Príručka pre agentúry k auditu Cookiebot (2026)

Skontrolujte nastavenie Cookiebotu: skontrolujte GTM, režim súhlasu v2, postup pri odmietnutí, rámce iframe, sledovanie po odmietnutí a súbory podkladov pre vykazovanie klientom.

Lukas Kontur · · 14 min čítania

TL;DR - Cookiebot je jednou z najschopnejších platforiem na správu súhlasov na trhu, s integrovaným mesačným skenerom, širokou integráciou CMS a dôveryhodnou podporou IAB TCF 2.3. Samokontrola z akejkoľvek CMP je užitočným prevádzkovým inventárom, ale nie je to to isté ako nezávislý dôkaz od samostatného overovateľa. Táto príručka vysvetľuje, ako v praxi skontrolovať inštaláciu Cookiebot - a kedy stačí samotná samokontrola.

Čo robí Cookiebot dobre

Cookiebot - pôvodne vytvorený spoločnosťou Cybot a teraz súčasťou Usercentrics po fúzii Usercentrics/Cybot v roku 2021 - je jedným z najrozšírenejších CMP v segmente malých a stredných podnikov v EÚ a existujú na to dobré dôvody. Mesačný skener Cookiebot odvádza skutočnú prácu: prehľadáva web z infraštruktúry Cookiebot, identifikuje súbory cookie a sledovacie nástroje na základe internej databázy a vytvára automaticky kategorizované vyhlásenie. Pre webové stránky typu WordPress, Shopify alebo Wix s typickým marketingovým stackom je inštalácia priamo z krabice zvyčajne prijateľná po niekoľkých konfiguračných úpravách.

Rozsah integrácie je skutočne široký. Cookiebot podporuje Google Consent Mode v2, Microsoft UET Consent Mode, IAB Transparency and Consent Framework 2.3 a viac ako 47 jazykov bannerov. Zdieľanie súhlasov medzi doménami na vyšších úrovniach primerane zvládne prevádzkovateľov s viacerými webmi. Bezplatná úroveň - 0 € mesačne za jednu doménu s maximálne 50 podstránkami - je funkčným vstupným bodom pre jeden malý web a platené úrovne začínajú na Premium Lite (7 € mesačne pri zobrazení v EUR, pre jednu doménu pod 50 podstránok), čo pridáva prémiové funkcie, ako je branding, geotargeting, podpora viacjazyčných bannerov a automatické skenovanie. Podľa cenovej zmeny Cookiebot z augusta 2025 sa účty s menej než 4 doménami konvertujú z Premium Small na Premium Medium (približne 30 € mesačne pri zobrazení v EUR), zatiaľ čo Premium Lite zostáva dostupné pre jednu doménu pod 50 podstránok - pre váš počet domén overte aktuálnu cenovú stránku.

Pre prevádzkovateľa, ktorého primárnou potrebou je „zobraziť jasný banner, zaregistrovať súhlas, blokovať zrejmé tagy“, Cookiebot túto úlohu splní a to je platný prípad použitia produktu. Ťažšie je však odpovedať na ďalšiu otázku: ako viete, že to skutočne funguje v reálnych používateľských reláciách?

Bežné problémy s implementáciou Cookiebotu, ktoré samokontroly môžu prehliadnuť

Každé automatické skenovanie CMP prebieha zo známeho zdroja, v predvídateľnom rytme a s deterministickým profilom prehliadača. Skript, ktorý sa spustí, keď robot Cookiebot navštívi vašu stránku, nemusí byť nutne ten istý skript, ktorý sa spustí, keď stránku navštívi skutočný používateľ z nemeckej IP adresy v utorok popoludní. Štyri vzory, ktoré sa opakujú na stránkach chránených Cookiebot a ktoré sa objavujú pri auditoch skutočných používateľov:

1. Race condition medzi tag managerom a Consent Mode. Toto je najčastejší problém a má dve súvisiace podoby. (a) Úryvok Google Tag Manager je pevne zakódovaný inline nad načítavacím skriptom Cookiebot, takže sa inicializuje GTM - a spustí sa akákoľvek značka s predvoleným súhlasom nastaveným na granted - skôr, ako má auto-blocker šancu zasiahnuť. (b) Consent Mode v2 je prepojený s jedným alebo viacerými zo štyroch parametrov (analytics_storage, ad_storage, ad_user_data, ad_personalization), ktorých predvolená hodnota je 'granted' namiesto 'denied', čo vedie k rovnakému výsledku bez problému s poradím načítavacích skriptov. V oboch prípadoch k zlyhaniu dochádza skôr, ako sa spoľahlivo uplatní stav súhlasu. Vlastné pokyny na riešenie problémov spoločnosti Cookiebot jasne vysvetľujú základný mechanizmus: skript Cookiebot sa musí načítať skôr ako zdroje nastavujúce súbory cookie a tagy v GTM musia byť nakonfigurované s spúšťačmi súhlasu alebo musia byť nastavené tak, aby zohľadňovali súhlas. Audit je preto jednoduchý: skontrolujte poradie skriptov, skontrolujte predvolené nastavenia Consent Mode a potom overte sieťovú stopu pri prvom načítaní.

2. Medzery vo vyznačovaní vloženého obsahu a rámcov iframe. Cookiebot môže blokovať iframe a vložený obsah, ak je správne použitý auto-blocker alebo ručné označenie. Riziko vzniká, keď je vložený obsah vložený dynamicky, označený na ignorovanie, načítaný pred inicializáciou Cookiebot alebo nie je zahrnutý v aktuálnej konfigurácii auto-blockera. YouTube, Vimeo, Calendly, mapy, livechat a sociálne vloženia by preto mali byť testované priamo: odmietnite súhlas, znovu načítajte stránku, otvorte oblasť vloženia a overte, či sa nevykonávajú žiadne nepodstatné požiadavky, kým sa používateľ nerozhodne pre súhlas. Niektoré vložené prehrávače môžu iniciovať požiadavky typu YouTube alebo Google a nastaviť identifikátory skôr, ako bude mať váš banner akúkoľvek kontrolu, pokiaľ nie sú obalené súhlasom alebo nakonfigurované v režime so zvýšeným súkromím.

3. Podmienené a správaním spúšťané marketingové skripty. Záznamník spúšťaný posúvaním, oneskorený widget chatu, vetva A/B testu alebo dynamicky vložená značka nemusia byť spracované pevnou cestou prehliadača. Považujte ich za ciele manuálnej verifikácie: reprodukujte akciu používateľa, odmietnite súhlas, znovu načítajte stránku a skontrolujte, či sa tag stále spúšťa.

4. Lokalizované vyhlásenia o súboroch cookie, ktoré sa menia. Cookiebot môže generovať vyhlásenia v rôznych jazykoch, ale agentúry by mali aj tak overiť, či každá živá jazyková verzia zodpovedá aktuálnemu zoznamu sledovacích nástrojov. Ak je anglické vyhlásenie aktuálne, ale nemecká verzia uvádza odstránené sledovacie nástroje - alebo chýbajú nové - stopa dôkazov už nezodpovedá správaniu živého webu.

Kontrolný zoznam auditu krok za krokom

Každý krok môžete vykonať v prehliadači; externý skener skracuje manuálnu prácu.

  1. Otvorte stránku v čistom profile prehliadača, s otvorenými vývojárskymi nástrojmi a sieťovým filtrom nastaveným na „tretie strany“. Obnovte stránku. Všetko, čo sa spustí pred kliknutím na tlačidlo banneru, je podozrivé. Tento jediný krok odhalí viac problémov ako akákoľvek kontrola zásad.
  2. Skontrolujte polohu snippetu GTM. Ak je v zdrojovom kóde stránky načítavač GTM nad načítavačom Cookiebot, tag manager predbieha auto-blocker. Presuňte najprv načítavač Cookiebot alebo odstráňte vložený snippet GTM a načítajte ho prostredníctvom vstrekovania Cookiebot s podmieneným súhlasom.
  3. Overte predvolený stav Consent Mode v2. Na zobrazenom webe vyhľadajte gtag('consent', 'default'. Argument by mal nastaviť všetky štyri parametre - analytics_storage, ad_storage, ad_user_data, ad_personalization - na 'denied'. Ak niektorý z nich vykazuje hodnotu 'granted', ide o nesprávnu konfiguráciu.
  4. Kliknite na odmietnuť. Načítate stránku znova. Skontrolujte ten istý sieťový záznam. Správne nakonfigurovaná inštalácia Cookiebot by nemala v sieti po odmietnutí zobrazovať žiadne sledovacie nástroje tretích strán. Ak sa po odmietnutí stále spúšťajú Meta Pixel, LinkedIn Insight alebo Google Analytics, stav súhlasu sa neprenáša.
  5. Otestujte trvalosť súhlasu na všetkých stránkach. Kliknite na odmietnutie a prejdite na druhú stránku. Banner by sa nemal znovu zobraziť. Ak sa tak stane - vzor „consent_respawn“ - rozsah alebo životnosť súboru cookie je nesprávna, bez ohľadu na to, čo hlási riadiaci panel.
  6. Otvorte každý prvok vložený do iframe. Skontrolujte, čo sa v nich načíta, a overte, či je každý zdroj iframe buď citlivý na súhlas, alebo nahradený wrapperom typu „click-to-load“.
  7. Prepnite stránku do každého z vašich aktívnych jazykov. Skontrolujte, či sa deklarácia súborov cookie prekladá a či uvedené sledovacie nástroje zodpovedajú aktuálnemu skenovaniu, nie skenovaniu z minulého štvrťroka.
  8. Testujte z IP adresy mimo EÚ. Niektoré konfigurácie Cookiebot geograficky cielené na banner iba pre návštevníkov z EÚ. Ak obsluhujete používateľov vo Švajčiarsku, Spojenom kráľovstve alebo Brazílii, overte, či sa banner zobrazuje podľa očakávania pre tieto geografické oblasti.
  9. Porovnajte zachytenie siete s vyhlásením Cookiebot. Každá nepodstatná služba nastavujúca cookies alebo sledovacia doména, ktorá sa spustí pred udelením súhlasu, by sa mala objaviť v vyhlásení a mala by byť klasifikovaná. Rozdiel medzi skutočným správaním a deklarovanými sledovateľmi je bežnou chybou.
  10. Uložte zachytenie siete ako dôkaz. Súbor .har s časovými značkami je trvalým auditovým záznamom - silnejším dôkazom ako snímka obrazovky z riadiaceho panela.

Kedy stačí len Cookiebot

Neodporúčame pridávať externý audit ku každému nasadeniu Cookiebot. Pre nasledujúci profil je vstavaný skener Cookiebot dostatočný a druhý nástroj je zbytočnou záťažou:

Pre tohto prevádzkovateľa postačuje bezplatná úroveň Cookiebot alebo úroveň Premium Lite a akékoľvek ďalšie nástroje sú len zbytočnou záťažou.

Kedy pridať nezávislý audit

Potreba externého overovania závisí od troch faktorov:

Profil agentúry. Ak spravujete päť alebo viac klientskych stránok na Cookiebot, schopnosť vypracovať nezávislé mesačné skenovanie pre každého klienta - zahrnuté do vašej reportovacej prezentácie - je fakturovateľný výstup. Skenér a banner pochádzajú od toho istého dodávateľa, takže agentúry často pridávajú samostatnú overovaciu vrstvu, keď potrebujú dôkazy pre klientov.

Zložitosť marketingových tagov. GTM, Meta Pixel, konverzia Google Ads, LinkedIn Insight, TikTok Pixel, koncové body tagovania na strane servera - každý ďalší tag znásobuje plochu, kde môže predvolene udelený súhlas spustiť sledovacie nástroje ešte pred udelením súhlasu. Pravdepodobnosť, že jeden z nich bude v akomkoľvek okamihu a na akomkoľvek mieste nesprávne nakonfigurovaný, nie je zanedbateľná.

Profil s vyššou mierou kontroly. Pre prevádzkovateľov, ktorí by v prípade podania sťažnosti upútali pozornosť regulačných orgánov - vydavatelia s vysokou návštevnosťou, médiá financované z reklamy, finančné služby, zdravotníctvo - je trvalá stopa dôkazov užitočná, lebo implementácia súhlasu so súbormi cookie je častým predmetom kontroly zo strany DPA. Súbor dôkazov z nedodávateľského zdroja je podstatne odlišný od snímky obrazovky z riadiaceho panela dodávateľa.

Súbory dôkazov pre obstarávanie. Firemní klienti v regulovaných odvetviach často požadujú nezávislé technické dôkazy ako súčasť začlenenia dodávateľa. Externá správa o skenovaní rieši túto požiadavku spôsobom, akým to snímka obrazovky z riadiaceho panela Cookiebot nedokáže.

Cookiebot vs. nezávislý audit

Feature
Cookiebot
Free + paid tiers based on domains/subpages
GDPR Privacy Monitor
Free + paid plans
Cookie scanner (self-scan)
Banner UI generator
47+ banner languages
WordPress / Shopify / Wix plugins
IAB TCF 2.3 signaling
Cross-domain consent sharingDomain Groups (paid tiers)
Independent technical verification
Multi-CMP portfolio reports
Evidence pack for client deck / audit file
Free tier available

Cookiebot a GDPR Privacy Monitor sú rôzne produkty slúžiace rôznym potrebám - Cookiebot generuje a spravuje vaše používateľské rozhranie pre súhlas, GDPR Privacy Monitor overuje, či sa výsledok správne správa v reálnom prostredí.

Risk score: 41 / 100

Čistá inštalácia Cookiebot by sa zvyčajne mala dostať do pásma s nízkym rizikom. Skóre v rozmedzí 40 bodov zvyčajne znamená, že je prítomný jeden praktický problém - napríklad spustenie sledovacieho modulu pred udelením súhlasu, problém s perzistenciou po odmietnutí alebo problém s konfiguráciou banneru, ktorý si vyžaduje prehodnotenie.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Spustite nezávislé skenovanie na webe, ktorý kontrolujete

Spustite bezplatné skenovanie alebo zobraziť vzorovú správu, aby ste videli, ako vyzerá externý záznam vedľa riadiaceho panela Cookiebot.

Často kladené otázky

Stačí Cookiebot sám o sebe na získanie súhlasu v súlade s GDPR?

V prípade jednej malej stránky bez GTM, bez marketingových pixelov a v jednom jazyku áno - správne nakonfigurovaná inštalácia Cookiebot pokrýva požiadavky na používateľské rozhranie súhlasu a ukladanie. Pre agentúry, stránky s viacerými lokalitami alebo kohokoľvek s kontajnerom GTM je samotný CMP len začiatkom procesu dosiahnutia súladu, nie jeho koncom. Nezávislé overenie odhalí rozdiel medzi „nakonfigurovaným“ a „fungujúcim v reálnych reláciách“.

Aká je presnosť skenera Cookiebot?

Skener Cookiebot je technicky schopný - mesačná frekvencia, rozsiahla databáza sledovacích nástrojov, široká detekcia naprieč súbormi cookie, skriptami, iframe a pixelmi, ak je správne nakonfigurovaný. Jeho obmedzenia sú skôr štrukturálne ako technické: tak ako pri akomkoľvek automatizovanom skene sleduje ohraničenú cestu skenu a observačné okno, takže tagy alebo vložky závislé od správania skutočných používateľov nemusia byť precvičené každou cestou crawlera. Samotné skenovanie je užitočným inventárom; nie je to však nezávislý technický dôkaz.

Aký je rozdiel medzi Cookiebotom a Cookiebotom CMP od Usercentrics?

Cookiebot bol pôvodne vytvorený spoločnosťou Cybot a stal sa súčasťou Usercentrics prostredníctvom fúzie Usercentrics/Cybot v roku 2021. Produkt sa teraz uvádza na trh ako Cookiebot CMP by Usercentrics. Cenové úrovne, ktoré tu uvádzame, sú samostatné úrovne Cookiebot; Usercentrics Advanced je najvyššia podniková SKU, ktorá sa predáva na základe cenovej ponuky.

Prečo môže byť dashboard Cookiebotu čistý, zatiaľ čo audit agentúry stále nachádza trackery bez predchádzajúceho súhlasu?

Zvyčajne ide o jednu z dvoch vecí: skript Cookiebot sa načíta po zdroji nastavujúcom súbory cookie, alebo tagy GTM nezohľadňujú súhlas. Vlastné pokyny na riešenie problémov spoločnosti Cookiebot poukazujú na oba vzory: skript Cookiebot by sa mal načítať pred zdrojmi nastavujúcimi súbory cookie a tagy GTM potrebujú spúšťače súhlasu alebo API zohľadňujúce súhlas. Sieťová stopa skutočných používateľov ich odhalí tam, kde to dashboard vlastného skenovania nemusí.

Potrebujem nezávislé skenovanie, ak už platím za Cookiebot Premium?

Záleží na tom, na čo skenovanie potrebujete. Ak je skenovanie určené na vašu vlastnú prevádzkovú hygienu, riadiaci panel Cookiebot je postačujúci. Ak potrebujete vypracovať audítorské dôkazy pre prezentáciu pre klienta, dotazník o obstarávaní alebo odpoveď na dotaz regulačného orgánu, nezávislý technický súbor dôkazov je artefaktom, ktorý túto úlohu splní. Riadiaci panel je kokpit; skenovanie je letový zapisovač.

Spustite bezplatnú overovaciu kontrolu Cookiebot

Než napíšete plán nápravných opatrení, pozrite sa, čo ukazuje nezávislé zachytenie na stránke, ktorú auditujete. Bezplatná kontrola GDPR Privacy Monitor poskytuje prehľad na úrovni siete o tom, čo sa spustí pred udelením súhlasu, čo prežije odmietnutie a čo hovorí vyhlásenie o súboroch cookie v porovnaní s tým, čo robí sieť. Na prvú kontrolu nie je potrebný účet.

Spustite bezplatnú kontrolu alebo prezrite si vzorovú správu, aby ste si pred záväzkom prezreli formát.

Pozadie: Vysvetlenie sledovania pred udelením súhlasu

Ceny a informácie o funkciách overené 6. 5. 2026 na základe cookiebot.com/en/pricing. V prípade zmeny údajov je rozhodujúca stránka s cenami na Cookiebot . Nastavte si štvrťročné pripomenutie na opätovné overenie.

Naposledy aktualizované: