Rimtumas: AukštaAtsakingas: MarketingPataisymo laikas: 15-45 min
Hotjar prieš sutikimą
Neleiskite Hotjar įkelti session replay ar heatmap skriptų prieš lankytojui suteikiant analytics ar marketing sutikimą.
Apima: hotjar_before_consent, pre_consent_hotjar
Kodėl tai svarbu
Hotjar gali rinkti elgsenos ir sesijos duomenis, kurie neturėtų būti pradėti rinkti, kol lankytojas nepriima galiojančio sutikimo sprendimo.
Kaip tai patikrinti rankiniu būdu
- Patikrinkite Hotjar skriptus ir telemetrijos užklausas Network skydelyje pirmojo įkėlimo metu.
- Patikrinkite, ar Hotjar cookies pasirodo prieš sutikimą.
- Patvirtinkite, ar Hotjar injektuojamas per GTM, įskiepį ar hardcoded snippetą.
Tipinės priežastys
- Hotjar sukonfigūruotas kaip always-on analytics.
- Temos snippet dubliuoja Hotjar logiką, jau valdomą GTM.
- CMP klasifikuoja Hotjar kaip funkcinį vietoj optional.
Pataisa GTM
- Perkelkite Hotjar tagus už analytics ar marketing sutikimo pagal savo klasifikaciją.
- Pašalinkite besąlyginius triggerius iš Hotjar tagų.
- Patvirtinkite Preview, kad iki sutikimo neišeina jokios Hotjar užklausos.
Pataisa WordPress ar CMP įskiepiuose
- Peržiūrėkite įskiepius ir temos nustatymus, kurie tiesiogiai injektuoja Hotjar.
- Išjunkite dubliuotus snippetus už CMP valdomos sąrankos ribų.
- Pakartotinai testuokite po cache invalidavimo.
Bendra kūrėjų pataisa
- Įkelkite Hotjar tik po aiškaus sutikimo.
- Laikykite vieną source of truth Hotjar inicializacijai.
- Audituokite template'us ir tag managerį dėl lygiagrečių loaderių pašalinimo.
Kaip patvirtinti, kad pataisa veikia
- Patvirtinkite, kad Hotjar neįsikelia prieš sutikimą.
- Patvirtinkite, kad Hotjar cookies neegzistuoja pre-consent būsenoje.
- Paleiskite naują scan ir patikrinkite, kad Hotjar nebėra pažymimas.
Kitas žingsnis
Po deploy paleiskite naują skenavimą ir patvirtinkite, kad pasikeitė realus runtime elgesys, o ne tik bannerio tekstas.