Severitate: RidicatăResponsabil: DezvoltareTimp de remediere: 1-3 h
Cereri third-party înainte de consimțământ
Împiedicați furnizorii opționali să facă apeluri de rețea înainte ca vizitatorul să decidă dacă îi permite.
Acoperă: pre_consent_third_party_request, third_party_data_flow_before_consent
De ce contează
Chiar dacă cookies sunt blocate, cererile third-party pot transmite IP-uri, identificatori sau metadate de pagină înainte de alegerea utilizatorului. Acest lucru rămâne un risc de conformitate.
Cum verificați manual
- Load the page in incognito and inspect third-party requests before any consent action.
- Group requests by provider: analytics, ads, chat, video, fonts, tag manager, consent platform.
- Check whether requests are essential or optional for baseline site functionality.
Cauze tipice
- Third-party scripts load from the page template before the CMP decides.
- Optional widgets self-initialize on page load.
- Consent only blocks cookies but not network requests or remote script fetches.
Remediere în GTM
- Move optional vendor tags behind consent conditions instead of firing on all page views.
- Audit custom HTML tags that pull remote scripts directly.
- Separate essential operational tags from analytics and marketing vendors.
Remediere în WordPress sau pluginuri CMP
- Review theme, plugin, and page-builder integrations that inject third-party widgets globally.
- Disable auto-embed or auto-load features for optional tools until consent is granted.
- Retest pages after cache purge and plugin optimization layers are cleared.
Remediere generică pentru dezvoltatori
- Defer optional third-party scripts until consent is granted.
- Lazy-load integrations on user action where possible.
- Replace non-essential always-on embeds with click-to-load placeholders.
Cum confirmați că remedierea funcționează
- Confirm that only essential third-party requests remain before consent.
- Accept optional consent and verify optional vendors load only afterward.
- Run a fresh scan and compare the third-party request inventory.
Pasul următor
Rulați o nouă scanare după deploy pentru a confirma că s-a schimbat comportamentul real în runtime, nu doar textul bannerului.