Ghid de audit Cookiebot pentru agenții (2026)

TL;DR -Cookiebot este una dintre cele mai performante platforme de gestionare a consimțământului de pe piață, cu un scaner lunar încorporat, integrări CMS extinse și asistență credibilă IAB TCF 2.3 . O auto-scanare din orice CMP este un inventar operațional util, dar nu este același lucru cu dovezile independente furnizate de un verificator separat. Acest ghid explică cum se auditează o instalare Cookiebot în practică - și când auto-scanarea este suficientă.

Lista de verificare pentru auditul Cookiebot (versiune rapidă)

Verificați dacă încărcătorul GTM apare deasupra fragmentului Cookiebot - această ordine înseamnă că GTM câștigă cursa la prima afișare.
Verificați dacă starea implicită a Consent Mode v2 este denied pentru cei patru parametri: analytics_storage, ad_storage, ad_user_data și ad_personalization.
Într-un profil de browser curat, cu instrumentele de dezvoltare deschise, capturați fiecare cerere de la terți care se declanșează înainte de orice clic pe banner.
Faceți clic pe Reject all (Respingeți tot), reîncărcați pagina și capturați din nou rețeaua - nimic neesențial nu ar trebui să apară după respingere.
Comparați comportamentul rețelei după respingere cu declarația cookie-urilor de la Cookiebot; discrepanța dintre cele două este un defect frecvent.
Exportați un fișier .har cu marcaje temporale ca o pistă de audit durabilă - o dovadă mai puternică decât o captură de ecran a tabloului de bord.

Versiunea completă cu ce trebuie să căutați în fiecare pas se află mai jos.

Ce face bine Cookiebot

Cookiebot

creat inițial de Cybot și care face acum parte din Usercentrics în urma fuziunii din 2021 dintre Usercentrics și Cybot
este unul dintre cele mai utilizate CMP-uri din segmentul IMM-urilor din UE, și există motive întemeiate pentru asta. Scanerul lunar al Cookiebot face o treabă excelentă: scanează site-ul din infrastructura Cookiebot , identifică cookie-urile și trackerele în raport cu o bază de date internă și generează o declarație auto-categorizată. Pentru un site WordPress ,Shopify sau Wix cu un stack de marketing tipic, instalarea gata de utilizare este de obicei acceptabilă după câteva modificări de configurare.

Suprafața de integrare este cu adevărat vastă.Cookiebot acceptă Google Consent Mode v2 ,Microsoft UET Consent Mode ,IAB Transparency and Consent Framework 2.3 și peste 47 de limbi pentru bannere. Partajarea consimțământului între domenii la nivelurile superioare gestionează în mod rezonabil operatorii cu mai multe proprietăți. Nivelul gratuit - 0 €/lună pentru un domeniu cu până la 50 de subpagini - este un punct de intrare funcțional pentru un singur site mic, iar nivelurile plătite încep de la Premium Lite (7 €/lună atunci când este selectat EUR, pentru un singur domeniu cu sub 50 de subpagini), care adaugă funcții premium precum branding, geotargeting, suport pentru bannere multilingve și scanare automată. Conform modificării de prețuri din august 2025 a Cookiebot, conturile cu mai puțin de 4 domenii sunt convertite din Premium Small în Premium Medium (în jur de 30 €/lună la afișarea în EUR), în timp ce Premium Lite rămâne disponibil pentru un singur domeniu cu sub 50 de subpagini - verificați pagina de prețuri în timp real pentru numărul dvs. de domenii.

Pentru un operator a cărui nevoie principală este „afișarea unui banner clar, înregistrarea consimțământului, blocarea etichetelor evidente”,Cookiebot își face treaba, iar acesta este un caz de utilizare valid pentru produs. Unde devine mai dificil este următoarea întrebare: de unde știi că funcționează efectiv în sesiunile reale ale utilizatorilor?

Probleme comune de implementare a Cookiebot pe care auto-scanările le pot omite

Orice CMP cu auto-scanare rulează dintr-o origine cunoscută, la un ritm previzibil, cu un profil de browser determinist. Scriptul care se declanșează atunci când crawlerul Cookiebot vizitează site-ul dvs. nu este neapărat același script care se declanșează atunci când un utilizator real vizitează site-ul de la o adresă IP germană într-o marți după-amiază. Patru tipare pe care le observăm în mod repetat pe site-urile protejate de Cookiebot și care apar în auditurile cu utilizatori reali:

1. Condiții de concurență între Tag Manager și Consent Mode. Aceasta este problema cu cea mai mare frecvență și are două forme conexe. (a) Fragmentul Google Tag Manager este codat în linie deasupra încărcătorului Cookiebot , astfel încât GTM se inițializează - și orice etichetă cu consimțământul implicit setat lagranted se declanșează - înainte ca blocatorul automat să aibă șansa să intervină. (b)Consent Mode v2 este configurat cu unul sau mai mulți dintre cei patru parametri (analytics_storage ,ad_storage ,ad_user_data ,ad_personalization ) setați implicit la'granted' în loc de'denied' , ceea ce produce același rezultat fără problema de ordonare a încărcătorului. În ambele cazuri, eroarea apare înainte ca starea de consimțământ să fi fost aplicată în mod fiabil. Ghidul de depanare al Cookiebot este clar cu privire la mecanismul de bază: scriptul Cookiebot trebuie să se încarce înaintea resurselor de setare a cookie-urilor, iar etichetele din GTM trebuie configurate cu declanșatoare de consimțământ sau să fie setate să țină cont de consimțământ. Auditul este, prin urmare, simplu: verificați ordinea scripturilor, verificați valorile implicite ale Consent Mode , apoi verificați urmărirea rețelei la prima încărcare.

2. Conținut încorporat și lacune în marcajul iframe.Cookiebot poate bloca iframe-urile și conținutul încorporat atunci când blocarea automată sau marcajul manual sunt aplicate corect. Riscul apare atunci când un element încorporat este injectat dinamic, marcat pentru a fi ignorat, încărcat înainte ca Cookiebot să se fi inițializat sau nu este acoperit de configurația curentă de blocare.YouTube ,Vimeo ,Calendly , hărțile, chat-ul live și elementele sociale încorporate ar trebui, prin urmare, testate direct: respingeți consimțământul, reîncărcați, deschideți zona de încorporare și verificați dacă nu se efectuează solicitări neesențiale până când utilizatorul își dă acordul. Unele playere încorporate pot iniția solicitări de tip YouTube sau Google și pot seta identificatori înainte ca bannerul dvs. să aibă vreun control, cu excepția cazului în care acestea sunt protejate de consimțământ sau configurate într-un mod de confidențialitate îmbunătățită.

3. Scripturi de marketing condiționale și declanșate de comportament. Un înregistrator declanșat de derulare, un widget de chat cu întârziere, o ramificație de testare A/B sau o etichetă injectată dinamic nu pot fi verificate printr-o cale fixă de crawler. Tratați-le ca ținte de verificare manuală: reproduceți acțiunea utilizatorului, refuzați consimțământul, reîncărcați și verificați dacă eticheta se declanșează în continuare.

4. Declarații de cookie-uri localizate care deviază.Cookiebot poate genera declarații în mai multe limbi, dar agențiile ar trebui să verifice în continuare dacă fiecare versiune lingvistică activă corespunde inventarului actual de trackere. Dacă declarația în engleză este actuală, dar versiunea în germană listează trackere eliminate - sau omite unele noi -, urmele probatorii nu mai corespund comportamentului site-ului activ.

Lista de verificare pas cu pas pentru audit

Fiecare pas este ceva ce puteți face într-un browser; un scaner extern scurtă munca manuală.

Deschideți site-ul într-un profil de browser curat, cu instrumentele de dezvoltare deschise, filtrul de rețea setat pe „terțe părți”. Reîncărcați. Orice se activează înainte de a face clic pe un buton de banner este un candidat. Acest singur pas detectează mai multe probleme decât orice revizuire a politicii.
Verificați poziția fragmentului GTM . Dacă încărcătorul GTM se află deasupra încărcătorului Cookiebot în sursa paginii, blocatorul automat intră în competiție cu managerul de etichete. Mutați mai întâi încărcătorul Cookiebot sau ștergeți fragmentul GTM încorporat și încărcați-l prin injecția condiționată de consimțământ a Cookiebot .
Verificați starea implicită a Consent Mode v2 . În pagina afișată, căutațigtag('consent', 'default' . Argumentul ar trebui să seteze toți cei patru parametri -analytics_storage ,ad_storage ,ad_user_data ,ad_personalization

la'denied' . Dacă vreunul dintre aceștia are valoarea'granted' , aceasta reprezintă o configurare incorectă.

Faceți clic pe „Reject” (Respinge). Reîncărcați pagina. Verificați aceeași captură de rețea. O instalare Cookiebot configurată corect nu ar trebui să afișeze niciun tracker terț în rețeaua post-respingere. Dacă Meta Pixel ,LinkedIn Insight sau Google Analytics se declanșează în continuare după respingere, starea de consimțământ nu este propagată.
Testați persistența consimțământului pe toate paginile. Faceți clic pe „Reject”, navigați la o a doua pagină. Bannerul nu ar trebui să reapară. Dacă apare - modelul „consent_respawn ” - domeniul de aplicare sau durata de viață a cookie-ului este greșită, indiferent de ceea ce raportează tabloul de bord.
Deschideți fiecare element încorporat în iframe. Inspectați ce se încarcă în interiorul acestora și verificați dacă fiecare sursă iframe este fie conștientă de consimțământ, fie înlocuită cu un wrapper „click-to-load”.
Comutați pagina la fiecare dintre limbile dvs. active. Verificați dacă declarația privind cookie-urile se traduce și dacă trackerele listate corespund scanării curente, nu celei din trimestrul trecut.
Testați de la o adresă IP din afara UE. Unele configurații Cookiebot direcționează geografic bannerul doar către vizitatorii din UE. Dacă deserviți utilizatori din Elveția, Marea Britanie sau Brazilia, verificați dacă bannerul apare așa cum este de așteptat pentru acele zone geografice.
Comparați captura de rețea cu declarația Cookiebot . Fiecare serviciu non-esențial care setează cookie-uri sau domeniu de urmărire care se activează înainte de consimțământ ar trebui să apară, clasificat, în declarație. Discrepanța dintre comportamentul live și trackerele declarate este o problemă frecventă.
Salvați captura de rețea ca dovadă. Un fișier.har cu timestamp-uri este o pistă de audit durabilă - o dovadă mai puternică decât o captură de ecran a tabloului de bord.

Când Cookiebot este suficient

Nu recomandăm adăugarea unui audit extern la fiecare implementare Cookiebot . Pentru profilul următor, scanerul încorporat al Cookiebot este suficient, iar un al doilea instrument reprezintă o cheltuială inutilă:

Un singur site mic, o singură limbă, un singur domeniu.
Fără Google Tag Manager , fără Meta Pixel , fără etichete de marketing ale terților. Doar Cookiebot și o instalare Google Analytics 4 prin injecția controlată a Cookiebot .
Fără cerințe de raportare din partea clientului. Proprietarul site-ului îl administrează singur și are încredere în propria configurație.
Fără profil de supraveghere sporită (trafic redus, conținut B2C nesensibil, fără reclamații anterioare).

Pentru acest operator, nivelul gratuit Cookiebot sau Premium Lite este suficient, iar orice instrument suplimentar reprezintă o povară.

Când să adăugați auditul independent

Argumentul în favoarea verificării externe depinde de trei factori:

Profilul agenției. Dacă gestionați cinci sau mai multe site-uri ale clienților pe Cookiebot , capacitatea de a produce o scanare lunară independentă pentru fiecare client - inclusă în raportul dvs. - este un serviciu facturabil. Scanerul și bannerul provin de la același furnizor, astfel încât agențiile adaugă adesea un nivel separat de verificare atunci când au nevoie de dovezi pentru clienți.

Complexitatea etichetelor de marketing.GTM ,Meta Pixel ,Google Ads conversion,LinkedIn Insight ,TikTok Pixel , puncte finale de etichetare pe partea de server - fiecare etichetă suplimentară multiplică suprafața pe care o scăpare acordată implicit poate declanșa trackerele înainte de consimțământ. Probabilitatea ca una dintre ele să fie configurată greșit în orice moment, în orice locație, nu este deloc neglijabilă.

Profil supus unei examinări mai atente. Pentru operatorii care ar atrage atenția autorităților de reglementare în cazul primirii unei plângeri - editori cu trafic ridicat, mass-media susținută de publicitate, servicii financiare, asistență medicală - o pistă de dovezi durabilă este utilă deoarece implementarea consimțământului pentru cookie-uri este un subiect frecvent al examinării din partea DPA. Un pachet de dovezi provenit de la o sursă care nu este furnizorul este semnificativ diferit de o captură de ecran a tabloului de bord al furnizorului.

Pachete de dovezi pentru achiziții. Clienții din întreprinderi din industriile reglementate solicită adesea dovezi tehnice independente ca parte a procesului de integrare a furnizorilor. Un raport de scanare extern răspunde acestei cerințe într-un mod în care o captură de ecran a tabloului de bord Cookiebot nu o face.

Cookiebot vs. audit independent

Feature	Cookiebot Free + paid tiers based on domains/subpages	GDPR Privacy Monitor Free + paid plans
Cookie scanner (self-scan)	✓	✕
Banner UI generator	✓	✕
47+ banner languages	✓	✕
WordPress / Shopify / Wix plugins	✓	✕
IAB TCF 2.3 signaling	✓	✕
Cross-domain consent sharing	Domain Groups (paid tiers)	✕
Independent technical verification	✕	✓
Multi-CMP portfolio reports	✕	✓
Evidence pack for client deck / audit file	✕	✓
Free tier available	✓	✓

Cookiebot și GDPR Privacy Monitor sunt produse diferite care răspund unor nevoi diferite -Cookiebot generează și gestionează experiența de utilizare a consimțământului,GDPR Privacy Monitor verifică dacă rezultatul se comportă corect în mediul real.

Risk score: 41 / 100

O instalare curată a Cookiebot ar trebui să se încadreze, de obicei, în banda de risc scăzut. Un scor în jur de 40 înseamnă, de obicei, că există o problemă practică - de exemplu, un tracker care se activează înainte de consimțământ, o problemă de persistență după respingere sau o problemă de configurare a bannerului care necesită revizuire.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Efectuați o scanare independentă a site-ului pe care îl auditați

Porniți o scanare gratuită sau vizualizați un raport de exemplu pentru a vedea cum arată o captură externă alături de tabloul de bord Cookiebot .

Întrebări frecvente

Pentru un singur site mic, fără GTM , fără pixeli de marketing și cu o singură limbă, da - o instalare Cookiebot configurată corect acoperă cerințele privind interfața de consimțământ și stocarea. Pentru agenții, site-uri multilingve sau oricine are un container GTM , o platformă de gestionare a consimțământului (CMP) este doar începutul unui proces de conformitate, nu sfârșitul acestuia. Verificarea independentă identifică diferența dintre „configurat” și „funcțional în sesiuni reale”.

Cât de precis este scanerul Cookiebot?

Scanerul Cookiebot este capabil din punct de vedere tehnic - ritm lunar, bază de date detaliată de trackere, detectare extinsă a cookie-urilor, scripturilor, iframe-urilor și pixelilor atunci când este configurat corect. Limitele sale sunt mai degrabă structurale decât tehnice: ca orice scanare automată, urmează o cale și o fereastră de observare delimitate, deci etichetele sau elementele încorporate bazate pe comportamentul utilizatorilor reali pot să nu fie exersate de fiecare cale a crawler-ului. Auto-scanările sunt un inventar util; ele nu constituie dovezi tehnice independente.

Care este diferența dintre Cookiebot și Cookiebot CMP de la Usercentrics?

Cookiebot a fost creat inițial de Cybot și a devenit parte a Usercentrics prin fuziunea din 2021 dintre Usercentrics și Cybot . Produsul este comercializat acum ca Cookiebot CMP by Usercentrics . Nivelurile de preț pe care le menționăm aici sunt cele ale versiunii independente Cookiebot ;Usercentrics Advanced este varianta enterprise de top, vândută pe bază de ofertă.

De ce poate un tablou de bord Cookiebot să pară curat, în timp ce un audit al agenției găsește în continuare trackere pre-consimțământ?

De obicei, una dintre cele două situații: scriptul Cookiebot se încarcă după o resursă de setare a cookie-urilor sau etichetele GTM nu țin cont de consimțământ. Ghidul de depanare al Cookiebot indică ambele tipare: scriptul Cookiebot ar trebui să se încarce înaintea resurselor de setare a cookie-urilor, iar etichetele GTM au nevoie de declanșatoare de consimțământ sau de un API care ține cont de consimțământ. O urmărire a rețelei de utilizatori reali le scoate la iveală acolo unde un panou de control de auto-scanare s-ar putea să nu o facă.

Am nevoie de o scanare independentă dacă plătesc deja pentru Cookiebot Premium?

Depinde de scopul scanării. Dacă scanarea este pentru propria dvs. igienă operațională, tabloul de bord Cookiebot este suficient. Dacă trebuie să produceți dovezi de audit pentru o prezentare către un client, un chestionar de achiziții sau un răspuns la o anchetă a autorității de reglementare, un pachet independent de dovezi tehnice este instrumentul care îndeplinește această sarcină. Tabloul de bord este cabina de pilotaj; scanarea este înregistratorul de zbor.

Efectuați o scanare gratuită de verificare Cookiebot

Înainte de a redacta un plan de remediere, vedeți ce arată o captură independentă pe site-ul pe care îl auditați. Scanarea gratuită a GDPR Privacy Monitor oferă o defalcare la nivel de rețea a ceea ce se activează înainte de consimțământ, a ceea ce supraviețuiește respingerii și a ceea ce spune declarația privind cookie-urile în comparație cu ceea ce face rețeaua. Nu este necesar un cont pentru prima scanare.

Porniți o scanare gratuită sau vizualizați un raport de probă pentru a vedea formatul înainte de a vă angaja.

Context: Explicații privind urmărirea pre-consimțământ

Prețurile și caracteristicile au fost verificate la 06.05.2026 în raport cu cookiebot.com/en/pricing. Pagina de prețuri a Cookiebot este cea oficială atunci când cifrele se modifică. Setați un memento trimestrial pentru a verifica din nou.