Przewodnik po audycie CookieYes dla agencji (2026)

TL;DR - CookieYes to jedna z najpowszechniej wdrażanych platform CMP w ekosystemie WordPressa, z certyfikowanym przez Google bannerem, hojnym poziomem darmowym oraz wsparciem dla IAB TCF na poziomach Pro i Ultimate. Skanowanie własne z dowolnej platformy CMP jest użytecznym zasobem inwentaryzacji operacyjnej, lecz nie jest tym samym dowodem co niezależne dane od oddzielnego weryfikatora. Niniejszy przewodnik wyjaśnia, w jaki sposób przeprowadzić w praktyce audyt instalacji CookieYes - oraz kiedy samo skanowanie własne jest wystarczające.

Lista kontrolna audytu CookieYes (wersja skrócona)

Sprawdź, czy loader GTM pojawia się powyżej snippetu CookieYes - taka kolejność oznacza, że GTM wygrywa wyścig przy pierwszym renderowaniu.
Zweryfikuj, że domyślny stan Consent Mode v2 to denied dla czterech parametrów: analytics_storage, ad_storage, ad_user_data oraz ad_personalization.
W czystym profilu przeglądarki z otwartymi narzędziami deweloperskimi przechwyć każde żądanie do firm trzecich, które uruchamia się przed jakimkolwiek kliknięciem w bannerze.
Kliknij Odrzuć wszystko, odśwież stronę i ponownie przechwyć ruch sieciowy - po odrzuceniu nic nieesencjalnego nie powinno się pojawić.
Porównaj zachowanie sieci po odrzuceniu z deklaracją cookies CookieYes; rozjazd między tymi dwoma obszarami to częsty defekt.
Wyeksportuj plik .har ze znacznikami czasu jako trwały zapis audytowy - to silniejszy dowód niż zrzut ekranu pulpitu.

Pełna wersja wraz ze wskazówkami, na co zwracać uwagę w każdym z kroków, znajduje się poniżej.

W czym CookieYes radzi sobie dobrze

CookieYes ma silną obecność w ekosystemie WordPressa: jest platformą CMP certyfikowaną przez Google, jego wtyczka do WordPressa ma ponad milion aktywnych instalacji, a firma raportuje ponad 1,5 miliona przedsiębiorstw korzystających z platformy. Dla witryny WordPress dowolnej wielkości wtyczka jest zaledwie kilka kliknięć od działającego bannera, a integracja z WordPressem należy do bardziej dopracowanych w tej kategorii (niestandardowe typy treści, wtyczki wielojęzyczne, kreatory stron).

Poziom darmowy jest niezwykle hojny. €0 / $0 / £0 miesięcznie zapewnia 5 000 wyświetleń stron miesięcznie i 100 zeskanowanych stron dla jednej domeny - wystarczająco dużo dla działającej instalacji na małej witrynie bez konieczności płacenia czegokolwiek. Najniższy poziom płatny (Basic, $10/month w widoku USD) podnosi te limity do 100 000 wyświetleń stron miesięcznie i 600 zeskanowanych stron. Google Consent Mode v2 jest dostępny na wszystkich poziomach, w tym na poziomie bezpłatnym. Poziom Pro ($25/month w widoku USD) dodaje IAB TCF, GPC, geolokalizację oraz comiesięczne planowane skanowanie. Poziom Ultimate ($55/month) całkowicie znosi limit wyświetleń stron.

Dla operatora, którego głównym potrzebą jest "pokazanie czytelnego bannera na stronie WordPress, zarejestrowanie zgody, ograniczenie oczywistych tagów", CookieYes wykonuje to zadanie i jest to realna mocna strona produktu. Trudniej staje się, gdy pojawia się następne pytanie: skąd wiadomo, że to faktycznie działa w prawdziwych sesjach użytkowników, zwłaszcza na witrynach niebędących WordPressem?

Typowe problemy implementacyjne CookieYes, których skanowanie własne może nie wykryć

Tak jak każde automatyczne skanowanie, skan CookieYes przebiega ograniczoną ścieżką w określonym oknie obserwacji. Skrypt, który uruchamia się, gdy crawler odwiedza Państwa witrynę, nie musi być tym samym skryptem, który uruchamia się, gdy realny użytkownik odwiedza stronę z niemieckiego adresu IP we wtorek po południu. Cztery wzorce, które obserwujemy regularnie na witrynach chronionych przez CookieYes, a które ujawniają się w audytach prowadzonych z perspektywy realnego użytkownika:

1. Wyścigi pomiędzy menedżerem tagów a Consent Mode. Najczęściej spotykany problem, wspólny dla wszystkich CMP-ów na rynku. Snippet Google Tag Manager jest zakodowany inline powyżej loadera CookieYes, więc GTM inicjalizuje się (a każdy tag z domyślną zgodą ustawioną na granted uruchamia się), zanim auto-bloker zdąży zareagować. Albo Consent Mode v2 jest skonfigurowany z jednym lub więcej z czterech parametrów ustawionych domyślnie na 'granted' zamiast 'denied', co prowadzi do tego samego rezultatu bez problemu z kolejnością ładowania. Audyt jest prosty: sprawdzić kolejność skryptów, sprawdzić wartości domyślne Consent Mode, a następnie zweryfikować ślad sieciowy pierwszego załadowania.

2. Ograniczenia zakresu wtyczki WordPress. CookieYes potrafi blokować nieesencjalne skrypty i ciasteczka w typowych przepływach wtyczki WordPress, ale wskazówki samego dostawcy zaznaczają, że skrypty lub ciasteczka tworzone poza kontrolą CookieYes mogą nadal wymagać ręcznej obsługi. Spotykamy to najczęściej w przypadku widgetów marketingowych wklejonych bezpośrednio do footer.php, widgetów czatu instalowanych zgodnie z instrukcją "wklej ten snippet" oraz osadzonych formularzy ładujących własną analitykę. To właśnie tutaj pomaga audyt na poziomie przeglądarki: weryfikuje on sieć przy pierwszym ładowaniu na żywo, a nie wyłącznie konfigurację wtyczki.

3. Instalacje poza WordPressem nie korzystają z udogodnień integracyjnych wtyczki WordPress. CookieYes działa na każdej witrynie, do której można wstawić tag skryptu, a pulpit SaaS traktuje Shopify, Wix, niestandardowe stosy i witryny headless tak samo. Automatyczne blokowanie ciasteczek oraz blokowanie ramek iframe są dostępne we wszystkich planach, ale specyficzna dla WordPressa integracja z motywem, natywne doświadczenie administracyjne oraz udogodnienia dostępne wyłącznie we wtyczce są zarezerwowane dla WordPressa. Na witrynie Shopify lub Next.js otrzymują Państwo banner, przechowywanie zgody oraz automatyczne blokowanie, jednak wdrożenia na niestandardowych stosach należy nadal weryfikować skrypt po skrypcie, ponieważ tagi wklejone bezpośrednio do plików motywu lub wstrzykiwane przez inne aplikacje mogą znajdować się poza ścieżką zgody.

4. Warunkowe i wyzwalane zachowaniem skrypty marketingowe. Rejestrator wyzwalany przewijaniem, opóźniony widget czatu, gałąź testu A/B lub dynamicznie wstrzyknięty tag mogą nie zostać uruchomione przez ustaloną ścieżkę crawlera. Należy traktować je jako cele weryfikacji manualnej: odtworzyć działanie użytkownika, odrzucić zgodę, odświeżyć stronę i sprawdzić, czy tag nadal się uruchamia.

Lista kontrolna audytu krok po kroku

Każdy krok można wykonać w przeglądarce; zewnętrzny skaner skraca tę pracę manualną.

Otwórz witrynę w czystym profilu przeglądarki, z otwartymi narzędziami deweloperskimi i filtrem sieciowym ustawionym na "third-party". Odśwież stronę. Wszystko, co uruchamia się, zanim klikną Państwo przycisk w bannerze, jest kandydatem do dalszej analizy.
Sprawdź pozycję snippetu GTM. Jeśli loader GTM znajduje się powyżej loadera CookieYes w kodzie źródłowym strony, auto-bloker przegrywa wyścig z menedżerem tagów. W WordPressie zweryfikuj, czy opcja wtyczki "ładuj przed innymi skryptami" jest włączona.
Zweryfikuj domyślny stan Consent Mode v2. Wyszukaj w wyrenderowanej stronie ciąg gtag('consent', 'default'. Argument powinien ustawiać wszystkie cztery parametry - analytics_storage, ad_storage, ad_user_data, ad_personalization - na 'denied'. Jeśli którykolwiek z nich pokazuje 'granted', oznacza to błąd konfiguracji.
Kliknij odrzuć. Odśwież stronę. Sprawdź to samo przechwycenie sieciowe. Poprawnie skonfigurowana instalacja CookieYes nie powinna pokazywać żadnych trackerów firm trzecich w sieci po odrzuceniu. Jeśli Meta Pixel, LinkedIn Insight lub Google Analytics nadal się uruchamiają po odrzuceniu, stan zgody nie jest propagowany.
Przetestuj trwałość zgody pomiędzy stronami. Kliknij odrzuć, przejdź do drugiej strony. Banner nie powinien pojawić się ponownie. Jeśli się pojawia - wzorzec consent_respawn - zakres lub czas życia ciasteczka są nieprawidłowe, niezależnie od tego, co raportuje pulpit.
W WordPressie skontroluj wstrzyknięcia z motywu i kreatora stron. Przeszukaj header.php, footer.php oraz wszelkie bloki "niestandardowego HTML" w kreatorach stron pod kątem zakodowanych na sztywno tagów skryptów. Te omijają automatyczne blokowanie wtyczki.
Przełącz stronę na każdy z aktywnych języków. Sprawdź, czy deklaracja cookies tłumaczy się prawidłowo i czy lista trackerów odpowiada bieżącemu skanowi, a nie skanowi sprzed kwartału.
Przetestuj z adresu IP spoza UE. Niektóre konfiguracje CookieYes kierują banner geograficznie wyłącznie do odwiedzających z UE. Jeśli obsługują Państwo użytkowników w Szwajcarii, Wielkiej Brytanii czy Brazylii, należy zweryfikować, że banner pojawia się zgodnie z oczekiwaniami.
Porównaj przechwycenie sieciowe z deklaracją CookieYes. Każda nieesencjalna usługa ustawiająca ciasteczka lub domena śledząca, która uruchamia się przed wyrażeniem zgody, powinna pojawić się, sklasyfikowana, w deklaracji. Rozjazd między rzeczywistym zachowaniem a zadeklarowanymi trackerami to częsty defekt.
Zapisz przechwycenie sieciowe jako dowód. Plik .har ze znacznikami czasu to trwały zapis audytowy - silniejszy dowód niż zrzut ekranu pulpitu.

Kiedy sam CookieYes wystarcza

Nie zalecamy dodawania zewnętrznego audytu do każdego wdrożenia CookieYes. Dla poniższego profilu wbudowany skaner CookieYes jest wystarczający, a drugie narzędzie stanowi nadmierny koszt:

Pojedyncza witryna WordPress, jeden lub dwa języki, jedna domena.
Wtyczka WordPress dla CookieYes (a nie jedynie embed SaaS), aby uzyskać automatyczne blokowanie i wstrzykiwanie świadome motywu.
Brak Google Tag Manager lub jedynie prosta instalacja Google Analytics 4 przez bramkowane wstrzykiwanie wtyczki.
Brak wymogów raportowania dla klientów.
Brak profilu o podwyższonym poziomie kontroli (niski ruch, treści B2C niewrażliwe, brak wcześniejszych skarg).

Dla tego profilu darmowy lub Basic poziom CookieYes wykonuje zadanie, a wszelkie dodatkowe narzędzia są obciążeniem. W szczególności poziom darmowy (5 000 wyświetleń stron miesięcznie, 100 zeskanowanych stron) stanowi działający punkt wejścia dla wielu realnych małych witryn.

Kiedy dodać niezależny audyt

Argument za zewnętrzną weryfikacją skaluje się wraz z trzema czynnikami, a jeden z nich jest ostrzejszy dla użytkowników CookieYes niż dla większości CMP-ów:

Portfel wielu CMS. To najostrzejszy klin. Wtyczka WordPress dla CookieYes jest szczególnie głęboka po stronie WordPressa; na Shopify, Wix, niestandardowym Next.js lub headless commerce ten sam produkt działa bez specyficznej dla WordPressa integracji z motywem oraz natywnego doświadczenia administracyjnego. Agencje obsługujące portfel klientów na heterogenicznych stosach zyskują na jednolitej warstwie audytu, której nie obchodzi, na jakim CMS-ie działa witryna. Zewnętrzny skaner produkuje ten sam pakiet dowodowy dla witryny WordPress, sklepu Shopify oraz strony lądowania na niestandardowym stosie.

Złożoność tagów marketingowych. GTM, Meta Pixel, konwersje Google Ads, LinkedIn Insight, TikTok Pixel, tagowanie po stronie serwera - każdy dodatkowy tag zwielokrotnia powierzchnię, na której domyślnie udzielona zgoda może spowodować uruchomienie trackerów przed wyrażeniem zgody.

Profil o podwyższonym poziomie kontroli. Wdrażanie zgody na ciasteczka jest powracającym przedmiotem kontroli ze strony organów ochrony danych, więc dla operatorów, którzy przyciągnęliby uwagę regulatora w razie złożenia skargi - wydawców o dużym ruchu, mediów wspieranych reklamami, usług finansowych, ochrony zdrowia - trwała, niezależna od dostawcy ścieżka dowodowa różni się materialnie od zrzutu ekranu pulpitu dostawcy.

Pakiety dowodowe na potrzeby zakupów. Klienci korporacyjni z branż regulowanych często wymagają niezależnych dowodów technicznych jako części procesu wprowadzania dostawcy. Zewnętrzny raport ze skanu odpowiada na to żądanie w sposób, w jaki nie czyni tego zrzut ekranu pulpitu CookieYes.

CookieYes a niezależny audyt

Feature	CookieYes Free + paid tiers based on pageviews	GDPR Privacy Monitor Free + paid plans
Cookie scanner (self-scan)	✓	✕
Banner UI generator	✓	✕
WordPress plugin (1M+ installs)	✓	✕
Google-certified CMP	✓	✕
IAB TCF signaling	Pro tier+	✕
Geo-targeting	Pro tier+	✕
Free tier with real pageview budget	✓	Free + paid plans
Independent technical verification	✕	✓
Multi-CMS portfolio reports	✕	✓
Evidence pack for client deck / audit file	✕	✓

CookieYes oraz GDPR Privacy Monitor to różne produkty obsługujące różne potrzeby. CookieYes generuje i zarządza warstwą doświadczeń użytkownika dotyczących zgody, szczególnie dobrze na WordPressie; GDPR Privacy Monitor weryfikuje, czy wynik zachowuje się poprawnie w realnych warunkach, niezależnie od bazowego CMS.

Risk score: 43 / 100

Czysta instalacja CookieYes na pojedynczej witrynie WordPress powinna zazwyczaj plasować się w niskim paśmie ryzyka. Wynik w okolicach 40 punktów zwykle oznacza, że obecny jest jeden praktyczny problem - na przykład tracker uruchamiający się przed wyrażeniem zgody, problem z trwałością po odrzuceniu lub problem z konfiguracją bannera wymagający przeglądu.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Uruchom niezależne skanowanie audytowanej witryny

Rozpocznij darmowe skanowanie lub zobacz przykładowy raport, aby zobaczyć, jak wygląda zewnętrzne przechwycenie obok pulpitu CookieYes.

Najczęściej zadawane pytania

Czy darmowy poziom CookieYes wystarcza dla mojej małej witryny WordPress?

Dla pojedynczej małej witryny WordPress poniżej 5 000 wyświetleń stron miesięcznie, z jednym lub dwoma językami, bez GTM, bez pikseli marketingowych poza Google Analytics 4 i bez wymogów raportowania dla agencji - tak, poziom darmowy jest naprawdę wystarczający. Poziom darmowy CookieYes należy do najbardziej hojnych na rynku i stanowi sensowny działający punkt wejścia dla małych witryn. Jeśli z niego wyrosną Państwo, poziom Basic ($10/month w widoku USD) podnosi limit wyświetleń stron do 100 000.

Jak CookieYes wypada w porównaniu z Cookiebot?

Różne produkty z różnymi domyślnymi grupami odbiorców. CookieYes stawia na wtyczkę i jest szczególnie silny na WordPressie; Cookiebot stawia na pulpit i jest równie silny we wszystkich integracjach z CMS-ami. Oba są świadome Google i oba mają wiarygodne skanery. Cookiebot wspiera IAB TCF na poziomach płatnych; CookieYes wspiera IAB TCF na poziomach Pro i Ultimate. Poziom darmowy CookieYes jest hojniejszy dla witryn o niskim ruchu; poziom Premium Lite Cookiebot kosztuje 7 €/month po wybraniu EUR, podczas gdy poziom Basic CookieYes kosztuje $10/month w widoku USD, jednak ceny Cookiebot zależą od liczby domen i podstron, więc użycie agencyjne na wielu domenach może szybko wyjść poza poziom wejściowy. Wybór zależy od głównego stosu: agencje skupione na WordPressie często preferują CookieYes; sklepy multi-CMS i zespoły skupione na SaaS często preferują Cookiebot.

CookieYes ma certyfikat Google. Czy oznacza to, że jest zgodny domyślnie?

Nie, a sam certyfikat tego nie twierdzi. Certyfikat Google oznacza, że integracja Consent Mode v2 w danym CMP spełnia wymagania Google - nie certyfikuje on, że dowolna konkretna instalacja respektuje wybory zgody użytkownika w realnych sesjach. Certyfikat jest sygnałem na poziomie dostawcy; konkretne wdrożenie u Państwa może nadal uruchamiać trackery przed udzieleniem zgody, jeśli menedżer tagów jest źle skonfigurowany lub skrypty omijają zakres wtyczki. Niezależna weryfikacja wychwytuje lukę między "CMP jest certyfikowany" a "ta konkretna instalacja działa".

Czy CookieYes działa poza WordPressem?

Tak. Pulpit SaaS generuje tag skryptu, który można wstawić do dowolnej strony HTML, a przechowywanie zgody działa tak samo na Shopify, Wix, witrynach headless lub na niestandardowych stosach. Strona z cennikiem CookieYes wymienia automatyczne blokowanie ciasteczek oraz blokowanie ramek iframe jako funkcje dostępne we wszystkich planach, w tym poza WordPressem. Tym, co jest faktycznie zarezerwowane wyłącznie dla WordPressa, jest warstwa wtyczki WordPress: integracja z motywem, natywne dla WordPressa doświadczenie administracyjne oraz udogodnienia specyficzne dla wtyczki. Na witrynie Shopify lub na niestandardowym stosie nadal otrzymują Państwo banner, przechowywanie zgody oraz automatyczne blokowanie, jednak operatorzy powinni nadal zweryfikować bramkowanie skrypt po skrypcie, ponieważ tagi wklejone do plików motywu lub wstrzyknięte przez inne aplikacje mogą znajdować się poza ścieżką zgody. Agencje prowadzące portfele wielu CMS często łączą CookieYes z niezależną warstwą audytu, aby potwierdzić, że żywe zachowanie odpowiada pulpitowi na różnych stosach.

Dlaczego CookieYes może wyglądać czysto, podczas gdy audyt agencyjny nadal znajduje trackery przed udzieleniem zgody?

Zazwyczaj dlatego, że tag znajduje się poza ścieżką kontrolowaną przez wtyczkę, GTM nie jest świadomy zgody lub skrypt uruchamia się, zanim zostanie zastosowany stan zgody. Ślad na żywo w przeglądarce wychwytuje tę lukę. Pulpit samoskanujący może nie odtworzyć każdej sytuacji wyścigu przy pierwszym ładowaniu ani każdej ścieżki wyzwalanej przez użytkownika, podczas gdy czysty ślad sieciowy w przeglądarce pokazuje, co faktycznie się uruchamia, zanim użytkownik wejdzie w interakcję z bannerem.

Uruchom darmowe skanowanie weryfikacyjne CookieYes

Zanim napiszą Państwo plan działań naprawczych, zobaczcie, co pokazuje niezależne przechwycenie na audytowanej witrynie. Darmowe skanowanie GDPR Privacy Monitor zwraca rozbicie na poziomie sieci tego, co uruchamia się przed wyrażeniem zgody, co przetrwa odrzucenie i co mówi deklaracja cookies w porównaniu do tego, co robi sieć. Pierwsze skanowanie nie wymaga konta.

Rozpocznij darmowe skanowanie lub zobacz przykładowy raport, aby poznać format przed podjęciem decyzji.

Inne przewodniki audytowe: Cookiebot · OneTrust · Iubenda · Complianz Tło: Śledzenie przed wyrażeniem zgody - wyjaśnienie

Informacje dotyczące cen i funkcji zweryfikowano 6 maja 2026 r. na podstawie cookieyes.com/pricing. Strona z cennikiem CookieYes ma charakter kanoniczny w przypadku zmian danych. Ustaw kwartalne przypomnienie, aby ponownie zweryfikować.