Smagums: AugstaAtbildīgais: CMP administratorsLaiks labošanai: 1-2 h
Cookies un tracking pirms piekrišanas
Izlabojiet analītikas, mārketinga un trešo pušu skriptus, kas aktivizējas, pirms apmeklētājs ir pieņēmis lēmumu par piekrišanu.
Aptver: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker
- Re-run the scan in a fresh session and confirm the finding disappears.
- Verify that no non-essential cookies are set before interaction.
Smagums: AugstaAtbildīgais: CMP administratorsLaiks labošanai: 30-90 min
Trūkst piekrišanas bannera
Atjaunojiet vai ieviesiet pirmā līmeņa piekrišanas banneri, pirms sākas jebkāds izvēles tracking vai glabāšana.
Aptver: no_consent_banner, no_consent_banner_cmp_signals
- Clear cookies and re-open the site to confirm the banner appears immediately.
- Reject optional cookies and verify the site remains usable.
Smagums: AugstaAtbildīgais: CMP administratorsLaiks labošanai: 15-60 min
Nav noraidīšanas iespējas vai tā ir paslēpta
Padariet noraidīšanu tikpat vienkāršu un redzamu kā pieņemšanu, izlabojot trūkstošas, paslēptas vai vizuāli vājinātas Reject darbības.
Aptver: no_reject_option, reject_suppressed, reject_below_fold
- Verify Reject is visible and clickable above the fold on both desktop and mobile.
- Click Reject and confirm optional tags do not fire.
Smagums: AugstaAtbildīgais: IzstrādeLaiks labošanai: 1-2 h
Cookie wall
Noņemiet modeļus, kas bloķē piekļuvi saturam, līdz apmeklētājs pieņem izvēles tracking.
Aptver: cookie_wall
- Reject optional cookies and confirm content remains visible and usable.
- Confirm only optional processing is disabled, not the page itself.
Smagums: VidējaAtbildīgais: MarketingLaiks labošanai: 30-120 min
Neklasificēti cookies
Klasificējiet nezināmus cookies, dokumentējiet to mērķi un pārtrauciet nogādāt produkcijā nedeklarētu glabāšanu.
Aptver: unclassified_cookie
- Re-run cookie inventory after categorizing the unknown entries.
- Confirm declarations and CMP category labels match the runtime cookies.
Smagums: AugstaAtbildīgais: CMP administratorsLaiks labošanai: 1-2 h
Google Consent Mode neatbilstība
Izlabojiet gadījumus, kad Google tagi uzvedas tā, it kā piekrišana būtu dota, lai gan runtime statuss rāda denied.
Aptver: consent_mode_mismatch, consent_mode_default_granted, consent_mode_runtime_conflict
- Reject optional consent and confirm that Google analytics or ads requests do not fire.
- Accept consent and confirm requests start only after the consent update.
Smagums: AugstaAtbildīgais: IzstrādeLaiks labošanai: 1-3 h
Third-party pieprasījumi pirms piekrišanas
Apturiet izvēles piegādātājus no tīkla pieprasījumu veikšanas, pirms apmeklētājs ir izlēmis, vai tos atļaut.
Aptver: pre_consent_third_party_request, third_party_data_flow_before_consent
- Confirm that only essential third-party requests remain before consent.
- Accept optional consent and verify optional vendors load only afterward.
Smagums: VidējaAtbildīgais: IzstrādeLaiks labošanai: 30-90 min
Google Fonts pirms piekrišanas vai ārēja fontu ielāde
Hostējiet fontus lokāli un noņemiet attālinātos izsaukumus, kas nosūta pieprasījumus pirms opt-in.
Aptver: pre_consent_external_font, google_fonts_before_consent
- Reload the page with a clean cache and confirm no Google Fonts requests occur.
- Check multiple templates and breakpoints to ensure no remote font reference remains.
Smagums: VidējaAtbildīgais: IzstrādeLaiks labošanai: 30-120 min
Nedroši tracking cookies (Secure vai SameSite problēmas)
Pastipriniet cookie atribūtus, lai izvēles cookies netiktu piegādāti ar vājiem pārlūka drošības iestatījumiem.
Aptver: tracking_cookie_missing_secure, tracking_cookie_missing_samesite, insecure_tracking_cookie
- Inspect cookies again after deployment and confirm attributes changed as expected.
- Test in Chrome and another major browser to catch cross-browser differences.
Smagums: AugstaAtbildīgais: IzstrādeLaiks labošanai: 1-3 h
Fingerprinting pirms piekrišanas
Atlieciet vai aizstājiet skriptus, kas pēta pārlūka iespējas, pirms apmeklētājs ir pieņēmis lēmumu par piekrišanu.
Aptver: pre_consent_fingerprinting_signal, fingerprinting_risk_before_consent
- Confirm fingerprinting-sensitive APIs no longer run before consent.
- Re-test after Accept to ensure optional vendors still work when consent is granted.
Smagums: AugstaAtbildīgais: CMP administratorsLaiks labošanai: 1-2 h
Google Consent Mode nav noteikts
Ieviesiet Consent Mode noklusējuma stāvokļus un atjauninājumus tā, lai Google tagi saņemtu skaidru piekrišanas signālu, nevis darbotos bez tā.
Aptver: consent_mode_not_detected, consent_mode_missing
- Apstipriniet, ka Consent Mode noklusējuma stāvokļi eksistē jau pirms optional tagiem.
- Apstipriniet, ka Reject saglabā Google storage vērtības denied stāvoklī.
Smagums: AugstaAtbildīgais: CMP administratorsLaiks labošanai: 30-90 min
Analytics pirms piekrišanas
Neļaujiet analytics rīkiem ielādēties vai rakstīt storage pirms apmeklētājs ir devis skaidru piekrišanu.
Aptver: pre_consent_analytics_cookie, analytics_before_consent
- Apstipriniet, ka pirms analytics piekrišanas netiek sūtīts neviens analytics izsaukums.
- Apstipriniet, ka analytics cookies neparādās pirms opt-in.
Smagums: AugstaAtbildīgais: CMP administratorsLaiks labošanai: 30-90 min
Mārketinga cookies pirms piekrišanas
Nobloķējiet advertising un remarketing tehnoloģijas, lai tās neveidotu cookies vai pieprasījumus pirms apmeklētājs ir piekritis marketing kategorijai.
Aptver: pre_consent_marketing_cookie, marketing_cookie_before_consent
- Apstipriniet, ka pirms piekrišanas nav marketing cookies.
- Apstipriniet, ka pieprasījumi uz reklāmas tīkliem nesākas, kamēr lietotājs nav piekritis.
Smagums: AugstaAtbildīgais: MarketingLaiks labošanai: 30-60 min
Meta Pixel pirms piekrišanas
Neļaujiet Meta Pixel ielādēties vai sūtīt notikumus pirms apmeklētājs ir devis nepieciešamo marketing piekrišanu.
Aptver: meta_pixel_before_consent, pre_consent_meta_pixel
- Apstipriniet, ka Meta pieprasījumi netiek sūtīti pirms piekrišanas.
- Apstipriniet, ka Meta cookies denied stāvoklī joprojām neparādās.
Smagums: AugstaAtbildīgais: CMP administratorsLaiks labošanai: 30-60 min
GA4 pirms piekrišanas
Atlieciet Google Analytics 4 inicializāciju, līdz ir derīga analytics piekrišana, un pārbaudiet, ka Consent Mode parametri darbojas konsekventi.
Aptver: ga4_before_consent, pre_consent_ga4
- Apstipriniet, ka pirms analytics piekrišanas netiek sūtīts neviens GA4 izsaukums.
- Apstipriniet, ka `_ga` cookies neeksistē pirms opt-in.
Smagums: AugstaAtbildīgais: IzstrādeLaiks labošanai: 1-2 h
GTM tagi palaižas pirms piekrišanas
Izlabojiet GTM triggerus tā, lai optional tagi neko neizpildītu, kamēr nav nepieciešamās piekrišanas.
Aptver: gtm_tags_before_consent, pre_consent_gtm_fire
- Preview režīmā apstipriniet, ka pirms piekrišanas neizpildās neviens optional GTM tags.
- Apstipriniet, ka pirmajā ielādē aktīvi paliek tikai essential tagi.
Smagums: AugstaAtbildīgais: CMP administratorsLaiks labošanai: 15-45 min
Reject tikai otrajā slānī
Parādiet Reject pogu jau pirmajā slānī, nevis spiediet lietotāju atvērt preferences vai veikt papildu klikšķus, lai atteiktos no optional apstrādes.
Aptver: reject_in_second_layer, reject_not_first_layer
- Apstipriniet, ka Reject ir pirmajā slānī gan desktop, gan mobile skatā.
- Apstipriniet, ka Reject no pirmā slāņa bloķē optional tagus.
Smagums: AugstaAtbildīgais: IzstrādeLaiks labošanai: 30-90 min
Piekrišanas banners nerādās mobilajā versijā
Izlabojiet viewport, CSS un lazy-load problēmas, kuru dēļ banners pazūd vai netiek renderēts mobilajos ekrānos.
Aptver: mobile_banner_missing, consent_banner_mobile
- Apstipriniet, ka banners parādās uz īstas mobilās ierīces.
- Apstipriniet, ka lietotājs var izmantot gan Accept, gan Reject arī mobilajā versijā.
Smagums: VidējaAtbildīgais: IzstrādeLaiks labošanai: 30-90 min
Piekrišanas stāvoklis netiek saglabāts
Izlabojiet storage un reload uzvedību tā, lai apmeklētāja izvēle saglabātos un tiktu piemērota starp lapām un sesijām.
Aptver: consent_not_persisted, consent_state_lost
- Apstipriniet, ka tā pati izvēle saglabājas pēc reload un pārejām starp lapām.
- Apstipriniet, ka Reject paliek denied arī vēlākā apmeklējumā.
Smagums: AugstaAtbildīgais: IzstrādeLaiks labošanai: 1-2 h
Trešo pušu embed pirms piekrišanas
Atlieciet YouTube, kartes, čata, booking un citu trešo pušu embed ielādi līdz apmeklētājs ir piekritis vai tos skaidri izvēlējies ielādēt.
Aptver: pre_consent_embed, third_party_embed_before_consent
- Apstipriniet, ka embed nodrošinātāji pirmajā ielādē nesaņem pieprasījumus.
- Apstipriniet, ka embed tiek ielādēts tikai pēc opt-in vai click-to-load.
Smagums: AugstaAtbildīgais: MarketingLaiks labošanai: 15-45 min
Hotjar pirms piekrišanas
Neļaujiet Hotjar ielādēt session replay vai heatmap skriptus pirms apmeklētājs ir devis analytics vai marketing piekrišanu.
Aptver: hotjar_before_consent, pre_consent_hotjar
- Apstipriniet, ka Hotjar neielādējas pirms piekrišanas.
- Apstipriniet, ka Hotjar cookies neparādās pre-consent stāvoklī.
Smagums: VidējaAtbildīgais: MarketingLaiks labošanai: 30-120 min
Cookie deklarācija ir novecojusi
Saskaņojiet publicēto cookie deklarāciju ar cookies un vendoriem, kas tiešām tiek novēroti runtime datos.
Aptver: cookie_declaration_outdated, declaration_mismatch
- Apstipriniet, ka katrs novērotais cookie parādās deklarācijā.
- Apstipriniet, ka noņemtie vendori vairs netiek uzskaitīti, ja tie vairs nestrādā.
Smagums: AugstaAtbildīgais: IzstrādeLaiks labošanai: 1-2 h
Cookies turpina iestatīties pēc Reject
Izlabojiet plūsmas, kur optional cookies vai pieprasījumi turpina darboties, pat ja apmeklētājs ir skaidri noraidījis tracking.
Aptver: cookies_after_reject, reject_not_enforced
- Reject un reload: apstipriniet, ka optional cookies joprojām neparādās.
- Reject un reload: apstipriniet, ka optional pieprasījumi paliek bloķēti.
Smagums: VidējaAtbildīgais: IzstrādeLaiks labošanai: 30-90 min
CSP bloķē piekrišanas banneri
Atjauniniet Content Security Policy tā, lai CMP scripti, stili vai iframe resursi varētu ielādēties, nevājinot drošību vairāk nekā vajadzīgs.
Aptver: cmp_blocked_by_csp, consent_banner_csp_error
- Apstipriniet, ka CSP kļūdas, kas saistītas ar CMP assetiem, pazūd.
- Apstipriniet, ka banners normāli renderējas un pieņem lietotāja mijiedarbības.
Smagums: AugstaAtbildīgais: IzstrādeLaiks labošanai: 1-3 h
Server-side GTM piekrišanas problēmas
Saskaņojiet server-side GTM routingu un piekrišanas pārnesi tā, lai server-side tagging neapietu apmeklētāja piekrišanas stāvokli.
Aptver: ssgtm_consent_issue, server_side_gtm_before_consent
- Apstipriniet, ka optional notikumi pirms piekrišanas netiek proxy uz server-side GTM.
- Apstipriniet, ka Accept aktivizē vēlamo notikumu plūsmu, bet Reject to uztur denied stāvoklī.