Third-party embedai prieš sutikimą

Kodėl tai svarbu

Įterptas third-party turinys dažnai siunčia užklausas ir atskleidžia identifikatorius jau per pirmą įkėlimą, net jei vartotojas nesąveikavo su banneriu.

Kaip tai patikrinti rankiniu būdu

1. Patikrinkite puslapio įkėlimą dėl iframe, script ir API užklausų iš embedded providerių.
2. Nustatykite, kurie embedai tikrai esminiai, o kurie visiškai optional.
3. Patikrinkite, ar vietoj automatinio įkėlimo naudojami click-to-load placeholderiai.

Tipinės priežastys

• Embedai renderinami tiesiai HTML be consent guard.
• CMS blokai ar page builderiai iframe turinį įkelia iš karto.
• CMP blokuoja cookies, bet ne iframe ar embed inicializaciją.

Pataisa GTM

1. Nenaudokite GTM optional embedų injekcijai prieš sutikimą.
2. Embed loader skriptus dėkite už marketing ar funkcinio sutikimo ten, kur tai aktualu.
3. Audituokite Custom HTML tagus, kurie injektuoja iframe'us.

Pataisa WordPress ar CMP įskiepiuose

1. Pakeiskite auto-load embed blokus click-to-load variantais.
2. Naudokite CMP integracijas ar placeholder įskiepius YouTube, Maps ir chat įrankiams.
3. Patikrinkite, ar cache'inti template'ai negrąžina seno embed markup.

Bendra kūrėjų pataisa

1. Prieš sutikimą rodykite placeholderius vietoje live third-party embedų.
2. Tikruosius embedus įkelkite tik po opt-in arba aiškaus vartotojo veiksmo.
3. Atskirkite esminius service embedus nuo optional marketing ar media turinio.

Kaip patvirtinti, kad pataisa veikia

• Patvirtinkite, kad embedded provideriai negauna užklausų per pirmą įkėlimą.
• Patvirtinkite, kad embedas įsikelia tik po opt-in arba click-to-load.
• Paleiskite naują scan ir patikrinkite, kad embed finding išnyksta.