„CookieYes“ audito gidas agentūroms (2026 m.)

TL;DR - „CookieYes“ yra viena plačiausiai diegiamų sutikimų valdymo platformų „WordPress“ ekosistemoje, su „Google“ sertifikuotu skydeliu, dosniu nemokamu planu ir „IAB TCF“ palaikymu Pro ir Ultimate pakopose. Savarankiškas skenavimas iš bet kurios CMP yra naudingas operacinis inventorius, tačiau tai nėra tas pats artefaktas kaip nepriklausomi įrodymai iš atskiro tikrintojo. Šiame vadove paaiškinama, kaip praktiškai atlikti „CookieYes“ diegimo auditą ir kada pakanka vien savarankiško skenavimo.

„CookieYes“ audito kontrolinis sąrašas (trumpoji versija)

Patikrinkite, ar „GTM“ įkėlėjas rodomas virš „CookieYes“ fragmento - tokia tvarka reiškia, kad „GTM“ laimi lenktynes dėl pirmojo atvaizdavimo.
Patikrinkite, ar „Consent Mode v2“ numatytoji būsena yra denied šiems keturiems parametrams: analytics_storage, ad_storage, ad_user_data ir ad_personalization.
Švariame naršyklės profilyje su atidarytomis kūrėjo priemonėmis užfiksuokite kiekvieną trečiosios šalies užklausą, paleidžiamą prieš bet kokį skydelio paspaudimą.
Spustelėkite Atmesti viską, atnaujinkite puslapį ir vėl užfiksuokite tinklo veiklą - po atmetimo neturėtų pasirodyti nieko nebūtino.
Palyginkite tinklo elgseną po atmetimo su „CookieYes“ slapukų deklaracija; neatitikimai tarp jų yra dažnas trūkumas.
Eksportuokite .har failą su laiko žymėmis kaip ilgalaikį audito įrašą - tai tvirtesnis įrodymas nei informacijos suvestinės ekrano kopija.

Pilna versija su nurodymais, į ką atkreipti dėmesį kiekviename žingsnyje, pateikta žemiau.

Ką „CookieYes“ daro gerai

„CookieYes“ turi stiprią „WordPress“ aprėptį: tai „Google“ sertifikuota CMP, jos „WordPress“ papildinys turi daugiau nei 1 milijoną aktyvių diegimų, o įmonė skelbia, kad platformoje veikia daugiau nei 1,5 milijono verslų. Bet kokio dydžio „WordPress“ svetainei papildinys yra vos kelių paspaudimų atstumu nuo veikiančio skydelio, o „WordPress“ integracija yra viena iš nuodugnesnių kategorijoje (pasirinktiniai įrašų tipai, daugiakalbiai papildiniai, puslapių kūrėjai).

Nemokamas planas neįprastai dosnus. 0 € / 0 USD / 0 GBP per mėnesį suteikia 5 000 mėnesinių puslapio peržiūrų ir 100 nuskaitomų puslapių viename domene - to pakanka veikiančiam diegimui mažoje svetainėje, niekada nemokant. Žemiausias mokamas planas (Basic, 10 USD per mėnesį USD rodinyje) padidina iki 100 000 mėnesinių peržiūrų ir 600 nuskaitomų puslapių. „Google Consent Mode v2“ yra prieinamas visose pakopose, įskaitant nemokamą pakopą. Pro planas (25 USD per mėnesį USD rodinyje) prideda „IAB TCF“, „GPC“, geografinį taikymą ir mėnesinį planinį skenavimą. Ultimate planas (55 USD per mėnesį) visiškai panaikina puslapio peržiūrų ribą.

Operatoriui, kurio pagrindinis poreikis yra „aiškiai parodyti skydelį „WordPress“ svetainėje, įregistruoti sutikimą, kontroliuoti akivaizdžias žymes“, „CookieYes“ atlieka darbą, ir tai yra reali produkto stiprybė. Sunkiau tampa, kai kyla kitas klausimas: kaip žinote, ar ji iš tikrųjų veikia tikrose vartotojų sesijose, ypač svetainėse, kurios nėra „WordPress“?

Dažniausios „CookieYes“ diegimo problemos, kurių savarankiški skenavimai gali nepastebėti

Kaip ir bet kuris automatinis skenavimas, „CookieYes“ skenavimas seka apibrėžtu skenavimo keliu ir stebėjimo langu. Skriptas, paleidžiamas tada, kai tikrintuvas aplanko jūsų svetainę, nebūtinai yra tas pats skriptas, kuris paleidžiamas, kai tikras vartotojas užsuka iš vokiečių IP adreso antradienio popietę. Keturi modeliai, kuriuos pakartotinai matome „CookieYes“ apsaugotose svetainėse ir kurie atsiranda tikrų vartotojų audituose:

1. Žymų tvarkyklės ir „Consent Mode“ lenktynių sąlygos. Dažniausiai pasitaikanti problema, bendra visoms rinkoje esančioms CMP. „Google Tag Manager“ fragmentas yra tiesiogiai įterptas virš „CookieYes“ įkėlėjo, todėl „GTM“ inicijuojasi (ir bet kuri žyma, kurios numatytasis sutikimas nustatytas į granted, paleidžiama) anksčiau, nei automatinis blokatorius spėja įsikišti. Arba „Consent Mode v2“ sukonfigūruotas taip, kad vienas ar daugiau iš keturių parametrų yra 'granted', o ne 'denied', sukeldamas tą patį rezultatą be įkėlimo tvarkos problemos. Auditas paprastas: patikrinkite skriptų tvarką, patikrinkite „Consent Mode“ numatytąsias reikšmes, tada patikrinkite pirmojo įkėlimo tinklo pėdsaką.

2. „WordPress“ papildinio aprėpties ribos. „CookieYes“ gali blokuoti nebūtinus skriptus ir slapukus tipiškuose „WordPress“ papildinio srautuose, tačiau paties tiekėjo gairėse pažymima, kad skriptai ar slapukai, sukurti už „CookieYes“ kontrolės ribų, vis tiek gali reikalauti rankinio tvarkymo. Tai dažniausiai matome, kai rinkodaros valdikliai įklijuojami tiesiai į footer.php, kai pokalbių valdikliai įdiegiami pagal instrukcijas „įklijuokite šį fragmentą“, ir su įterptomis formomis, kurios įkelia savo analitikos įrankius. Štai kur padeda naršyklės lygio auditas: jis patikrina realų pirmojo įkėlimo tinklą, o ne tik papildinio konfigūraciją.

3. Ne „WordPress“ diegimuose trūksta „WordPress“ papildinio integracijos patogumų. „CookieYes“ veikia bet kurioje svetainėje, kurioje galima įdėti skripto žymą, o SaaS informacijos suvestinė vienodai traktuoja „Shopify“, „Wix“, pasirinktinio kamieno ir „headless“ svetaines. Automatinis slapukų blokavimas ir „iframe“ blokavimas yra prieinami visose pakopose, tačiau „WordPress“ specifinė temos integracija, savoji administracinė vartotojo patirtis ir tik papildiniui būdingi patogumai veikia tik „WordPress“ aplinkoje. „Shopify“ ar „Next.js“ svetainėje gausite skydelį, sutikimo saugyklą ir automatinį blokavimą, tačiau pasirinktinio kamieno diegimus vis tiek reikėtų patikrinti skriptas po skripto, nes tiesiai į temos failus įklijuotos arba kitų programų įterptos žymos gali atsidurti už sutikimo kelio ribų.

4. Sąlyginiai ir elgesio sukelti rinkodaros skriptai. Slinkčiu suaktyvinamas įrašymo įrankis, atidėtas pokalbių valdiklis, A/B testavimo šaka arba dinamiškai įterpta žyma gali būti neaktyvuota fiksuoto tikrintuvo kelyje. Traktuokite juos kaip rankinio tikrinimo objektus: pakartokite vartotojo veiksmą, atmeskite sutikimą, atnaujinkite ir patikrinkite, ar žyma vis dar paleidžiama.

Audito kontrolinis sąrašas žingsnis po žingsnio

Kiekvienas žingsnis yra tai, ką galite atlikti naršyklėje; išorinis skeneris sutrumpina rankinį darbą.

Atidarykite svetainę švariame naršyklės profilyje, atidarykite kūrėjo priemones, tinklo filtrą nustatykite į „trečioji šalis“. Atnaujinkite. Bet kas, kas paleidžiama prieš jums spustelint skydelio mygtuką, yra kandidatas.
Patikrinkite „GTM“ fragmento poziciją. Jei „GTM“ įkėlėjas yra virš „CookieYes“ įkėlėjo puslapio šaltinyje, automatinis blokatorius lenktyniauja su žymų tvarkykle. „WordPress“ atveju patikrinkite, ar įjungta papildinio parinktis „įkelti prieš kitus skriptus“.
Patikrinkite „Consent Mode v2“ numatytąją būseną. Atvaizduotame puslapyje ieškokite gtag('consent', 'default'. Argumentas turėtų nustatyti visus keturis parametrus - analytics_storage, ad_storage, ad_user_data, ad_personalization - į 'denied'. Jei kuris nors yra 'granted', tai konfigūracijos klaida.
Spustelėkite atmesti. Atnaujinkite. Patikrinkite tą patį tinklo užfiksavimą. Tinkamai sukonfigūruotas „CookieYes“ diegimas po atmetimo neturėtų rodyti jokių trečiosios šalies sekiklių tinkle. Jei „Meta Pixel“, „LinkedIn Insight“ arba „Google Analytics“ vis dar paleidžiami po atmetimo, sutikimo būsena nėra perduodama.
Patikrinkite sutikimo išlikimą skirtinguose puslapiuose. Spustelėkite atmesti, pereikite į antrą puslapį. Skydelis neturėtų pasirodyti iš naujo. Jei taip atsitinka - consent_respawn modelis - slapuko aprėptis arba galiojimo laikas yra neteisingi, nepaisant to, ką praneša informacijos suvestinė.
„WordPress“ atveju patikrinkite temos ir puslapio kūrėjo įterpimus. Ieškokite header.php, footer.php ir bet kuriuose „pasirinktinio HTML“ puslapio kūrėjo blokuose tiesiogiai įrašytų skriptų žymų. Šios apeina papildinio automatinį blokavimą.
Perjunkite puslapį į kiekvieną iš jūsų aktyvių kalbų. Patikrinkite, ar slapukų deklaracija išverčiama ir ar išvardinti sekikliai atitinka dabartinį skenavimą, o ne praėjusio ketvirčio.
Išbandykite iš ne ES IP adreso. Kai kurios „CookieYes“ konfigūracijos taiko skydelį tik ES lankytojams. Jei aptarnaujate vartotojus Šveicarijoje, Jungtinėje Karalystėje arba Brazilijoje, patikrinkite, ar skydelis pasirodo, kaip tikimasi.
Palyginkite tinklo užfiksavimą su „CookieYes“ deklaracija. Kiekviena nebūtina slapukus nustatanti paslauga ar sekimo domenas, kuris paleidžiamas prieš sutikimą, turėtų būti deklaracijoje, klasifikuotas. Skirtumai tarp tikrosios elgsenos ir deklaruotų sekiklių yra dažnas trūkumas.
Išsaugokite tinklo užfiksavimą kaip įrodymą. .har failas su laiko žymėmis yra ilgalaikis audito įrašas - tvirtesnis įrodymas nei informacijos suvestinės ekrano kopija.

Kada vien „CookieYes“ pakanka

Mes nerekomenduojame pridėti išorinio audito prie kiekvieno „CookieYes“ diegimo. Šiam profiliui „CookieYes“ įmontuoto skenerio pakanka, o antras įrankis yra perteklinis:

Viena „WordPress“ svetainė, viena ar dvi kalbos, vienas domenas.
„CookieYes“ „WordPress“ papildinys (ne tik SaaS įterpimas), kad gautumėte automatinį blokavimą ir temos atžvilgiu jautrią injekciją.
Nėra „Google Tag Manager“ arba tik paprastas „Google Analytics 4“ diegimas per papildinio kontroliuojamą injekciją.
Nėra reikalavimo teikti ataskaitas klientams.
Nėra didesnio dėmesio profilio (mažas srautas, B2C nejautrus turinys, jokių ankstesnių skundų).

Šiam profiliui „CookieYes“ nemokamo arba Basic plano pakanka, ir bet koks papildomas įrankis yra mokestis. Ypač nemokamas planas (5 000 mėnesinių peržiūrų, 100 nuskaitomų puslapių) yra veikiantis pradžios taškas daugeliui realių mažų svetainių.

Kada pridėti nepriklausomą auditą

Išorinio tikrinimo poreikis didėja priklausomai nuo trijų veiksnių, ir vienas iš jų aštresnis „CookieYes“ vartotojams nei daugumai CMP:

Daugelio CMS portfelis. Tai aštriausias kampas. „CookieYes“ „WordPress“ papildinys yra ypač gilus „WordPress“ pusėje; „Shopify“, „Wix“, pasirinktiniame „Next.js“ ar „headless“ prekyboje tas pats produktas veikia be „WordPress“ specifinės temos integracijos ir administracinės vartotojo patirties. Agentūroms, prižiūrinčioms heterogeniško kamieno klientų portfelį, naudinga vienoda audito sluoksnio, kuriam nesvarbu, kuria CMS svetainė veikia. Išorinis skeneris sukuria tą patį įrodymų rinkinį „WordPress“ svetainei, „Shopify“ parduotuvei ir pasirinktinio kamieno nukreipimo puslapiui.

Rinkodaros žymų sudėtingumas. „GTM“, „Meta Pixel“, „Google Ads“ konversija, „LinkedIn Insight“, „TikTok Pixel“, serverio pusės žymėjimas - kiekviena papildoma žyma padidina sritį, kurioje numatyto sutikimo klaida gali paleisti sekiklius prieš sutikimą.

Didesnio dėmesio profilis. Slapukų sutikimo įgyvendinimas yra pasikartojantis DPA tikrinimo objektas, todėl operatoriams, kurie pritrauktų reguliuotojų dėmesį, jei būtų pateiktas skundas - didelio srauto leidėjams, reklamos finansuojamai žiniasklaidai, finansinėms paslaugoms, sveikatos priežiūrai - ilgalaikė, ne tiekėjo įrodymų seka yra iš esmės kitoks artefaktas nei tiekėjo informacijos suvestinės ekrano kopija.

Įrodymų rinkiniai pirkimų procesui. Įmonės klientai reguliuojamose pramonės šakose dažnai prašo nepriklausomų techninių įrodymų kaip tiekėjo įvedimo dalies. Išorinė skenavimo ataskaita atsako į šį prašymą taip, kaip „CookieYes“ informacijos suvestinės ekrano kopija to nedaro.

„CookieYes“ palyginimas su nepriklausomu auditu

Feature	CookieYes Nemokamas + mokami planai pagal puslapio peržiūras	GDPR Privacy Monitor Nemokamas + mokami planai
Cookie scanner (self-scan)	✓	✕
Banner UI generator	✓	✕
WordPress plugin (1M+ installs)	✓	✕
Google-certified CMP	✓	✕
IAB TCF signaling	Pro tier+	✕
Geo-targeting	Pro tier+	✕
Free tier with real pageview budget	✓	Free + paid plans
Independent technical verification	✕	✓
Multi-CMS portfolio reports	✕	✓
Evidence pack for client deck / audit file	✕	✓

„CookieYes“ ir „GDPR Privacy Monitor“ yra skirtingi produktai, tarnaujantys skirtingiems poreikiams. „CookieYes“ generuoja ir valdo jūsų sutikimo vartotojo patirtį, ypač gerai „WordPress“ aplinkoje; „GDPR Privacy Monitor“ patikrina, ar rezultatas elgiasi teisingai realiomis sąlygomis, nepriklausomai nuo pagrindinės CMS.

Risk score: 43 / 100

Švarus „CookieYes“ diegimas vienoje „WordPress“ svetainėje paprastai turėtų patekti į žemos rizikos juostą. 40-ųjų balas paprastai reiškia, kad yra viena praktinė problema - pavyzdžiui, sekiklis, paleidžiamas prieš sutikimą, išlikimo problema po atmetimo arba skydelio konfigūracijos problema, kurią reikia peržiūrėti.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Atlikite nepriklausomą skenavimą auditui pasirinktoje svetainėje

Pradėkite nemokamą skenavimą arba peržiūrėkite pavyzdinę ataskaitą ir pamatykite, kaip atrodo išorinis užfiksavimas šalia „CookieYes“ informacijos suvestinės.

Dažnai užduodami klausimai

Ar „CookieYes“ nemokamo plano pakanka mano mažai „WordPress“ svetainei?

Vienai mažai „WordPress“ svetainei su mažiau nei 5 000 mėnesinių peržiūrų, viena ar dviem kalbomis, be „GTM“, be rinkodaros pikselių, išskyrus „Google Analytics 4“, ir be agentūros ataskaitų reikalavimo - taip, nemokamo plano pakanka. „CookieYes“ nemokamas planas yra vienas dosniausių rinkoje ir yra reikšmingas veikiantis įėjimo taškas mažoms svetainėms. Jei išaugsite, Basic mokamas planas (10 USD per mėnesį USD rodinyje) padidina peržiūrų biudžetą iki 100 000.

Kaip „CookieYes“ lyginasi su „Cookiebot“?

Skirtingi produktai su skirtingomis numatytosiomis auditorijomis. „CookieYes“ yra papildinio orientacijos ir ypač stiprus „WordPress“ aplinkoje; „Cookiebot“ orientuotas į informacijos suvestinę ir vienodai stiprus įvairioms CMS integracijoms. Abu pripažįsta „Google“ ir abu turi patikimus skenerius. „Cookiebot“ palaiko „IAB TCF“ savo mokamuose planuose; „CookieYes“ palaiko „IAB TCF“ Pro ir Ultimate pakopose. „CookieYes“ nemokamas planas yra dosnesnis mažo srauto svetainėms; „Cookiebot“ Premium Lite pakopa kainuoja 7 € per mėnesį, kai pasirinktas EUR, o „CookieYes“ Basic - 10 USD per mėnesį USD rodinyje, tačiau „Cookiebot“ kainos priklauso nuo domenų ir popuslapių skaičiaus, todėl daugelio domenų agentūros naudojimas gali greitai peržengti įvadinę pakopą. Rinkitės pagal pagrindinį kamieną: „WordPress“ orientuotos agentūros dažnai pirmenybę teikia „CookieYes“; daugelio CMS parduotuvės ir SaaS orientuotos komandos dažnai pirmenybę teikia „Cookiebot“.

„CookieYes“ yra „Google“ sertifikuota. Ar tai reiškia, kad ji atitinka pagal nutylėjimą?

Ne, ir sertifikatas to neteigia. „Google“ sertifikatas reiškia, kad CMP „Consent Mode v2“ integracija atitinka „Google“ reikalavimus - jis nesertifikuoja, kad bet kuris konkretus diegimas gerbia vartotojo sutikimo pasirinkimus realiose sesijose. Sertifikatas yra tiekėjo lygio signalas; jūsų konkretus diegimas vis tiek gali paleisti sekiklius prieš sutikimą, jei žymų tvarkyklė sukonfigūruota neteisingai arba skriptai apeina papildinio aprėptį. Nepriklausomas tikrinimas užfiksuoja atotrūkį tarp „CMP yra sertifikuota“ ir „šis konkretus diegimas veikia“.

Ar „CookieYes“ veikia ne „WordPress“ aplinkoje?

Taip. SaaS informacijos suvestinė generuoja skripto žymą, kurią galima įdėti į bet kurį HTML puslapį, o sutikimo saugykla veikia vienodai „Shopify“, „Wix“, „headless“ ar pasirinktinio kamieno svetainėse. „CookieYes“ kainų puslapyje automatinis slapukų blokavimas ir „iframe“ blokavimas nurodomi kaip funkcijos, prieinamos visose pakopose, įskaitant ir už „WordPress“ ribų. Tai, kas iš tiesų veikia tik „WordPress“ aplinkoje, yra „WordPress“ papildinio sluoksnis: temos integracija, „WordPress“ savoji administracinė vartotojo patirtis ir tik papildiniui būdingi patogumai. „Shopify“ ar pasirinktinio kamieno svetainėse vis tiek gausite skydelį, sutikimo saugyklą ir automatinį blokavimą, tačiau operatoriai vis tiek turėtų patikrinti skripto po skripto sutikimo kontrolę, nes į temos failus įklijuotos arba kitų programų įterptos žymos gali atsidurti už sutikimo kelio ribų. Agentūros, valdančios kelių CMS portfelius, dažnai derina „CookieYes“ su nepriklausomu audito sluoksniu, kad patvirtintų, jog tikroji elgsena atitinka informacijos suvestinę įvairiuose kamienuose.

Kodėl „CookieYes“ gali atrodyti švari, o agentūros auditas vis tiek randa sekiklių prieš sutikimą?

Paprastai todėl, kad žyma yra už papildinio kontroliuojamo kelio ribų, „GTM“ nėra sutikimo atžvilgiu jautrus, arba skriptas paleidžiamas prieš pritaikant sutikimo būseną. Tiesioginis naršyklės pėdsakas užfiksuoja šią spragą. Savarankiško skenavimo informacijos suvestinė gali neatkurti kiekvienos pirmojo įkėlimo lenktynių sąlygos ar vartotojo sukelto kelio, o švarus naršyklės tinklo pėdsakas parodo, kas iš tikrųjų paleidžiama prieš vartotojui sąveikaujant su skydeliu.

Atlikite nemokamą „CookieYes“ patikros skenavimą

Prieš rašydami pataisos planą, pažiūrėkite, ką nepriklausomas užfiksavimas parodo audituojamoje svetainėje. „GDPR Privacy Monitor“ nemokamas skenavimas grąžina tinklo lygio analizę, kas paleidžiama prieš sutikimą, kas išlieka po atmetimo, ir ką sako slapukų deklaracija prieš tai, ką daro tinklas. Pirmajam skenavimui paskyros nereikia.

Pradėkite nemokamą skenavimą arba peržiūrėkite pavyzdinę ataskaitą, kad pamatytumėte formatą prieš įsipareigodami.

Kiti audito gidai: Cookiebot · OneTrust · Iubenda · Complianz Pagrindas: Sekimas prieš sutikimą paaiškintas

Informacija apie kainas ir funkcijas patikrinta 2026-05-06 puslapyje cookieyes.com/pricing. „CookieYes“ kainų puslapis yra pagrindinis šaltinis, kai skaičiai keičiasi. Nustatykite kas ketvirtį priminimą iš naujo patikrinti.