Severitate: RidicatăResponsabil: Admin CMPTimp de remediere: 1-2 h
Cookies și trackere înainte de consimțământ
Corectați scripturile de analytics, marketing și terțe părți care se activează înainte ca vizitatorul să fi făcut o alegere privind consimțământul.
Acoperă: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker
- Re-run the scan in a fresh session and confirm the finding disappears.
- Verify that no non-essential cookies are set before interaction.
Severitate: RidicatăResponsabil: Admin CMPTimp de remediere: 30-90 min
Lipsește bannerul de consimțământ
Restaurați sau implementați un banner de consimțământ de prim nivel înainte să înceapă orice tracking sau stocare opțională.
Acoperă: no_consent_banner, no_consent_banner_cmp_signals
- Clear cookies and re-open the site to confirm the banner appears immediately.
- Reject optional cookies and verify the site remains usable.
Severitate: RidicatăResponsabil: Admin CMPTimp de remediere: 15-60 min
Nu există opțiune de respingere sau este ascunsă
Faceți respingerea la fel de simplă și vizibilă ca acceptarea, corectând acțiunile Reject lipsă, ascunse sau slăbite.
Acoperă: no_reject_option, reject_suppressed, reject_below_fold
- Verify Reject is visible and clickable above the fold on both desktop and mobile.
- Click Reject and confirm optional tags do not fire.
Severitate: RidicatăResponsabil: DezvoltareTimp de remediere: 1-2 h
Cookie wall
Eliminați tiparele care blochează accesul la conținut până când vizitatorul acceptă tracking opțional.
Acoperă: cookie_wall
- Reject optional cookies and confirm content remains visible and usable.
- Confirm only optional processing is disabled, not the page itself.
Severitate: MedieResponsabil: MarketingTimp de remediere: 30-120 min
Cookies neclasificate
Clasificați cookies necunoscute, documentați scopul lor și opriți trimiterea în producție a stocării nedeclarate.
Acoperă: unclassified_cookie
- Re-run cookie inventory after categorizing the unknown entries.
- Confirm declarations and CMP category labels match the runtime cookies.
Severitate: RidicatăResponsabil: Admin CMPTimp de remediere: 1-2 h
Nepotrivire Google Consent Mode
Corectați situațiile în care tag-urile Google se comportă ca și cum ar exista consimțământ, deși starea runtime indică denied.
Acoperă: consent_mode_mismatch, consent_mode_default_granted, consent_mode_runtime_conflict
- Reject optional consent and confirm that Google analytics or ads requests do not fire.
- Accept consent and confirm requests start only after the consent update.
Severitate: RidicatăResponsabil: DezvoltareTimp de remediere: 1-3 h
Cereri third-party înainte de consimțământ
Împiedicați furnizorii opționali să facă apeluri de rețea înainte ca vizitatorul să decidă dacă îi permite.
Acoperă: pre_consent_third_party_request, third_party_data_flow_before_consent
- Confirm that only essential third-party requests remain before consent.
- Accept optional consent and verify optional vendors load only afterward.
Severitate: MedieResponsabil: DezvoltareTimp de remediere: 30-90 min
Google Fonts înainte de consimțământ sau încărcare externă de fonturi
Găzduiți fonturile local și eliminați apelurile remote care expun cereri înainte de opt-in.
Acoperă: pre_consent_external_font, google_fonts_before_consent
- Reload the page with a clean cache and confirm no Google Fonts requests occur.
- Check multiple templates and breakpoints to ensure no remote font reference remains.
Severitate: MedieResponsabil: DezvoltareTimp de remediere: 30-120 min
Cookies de tracking nesigure (probleme Secure sau SameSite)
Întăriți atributele cookies astfel încât cookies opționale să nu fie livrate cu setări slabe de securitate ale browserului.
Acoperă: tracking_cookie_missing_secure, tracking_cookie_missing_samesite, insecure_tracking_cookie
- Inspect cookies again after deployment and confirm attributes changed as expected.
- Test in Chrome and another major browser to catch cross-browser differences.
Severitate: RidicatăResponsabil: DezvoltareTimp de remediere: 1-3 h
Fingerprinting înainte de consimțământ
Amânați sau înlocuiți scripturile care sondează capabilitățile browserului înainte ca vizitatorul să ia o decizie privind consimțământul.
Acoperă: pre_consent_fingerprinting_signal, fingerprinting_risk_before_consent
- Confirm fingerprinting-sensitive APIs no longer run before consent.
- Re-test after Accept to ensure optional vendors still work when consent is granted.
Severitate: RidicatăResponsabil: Admin CMPTimp de remediere: 1-2 h
Google Consent Mode nedetectat
Implementați valorile implicite și actualizările Consent Mode astfel încât tag-urile Google să primească un status explicit de consimțământ, nu să ruleze fără semnal.
Acoperă: consent_mode_not_detected, consent_mode_missing
- Confirmați că defaults de Consent Mode există la prima încărcare înaintea tag-urilor opționale.
- Confirmați că Reject menține stările storage Google în denied.
Severitate: RidicatăResponsabil: Admin CMPTimp de remediere: 30-90 min
Analytics înainte de consimțământ
Împiedicați încărcarea instrumentelor de analytics sau scrierea de storage înainte ca vizitatorul să ofere consimțământ explicit.
Acoperă: pre_consent_analytics_cookie, analytics_before_consent
- Confirmați că nicio cerere analytics nu pleacă înainte de consimțământ.
- Confirmați că nu se setează cookies analytics până când utilizatorul nu acceptă.
Severitate: RidicatăResponsabil: Admin CMPTimp de remediere: 30-90 min
Cookies de marketing înainte de consimțământ
Blocați cookies și scripturile de advertising sau retargeting până când utilizatorul acceptă explicit marketingul.
Acoperă: pre_consent_marketing_cookie, marketing_cookie_before_consent
- Confirmați că nu există cookies de marketing înainte de consimțământ.
- Confirmați că nu pleacă cereri către rețele publicitare până când utilizatorul nu acceptă.
Severitate: RidicatăResponsabil: MarketingTimp de remediere: 30-60 min
Meta Pixel înainte de consimțământ
Împiedicați Meta Pixel să se încarce sau să trimită evenimente cât timp vizitatorul nu a oferit consimțământul de marketing necesar.
Acoperă: meta_pixel_before_consent, pre_consent_meta_pixel
- Confirmați că nu sunt emise cereri Meta înainte de consimțământ.
- Confirmați că cookies Meta rămân absente în starea denied.
Severitate: RidicatăResponsabil: Admin CMPTimp de remediere: 30-60 min
GA4 înainte de consimțământ
Amânați Google Analytics 4 până când există consimțământ valid pentru analytics și verificați că parametrii Consent Mode rămân consistenți.
Acoperă: ga4_before_consent, pre_consent_ga4
- Confirmați că nicio cerere GA4 nu pleacă înainte de consimțământul analytics.
- Confirmați că cookies `_ga` rămân absente înainte de opt-in.
Severitate: RidicatăResponsabil: DezvoltareTimp de remediere: 1-2 h
Tag-uri GTM care pornesc înainte de consimțământ
Corectați trigger-ele GTM astfel încât tag-urile opționale să nu execute nimic până când nu există consimțământul necesar.
Acoperă: gtm_tags_before_consent, pre_consent_gtm_fire
- Confirmați în Preview că niciun tag GTM opțional nu pornește înainte de consimțământ.
- Confirmați că la prima încărcare rămân active doar tag-urile esențiale.
Severitate: RidicatăResponsabil: Admin CMPTimp de remediere: 15-45 min
Reject doar în al doilea layer
Afișați Reject deja în primul layer în loc să obligați utilizatorul să deschidă preferințe sau să facă click-uri suplimentare pentru a refuza prelucrarea opțională.
Acoperă: reject_in_second_layer, reject_not_first_layer
- Confirmați că Reject este prezent în primul layer pe desktop și mobil.
- Confirmați că Reject din primul layer blochează tag-urile opționale.
Severitate: RidicatăResponsabil: DezvoltareTimp de remediere: 30-90 min
Bannerul de consimțământ nu apare pe mobil
Corectați probleme de viewport, CSS și lazy-load care fac bannerul să dispară sau să nu se randaze pe mobil.
Acoperă: mobile_banner_missing, consent_banner_mobile
- Confirmați că bannerul apare pe un dispozitiv mobil real.
- Confirmați că utilizatorul poate folosi Accept și Reject pe mobil.
Severitate: MedieResponsabil: DezvoltareTimp de remediere: 30-90 min
Starea consimțământului nu este persistată
Corectați storage-ul și comportamentul la reload astfel încât alegerea vizitatorului să fie memorată și aplicată între pagini și sesiuni.
Acoperă: consent_not_persisted, consent_state_lost
- Confirmați că aceeași alegere persistă după reload și navigare între pagini.
- Confirmați că Reject rămâne denied la o vizită ulterioară.
Severitate: RidicatăResponsabil: DezvoltareTimp de remediere: 1-2 h
Embed-uri third-party înainte de consimțământ
Amânați YouTube, hărți, chat, booking și alte embed-uri third-party până când vizitatorul consimte sau alege explicit să le încarce.
Acoperă: pre_consent_embed, third_party_embed_before_consent
- Confirmați că providerii embed nu primesc cereri la prima încărcare.
- Confirmați că embed-ul se încarcă doar după opt-in sau click-to-load.
Severitate: RidicatăResponsabil: MarketingTimp de remediere: 15-45 min
Hotjar înainte de consimțământ
Împiedicați Hotjar să încarce scripturi de session replay sau heatmap înainte ca vizitatorul să fi acordat consimțământ analytics sau marketing.
Acoperă: hotjar_before_consent, pre_consent_hotjar
- Confirmați că Hotjar nu se încarcă înainte de consimțământ.
- Confirmați că cookies Hotjar sunt absente în pre-consent.
Severitate: MedieResponsabil: MarketingTimp de remediere: 30-120 min
Declarația de cookies este depășită
Aliniați declarația de cookies publicată cu cookies și vendorii observați efectiv în runtime evidence.
Acoperă: cookie_declaration_outdated, declaration_mismatch
- Confirmați că fiecare cookie observat apare în declarație.
- Confirmați că vendorii eliminați nu mai sunt listați dacă nu mai rulează.
Severitate: RidicatăResponsabil: DezvoltareTimp de remediere: 1-2 h
Cookies încă se setează după Reject
Corectați fluxurile în care cookies sau cereri opționale continuă deși vizitatorul a respins explicit tracking-ul.
Acoperă: cookies_after_reject, reject_not_enforced
- Reject și reload: confirmați că cookies opționale rămân absente.
- Reject și reload: confirmați că cererile opționale rămân blocate.
Severitate: MedieResponsabil: DezvoltareTimp de remediere: 30-90 min
Bannerul de consimțământ este blocat de CSP
Actualizați Content Security Policy astfel încât scriptul CMP, stilurile sau resursele iframe să poată încărca fără a relaxa inutil securitatea.
Acoperă: cmp_blocked_by_csp, consent_banner_csp_error
- Confirmați că dispar erorile CSP legate de asset-urile CMP.
- Confirmați că bannerul se randază normal și acceptă interacțiunea utilizatorului.
Severitate: RidicatăResponsabil: DezvoltareTimp de remediere: 1-3 h
Probleme de consimțământ cu GTM server-side
Aliniați routing-ul GTM server-side și propagarea consimțământului astfel încât tagging-ul server-side să nu ocolească starea de consimțământ a vizitatorului.
Acoperă: ssgtm_consent_issue, server_side_gtm_before_consent
- Confirmați că niciun eveniment opțional nu este proxiat către GTM server-side înainte de consimțământ.
- Confirmați că Accept activează fluxul de evenimente dorit și că Reject îl menține denied.