CookieYes audit útmutató ügynökségeknek (2026)

Auditálja CookieYes beállításait: ellenőrizze a GTM-et, a Consent Mode v2-t, az elutasítási folyamatot, a plugin hatókörét, az elutasítás utáni követést és az ügyfélriportokhoz használható bizonyítékcsomagokat.

Lukas Kontur · · 15 perc olvasás

TL;DR - A CookieYes az egyik legszélesebb körben telepített CMP a WordPress ökoszisztémában, Google által tanúsított bannerrel, nagyvonalú ingyenes csomaggal és IAB TCF támogatással a Pro és Ultimate csomagokon. Bármely CMP saját scannelése hasznos üzemeltetési leltár, de nem ugyanaz a műtárgy, mint egy különálló ellenőrzőtől származó független bizonyíték. Ez az útmutató elmagyarázza, hogyan kell a gyakorlatban auditálni egy CookieYes telepítést - és mikor elegendő önmagában a saját scannelés.

Miben jó a CookieYes

A CookieYes-nak erős WordPress lábnyoma van: Google-tanúsított CMP, WordPress plugin-jának több mint 1 millió aktív telepítése van, és a vállalat több mint 1,5 millió üzleti felhasználót jelent a platformon. Bármilyen méretű WordPress oldalhoz a plugin néhány kattintás távolságra van a működő bannertől, és a WordPress integráció a kategória egyik alaposabbja (egyedi posttípusok, többnyelvű pluginok, oldalépítők).

Az ingyenes csomag szokatlanul nagyvonalú. €0 / $0 / £0 havonta 5 000 havi oldalmegtekintést és 100 átvizsgált oldalt biztosít egy domainen - elegendő egy működő telepítéshez egy kis oldalon anélkül, hogy bármit fizetne. A legalacsonyabb fizetős csomag (Basic, $10/hó USD megjelenítésnél) ezt 100 000 havi oldalmegtekintésre és 600 átvizsgált oldalra emeli. A Google Consent Mode v2 minden szinten elérhető, beleértve az ingyenes szintet is. A Pro csomag ($25/hó USD megjelenítésnél) hozzáadja az IAB TCF-et, a GPC-t, a földrajzi célzást és a havi ütemezett scannelést. Az Ultimate csomag ($55/hó) teljesen feloldja az oldalmegtekintési korlátot.

Egy olyan üzemeltető számára, akinek elsődleges igénye az, hogy "egy WordPress oldalon tiszta bannert mutasson, hozzájárulást regisztráljon, és letiltsa a kézenfekvő tageket", a CookieYes elvégzi a feladatot, és ez a termék valós erőssége. Ahol nehezebb lesz, az a következő kérdés: honnan tudja, hogy valós felhasználói munkamenetekben tényleg működik, különösen olyan oldalakon, amelyek nem WordPressek?

Gyakori CookieYes implementációs problémák, amelyeket az önscannelés esetleg nem észlel

Mint bármely automatizált scan, egy CookieYes scan is egy korlátozott scan-útvonalat és megfigyelési ablakot követ. A script, amely akkor indul, amikor a crawler meglátogatja az oldalát, nem feltétlenül ugyanaz a script, amely akkor indul, amikor egy valós felhasználó német IP-ről egy keddi délután látogat. Négy mintázat, amelyet ismétlődően látunk CookieYes-által védett oldalakon, és amelyek valós felhasználói auditokon felmerülnek:

1. Tag manager és Consent Mode versenyhelyzetek. A leggyakoribb probléma, és minden más piacon lévő CMP-vel közös. A Google Tag Manager snippetet inline kódolják a CookieYes betöltő fölé, így a GTM inicializálódik (és minden olyan tag, amelynek alapértelmezett hozzájárulása granted-re van állítva, elindul), mielőtt az automatikus blokkoló közbeavatkozhatna. Vagy a Consent Mode v2 úgy van bekötve, hogy a négy paraméter közül egy vagy több alapértelmezetten 'granted'-re van állítva 'denied' helyett, ami ugyanazt az eredményt produkálja a betöltési sorrend problémája nélkül. Az audit egyszerű: ellenőrizze a script sorrendet, ellenőrizze a Consent Mode alapértékeket, majd igazolja az első betöltés hálózati nyomvonalát.

2. WordPress plugin hatókör korlátai. A CookieYes tipikus WordPress plugin folyamatokban képes blokkolni a nem-lényeges scripteket és sütiket, de a szállító saját útmutatása megjegyzi, hogy a CookieYes ellenőrzésén kívül létrehozott scriptek vagy sütik továbbra is kézi kezelést igényelhetnek. Ezt leggyakrabban közvetlenül a footer.php fájlba illesztett marketing widgeteknél, "másold be ezt a snippetet" utasítások szerint telepített chat widgeteknél, és saját analitikát betöltő beágyazott űrlapoknál látjuk. Itt segít egy böngésző-szintű audit: az élő első-betöltés hálózati forgalmát igazolja, nem csak a plugin konfigurációját.

3. Nem-WordPress telepítések kihagyják a WordPress-plugin integrációs kényelmi szolgáltatásait. A CookieYes bármely olyan oldalon működik, amely képes egy script tag elhelyezésére, és a SaaS irányítópult azonosan kezeli a Shopify, Wix, egyedi-stack és headless oldalakat. A süti-automatikus blokkolás és az iframe-blokkolás minden csomagban elérhető, de a WordPress-specifikus témaintegráció, a natív admin UX és a csak-plugin kényelmi szolgáltatások csak WordPress-en érhetők el. Egy Shopify vagy Next.js oldalon megkapja a bannert, a hozzájárulás-tárolást és az automatikus blokkolást, de az egyedi-stack telepítéseket továbbra is érdemes scriptenként ellenőrizni, mert a témafájlokba közvetlenül beillesztett vagy más alkalmazások által injektált tagek a hozzájárulási útvonalon kívülre eshetnek.

4. Feltételes és viselkedés-vezérelt marketingscriptek. Egy görgetésre indított felvevő, egy késleltetett chat widget, egy A/B teszt ágazat vagy egy dinamikusan injektált tag esetleg nem aktiválódik egy fix crawler útvonal által. Ezeket kezelje kézi ellenőrzési célpontként: reprodukálja a felhasználói műveletet, utasítsa el a hozzájárulást, töltse újra az oldalt, és ellenőrizze, hogy a tag még mindig elindul-e.

Lépésről lépésre audit ellenőrzőlista

Minden lépés olyan, amit elvégezhet egy böngészőben; egy külső scanner lerövidíti a kézi munkát.

  1. Nyissa meg az oldalt egy tiszta böngészőprofilban, fejlesztői eszközökkel, "harmadik fél" hálózati szűrővel. Töltse újra. Bármi, ami egy banner-gomb megnyomása előtt indul, jelölt.
  2. Ellenőrizze a GTM snippet pozícióját. Ha a GTM betöltő az oldal forrásában a CookieYes betöltő fölött van, az automatikus blokkoló versenyhelyzetbe kerül a tag managerrel. WordPress-en igazolja, hogy a plugin "betöltés más scriptek előtt" opciója engedélyezve van.
  3. Igazolja a Consent Mode v2 alapértelmezett állapotát. Keresse a renderelt oldalon a gtag('consent', 'default' szöveget. Az argumentumnak mind a négy paramétert - analytics_storage, ad_storage, ad_user_data, ad_personalization - 'denied'-re kell állítania. Ha bármelyik 'granted'-et olvas, az a hibás konfiguráció.
  4. Kattintson az elutasításra. Töltse újra. Ellenőrizze ugyanazt a hálózati rögzítést. Egy helyesen konfigurált CookieYes telepítésnek nem szabad harmadik féltől származó követőt mutatnia az elutasítás utáni hálózatban. Ha a Meta Pixel, LinkedIn Insight vagy Google Analytics még mindig elindul az elutasítás után, a hozzájárulási állapot nem terjed ki megfelelően.
  5. Tesztelje a hozzájárulás megőrzését több oldalon keresztül. Kattintson az elutasításra, navigáljon egy második oldalra. A bannernek nem szabad újra megjelennie. Ha mégis - a consent_respawn mintázat - akkor a süti hatóköre vagy élettartama hibás, függetlenül attól, mit jelent az irányítópult.
  6. WordPress-en auditálja a téma- és oldalépítő-injektálásokat. Keresse a header.php, footer.php és bármely "egyedi HTML" oldalépítő blokkot kódolt script tagek után. Ezek megkerülik a plugin automatikus blokkolását.
  7. Váltson az oldalon az összes élő nyelvre. Ellenőrizze, hogy a sütinyilatkozat lefordítódik-e, és a felsorolt követők megegyeznek-e a jelenlegi scanneléssel, nem az előző negyedévivel.
  8. Tesztelje nem-EU IP-ről. Néhány CookieYes konfiguráció csak EU látogatóknak célozza földrajzilag a bannert. Ha Svájcban, az Egyesült Királyságban vagy Brazíliában szolgál ki felhasználókat, igazolja, hogy a banner a várt módon jelenik meg.
  9. Hasonlítsa össze a hálózati rögzítést a CookieYes nyilatkozattal. Minden nem-lényeges sütibeállító szolgáltatásnak vagy követő domainnek, amely a hozzájárulás előtt indul, kategorizálva kell hogy szerepeljen a nyilatkozatban. Az élő viselkedés és a deklarált követők közötti eltérés gyakori hiba.
  10. Mentse el a hálózati rögzítést bizonyítékként. Egy .har fájl időbélyegekkel tartós audit-rekord - erősebb bizonyíték, mint egy irányítópult-képernyőkép.

Mikor elegendő önmagában a CookieYes

Nem javasoljuk külső audit hozzáadását minden CookieYes telepítéshez. A következő profilra a CookieYes beépített scannere elegendő, és egy második eszköz csak többletteher:

Erre a profilra a CookieYes ingyenes vagy Basic csomagja elvégzi a feladatot, és bármely további eszköz csak adó. Különösen az ingyenes csomag (5 000 havi oldalmegtekintés, 100 átvizsgált oldal) működő belépési pont sok valódi kis oldal számára.

Mikor érdemes független auditot hozzáadni

A külső ellenőrzés indokoltsága három tényezővel skálázódik, és ezek közül az egyik élesebb a CookieYes felhasználók számára, mint a legtöbb CMP-nél:

Több-CMS portfólió. Ez a legélesebb ék. A CookieYes WordPress plugin-ja különösen mély a WordPress oldalon; Shopify-on, Wix-en, egyedi Next.js-en vagy headless commerce-en ugyanaz a termék a WordPress-specifikus témaintegráció és admin UX nélkül fut. Az ügynökségeknek, amelyek heterogén stack-eken futó ügyfelek portfólióját tartják fenn, egy egységes audit réteg előnyös, amelyet nem érdekel, hogy az oldal melyik CMS-en fut. Egy külső scanner ugyanazt a bizonyítékcsomagot állítja elő a WordPress oldalra, a Shopify áruházra és az egyedi-stack landing oldalra.

Marketing tag komplexitás. GTM, Meta Pixel, Google Ads konverzió, LinkedIn Insight, TikTok Pixel, szerveroldali tagelés - minden további tag megszorozza azt a felületet, ahol egy alapértelmezett-engedélyezett csúszás követőket indíthat el a hozzájárulás előtt.

Magasabb-vizsgálati profil. A cookie-hozzájárulás bevezetése a DPA-ellenőrzések visszatérő tárgya, így azon üzemeltetők számára, akik szabályozói figyelmet vonzanának, ha panasz érkezne - nagy forgalmú kiadók, hirdetéstámogatott média, pénzügyi szolgáltatások, egészségügy - egy tartós, nem-vendor bizonyítéknyom lényegesen különbözik egy szállító irányítópult-képernyőképétől.

Bizonyítékcsomagok beszerzéshez. Szabályozott iparágak vállalati ügyfelei gyakran kérnek független technikai bizonyítékot a vendor-felvétel részeként. Egy külső scan jelentés úgy felel meg ennek a kérésnek, ahogy egy CookieYes irányítópult képernyőképe nem.

CookieYes vs. független audit

Feature
CookieYes
Free + paid tiers based on pageviews
GDPR Privacy Monitor
Free + paid plans
Cookie scanner (self-scan)
Banner UI generator
WordPress plugin (1M+ installs)
Google-certified CMP
IAB TCF signalingPro tier+
Geo-targetingPro tier+
Free tier with real pageview budgetFree + paid plans
Independent technical verification
Multi-CMS portfolio reports
Evidence pack for client deck / audit file

A CookieYes és a GDPR Privacy Monitor különböző termékek, amelyek különböző igényeket szolgálnak ki. A CookieYes létrehozza és kezeli az Ön hozzájárulási UX-ét, különösen jól WordPress-en; a GDPR Privacy Monitor igazolja, hogy az eredmény helyesen viselkedik a vadonban, függetlenül a mögöttes CMS-től.

Risk score: 43 / 100

Egy tiszta CookieYes telepítés egyetlen WordPress oldalon általában az alacsony-kockázatú sávba kerül. A 40-es tartományba eső pontszám tipikusan azt jelenti, hogy egy gyakorlati probléma jelen van - például egy követő hozzájárulás előtt indul, egy elutasítás utáni perzisztencia probléma, vagy egy banner konfigurációs probléma, amelyet át kell vizsgálni.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Futtasson független scant az auditált oldalon

Indítson ingyenes scant vagy tekintsen meg egy mintajelentést, hogy lássa, hogyan néz ki egy külső rögzítés a CookieYes irányítópult mellett.

Gyakran ismételt kérdések

Elegendő a CookieYes ingyenes csomag a kicsi WordPress oldalamhoz?

Egyetlen kicsi WordPress oldal esetében, amely 5 000 havi oldalmegtekintés alatt van, egy vagy két nyelvvel, GTM nélkül, Google Analytics 4-en kívüli marketing pixelek nélkül és ügynökségi jelentési követelmény nélkül - igen, az ingyenes csomag valóban elegendő. A CookieYes ingyenes csomagja a piac egyik legnagyvonalúbbja, és érdemi működő belépési pont kis oldalak számára. Ha kinövi, a Basic fizetős csomag ($10/hó USD megjelenítésnél) az oldalmegtekintési költségvetést 100 000-re emeli.

Hogyan hasonlítható össze a CookieYes a Cookiebot-tal?

Különböző termékek különböző alapértelmezett közönséggel. A CookieYes plugin-elsődleges és különösen erős WordPress-en; a Cookiebot irányítópult-elsődleges és egyformán erős a CMS integrációkban. Mindkettő Google-tudatos és mindkettő hiteles scannerrel rendelkezik. A Cookiebot az IAB TCF-et fizetős csomagjain támogatja; a CookieYes az IAB TCF-et a Pro és Ultimate csomagokon támogatja. A CookieYes ingyenes csomagja nagyvonalúbb az alacsony forgalmú oldalakhoz; a Cookiebot Premium Lite csomagja €7/hó, ha EUR-t választ, míg a CookieYes Basic csomagja $10/hó USD megjelenítésnél, de a Cookiebot árazása a domainek és aloldalak számától függ, így a több-domaines ügynökségi használat gyorsan túlléphet a belépő szinten. Válasszon az elsődleges stack alapján: a WordPress-elsődleges ügynökségek gyakran a CookieYes-t részesítik előnyben; a több-CMS műhelyek és SaaS-elsődleges csapatok gyakran a Cookiebot-ot.

A CookieYes Google-tanúsított. Ez azt jelenti, hogy alapértelmezésben megfelelő?

Nem, és a tanúsítás nem is állítja ezt. A Google tanúsítás azt jelenti, hogy a CMP Consent Mode v2 integrációja megfelel a Google követelményeinek - nem tanúsítja, hogy bármely adott telepítés tiszteletben tartja a felhasználó hozzájárulási döntéseit valós munkamenetekben. A tanúsítás vendor-szintű jel; az Ön specifikus telepítése továbbra is indíthat követőket a hozzájárulás előtt, ha a tag manager rosszul van konfigurálva, vagy a scriptek megkerülik a plugin hatókörét. A független ellenőrzés befogja azt a rést, ami a "CMP tanúsított" és "ez a specifikus telepítés működik" között van.

Működik a CookieYes WordPress-en kívül?

Igen. A SaaS irányítópult egy script taget generál, amely bármely HTML oldalra elhelyezhető, és a hozzájárulás-tárolás ugyanúgy működik Shopify-on, Wix-en, headless vagy egyedi-stack oldalakon. A CookieYes árazási oldala a süti-automatikus blokkolást és az iframe-blokkolást minden csomagban elérhető funkcióként sorolja fel, beleértve a WordPress-en kívül is. Ami valóban csak WordPress-en érhető el, az a WordPress plugin réteg: a témaintegráció, a WordPress-natív admin UX és a plugin-specifikus kényelmi szolgáltatások. Shopify vagy egyedi-stack oldalakon továbbra is megkapja a bannert, a hozzájárulás-tárolást és az automatikus blokkolást, de az üzemeltetőknek így is érdemes scriptenként ellenőrizniük a kapuzást, mert a témafájlokba beillesztett vagy más alkalmazások által injektált tagek a hozzájárulási útvonalon kívülre eshetnek. Az ügynökségek, amelyek több-CMS portfóliókat üzemeltetnek, gyakran párosítják a CookieYes-t független audit réteggel annak megerősítésére, hogy az élő viselkedés stack-eken átívelően egyezik az irányítópulttal.

Miért nézhet ki tisztának a CookieYes, miközben egy ügynöki audit mégis hozzájárulás előtti követőket talál?

Általában azért, mert egy tag a plugin által ellenőrzött útvonalon kívül helyezkedik el, a GTM nem hozzájárulás-tudatos, vagy egy script a hozzájárulási állapot alkalmazása előtt fut. Egy élő böngésző-nyomvonal befogja ezt a rést. Egy önscannelő irányítópult esetleg nem reprodukál minden első-betöltési versenyhelyzetet vagy felhasználó által kiváltott útvonalat, miközben egy tiszta böngésző hálózati nyomvonala azt mutatja, mi indul el ténylegesen, mielőtt a felhasználó interakcióba lépne a bannerrel.

Futtasson ingyenes CookieYes ellenőrző scant

Mielőtt javítási tervet írna, nézze meg, mit mutat egy független rögzítés az auditált oldalon. A GDPR Privacy Monitor ingyenes scannelése hálózati szintű bontást ad arról, mi indul a hozzájárulás előtt, mi marad életben az elutasítás után, és mit mond a sütinyilatkozat ahhoz képest, amit a hálózat csinál. Az első scanneléshez nincs szükség fiókra.

Indítson ingyenes scant vagy tekintsen meg egy mintajelentést, hogy lássa a formátumot, mielőtt elköteleződne.

További audit útmutatók: Cookiebot · OneTrust · Iubenda · Complianz Háttér: Hozzájárulás előtti követés magyarázata

Az árazási és funkcióállításokat 2026-05-06 napján ellenőriztük a cookieyes.com/pricing oldalon. A CookieYes árazási oldala a mérvadó az adatok változásakor. Állítson be negyedéves emlékeztetőt az újraellenőrzéshez.

Utoljára frissítve: