Gravità: AltaResponsabile: MarketingTempo di correzione: 15-45 min
Hotjar prima del consenso
Impedisci a Hotjar di caricare script di session replay o heatmap prima che il visitatore abbia concesso consenso analytics o marketing.
Copre: hotjar_before_consent, pre_consent_hotjar
Perché è importante
Hotjar può catturare dati comportamentali e di sessione che non dovrebbero iniziare prima di una decisione di consenso valida.
Come verificare manualmente
- Ispeziona nel pannello Rete script Hotjar e richieste di telemetria al primo caricamento.
- Controlla se cookie Hotjar compaiono prima del consenso.
- Conferma se Hotjar è iniettato via GTM, plugin o snippet hardcoded.
Cause tipiche
- Hotjar è configurato come analytics sempre attiva.
- Uno snippet del tema duplica la logica Hotjar gestita da GTM.
- Il CMP classifica Hotjar come funzionale invece che opzionale.
Correzione in GTM
- Posiziona i tag Hotjar dietro consenso analytics o marketing secondo la tua categorizzazione.
- Rimuovi trigger incondizionati dai tag Hotjar.
- Verifica in Preview che nessuna richiesta Hotjar parta prima del consenso.
Correzione in WordPress o plugin CMP
- Controlla plugin e opzioni del tema che iniettano Hotjar direttamente.
- Disattiva snippet duplicati fuori dalla configurazione controllata dal CMP.
- Ritesta dopo invalidazione cache.
Correzione generica lato sviluppo
- Carica Hotjar solo dopo consenso esplicito.
- Mantieni un'unica fonte di verità per l'inizializzazione di Hotjar.
- Audita template e tag manager per rimuovere qualsiasi loader parallelo.
Come confermare che la correzione funziona
- Conferma che Hotjar non si carichi prima del consenso.
- Conferma che i cookie Hotjar siano assenti in pre-consenso.
- Esegui una nuova scansione e verifica che Hotjar non venga più segnalato.
Passaggio successivo
Riesegui una scansione dopo il deploy per confermare che sia cambiato il comportamento reale a runtime, non solo il testo del banner.