Ghid de audit CookieYes pentru agenții (2026)

Pe scurt - CookieYes este unul dintre cele mai răspândite CMP-uri din ecosistemul WordPress, cu un banner certificat Google, un nivel gratuit generos și suport IAB TCF pe nivelurile Pro și Ultimate. O autoscanare făcută de orice CMP este un inventar operațional util, dar nu este același tip de probă ca o verificare independentă produsă de un instrument separat. Acest ghid explică cum să auditezi în practică o instalare CookieYes - și când autoscanarea singură este suficientă.

Lista de verificare pentru auditul CookieYes (versiune rapidă)

Verifică dacă încărcătorul GTM apare deasupra fragmentului CookieYes - acea ordine înseamnă că GTM câștigă cursa la prima randare.
Verifică starea implicită a Consent Mode v2 ca fiind denied pentru cei patru parametri: analytics_storage, ad_storage, ad_user_data și ad_personalization.
Într-un profil de browser curat cu uneltele pentru dezvoltatori deschise, capturează fiecare cerere către terți care se declanșează înainte de orice clic pe banner.
Apasă Respinge tot, reîncarcă pagina și recapturează rețeaua - nimic neesențial nu ar trebui să apară după respingere.
Compară comportamentul rețelei după respingere cu declarația de cookie-uri CookieYes; diferențele dintre cele două sunt un defect frecvent.
Exportă un fișier .har cu marcaje temporale ca înregistrare durabilă de audit - o dovadă mai puternică decât o captură de ecran din panoul de control.

Versiunea completă, cu ce trebuie urmărit la fiecare pas, este mai jos.

Ce face CookieYes bine

CookieYes are o prezență solidă pe WordPress: este un CMP certificat Google, pluginul său pentru WordPress are peste 1 milion de instalări active, iar compania raportează peste 1,5 milioane de afaceri pe platformă. Pentru un site WordPress de orice dimensiune, pluginul este la câteva clicuri de un banner funcțional, iar integrarea cu WordPress este una dintre cele mai temeinice din categorie (tipuri de postări personalizate, plugin-uri multilingve, page builder-e).

Nivelul gratuit este neobișnuit de generos. €0 / $0 / £0 pe lună îți oferă 5.000 de afișări lunare de pagină și 100 de pagini scanate pe un singur domeniu - suficient pentru o instalare funcțională pe un site mic fără să plătești vreodată. Cel mai mic nivel plătit (Basic, $10/lună la afișarea în USD) ridică limita la 100.000 de afișări lunare și 600 de pagini scanate. Google Consent Mode v2 este disponibil pe toate nivelurile, inclusiv pe nivelul gratuit. Nivelul Pro ($25/lună la afișarea în USD) adaugă IAB TCF, suport pentru semnalul GPC, geo-țintire și scanare lunară programată. Nivelul Ultimate ($55/lună) elimină complet plafonul de afișări de pagină.

Pentru un operator a cărui nevoie principală este "afișează un banner clar pe un site WordPress, înregistrează consimțământul, blochează tag-urile evidente", CookieYes își face treaba, iar acesta este un avantaj real al produsului. Unde devine mai dificil este la întrebarea următoare: cum știi că funcționează cu adevărat în sesiunile reale ale utilizatorilor, mai ales pe site-uri care nu sunt WordPress?

Probleme frecvente de implementare CookieYes pe care autoscanările le pot rata

Ca orice scanare automată, o scanare CookieYes urmează o cale și o fereastră de observare delimitate. Scriptul care se execută atunci când crawler-ul îți vizitează site-ul nu este neapărat același script care se execută atunci când un utilizator real vizitează de pe un IP german într-o marți după-amiază. Patru tipare pe care le vedem repetat pe site-uri protejate de CookieYes și care apar în auditurile cu utilizatori reali:

1. Condiții de cursă între tag manager și Consent Mode. Problema cu cea mai mare frecvență, comună tuturor CMP-urilor de pe piață. Fragmentul Google Tag Manager este codat direct în pagină, în linie, deasupra încărcătorului CookieYes, deci GTM se inițializează (și orice tag cu consimțământ implicit setat la granted se declanșează) înainte ca auto-blocker-ul să aibă șansa să intervină. Sau Consent Mode v2 este configurat cu unul sau mai mulți dintre cei patru parametri lăsați implicit la 'granted' în loc de 'denied', producând același rezultat fără problema de ordonare a încărcătorului. Auditul este simplu: verifică ordinea scripturilor, verifică valorile implicite ale Consent Mode, apoi verifică urma de rețea la prima încărcare.

2. Limitele domeniului pluginului WordPress. CookieYes poate bloca scripturi și cookie-uri non-esențiale în fluxurile tipice ale plugin-urilor WordPress, însă ghidul propriu al furnizorului notează că scripturile sau cookie-urile create în afara controlului CookieYes pot necesita gestionare manuală. Vedem asta cel mai des cu widget-uri de marketing lipite direct în footer.php, cu widget-uri de chat instalate prin instrucțiuni de tip "lipește acest fragment" și cu formulare încorporate care încarcă propria analitică. Aici ajută un audit la nivel de browser: verifică rețeaua reală la prima încărcare, nu doar configurația pluginului.

3. Instalările non-WordPress nu beneficiază de comoditățile de integrare ale pluginului WordPress. CookieYes funcționează pe orice site care poate insera un tag de script, iar panoul SaaS tratează identic site-urile Shopify, Wix, custom-stack și headless. Auto-blocarea cookie-urilor și blocarea iframe-urilor sunt disponibile pe toate planurile, însă integrarea specifică WordPress cu tema, experiența admin nativă și comoditățile exclusive ale pluginului sunt exclusiv pentru WordPress. Pe un site Shopify sau Next.js primești bannerul, stocarea consimțământului și auto-blocarea, dar implementările pe stack-uri custom ar trebui totuși verificate script cu script, deoarece tag-urile lipite direct în fișierele temei sau injectate de alte aplicații pot rămâne în afara căii consimțământului.

4. Scripturi de marketing condiționale și declanșate de comportament. Un înregistrator declanșat la scroll, un widget de chat întârziat, o ramură de test A/B sau un tag injectat dinamic pot să nu fie exersate de o cale fixă a crawler-ului. Tratează-le ca ținte de verificare manuală: reproduce acțiunea utilizatorului, respinge consimțământul, reîncarcă pagina și verifică dacă tag-ul încă se declanșează.

Lista de verificare pas cu pas pentru audit

Fiecare pas este ceva ce poți face într-un browser; un scaner extern scurtcircuitează munca manuală.

Deschide site-ul într-un profil curat de browser, cu uneltele pentru dezvoltatori deschise, filtrul de rețea pe "third-party". Reîncarcă. Orice se declanșează înainte să apeși un buton de banner este un candidat.
Verifică poziția fragmentului GTM. Dacă încărcătorul GTM este deasupra încărcătorului CookieYes în sursa paginii, auto-blocker-ul concurează cu tag manager-ul. Pe WordPress, verifică dacă opțiunea "încarcă înaintea altor scripturi" a pluginului este activată.
Verifică starea implicită a Consent Mode v2. Caută în pagina randată gtag('consent', 'default'. Argumentul ar trebui să seteze toți cei patru parametri - analytics_storage, ad_storage, ad_user_data, ad_personalization - la 'denied'. Dacă vreunul este 'granted', aceea este configurarea greșită.
Apasă respinge. Reîncarcă. Verifică aceeași captură de rețea. O instalare CookieYes configurată corect nu ar trebui să arate niciun tracker terț în rețeaua post-respingere. Dacă Meta Pixel, LinkedIn Insight sau Google Analytics încă se declanșează după respingere, starea consimțământului nu este propagată.
Testează persistența consimțământului între pagini. Apasă respinge, navighează la o a doua pagină. Bannerul nu ar trebui să reapară. Dacă reapare - tiparul consent_respawn - domeniul sau durata cookie-ului este greșită, indiferent de ce raportează panoul de control.
Pe WordPress, auditează injecțiile din temă și page builder. Caută în header.php, footer.php și în orice blocuri "HTML personalizat" ale page builder-ului tag-uri de script codate fix. Acestea ocolesc auto-blocarea pluginului.
Schimbă pagina la fiecare dintre limbile tale active. Verifică dacă declarația de cookie-uri se traduce și dacă trackerele listate corespund scanării curente, nu celei de trimestrul trecut.
Testează de pe un IP non-UE. Unele configurări CookieYes geo-țintesc bannerul doar pentru vizitatorii din UE. Dacă oferi servicii utilizatorilor din Elveția, Regatul Unit sau Brazilia, verifică dacă bannerul apare conform așteptărilor.
Compară captura de rețea cu declarația CookieYes. Fiecare serviciu non-esențial care setează cookie-uri sau domeniu de urmărire care se declanșează înainte de consimțământ ar trebui să apară, clasificat, în declarație. Diferența dintre comportamentul real și trackerele declarate este un defect frecvent.
Salvează captura de rețea ca dovadă. Un fișier .har cu marcaje temporale este o înregistrare durabilă de audit - o dovadă mai puternică decât o captură de ecran din panoul de control.

Când CookieYes singur este suficient

Nu recomandăm adăugarea unui audit extern peste fiecare implementare CookieYes. Pentru următorul profil, scanerul integrat CookieYes este suficient, iar un al doilea instrument este o cheltuială inutilă:

Un singur site WordPress, una sau două limbi, un singur domeniu.
Pluginul CookieYes pentru WordPress (nu doar inserarea SaaS), ca să beneficiezi de auto-blocare și de injecția conștientă de temă.
Fără Google Tag Manager sau doar o instalare simplă de Google Analytics 4 prin injecția controlată de plugin.
Fără cerințe de raportare către clienți.
Fără un profil cu scrutin sporit (trafic mic, conținut B2C nesensibil, fără plângeri anterioare).

Pentru acest profil, nivelul gratuit sau Basic CookieYes își face treaba, iar orice instrumentație suplimentară este o taxă. Nivelul gratuit în special (5.000 de afișări lunare, 100 de pagini scanate) este un punct de intrare funcțional pentru multe site-uri mici reale.

Când să adaugi un audit independent

Argumentul pentru verificarea externă crește cu trei factori, iar unul dintre ei este mai ascuțit pentru utilizatorii CookieYes decât pentru majoritatea CMP-urilor:

Portofoliu multi-CMS. Aceasta este lama cea mai ascuțită. Pluginul WordPress al CookieYes este deosebit de aprofundat pe partea de WordPress; pe Shopify, Wix, Next.js custom sau headless commerce același produs rulează fără integrarea specifică WordPress cu tema și fără experiența admin nativă. Agențiile care întrețin un portofoliu de clienți pe stack-uri eterogene beneficiază de un strat uniform de audit, indiferent de ce CMS rulează site-ul. Un scaner extern produce același pachet de dovezi pentru site-ul WordPress, magazinul Shopify și pagina de aterizare custom-stack.

Complexitate a tag-urilor de marketing. GTM, Meta Pixel, conversii Google Ads, LinkedIn Insight, TikTok Pixel, tagging server-side - fiecare tag suplimentar multiplică suprafața în care o scăpare de tipul "default-granted" poate declanșa trackere înainte de consimțământ.

Profil cu scrutin sporit. Implementarea consimțământului pentru cookie-uri este un subiect recurent al examinării din partea DPA, așa că pentru operatorii care ar atrage atenția unui regulator dacă ar pica o plângere - publicații cu trafic mare, mass-media susținută de publicitate, servicii financiare, sănătate - o pistă de dovezi durabilă, non-furnizor, este material diferită de o captură de ecran din panoul unui furnizor.

Pachete de dovezi pentru achiziții. Clienții enterprise din industrii reglementate cer adesea dovezi tehnice independente ca parte a procesului de onboarding al furnizorilor. Un raport de scanare extern răspunde la acea cerere într-un mod în care o captură de ecran din panoul CookieYes nu reușește.

CookieYes vs. audit independent

Feature	CookieYes Gratuit + niveluri plătite în funcție de afișările de pagină	GDPR Privacy Monitor Gratuit + planuri plătite
Cookie scanner (self-scan)	✓	✕
Banner UI generator	✓	✕
WordPress plugin (1M+ installs)	✓	✕
Google-certified CMP	✓	✕
IAB TCF signaling	Pro tier+	✕
Geo-targeting	Pro tier+	✕
Free tier with real pageview budget	✓	Gratuit + planuri plătite
Independent technical verification	✕	✓
Multi-CMS portfolio reports	✕	✓
Evidence pack for client deck / audit file	✕	✓

CookieYes și GDPR Privacy Monitor sunt produse diferite care servesc nevoi diferite. CookieYes generează și gestionează experiența de consimțământ, mai ales bine pe WordPress; GDPR Privacy Monitor verifică dacă rezultatul se comportă corect în mediul real, indiferent de CMS-ul de bază.

Risk score: 43 / 100

O instalare curată CookieYes pe un singur site WordPress ar trebui de regulă să se încadreze în zona de risc scăzut. Un scor în jur de 40 înseamnă de obicei că este prezentă o problemă practică - de exemplu, un tracker care se declanșează înainte de consimțământ, o problemă de persistență după respingere sau o configurare a bannerului care trebuie revizuită.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Rulează o scanare independentă pe site-ul pe care îl auditezi

Începe o scanare gratuită sau vezi un raport-exemplu ca să vezi cum arată o captură externă alături de panoul CookieYes.

Întrebări frecvente

Este nivelul gratuit CookieYes suficient pentru micul meu site WordPress?

Pentru un singur site WordPress mic, sub 5.000 de afișări lunare, cu una sau două limbi, fără GTM, fără pixeli de marketing dincolo de Google Analytics 4 și fără cerințe de raportare ca agenție - da, nivelul gratuit este sincer suficient. Nivelul gratuit al CookieYes este unul dintre cele mai generoase de pe piață și este un punct de intrare funcțional veritabil pentru site-urile mici. Dacă îl depășești, nivelul plătit Basic ($10/lună la afișarea în USD) ridică bugetul de afișări la 100.000.

Cum se compară CookieYes cu Cookiebot?

Produse diferite cu publicuri implicite diferite. CookieYes este "plugin-first" și deosebit de puternic pe WordPress; Cookiebot este "dashboard-first" și la fel de puternic pe integrări CMS variate. Ambele sunt conștiente de Google și ambele au scanere credibile. Cookiebot susține IAB TCF pe nivelurile sale plătite; CookieYes susține IAB TCF pe Pro și Ultimate. Nivelul gratuit CookieYes este mai generos pentru site-urile cu trafic mic; nivelul Premium Lite al Cookiebot este de €7/lună atunci când este selectat EUR, în timp ce nivelul Basic al CookieYes este de $10/lună la afișarea în USD, însă prețurile Cookiebot depind de numărul de domenii și subpagini, așa că utilizarea de către agenții pe mai multe domenii poate depăși rapid nivelul de intrare. Alege în funcție de stack-ul tău principal: agențiile axate pe WordPress preferă adesea CookieYes; magazinele multi-CMS și echipele axate pe SaaS preferă adesea Cookiebot.

CookieYes este certificat Google. Înseamnă asta că este conform implicit?

Nu, iar certificarea nu pretinde asta. Certificarea Google înseamnă că integrarea Consent Mode v2 a CMP-ului îndeplinește cerințele Google - nu certifică faptul că o anumită instalare respectă alegerile de consimțământ ale utilizatorului în sesiuni reale. Certificarea este un semnal la nivel de furnizor; implementarea ta specifică poate încă declanșa trackere înainte de consimțământ dacă tag manager-ul este configurat greșit sau dacă scripturile ocolesc domeniul pluginului. Verificarea independentă surprinde decalajul dintre "CMP-ul este certificat" și "această instalare specifică funcționează".

Funcționează CookieYes în afara WordPress?

Da. Panoul SaaS generează un tag de script care se inserează în orice pagină HTML, iar stocarea consimțământului funcționează la fel pe Shopify, Wix, headless sau site-uri custom-stack. Pagina de prețuri CookieYes listează auto-blocarea cookie-urilor și blocarea iframe-urilor ca funcționalități disponibile pe toate planurile, inclusiv în afara WordPress. Ce este cu adevărat exclusiv pentru WordPress este stratul de plugin WordPress: integrarea cu tema, experiența admin nativă WordPress și comoditățile specifice pluginului. Pe site-urile Shopify sau pe stack-uri custom încă primești bannerul, stocarea consimțământului și auto-blocarea, însă operatorii ar trebui să verifice totuși blocarea script-cu-script, deoarece tag-urile lipite în fișierele temei sau injectate de alte aplicații pot rămâne în afara căii consimțământului. Agențiile care administrează portofolii multi-CMS asociază adesea CookieYes cu un strat de audit independent pentru a confirma că comportamentul real corespunde panoului pe diferitele stack-uri.

De ce poate arăta curat CookieYes, în timp ce un audit de agenție tot găsește trackere înainte de consimțământ?

De obicei pentru că un tag se află în afara căii controlate de plugin, GTM nu este conștient de consimțământ sau un script rulează înainte ca starea de consimțământ să fie aplicată. O urmă de browser în timp real surprinde acel decalaj. Un panou de autoscanare poate să nu reproducă fiecare condiție de cursă la prima încărcare sau cale declanșată de utilizator, în timp ce o urmă de rețea într-un browser curat arată ce se declanșează efectiv înainte ca utilizatorul să interacționeze cu bannerul.

Rulează o scanare gratuită de verificare CookieYes

Înainte să scrii un plan de remediere, vezi ce arată o captură independentă pe site-ul pe care îl auditezi. Scanarea gratuită a GDPR Privacy Monitor returnează o defalcare la nivel de rețea a ce se declanșează înainte de consimțământ, ce supraviețuiește respingerii și ce spune declarația de cookie-uri vs. ce face rețeaua. Nu este necesar un cont pentru prima scanare.

Începe o scanare gratuită sau vezi un raport-exemplu ca să vezi formatul înainte să te angajezi.

Alte ghiduri de audit: Cookiebot · OneTrust · Iubenda · Complianz Context: Urmărirea înainte de consimțământ explicată

Prețurile și afirmațiile despre funcționalități au fost verificate la 2026-05-06 pe cookieyes.com/pricing. Pagina de prețuri CookieYes este sursa de referință atunci când cifrele se schimbă. Setează un memento trimestrial pentru reverificare.