Gravidade: AltaResponsável: DesenvolvimentoTempo para corrigir: 1-3 h
Pedidos de terceiros antes do consentimento
Impeça fornecedores opcionais de fazer chamadas de rede antes de o visitante decidir se os quer permitir.
Abrange: pre_consent_third_party_request, third_party_data_flow_before_consent
Porque isto importa
Mesmo que os cookies estejam bloqueados, pedidos de terceiros podem ainda transmitir IP, identificadores ou metadados da página antes da escolha do utilizador. Isso continua a criar risco de conformidade.
Como verificar manualmente
- Load the page in incognito and inspect third-party requests before any consent action.
- Group requests by provider: analytics, ads, chat, video, fonts, tag manager, consent platform.
- Check whether requests are essential or optional for baseline site functionality.
Causas típicas
- Third-party scripts load from the page template before the CMP decides.
- Optional widgets self-initialize on page load.
- Consent only blocks cookies but not network requests or remote script fetches.
Correção no GTM
- Move optional vendor tags behind consent conditions instead of firing on all page views.
- Audit custom HTML tags that pull remote scripts directly.
- Separate essential operational tags from analytics and marketing vendors.
Correção em WordPress ou plugins CMP
- Review theme, plugin, and page-builder integrations that inject third-party widgets globally.
- Disable auto-embed or auto-load features for optional tools until consent is granted.
- Retest pages after cache purge and plugin optimization layers are cleared.
Correção genérica para developers
- Defer optional third-party scripts until consent is granted.
- Lazy-load integrations on user action where possible.
- Replace non-essential always-on embeds with click-to-load placeholders.
Como confirmar que a correção funciona
- Confirm that only essential third-party requests remain before consent.
- Accept optional consent and verify optional vendors load only afterward.
- Run a fresh scan and compare the third-party request inventory.
Próximo passo
Execute uma nova análise após o deploy para confirmar que o comportamento real em runtime mudou e não apenas o texto do banner.