Salt la conținut
Severitate: RidicatăResponsabil: Admin CMPTimp de remediere: 1-2 h

Cookies și trackere înainte de consimțământ

Corectați scripturile de analytics, marketing și terțe părți care se activează înainte ca vizitatorul să fi făcut o alegere privind consimțământul.

Acoperă: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker

De ce contează

Conform ePrivacy și principiilor GDPR, stocarea și tracking-ul neesențiale necesită consimțământ înainte de activare. Încărcarea scripturilor de analytics sau marketing înainte de alegerea utilizatorului creează un risc imediat de conformitate.

Cum verificați manual

  1. Open the site in a fresh private browsing window and do not interact with the banner.
  2. Check the Network panel for analytics, ads, heatmap, chat, or social pixel requests before consent.
  3. Inspect Application > Cookies and confirm whether non-essential cookies appear pre-consent.

Cauze tipice

  • GTM tags fire on page view without consent conditions.
  • CMP loads after analytics tags instead of before them.
  • Scripts are embedded directly in templates and bypass CMP blocking.

Remediere în GTM

  1. Enable Google Consent Mode v2 with default denied states for ad_storage, analytics_storage, ad_user_data, and ad_personalization.
  2. Update tag firing rules so analytics and marketing tags only fire when consent state is granted.
  3. Use consent initialization events before any marketing or analytics trigger paths.

Remediere în WordPress sau pluginuri CMP

  1. Install and configure CookieYes or Complianz with blocking enabled for analytics and marketing categories.
  2. Map services to categories and verify scripts are blocked pre-consent.
  3. Clear cache or CDN and retest in an incognito browser session.

Remediere generică pentru dezvoltatori

  1. Block third-party script execution until consent is granted.
  2. Store pending scripts with a consent category marker.
  3. On consent grant, activate only scripts matching accepted categories.
<script
  type="text/plain"
  data-consent="analytics"
  data-src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXXX">
</script>

Cum confirmați că remedierea funcționează

  • Re-run the scan in a fresh session and confirm the finding disappears.
  • Verify that no non-essential cookies are set before interaction.
  • Verify that analytics and marketing requests only begin after opt-in.

Pasul următor

Rulați o nouă scanare după deploy pentru a confirma că s-a schimbat comportamentul real în runtime, nu doar textul bannerului.

Rulează o scanare gratuităMonitorizează acest domeniu
Cookies și trackere înainte de consimțământ — GDPR Fix Guide