Ernst: HoogEigenaar: DevelopmentTijd om te fixen: 1-2 h
Third-party embeds vóór toestemming
Stel YouTube, kaarten, chat, boeking en andere third-party embeds uit totdat de bezoeker heeft ingestemd of expliciet heeft gekozen ze te laden.
Dekt: pre_consent_embed, third_party_embed_before_consent
Waarom dit belangrijk is
Embedded content van derden verstuurt vaak al requests en lekt identifiers bij de eerste load, zelfs zonder bannerinteractie.
Hoe je dit handmatig controleert
- Inspecteer paginaload op iframe-, script- en API-requests van embedded providers.
- Bepaal welke embeds echt essentieel zijn en welke puur optioneel zijn.
- Controleer of click-to-load-placeholders beschikbaar zijn in plaats van auto-load embeds.
Typische oorzaken
- Embeds worden direct in de HTML gerenderd zonder consentguard.
- CMS-blokken of page builders laden iframe-inhoud direct.
- De CMP blokkeert cookies, maar niet de initialisatie van iframes of embeds.
Fix in GTM
- Gebruik GTM niet om optionele embeds vóór toestemming te injecteren.
- Plaats embed-loader-scripts achter marketing- of functionele consent waar relevant.
- Audit Custom HTML-tags die iframes injecteren.
Fix in WordPress of CMP-plugins
- Vervang auto-load embedblokken door click-to-load-varianten.
- Gebruik CMP-integraties of placeholder-plugins voor YouTube, Maps en chattools.
- Controleer dat gecachte templates geen oude embed-markup terugzetten.
Algemene developersfix
- Toon placeholders in plaats van live third-party embeds vóór toestemming.
- Laad de echte embed pas na opt-in of expliciete gebruikersactie.
- Scheid essentiële service-embeds van optionele marketing- of mediacontent.
Hoe je bevestigt dat de fix werkt
- Bevestig dat embedded providers bij de eerste load geen requests ontvangen.
- Bevestig dat de embed pas na opt-in of click-to-load laadt.
- Draai een nieuwe scan en controleer dat de embed-finding verdwijnt.
Volgende stap
Voer na deployment opnieuw een scan uit om te bevestigen dat het runtimegedrag is veranderd en niet alleen de bannertekst.