Severitate: RidicatăResponsabil: MarketingTimp de remediere: 15-45 min
Hotjar înainte de consimțământ
Împiedicați Hotjar să încarce scripturi de session replay sau heatmap înainte ca vizitatorul să fi acordat consimțământ analytics sau marketing.
Acoperă: hotjar_before_consent, pre_consent_hotjar
De ce contează
Hotjar poate capta date comportamentale și de sesiune care nu ar trebui să înceapă înainte ca vizitatorul să ia o decizie validă de consimțământ.
Cum verificați manual
- Inspectați în fila Network scripturile Hotjar și cererile de telemetrie la prima încărcare.
- Verificați dacă apar cookies Hotjar înainte de consimțământ.
- Confirmați dacă Hotjar este injectat prin GTM, plugin sau snippet hardcodat.
Cauze tipice
- Hotjar este configurat ca analytics always-on.
- Un snippet din temă duplică logica Hotjar gestionată prin GTM.
- CMP-ul clasifică Hotjar ca funcțional în loc de opțional.
Remediere în GTM
- Puneți tag-urile Hotjar în spatele consimțământului analytics sau marketing, conform clasificării voastre.
- Eliminați trigger-ele necondiționate de pe tag-urile Hotjar.
- Verificați în Preview că nicio cerere Hotjar nu pleacă înainte de consimțământ.
Remediere în WordPress sau pluginuri CMP
- Revizuiți pluginurile și opțiunile temei care injectează Hotjar direct.
- Dezactivați snippet-urile duplicate din afara setup-ului controlat de CMP.
- Retestați după invalidarea cache-ului.
Remediere generică pentru dezvoltatori
- Încărcați Hotjar doar după consimțământ explicit.
- Păstrați o singură sursă de adevăr pentru inițializarea Hotjar.
- Auditați template-urile și tag manager-ul pentru a elimina loader-ele paralele.
Cum confirmați că remedierea funcționează
- Confirmați că Hotjar nu se încarcă înainte de consimțământ.
- Confirmați că cookies Hotjar sunt absente în pre-consent.
- Rulați o nouă scanare și verificați că Hotjar nu mai este semnalat.
Pasul următor
Rulați o nouă scanare după deploy pentru a confirma că s-a schimbat comportamentul real în runtime, nu doar textul bannerului.