Serjetà: GħoljaResponsabbli: Admin CMPĦin għat-tiswija: 1-2 h
Cookies u tracking qabel il-kunsens
Ikkoreġi scripts ta' analytics, marketing u third-party li jattivaw qabel il-viżitatur jieħu deċiżjoni dwar il-kunsens.
Tkopri: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker
- Re-run the scan in a fresh session and confirm the finding disappears.
- Verify that no non-essential cookies are set before interaction.
Serjetà: GħoljaResponsabbli: Admin CMPĦin għat-tiswija: 30-90 min
Banner tal-kunsens nieqes
Erġa' daħħal jew implimenta banner tal-kunsens tal-ewwel saff qabel ma jibda kwalunkwe tracking jew ħażna opzjonali.
Tkopri: no_consent_banner, no_consent_banner_cmp_signals
- Clear cookies and re-open the site to confirm the banner appears immediately.
- Reject optional cookies and verify the site remains usable.
Serjetà: GħoljaResponsabbli: Admin CMPĦin għat-tiswija: 15-60 min
M'hemmx għażla ta' rifjut jew hija moħbija
Agħmel ir-rifjut faċli u viżibbli daqs l-aċċettazzjoni billi tikkoreġi azzjonijiet Reject neqsin, moħbija jew imnaqqsa.
Tkopri: no_reject_option, reject_suppressed, reject_below_fold
- Verify Reject is visible and clickable above the fold on both desktop and mobile.
- Click Reject and confirm optional tags do not fire.
Serjetà: GħoljaResponsabbli: ŻviluppĦin għat-tiswija: 1-2 h
Cookie wall
Neħħi mudelli li jimblokkaw l-aċċess għall-kontenut sakemm il-viżitatur ma jaċċettax tracking opzjonali.
Tkopri: cookie_wall
- Reject optional cookies and confirm content remains visible and usable.
- Confirm only optional processing is disabled, not the page itself.
Serjetà: MedjaResponsabbli: MarketingĦin għat-tiswija: 30-120 min
Cookies mhux ikklassifikati
Ikklassifika cookies mhux magħrufa, iddokumenta l-iskop tagħhom u waqqaf il-ħażna mhux iddikjarata milli tmur fil-produzzjoni.
Tkopri: unclassified_cookie
- Re-run cookie inventory after categorizing the unknown entries.
- Confirm declarations and CMP category labels match the runtime cookies.
Serjetà: GħoljaResponsabbli: Admin CMPĦin għat-tiswija: 1-2 h
Nuqqas ta' qbil f'Google Consent Mode
Ikkoreġi każijiet fejn Google tags iġibu ruħhom bħallikieku ngħata kunsens minkejja li l-istat runtime juri denied.
Tkopri: consent_mode_mismatch, consent_mode_default_granted, consent_mode_runtime_conflict
- Reject optional consent and confirm that Google analytics or ads requests do not fire.
- Accept consent and confirm requests start only after the consent update.
Serjetà: GħoljaResponsabbli: ŻviluppĦin għat-tiswija: 1-3 h
Requests third-party qabel il-kunsens
Waqqaf fornitur opzjonali milli jagħmel sejħiet tan-network qabel il-viżitatur jiddeċiedi jekk iħallihomx.
Tkopri: pre_consent_third_party_request, third_party_data_flow_before_consent
- Confirm that only essential third-party requests remain before consent.
- Accept optional consent and verify optional vendors load only afterward.
Serjetà: MedjaResponsabbli: ŻviluppĦin għat-tiswija: 30-90 min
Google Fonts qabel il-kunsens jew tagħbija esterna ta' fonts
Ospita fonts lokalment u neħħi sejħiet remoti li jesponu requests qabel l-opt-in.
Tkopri: pre_consent_external_font, google_fonts_before_consent
- Reload the page with a clean cache and confirm no Google Fonts requests occur.
- Check multiple templates and breakpoints to ensure no remote font reference remains.
Serjetà: MedjaResponsabbli: ŻviluppĦin għat-tiswija: 30-120 min
Tracking cookies mhux siguri (problemi Secure jew SameSite)
Saħħaħ l-attributi tal-cookies biex cookies opzjonali ma jintbagħtux b'settings dgħajfa ta' sigurtà tal-browser.
Tkopri: tracking_cookie_missing_secure, tracking_cookie_missing_samesite, insecure_tracking_cookie
- Inspect cookies again after deployment and confirm attributes changed as expected.
- Test in Chrome and another major browser to catch cross-browser differences.
Serjetà: GħoljaResponsabbli: ŻviluppĦin għat-tiswija: 1-3 h
Fingerprinting qabel il-kunsens
Ippostponi jew ibdel scripts li jeżaminaw il-kapaċitajiet tal-browser qabel il-viżitatur jieħu deċiżjoni dwar il-kunsens.
Tkopri: pre_consent_fingerprinting_signal, fingerprinting_risk_before_consent
- Confirm fingerprinting-sensitive APIs no longer run before consent.
- Re-test after Accept to ensure optional vendors still work when consent is granted.
Serjetà: GħoljaResponsabbli: Admin CMPĦin għat-tiswija: 1-2 h
Google Consent Mode mhux misjub
Implimenta default states u updates tal-Consent Mode biex Google tags jirċievu sinjal ċar tal-kunsens minflok jaħdmu mingħajru.
Tkopri: consent_mode_not_detected, consent_mode_missing
- Ikkonferma li default states tal-Consent Mode jeżistu qabel optional tags.
- Ikkonferma li Reject iżomm Google storage values fl-istat denied.
Serjetà: GħoljaResponsabbli: Admin CMPĦin għat-tiswija: 30-90 min
Analytics qabel il-kunsens
Tħallix tools ta' analytics jitgħabbew jew jiktbu fil-storage qabel ma l-viżitatur jagħti kunsens ċar.
Tkopri: pre_consent_analytics_cookie, analytics_before_consent
- Ikkonferma li l-ebda analytics call ma tintbagħat qabel analytics consent.
- Ikkonferma li analytics cookies ma jidhrux qabel l-opt-in.
Serjetà: GħoljaResponsabbli: Admin CMPĦin għat-tiswija: 30-90 min
Marketing cookies qabel il-kunsens
Imblokka advertising u remarketing technologies biex ma joħolqux cookies jew requests qabel ma l-viżitatur jagħti kunsens għall-kategorija marketing.
Tkopri: pre_consent_marketing_cookie, marketing_cookie_before_consent
- Ikkonferma li m'hemmx marketing cookies qabel il-kunsens.
- Ikkonferma li requests lejn ad networks ma jibdewx sakemm l-utent ma jaċċettax.
Serjetà: GħoljaResponsabbli: MarketingĦin għat-tiswija: 30-60 min
Meta Pixel qabel il-kunsens
Ipprevjeni lil Meta Pixel milli jitgħabba jew jibgħat events qabel ma l-viżitatur jagħti l-kunsens marketing meħtieġ.
Tkopri: meta_pixel_before_consent, pre_consent_meta_pixel
- Ikkonferma li requests ta' Meta ma jintbagħtux qabel il-kunsens.
- Ikkonferma li Meta cookies xorta ma jidhrux fl-istat denied.
Serjetà: GħoljaResponsabbli: Admin CMPĦin għat-tiswija: 30-60 min
GA4 qabel il-kunsens
Ippostponi l-inizjalizzazzjoni ta' Google Analytics 4 sakemm ikun hemm analytics consent validu u iċċekkja li l-parametri tal-Consent Mode jaħdmu b'mod konsistenti.
Tkopri: ga4_before_consent, pre_consent_ga4
- Ikkonferma li l-ebda sejħa ta' GA4 ma tintbagħat qabel analytics consent.
- Ikkonferma li `_ga` cookies ma jeżistux qabel l-opt-in.
Serjetà: GħoljaResponsabbli: ŻviluppĦin għat-tiswija: 1-2 h
GTM tags jattivaw qabel il-kunsens
Ikkoreġi GTM triggers sabiex optional tags ma jeżegwixxu xejn sakemm ma jkunx hemm il-kunsens meħtieġ.
Tkopri: gtm_tags_before_consent, pre_consent_gtm_fire
- Ikkonferma fil-Preview mode li l-ebda optional GTM tag ma jeżegwixxi qabel il-kunsens.
- Ikkonferma li fl-ewwel load jibqgħu attivi biss essential tags.
Serjetà: GħoljaResponsabbli: Admin CMPĦin għat-tiswija: 15-45 min
Reject biss fit-tieni saff
Uri l-buttuna Reject diġà fl-ewwel saff minflok iġiegħel lill-utent jiftaħ preferences jew jagħmel clicks żejda biex jirrifjuta optional processing.
Tkopri: reject_in_second_layer, reject_not_first_layer
- Ikkonferma li Reject jinsab fl-ewwel saff kemm fuq desktop kif ukoll fuq mobile.
- Ikkonferma li Reject mill-ewwel saff jimblokka optional tags.
Serjetà: GħoljaResponsabbli: ŻviluppĦin għat-tiswija: 30-90 min
Il-banner ma jidhirx fuq mobile
Ikkoreġi problemi ta' viewport, CSS u lazy-load li jikkawżaw li l-banner jisparixxi jew ma jiġix renderjat fuq skrins mobile.
Tkopri: mobile_banner_missing, consent_banner_mobile
- Ikkonferma li l-banner jidher fuq apparat mobile reali.
- Ikkonferma li l-utent jista' juża kemm Accept kif ukoll Reject fuq mobile.
Serjetà: MedjaResponsabbli: ŻviluppĦin għat-tiswija: 30-90 min
L-istat tal-kunsens ma jippersistix
Ikkoreġi l-imġiba tal-storage u reload sabiex l-għażla tal-viżitatur tippersisti u tiġi applikata bejn paġni u sessjonijiet.
Tkopri: consent_not_persisted, consent_state_lost
- Ikkonferma li l-istess għażla tibqa' wara reloads u navigazzjoni bejn paġni.
- Ikkonferma li Reject jibqa' denied anke f'żjara aktar tard.
Serjetà: GħoljaResponsabbli: ŻviluppĦin għat-tiswija: 1-2 h
Third-party embeds qabel il-kunsens
Ippostponi t-tagħbija ta' YouTube, maps, chat, booking u embeds oħra ta' third-party sakemm il-viżitatur ma jaċċettax jew ma jagħżilx b'mod espliċitu li jgħabbihom.
Tkopri: pre_consent_embed, third_party_embed_before_consent
- Ikkonferma li providers tal-embed ma jirċevux requests fl-ewwel load.
- Ikkonferma li l-embed jitgħabba biss wara opt-in jew click-to-load.
Serjetà: GħoljaResponsabbli: MarketingĦin għat-tiswija: 15-45 min
Hotjar qabel il-kunsens
Ipprevjeni lil Hotjar milli jgħabbi session replay jew heatmap scripts qabel ma l-viżitatur jagħti analytics jew marketing consent.
Tkopri: hotjar_before_consent, pre_consent_hotjar
- Ikkonferma li Hotjar ma jitgħabbiex qabel il-kunsens.
- Ikkonferma li Hotjar cookies ma jidhrux fl-istat pre-consent.
Serjetà: MedjaResponsabbli: MarketingĦin għat-tiswija: 30-120 min
Id-dikjarazzjoni tal-cookies hija skaduta
Allinja d-dikjarazzjoni tal-cookies ippubblikata mal-cookies u vendors li fil-fatt jidhru fl-evidenza runtime.
Tkopri: cookie_declaration_outdated, declaration_mismatch
- Ikkonferma li kull cookie osservat jidher fid-dikjarazzjoni.
- Ikkonferma li vendors imneħħija m'għadhomx elenkati jekk ma għadhomx jaħdmu.
Serjetà: GħoljaResponsabbli: ŻviluppĦin għat-tiswija: 1-2 h
Cookies jibqgħu jissettjaw wara Reject
Ikkoreġi flows fejn optional cookies jew requests jibqgħu jaħdmu anke jekk il-viżitatur irrifjuta tracking b'mod espliċitu.
Tkopri: cookies_after_reject, reject_not_enforced
- Reject u reload: ikkonferma li optional cookies għadhom neqsin.
- Reject u reload: ikkonferma li optional requests jibqgħu blokkati.
Serjetà: MedjaResponsabbli: ŻviluppĦin għat-tiswija: 30-90 min
CSP qed jimblokka l-banner
Aġġorna l-Content Security Policy sabiex scripts, styles jew iframe resources tal-CMP ikunu jistgħu jitgħabbew mingħajr ma ddgħajjef is-sigurtà aktar milli meħtieġ.
Tkopri: cmp_blocked_by_csp, consent_banner_csp_error
- Ikkonferma li l-iżbalji CSP relatati mal-CMP assets jisparixxu.
- Ikkonferma li l-banner jirrenderja b'mod normali u jaċċetta interazzjonijiet tal-utent.
Serjetà: GħoljaResponsabbli: ŻviluppĦin għat-tiswija: 1-3 h
Problemi tal-kunsens f'server-side GTM
Allinja r-routing ta' server-side GTM u t-trasferiment tal-kunsens sabiex server-side tagging ma jevitax l-istat tal-kunsens tal-viżitatur.
Tkopri: ssgtm_consent_issue, server_side_gtm_before_consent
- Ikkonferma li optional events ma jiġux proxied lejn server-side GTM qabel il-kunsens.
- Ikkonferma li Accept jattiva l-fluss tal-events mixtieq u Reject iżommu fl-istat denied.