Vai al contenuto
Gravità: AltaResponsabile: Admin CMPTempo di correzione: 30-90 min

Analytics prima del consenso

Impedisci che gli strumenti di analytics si carichino o scrivano storage prima che il visitatore abbia dato un consenso esplicito.

Copre: pre_consent_analytics_cookie, analytics_before_consent

Perché è importante

I tag analytics che si attivano prima del consenso sono tra le violazioni più comuni, perché impostano identificatori, inviano richieste e raccolgono eventi prima che esista una base legale chiara.

Come verificare manualmente

  1. Apri il sito in incognito e non interagire con il banner.
  2. Ispeziona richieste di GA4, Google Analytics, Matomo, Plausible o altri strumenti analytics al primo caricamento.
  3. Controlla nella sezione cookie se compaiono cookie analytics prima del consenso.

Cause tipiche

  • I tag analytics si attivano su pageview senza condizioni di consenso.
  • Il CMP si carica dopo gli script analytics invece di precederli.
  • Snippet analytics hardcoded aggirano GTM o il CMP.

Correzione in GTM

  1. Sposta i tag analytics dietro controlli appropriati di analytics_storage.
  2. Usa eventi di Consent Initialization prima dei trigger analytics.
  3. Verifica in GTM Preview che nessun tag analytics parta prima dell'opt-in.

Correzione in WordPress o plugin CMP

  1. Controlla integrazioni analytics di tema e plugin che possono iniettare script prima del CMP.
  2. Attiva il blocco preventivo nel plugin CMP per la categoria analytics.
  3. Svuota cache e CDN e ritesta in una sessione pulita.

Correzione generica lato sviluppo

  1. Blocca l'inizializzazione delle librerie analytics finché non esiste un consenso valido.
  2. Evita inizializzazioni automatiche in HTML, layout o script globali.
  3. Centralizza l'applicazione del consenso in modo che tutta l'analytics segua la stessa logica.

Come confermare che la correzione funziona

  • Conferma che nessuna richiesta analytics parta prima del consenso.
  • Conferma che non vengano creati cookie analytics finché l'utente non accetta.
  • Esegui una nuova scansione e verifica che il finding analytics prima del consenso scompaia.

Passaggio successivo

Riesegui una scansione dopo il deploy per confermare che sia cambiato il comportamento reale a runtime, non solo il testo del banner.

Analytics prima del consenso — GDPR Fix Guide