkciókat ad hozzá, mint a márkaépítés, a földrajzi célzás, a többnyelvű banner-támogatás és az automatikus szkennelés. A Cookiebot 2025. augusztusi árváltozása szerint a 4-nél kevesebb domaint kezelő fiókokat a Premium Small-ról a Premium Medium szintre konvertálják (kb. 30 €/hó EUR megjelenítésnél), miközben a Premium Lite egy domainre 50 aloldal alatt továbbra is elérhető marad - érdemes a domain-szám alapján az élő árlapon ellenőrizni.

Azok számára, akiknek elsődleges igénye „egy egyértelmű banner megjelenítése, a hozzájárulás rögzítése és a nyilvánvaló címkék blokkolása”, a Cookiebot megfelel a célnak, és ez a termék érvényes felhasználási esete. A nehezebb kérdés a következő: honnan tudhatja, hogy ez valóban működik a valódi felhasználói munkamenetekben?

Gyakori Cookiebot-bevezetési problémák, amelyeket az önellenőrzés elmulaszthat

Bármely önellenőrző CMP ismert forrásból, kiszámítható gyakorisággal és determinisztikus böngészőprofil mellett fut. Az a szkript, amely akkor fut, amikor a Cookiebot keresőrobotja meglátogatja a webhelyét, nem feltétlenül ugyanaz a szkript, amely akkor fut, amikor egy valódi felhasználó kedden délután egy német IP-címről látogatja meg a webhelyét. Négy olyan minta, amelyet ismétlődően látunk a Cookiebot által védett webhelyeken, és amelyek valódi felhasználói ellenőrzések során kerülnek elő:

1. Címkekezelő és hozzájárulási mód versenyhelyzetei. Ez a leggyakrabban előforduló probléma, amelynek két kapcsolódó formája van. (a) Az Google Tag Manager kódrészletet beágyazva kódolták az Cookiebot betöltő felett, így az GTM inicializálódik - és minden olyan címke elindul, amelynek alapértelmezett hozzájárulásagranted -ra van állítva -, mielőtt az automatikus blokkolónak esélye lenne beavatkozni. (b) Az Consent Mode v2 -t úgy kötötték össze, hogy a négy paraméter (analytics_storage ,ad_storage ,ad_user_data ,ad_personalization ) közül egy vagy több alapértelmezett értéke'granted' helyett'denied' , ami ugyanazt az eredményt hozza a betöltő sorrendjével kapcsolatos probléma nélkül. Mindkét esetben a hiba akkor következik be, mielőtt a hozzájárulási állapot megbízhatóan alkalmazásra került volna. A Cookiebot saját hibaelhárítási útmutatója egyértelműen leírja az alapul szolgáló mechanizmust: az Cookiebot szkriptnek a cookie-beállító erőforrások előtt kell betöltődnie, és az GTM címkét hozzájárulási triggerekkel kell konfigurálni, vagy hozzájárulás-érzékennyé kell tenni. Az ellenőrzés ezért egyszerű: ellenőrizze a szkript sorrendjét, ellenőrizze az Consent Mode alapértelmezéseit, majd ellenőrizze az első betöltés hálózati nyomvonalát.

2. Beágyazott tartalom és iframe jelölési hiányosságok.Cookiebot blokkolhatja az iframe-eket és a beágyazott tartalmakat, ha az automatikus blokkolás vagy a kézi jelölés helyesen van alkalmazva. A kockázat akkor jelentkezik, ha egy beágyazás dinamikusan kerül beillesztésre, figyelmen kívül hagyásra van jelölve, az Cookiebot inicializálása előtt töltődik be, vagy nem tartozik a jelenlegi blokkolási konfiguráció hatálya alá. Az YouTube ,Vimeo ,Calendly , térképek, élő csevegés és közösségi beágyazásokat ezért közvetlenül kell tesztelni: utasítsa el a hozzájárulást, töltse be újra az oldalt, nyissa meg a beágyazott területet, és ellenőrizze, hogy a felhasználó beleegyezése előtt nem történik-e nem alapvető kérések. Egyes beágyazott lejátszók YouTube vagy Google kéréseket indíthatnak el, és azonosítókat állíthatnak be, mielőtt a banner bármilyen ellenőrzést gyakorolna, kivéve, ha azok hozzájárulás mögé vannak csomagolva, vagy adatvédelmi módban vannak konfigurálva.

3. Feltételes és viselkedés által kiváltott marketing szkriptek. A görgetés által kiváltott rögzítő, a késleltetett csevegő widget, az A/B-teszt elágazás vagy a dinamikusan beillesztett címke nem feltétlenül működik egy rögzített keresőútvonalon. Ezeket kezelje manuális ellenőrzési célpontként: reprodukálja a felhasználói műveletet, utasítsa el a hozzájárulást, töltse be újra az oldalt, és ellenőrizze, hogy a címke továbbra is elindul-e.

4. Eltérő lokalizált cookie-nyilatkozatok. A Cookiebot nyelveken átívelő nyilatkozatokat generálhat, de az ügynökségeknek továbbra is ellenőrizniük kell, hogy minden élő nyelvi változat megfelel-e a jelenlegi nyomkövető-leltárnak. Ha az angol nyilatkozat naprakész, de a német változat eltávolított nyomkövetőket sorol fel - vagy kihagyja az újakat -, a bizonyítékok nyomvonala már nem egyezik meg az élő webhely viselkedésével.

Lépésről lépésre: ellenőrzési ellenőrzőlista

Minden lépés elvégezhető böngészőben; egy külső szkennelő megkönnyíti a kézi munkát.

  1. Nyissa meg a webhelyet egy tiszta böngészőprofilban, a fejlesztői eszközökkel megnyitva, a hálózati szűrőt „harmadik félre” állítva. Töltse be újra az oldalt. Bármi, ami elindul, mielőtt rákattintana egy banner gombra, gyanús. Ez az egyetlen lépés több problémát szűr ki, mint bármely szabályzat-felülvizsgálat.
  2. Ellenőrizze az GTM kódrészlet helyét. Ha az GTM betöltője az oldal forráskódjában az Cookiebot betöltője felett van, az automatikus blokkoló versenyt fut a címkekezelővel. Helyezze át az Cookiebot betöltőjét az első helyre, vagy törölje az inline GTM kódrészletet, és töltse be az Cookiebot hozzájáruláshoz kötött beillesztésén keresztül.
  3. Ellenőrizze az Consent Mode v2 alapértelmezett állapotát. A megjelenített oldalon keresse meg azgtag('consent', 'default' -t. Az argumentumnak mind a négy paramétert -analytics_storage ,ad_storage ,ad_user_data ,ad_personalization -'denied' értékre kell állítania. Ha bármelyik'granted' értéket mutat, az a hibás konfigurációt jelzi.
  4. Kattintson az Elutasítás gombra. Töltse be újra az oldalt. Ellenőrizze ugyanazt a hálózati rögzítést. A helyesen konfigurált Cookiebot telepítés esetén az elutasítás utáni hálózatban nem jelenhetnek meg harmadik féltől származó nyomkövetők. Ha az Meta Pixel ,LinkedIn Insight vagy Google Analytics az elutasítás után is továbbra is működik, a hozzájárulás állapota nem terjed tovább.
  5. Tesztelje a hozzájárulás állandóságát az oldalak között. Kattintson az elutasítás gombra, majd lépjen át egy második oldalra. A sávnak nem szabad újra megjelenni. Ha mégis megjelenik - azaz a „consent_respawn ” (elutasítás, majd újra megjelenés) mintát követi -, akkor a cookie hatálya vagy élettartama helytelen, függetlenül attól, hogy a vezérlőpult mit jelez.
  6. Nyissa meg az összes iframe-be ágyazott elemet. Ellenőrizze, mi töltődik be bennük, és győződjön meg arról, hogy minden iframe forrása vagy hozzájárulás-érzékeny, vagy click-to-load (kattintással betöltődő) burkolattal van helyettesítve.
  7. Váltson az oldalra az egyes élő nyelveken. Ellenőrizze, hogy a cookie-nyilatkozat lefordul-e, és hogy a felsorolt nyomkövetők az aktuális vizsgálatnak felelnek-e meg, nem pedig az előző negyedévinek.
  8. Teszteljen nem EU-beli IP-címről. Egyes Cookiebot konfigurációk a bannert kizárólag az EU-beli látogatókra irányítják. Ha svájci, brit vagy brazil felhasználókat szolgál ki, ellenőrizze, hogy a banner a várt módon jelenik-e meg ezeken a területeken.
  9. Hasonlítsa össze a hálózati rögzítést az Cookiebot nyilatkozattal. Minden nem-lényeges sütibeállító szolgáltatásnak vagy követő domainnek, amely a hozzájárulás megadása előtt aktiválódik, besorolva szerepelnie kell a nyilatkozatban. A valós viselkedés és a nyilatkozott nyomkövetők közötti eltérés gyakori hiba.
  10. Mentse el a hálózati rögzítést bizonyítékként. Az időbélyegekkel ellátott.har fájl tartós ellenőrzési nyomvonalat jelent - ez erősebb bizonyíték, mint egy irányítópult képernyőképe.

Mikor elegendő a Cookiebot önmagában

Nem javasoljuk, hogy minden Cookiebot telepítéshez külső auditot is alkalmazzanak. A következő profil esetében a Cookiebot beépített szkennere elegendő, és egy második eszköz felesleges terhet jelent:

Ennek az üzemeltetőnek az Cookiebot ingyenes vagy Premium Lite szintje elegendő, és minden további eszköz felesleges terhet jelent.

Mikor érdemes független auditot végezni

A külső ellenőrzés szükségessége három tényezőtől függ:

Ügynökségi profil. Ha öt vagy több ügyfél webhelyét tartja karban az Cookiebot oldalon, az ügyfelek számára havonta elvégzett független vizsgálat - amely a jelentéscsomag részét képezi - számlázható szolgáltatásnak minősül. A szkennelő és a banner ugyanattól a szolgáltatótól származik, ezért az ügynökségek gyakran külön ellenőrzési réteget építenek be, ha ügyfélnek szánt bizonyítékra van szükségük.

A marketingcímkék összetettsége.GTM ,Meta Pixel ,Google Ads conversion,LinkedIn Insight ,TikTok Pixel , szerveroldali címkézési végpontok - minden további címke megsokszorozza azt a felületet, ahol egy alapértelmezés szerint megadott engedély a hozzájárulás előtt elindíthatja a nyomkövetőket. Az a valószínűség, hogy bármelyik pillanatban, bármelyik helyszínen valamelyikük rosszul van konfigurálva, nem elhanyagolható.

Szigorúbb ellenőrzés. Azoknál a szolgáltatóknál, akik panasz esetén felkelthetik a szabályozó hatóságok figyelmét - nagy forgalmú kiadók, hirdetéssel támogatott média, pénzügyi szolgáltatások, egészségügy -, a tartós bizonyítéknyom hasznos, mert a cookie-hozzájárulás bevezetése a DPA-ellenőrzések gyakori tárgya. A gyártótól független forrásból származó bizonyítékcsomag lényegesen eltér a gyártó irányítópultjának képernyőképeitől.

Bizonyítékcsomagok beszerzéshez. A szabályozott iparágakban működő vállalati ügyfelek gyakran kérnek független technikai bizonyítékot a szállító bevonásának részeként. Egy külső vizsgálati jelentés olyan módon válaszol erre a kérésre, ahogyan az Cookiebot irányítópultjának képernyőképe nem.

Cookiebot vs. független audit

Feature
Cookiebot
Free + paid tiers based on domains/subpages
GDPR Privacy Monitor
Free + paid plans
Cookie scanner (self-scan)
Banner UI generator
47+ banner languages
WordPress / Shopify / Wix plugins
IAB TCF 2.3 signaling
Cross-domain consent sharingDomain Groups (paid tiers)
Independent technical verification
Multi-CMP portfolio reports
Evidence pack for client deck / audit file
Free tier available

Cookiebot és GDPR Privacy Monitor különböző termékek, amelyek különböző igényeket szolgálnak ki - a Cookiebot generálja és kezeli a hozzájárulási felhasználói élményt, a GDPR Privacy Monitor pedig ellenőrzi, hogy az eredmény a valós körülmények között is megfelelően viselkedik-e.

Risk score: 41 / 100

Egy tiszta Cookiebot telepítés általában az alacsony kockázati sávba esik. A 40-es pontszám általában azt jelenti, hogy egy gyakorlati probléma áll fenn - például egy nyomkövető a hozzájárulás előtt aktiválódik, egy elutasítás utáni perzisztencia probléma, vagy egy felülvizsgálatra szoruló banner konfigurációs probléma.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Futtasson független vizsgálatot az auditált webhelyen

Indítson ingyenes vizsgálatot vagy tekintse meg a mintajelentést, hogy megnézze, hogyan néz ki egy külső rögzítés az Cookiebot irányítópult mellett.

Gyakran feltett kérdések

A Cookiebot önmagában elegendő a GDPR-nek megfelelő hozzájáruláshoz?

Egyetlen kis webhely esetében, amelyen nincs GTM , nincs marketing pixel és csak egy nyelv van, igen - a helyesen konfigurált Cookiebot telepítés fedezi a hozzájárulási felhasználói felület és a tárolási követelményeket. Ügynökségek, több nyelvű webhelyek vagy bárki számára, aki GTM konténert használ, a CMP önmagában csak a megfelelés elérése felé vezető út kezdete, nem pedig a vége. A független ellenőrzés feltárja a „konfigurált” és a „valódi munkamenetekben működő” közötti különbséget.

Mennyire pontos a Cookiebot szkennere?

A Cookiebot szkennere technikailag alkalmas a feladatra - havi gyakorisággal működik, mélyreható nyomkövető adatbázissal rendelkezik, és megfelelő konfiguráció esetén széles körű felismerést biztosít a cookie-k, szkriptek, iframe-ek és pixelek tekintetében. Korlátai inkább szerkezeti, mint technikai jellegűek: mint bármely automatizált scan, egy korlátozott scan-útvonalat és megfigyelési ablakot követ, így a valódi felhasználói viselkedéshez kötött címkék vagy beágyazások esetleg nem minden keresőútvonal által érhetők el. Az önellenőrzések hasznos leltárként szolgálnak, de nem minősülnek független technikai bizonyítéknak.

Mi a különbség a Cookiebot és az Usercentrics Cookiebot CMP között? A

Cookiebot -t eredetileg az Cybot fejlesztette ki, és a 2021-es Usercentrics /Cybot egyesülés révén az Usercentrics részévé vált. A terméket jelenleg Cookiebot CMP by Usercentrics néven forgalmazzák. Az itt említett árkategóriák a Cookiebot önálló szintjei; a Usercentrics Advanced a legfelső szintű vállalati SKU, amelyet árajánlat alapján értékesítenek.

Miért lehet, hogy a Cookiebot irányítópultja tiszta képet mutat, miközben egy ügynökségi audit még mindig talál előzetes hozzájárulás nélküli nyomkövetőket?

Általában két dolog közül az egyik: az Cookiebot szkript a cookie-beállítási erőforrás után töltődik be, vagy az GTM címkék nem veszik figyelembe a hozzájárulást. A Cookiebot saját hibaelhárítási útmutatója mindkét mintára rámutat: az Cookiebot szkriptnek a cookie-beállítási erőforrások előtt kell betöltődnie, az GTM címkéknek pedig hozzájárulás-indítókra vagy hozzájárulást figyelembe vevő API-ra van szükségük. A valódi felhasználói hálózati nyomkövetés ezeket feltárja, ahol egy önellenőrző irányítópult esetleg nem.

Szükségem van független vizsgálatra, ha már fizetek a Cookiebot Premiumért?

Attól függ, mire kell a vizsgálat. Ha a vizsgálat a saját működési rendjének biztosítására szolgál, akkor a Cookiebot irányítópult elegendő. Ha auditbizonyítékot kell készítenie egy ügyfélprezentációhoz, beszerzési kérdőívhez vagy egy szabályozó hatóság megkeresésére adott válaszhoz, akkor egy független technikai bizonyítékcsomag az a dokumentum, amely ezt a feladatot ellátja. Az irányítópult a pilótafülke; a vizsgálat a repülési adatrögzítő.

Futtasson egy ingyenes Cookiebot ellenőrző vizsgálatot

Mielőtt javítási tervet írna, nézze meg, mit mutat egy független felvétel az Ön által auditált webhelyen. A GDPR Privacy Monitor ingyenes vizsgálata hálózati szinten részletezi, hogy mi aktiválódik a hozzájárulás előtt, mi marad fenn az elutasítás után, valamint összehasonlítja a cookie-nyilatkozat tartalmát a hálózat tényleges működésével. Az első vizsgálathoz nem szükséges fiók.

Indítson ingyenes vizsgálatot vagy tekintse meg a mintajelentést, hogy megismerje a formátumot, mielőtt elkötelezi magát.

Háttér: A hozzájárulás előtti nyomon követés magyarázata

Az árak és a funkciókra vonatkozó állítások 2026.05.06-án ellenőrizve a cookiebot.com/en/pricing oldalon. Az árak változása esetén a Cookiebot oldal az irányadó. Állítson be negyedéves emlékeztetőt az újbóli ellenőrzéshez.

Utoljára frissítve: