Rimtumas: AukštaAtsakingas: CMP administratoriusPataisymo laikas: 1-2 h
Cookies ir tracking prieš sutikimą
Pataisykite analitikos, marketingo ir trečiųjų šalių skriptus, kurie aktyvuojasi dar prieš lankytojui priimant sprendimą dėl sutikimo.
Apima: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker
- Re-run the scan in a fresh session and confirm the finding disappears.
- Verify that no non-essential cookies are set before interaction.
Rimtumas: AukštaAtsakingas: CMP administratoriusPataisymo laikas: 30-90 min
Trūksta sutikimo bannerio
Atkurkite arba įdiekite pirmo lygio sutikimo bannerį prieš prasidedant bet kokiam pasirenkamam tracking ar saugojimui.
Apima: no_consent_banner, no_consent_banner_cmp_signals
- Clear cookies and re-open the site to confirm the banner appears immediately.
- Reject optional cookies and verify the site remains usable.
Rimtumas: AukštaAtsakingas: CMP administratoriusPataisymo laikas: 15-60 min
Nėra atmetimo pasirinkimo arba jis paslėptas
Padarykite atmetimą tokį pat paprastą ir matomą kaip priėmimą, ištaisydami trūkstamus, paslėptus ar susilpnintus Reject veiksmus.
Apima: no_reject_option, reject_suppressed, reject_below_fold
- Verify Reject is visible and clickable above the fold on both desktop and mobile.
- Click Reject and confirm optional tags do not fire.
Rimtumas: AukštaAtsakingas: PlėtraPataisymo laikas: 1-2 h
Cookie wall
Pašalinkite modelius, kurie blokuoja prieigą prie turinio, kol lankytojas nepriima pasirenkamo tracking.
Apima: cookie_wall
- Reject optional cookies and confirm content remains visible and usable.
- Confirm only optional processing is disabled, not the page itself.
Rimtumas: VidutinėAtsakingas: MarketingPataisymo laikas: 30-120 min
Neklasifikuoti cookies
Klasifikuokite nežinomus cookies, dokumentuokite jų paskirtį ir nustokite diegti į produkciją nedeklaruotą saugojimą.
Apima: unclassified_cookie
- Re-run cookie inventory after categorizing the unknown entries.
- Confirm declarations and CMP category labels match the runtime cookies.
Rimtumas: AukštaAtsakingas: CMP administratoriusPataisymo laikas: 1-2 h
Google Consent Mode neatitikimas
Ištaisykite atvejus, kai Google tagai elgiasi taip, lyg sutikimas būtų duotas, nors runtime būsena rodo denied.
Apima: consent_mode_mismatch, consent_mode_default_granted, consent_mode_runtime_conflict
- Reject optional consent and confirm that Google analytics or ads requests do not fire.
- Accept consent and confirm requests start only after the consent update.
Rimtumas: AukštaAtsakingas: PlėtraPataisymo laikas: 1-3 h
Third-party užklausos prieš sutikimą
Sustabdykite pasirenkamus tiekėjus nuo tinklo užklausų siuntimo dar prieš lankytojui nusprendžiant, ar juos leisti.
Apima: pre_consent_third_party_request, third_party_data_flow_before_consent
- Confirm that only essential third-party requests remain before consent.
- Accept optional consent and verify optional vendors load only afterward.
Rimtumas: VidutinėAtsakingas: PlėtraPataisymo laikas: 30-90 min
Google Fonts prieš sutikimą arba išorinis šriftų įkėlimas
Talpinkite šriftus lokaliai ir pašalinkite nuotolinius kvietimus, kurie siunčia užklausas prieš opt-in.
Apima: pre_consent_external_font, google_fonts_before_consent
- Reload the page with a clean cache and confirm no Google Fonts requests occur.
- Check multiple templates and breakpoints to ensure no remote font reference remains.
Rimtumas: VidutinėAtsakingas: PlėtraPataisymo laikas: 30-120 min
Nesaugūs tracking cookies (Secure ar SameSite problemos)
Sustiprinkite cookie atributus, kad pasirenkami cookies nebūtų pateikiami su silpnais naršyklės saugumo nustatymais.
Apima: tracking_cookie_missing_secure, tracking_cookie_missing_samesite, insecure_tracking_cookie
- Inspect cookies again after deployment and confirm attributes changed as expected.
- Test in Chrome and another major browser to catch cross-browser differences.
Rimtumas: AukštaAtsakingas: PlėtraPataisymo laikas: 1-3 h
Fingerprinting prieš sutikimą
Atidėkite arba pakeiskite skriptus, kurie tiria naršyklės galimybes dar prieš lankytojui priimant sprendimą dėl sutikimo.
Apima: pre_consent_fingerprinting_signal, fingerprinting_risk_before_consent
- Confirm fingerprinting-sensitive APIs no longer run before consent.
- Re-test after Accept to ensure optional vendors still work when consent is granted.
Rimtumas: AukštaAtsakingas: CMP administratoriusPataisymo laikas: 1-2 h
Google Consent Mode neaptiktas
Įdiekite Consent Mode numatytuosius nustatymus ir atnaujinimus taip, kad Google tagai gautų aiškią sutikimo būseną, o ne veiktų be signalo.
Apima: consent_mode_not_detected, consent_mode_missing
- Patvirtinkite, kad Consent Mode numatytosios būsenos egzistuoja jau pirmo įkėlimo metu prieš optional tagus.
- Patvirtinkite, kad Reject išlaiko Google storage reikšmes denied būsenoje.
Rimtumas: AukštaAtsakingas: CMP administratoriusPataisymo laikas: 30-90 min
Analytics prieš sutikimą
Neleiskite analytics įrankiams įsikelti ar rašyti į storage prieš lankytojui suteikiant aiškų sutikimą.
Apima: pre_consent_analytics_cookie, analytics_before_consent
- Patvirtinkite, kad iki sutikimo neišsiunčiama jokia analytics užklausa.
- Patvirtinkite, kad analytics cookies nenustatomi, kol vartotojas nepriima.
Rimtumas: AukštaAtsakingas: CMP administratoriusPataisymo laikas: 30-90 min
Marketing cookies prieš sutikimą
Blokuokite reklamos ir retargeting cookies bei skriptus, kol vartotojas aiškiai nepriims marketingo.
Apima: pre_consent_marketing_cookie, marketing_cookie_before_consent
- Patvirtinkite, kad iki sutikimo nėra marketing cookies.
- Patvirtinkite, kad užklausos į ad tinklus nevyksta, kol vartotojas nepriima.
Rimtumas: AukštaAtsakingas: MarketingPataisymo laikas: 30-60 min
Meta Pixel prieš sutikimą
Neleiskite Meta Pixel įsikelti ar siųsti eventų, kol lankytojas nesuteikia reikalingo marketing sutikimo.
Apima: meta_pixel_before_consent, pre_consent_meta_pixel
- Patvirtinkite, kad Meta užklausos neišsiunčiamos prieš sutikimą.
- Patvirtinkite, kad Meta cookies lieka neatsiradę denied būsenoje.
Rimtumas: AukštaAtsakingas: CMP administratoriusPataisymo laikas: 30-60 min
GA4 prieš sutikimą
Atidėkite Google Analytics 4 inicializaciją, kol nebus galiojančio analytics sutikimo, ir patikrinkite, kad Consent Mode parametrai veiktų nuosekliai.
Apima: ga4_before_consent, pre_consent_ga4
- Patvirtinkite, kad jokie GA4 kvietimai neišvyksta prieš analytics sutikimą.
- Patvirtinkite, kad `_ga` cookies neegzistuoja iki opt-in.
Rimtumas: AukštaAtsakingas: PlėtraPataisymo laikas: 1-2 h
GTM tagai vykdomi prieš sutikimą
Pataisykite GTM triggerius taip, kad optional tagai nieko nevykdytų, kol nėra reikiamo sutikimo.
Apima: gtm_tags_before_consent, pre_consent_gtm_fire
- Patvirtinkite Preview, kad nė vienas optional GTM tagas nevykdomas prieš sutikimą.
- Patvirtinkite, kad pirmo įkėlimo metu aktyvūs lieka tik essential tagai.
Rimtumas: AukštaAtsakingas: CMP administratoriusPataisymo laikas: 15-45 min
Reject tik antrame sluoksnyje
Rodykite Reject mygtuką jau pirmajame sluoksnyje, o ne verskite vartotoją atidaryti preferences ar daryti papildomus paspaudimus, kad atmestų optional processing.
Apima: reject_in_second_layer, reject_not_first_layer
- Patvirtinkite, kad Reject yra pirmajame sluoksnyje tiek desktop, tiek mobile.
- Patvirtinkite, kad Reject iš pirmojo sluoksnio blokuoja optional tagus.
Rimtumas: AukštaAtsakingas: PlėtraPataisymo laikas: 30-90 min
Sutikimo banneris nerodomas mobile
Pataisykite viewport, CSS ir lazy-load problemas, dėl kurių banneris dingsta arba nesirenderina mobile aplinkoje.
Apima: mobile_banner_missing, consent_banner_mobile
- Patvirtinkite, kad banneris rodomas tikrame mobile įrenginyje.
- Patvirtinkite, kad vartotojas gali naudoti tiek Accept, tiek Reject mobile aplinkoje.
Rimtumas: VidutinėAtsakingas: PlėtraPataisymo laikas: 30-90 min
Sutikimo būsena neišlieka
Pataisykite storage ir reload elgseną taip, kad lankytojo pasirinkimas būtų išsaugomas ir taikomas tarp puslapių bei sesijų.
Apima: consent_not_persisted, consent_state_lost
- Patvirtinkite, kad tas pats pasirinkimas išlieka po reload ir cross-page navigacijos.
- Patvirtinkite, kad Reject išlieka denied būsenoje vėlesnio apsilankymo metu.
Rimtumas: AukštaAtsakingas: PlėtraPataisymo laikas: 1-2 h
Third-party embedai prieš sutikimą
Atidėkite YouTube, žemėlapių, chat, booking ir kitų third-party embedų įkėlimą, kol lankytojas nesutinka arba aiškiai nepasirenka jų įkelti.
Apima: pre_consent_embed, third_party_embed_before_consent
- Patvirtinkite, kad embedded provideriai negauna užklausų per pirmą įkėlimą.
- Patvirtinkite, kad embedas įsikelia tik po opt-in arba click-to-load.
Rimtumas: AukštaAtsakingas: MarketingPataisymo laikas: 15-45 min
Hotjar prieš sutikimą
Neleiskite Hotjar įkelti session replay ar heatmap skriptų prieš lankytojui suteikiant analytics ar marketing sutikimą.
Apima: hotjar_before_consent, pre_consent_hotjar
- Patvirtinkite, kad Hotjar neįsikelia prieš sutikimą.
- Patvirtinkite, kad Hotjar cookies neegzistuoja pre-consent būsenoje.
Rimtumas: VidutinėAtsakingas: MarketingPataisymo laikas: 30-120 min
Cookie deklaracija pasenusi
Suderinkite paskelbtą cookie deklaraciją su cookies ir vendorais, kurie realiai stebimi runtime įrodymuose.
Apima: cookie_declaration_outdated, declaration_mismatch
- Patvirtinkite, kad kiekvienas stebimas cookie yra deklaracijoje.
- Patvirtinkite, kad pašalinti vendoriai nebėra rodomi, jei jie nebeveikia.
Rimtumas: AukštaAtsakingas: PlėtraPataisymo laikas: 1-2 h
Cookies vis tiek nustatomi po Reject
Pataisykite srautus, kuriuose optional cookies ar užklausos tęsiasi, nors lankytojas aiškiai atmetė trackingą.
Apima: cookies_after_reject, reject_not_enforced
- Reject ir reload: patvirtinkite, kad optional cookies vis dar neegzistuoja.
- Reject ir reload: patvirtinkite, kad optional užklausos lieka blokuotos.
Rimtumas: VidutinėAtsakingas: PlėtraPataisymo laikas: 30-90 min
CSP blokuoja sutikimo bannerį
Atnaujinkite Content Security Policy taip, kad CMP scriptas, stiliai ar iframe resursai galėtų įsikelti be bereikalingo saugumo susilpninimo.
Apima: cmp_blocked_by_csp, consent_banner_csp_error
- Patvirtinkite, kad su CMP assetais susijusios CSP klaidos išnyko.
- Patvirtinkite, kad banneris renderinamas normaliai ir priima vartotojo sąveiką.
Rimtumas: AukštaAtsakingas: PlėtraPataisymo laikas: 1-3 h
Sutikimo problemos server-side GTM aplinkoje
Suderinkite server-side GTM routingą ir sutikimo perdavimą taip, kad server-side tagging neapeitų lankytojo sutikimo būsenos.
Apima: ssgtm_consent_issue, server_side_gtm_before_consent
- Patvirtinkite, kad optional eventai neproxininami į server-side GTM prieš sutikimą.
- Patvirtinkite, kad Accept aktyvuoja pageidaujamą eventų srautą, o Reject išlaiko jį denied būsenoje.