Súlyosság: MagasFelelős: CMP adminJavítás ideje: 1-2 h
Cookie-k és trackerek hozzájárulás előtt
Javítsa azokat az analitikai, marketing- és külső szkripteket, amelyek még azelőtt aktiválódnak, hogy a látogató hozzájárulási döntést hozna.
Érinti: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker
- Re-run the scan in a fresh session and confirm the finding disappears.
- Verify that no non-essential cookies are set before interaction.
Súlyosság: MagasFelelős: CMP adminJavítás ideje: 30-90 min
Hiányzó hozzájárulási banner
Állítsa vissza vagy vezesse be az első rétegű hozzájárulási bannert, mielőtt bármilyen opcionális tracking vagy tárolás elindulna.
Érinti: no_consent_banner, no_consent_banner_cmp_signals
- Clear cookies and re-open the site to confirm the banner appears immediately.
- Reject optional cookies and verify the site remains usable.
Súlyosság: MagasFelelős: CMP adminJavítás ideje: 15-60 min
Nincs elutasítási lehetőség vagy el van rejtve
Tegye az elutasítást ugyanolyan egyszerűvé és láthatóvá, mint az elfogadást, a hiányzó, rejtett vagy gyengített Reject műveletek javításával.
Érinti: no_reject_option, reject_suppressed, reject_below_fold
- Verify Reject is visible and clickable above the fold on both desktop and mobile.
- Click Reject and confirm optional tags do not fire.
Súlyosság: MagasFelelős: FejlesztésJavítás ideje: 1-2 h
Cookie wall
Távolítsa el azokat a mintákat, amelyek addig blokkolják a tartalomhoz való hozzáférést, amíg a látogató el nem fogadja az opcionális trackinget.
Érinti: cookie_wall
- Reject optional cookies and confirm content remains visible and usable.
- Confirm only optional processing is disabled, not the page itself.
Súlyosság: KözepesFelelős: MarketingJavítás ideje: 30-120 min
Nem besorolt cookie-k
Sorolja be az ismeretlen cookie-kat, dokumentálja a céljukat, és ne küldjön be nem vallott tárolást éles környezetbe.
Érinti: unclassified_cookie
- Re-run cookie inventory after categorizing the unknown entries.
- Confirm declarations and CMP category labels match the runtime cookies.
Súlyosság: MagasFelelős: CMP adminJavítás ideje: 1-2 h
Google Consent Mode eltérés
Javítsa azokat az eseteket, amikor a Google tagek úgy viselkednek, mintha lenne hozzájárulás, miközben a runtime állapot denied.
Érinti: consent_mode_mismatch, consent_mode_default_granted, consent_mode_runtime_conflict
- Reject optional consent and confirm that Google analytics or ads requests do not fire.
- Accept consent and confirm requests start only after the consent update.
Súlyosság: MagasFelelős: FejlesztésJavítás ideje: 1-3 h
Third-party kérések hozzájárulás előtt
Akadályozza meg, hogy opcionális szolgáltatók hálózati kéréseket indítsanak még azelőtt, hogy a látogató eldöntené, engedélyezi-e őket.
Érinti: pre_consent_third_party_request, third_party_data_flow_before_consent
- Confirm that only essential third-party requests remain before consent.
- Accept optional consent and verify optional vendors load only afterward.
Súlyosság: KözepesFelelős: FejlesztésJavítás ideje: 30-90 min
Google Fonts hozzájárulás előtt vagy külső betöltés
Hosztolja a betűtípusokat helyben, és távolítsa el azokat a távoli hívásokat, amelyek opt-in előtt kéréseket küldenek.
Érinti: pre_consent_external_font, google_fonts_before_consent
- Reload the page with a clean cache and confirm no Google Fonts requests occur.
- Check multiple templates and breakpoints to ensure no remote font reference remains.
Súlyosság: KözepesFelelős: FejlesztésJavítás ideje: 30-120 min
Nem biztonságos tracking cookie-k (Secure vagy SameSite problémák)
Erősítse meg a cookie-attribútumokat, hogy az opcionális cookie-k ne gyenge böngészőbiztonsági beállításokkal kerüljenek kiszolgálásra.
Érinti: tracking_cookie_missing_secure, tracking_cookie_missing_samesite, insecure_tracking_cookie
- Inspect cookies again after deployment and confirm attributes changed as expected.
- Test in Chrome and another major browser to catch cross-browser differences.
Súlyosság: MagasFelelős: FejlesztésJavítás ideje: 1-3 h
Fingerprinting hozzájárulás előtt
Halassza el vagy cserélje le azokat a szkripteket, amelyek a böngésző képességeit vizsgálják, mielőtt a látogató hozzájárulási döntést hozna.
Érinti: pre_consent_fingerprinting_signal, fingerprinting_risk_before_consent
- Confirm fingerprinting-sensitive APIs no longer run before consent.
- Re-test after Accept to ensure optional vendors still work when consent is granted.
Súlyosság: MagasFelelős: CMP adminJavítás ideje: 1-2 h
A Google Consent Mode nincs észlelve
Implementálja a Consent Mode alapértelmezett értékeit és frissítéseit úgy, hogy a Google tagek explicit hozzájárulási állapotot kapjanak, ne pedig jel nélkül fussanak.
Érinti: consent_mode_not_detected, consent_mode_missing
- Erősítse meg, hogy a Consent Mode defaultok már az első betöltésnél jelen vannak az opcionális tagek előtt.
- Erősítse meg, hogy a Reject denied állapotban tartja a Google storage értékeket.
Súlyosság: MagasFelelős: CMP adminJavítás ideje: 30-90 min
Analytics hozzájárulás előtt
Akadályozza meg, hogy az analytics eszközök betöltődjenek vagy storage-ot írjanak, mielőtt a látogató explicit hozzájárulást adna.
Érinti: pre_consent_analytics_cookie, analytics_before_consent
- Erősítse meg, hogy hozzájárulás előtt nem indul el analytics kérés.
- Erősítse meg, hogy analytics cookie-k nem jönnek létre, amíg a felhasználó nem fogad el.
Súlyosság: MagasFelelős: CMP adminJavítás ideje: 30-90 min
Marketing cookie-k hozzájárulás előtt
Blokkolja a reklám- és retargeting cookie-kat, valamint szkripteket addig, amíg a felhasználó explicit módon el nem fogadja a marketinget.
Érinti: pre_consent_marketing_cookie, marketing_cookie_before_consent
- Erősítse meg, hogy hozzájárulás előtt nincsenek marketing cookie-k.
- Erősítse meg, hogy a hirdetési hálózatok felé nem mennek kérések, amíg a felhasználó nem fogad el.
Súlyosság: MagasFelelős: MarketingJavítás ideje: 30-60 min
Meta Pixel hozzájárulás előtt
Akadályozza meg, hogy a Meta Pixel betöltődjön vagy eventeket küldjön, amíg a látogató nem adta meg a szükséges marketing-hozzájárulást.
Érinti: meta_pixel_before_consent, pre_consent_meta_pixel
- Erősítse meg, hogy hozzájárulás előtt nem mennek ki Meta kérések.
- Erősítse meg, hogy denied állapotban a Meta cookie-k továbbra is hiányoznak.
Súlyosság: MagasFelelős: CMP adminJavítás ideje: 30-60 min
GA4 hozzájárulás előtt
Halassza a Google Analytics 4 inicializálását addig, amíg nincs érvényes analytics hozzájárulás, és ellenőrizze, hogy a Consent Mode paraméterek konzisztensen működnek.
Érinti: ga4_before_consent, pre_consent_ga4
- Erősítse meg, hogy analytics hozzájárulás előtt nem megy ki GA4 hívás.
- Erősítse meg, hogy a `_ga` cookie-k opt-in előtt hiányoznak.
Súlyosság: MagasFelelős: FejlesztésJavítás ideje: 1-2 h
GTM tagek hozzájárulás előtt futnak
Javítsa a GTM triggereket úgy, hogy az opcionális tagek addig semmit ne futtassanak, amíg a szükséges hozzájárulás meg nem érkezik.
Érinti: gtm_tags_before_consent, pre_consent_gtm_fire
- Erősítse meg Previewban, hogy egyetlen opcionális GTM tag sem fut le hozzájárulás előtt.
- Erősítse meg, hogy az első betöltéskor csak az esszenciális tagek maradnak aktívak.
Súlyosság: MagasFelelős: CMP adminJavítás ideje: 15-45 min
Reject csak a második rétegben
Mutassa a Reject gombot már az első rétegben, ne kényszerítse a felhasználót preferenciák megnyitására vagy extra kattintásokra az opcionális feldolgozás elutasításához.
Érinti: reject_in_second_layer, reject_not_first_layer
- Erősítse meg, hogy a Reject jelen van az első rétegben desktopon és mobilon.
- Erősítse meg, hogy az első rétegből adott Reject blokkolja az opcionális tageket.
Súlyosság: MagasFelelős: FejlesztésJavítás ideje: 30-90 min
A hozzájárulási banner nem jelenik meg mobilon
Javítsa a viewport-, CSS- és lazy-load problémákat, amelyek miatt a banner eltűnik vagy nem renderelődik mobilon.
Érinti: mobile_banner_missing, consent_banner_mobile
- Erősítse meg, hogy a banner valódi mobil eszközön is megjelenik.
- Erősítse meg, hogy a felhasználó mobilon is tud Acceptet és Rejectet használni.
Súlyosság: KözepesFelelős: FejlesztésJavítás ideje: 30-90 min
A hozzájárulási állapot nem marad meg
Javítsa a storage-ot és a reload viselkedést úgy, hogy a látogató választása oldalak és munkamenetek között is megmaradjon és érvényesüljön.
Érinti: consent_not_persisted, consent_state_lost
- Erősítse meg, hogy ugyanaz a választás reload és cross-page navigáció után is megmarad.
- Erősítse meg, hogy a Reject egy későbbi látogatáskor is denied marad.
Súlyosság: MagasFelelős: FejlesztésJavítás ideje: 1-2 h
Third-party embedezések hozzájárulás előtt
Halassza a YouTube, térkép, chat, foglalási és egyéb third-party embedek betöltését addig, amíg a látogató nem egyezik bele vagy nem dönt kifejezetten a betöltésük mellett.
Érinti: pre_consent_embed, third_party_embed_before_consent
- Erősítse meg, hogy az embedded szolgáltatók az első betöltéskor nem kapnak kéréseket.
- Erősítse meg, hogy az embed csak opt-in vagy click-to-load után töltődik be.
Súlyosság: MagasFelelős: MarketingJavítás ideje: 15-45 min
Hotjar hozzájárulás előtt
Akadályozza meg, hogy a Hotjar session replay vagy heatmap szkripteket töltsön be, mielőtt a látogató analytics vagy marketing hozzájárulást adna.
Érinti: hotjar_before_consent, pre_consent_hotjar
- Erősítse meg, hogy a Hotjar nem töltődik be hozzájárulás előtt.
- Erősítse meg, hogy a Hotjar cookie-k hiányoznak pre-consent állapotban.
Súlyosság: KözepesFelelős: MarketingJavítás ideje: 30-120 min
Az cookie-nyilatkozat elavult
Igazítsa a közzétett cookie-nyilatkozatot a runtime evidence-ben ténylegesen megfigyelt cookie-khoz és vendorokhoz.
Érinti: cookie_declaration_outdated, declaration_mismatch
- Erősítse meg, hogy minden megfigyelt cookie szerepel a nyilatkozatban.
- Erősítse meg, hogy az eltávolított vendorok már nem jelennek meg, ha nem futnak többé.
Súlyosság: MagasFelelős: FejlesztésJavítás ideje: 1-2 h
A cookie-k továbbra is beállítódnak Reject után
Javítsa azokat a folyamatokat, amelyekben az opcionális cookie-k vagy kérések tovább futnak annak ellenére, hogy a látogató kifejezetten elutasította a trackinget.
Érinti: cookies_after_reject, reject_not_enforced
- Reject és reload: erősítse meg, hogy az opcionális cookie-k továbbra is hiányoznak.
- Reject és reload: erősítse meg, hogy az opcionális kérések blokkolva maradnak.
Súlyosság: KözepesFelelős: FejlesztésJavítás ideje: 30-90 min
A hozzájárulási bannert CSP blokkolja
Frissítse a Content Security Policy-t úgy, hogy a CMP szkript, a stílusok vagy az iframe-erőforrások be tudjanak töltődni anélkül, hogy feleslegesen lazítaná a biztonságot.
Érinti: cmp_blocked_by_csp, consent_banner_csp_error
- Erősítse meg, hogy a CMP assetekhez kapcsolódó CSP hibák eltűnnek.
- Erősítse meg, hogy a banner normálisan renderelődik és elfogad felhasználói interakciót.
Súlyosság: MagasFelelős: FejlesztésJavítás ideje: 1-3 h
Hozzájárulási problémák server-side GTM-nél
Hangolja össze a server-side GTM routingot és a hozzájárulás propagálását úgy, hogy a szerveroldali tagging ne kerülje meg a látogató hozzájárulási állapotát.
Érinti: ssgtm_consent_issue, server_side_gtm_before_consent
- Erősítse meg, hogy opcionális eventek hozzájárulás előtt nem kerülnek proxizásra server-side GTM-be.
- Erősítse meg, hogy az Accept aktiválja a kívánt eventfolyamot, a Reject pedig denied állapotban tartja azt.