Príručka pre agentúry k auditu CookieYes (2026)

Skontrolujte si nastavenie CookieYes: overte GTM, Consent Mode v2, postup odmietnutia, rozsah pluginu, sledovanie po odmietnutí a balíky dôkazov pre vykazovanie klientom.

Lukas Kontur · · 15 min čítania

TL;DR - CookieYes je jednou z najrozšírenejších CMP v ekosystéme WordPress, s bannerom certifikovaným spoločnosťou Google, štedrou bezplatnou úrovňou a podporou IAB TCF na úrovniach Pro a Ultimate. Samokontrola z akejkoľvek CMP je užitočným prevádzkovým inventárom, no nie je to ten istý dokument ako nezávislý dôkaz od samostatného overovateľa. Táto príručka vysvetľuje, ako v praxi audítovať inštaláciu CookieYes - a kedy postačuje samokontrola sama o sebe.

V čom je CookieYes dobré

CookieYes má silnú pozíciu z praktických dôvodov: jednoduchý onboarding, veľká WordPress stopa a použiteľný free tier pre malé weby. Je to CMP certifikovaná Googlom, jeho plugin pre WordPress má viac než milión aktívnych inštalácií a spoločnosť uvádza, že na platforme má vyše 1,5 milióna firiem. Pre webovú stránku WordPress akejkoľvek veľkosti je plugin na pár klikov od fungujúceho banneru a integrácia s WordPressom je v kategórii jednou z dôkladnejších (vlastné typy príspevkov, viacjazyčné pluginy, page buildery).

Bezplatná úroveň je nezvyčajne štedrá. Za 0 € / 0 $ / 0 £ mesačne získate 5 000 zobrazení stránok mesačne a 100 naskenovaných stránok na jednej doméne - dosť na fungujúcu inštaláciu malého webu bez toho, aby ste niekedy zaplatili. Najnižšia platená úroveň (Basic, $10/month pri zobrazení v USD) zvyšuje tento limit na 100 000 mesačných zobrazení a 600 naskenovaných stránok. Google Consent Mode v2 je k dispozícii na všetkých úrovniach vrátane bezplatnej úrovne. Úroveň Pro ($25/month pri zobrazení v USD) pridáva IAB TCF, GPC, geo-targeting a mesačne plánované skenovanie. Úroveň Ultimate ($55/month) úplne odstraňuje strop pre zobrazenia stránok.

Pre prevádzkovateľa, ktorého primárnou potrebou je „zobraziť jasný banner na webe WordPress, zaregistrovať súhlas, ošetriť zjavné značky“, CookieYes svoju úlohu splní a to je skutočná silná stránka produktu. Náročnejšia je až ďalšia otázka: ako viete, že v reálnych používateľských reláciách to skutočne funguje, najmä na stránkach, ktoré nie sú postavené na WordPresse?

Bežné problémy s implementáciou CookieYes, ktoré samokontroly môžu prehliadnuť

Tak ako pri akomkoľvek automatizovanom skene, aj sken CookieYes sleduje ohraničenú cestu skenu a observačné okno. Skript, ktorý sa spustí pri návšteve crawlera, nemusí byť ten istý, ktorý sa spustí pri návšteve skutočného používateľa z nemeckej IP adresy v utorok popoludní. Štyri vzory, s ktorými sa opakovane stretávame na stránkach chránených CookieYes a ktoré sa objavujú pri auditoch reálnych používateľov:

1. Súbežné stavy správcu značiek a režimu súhlasu. Najfrekventovanejší problém, spoločný so všetkými ostatnými CMP na trhu. Úryvok Google Tag Manager je pevne zakódovaný inline nad zavádzačom CookieYes, takže GTM sa inicializuje (a akákoľvek značka s predvoleným súhlasom nastaveným na granted sa spustí) skôr, než má autoblokátor šancu zasiahnuť. Alebo je Consent Mode v2 zapojený tak, že jeden alebo viaceré zo štyroch parametrov majú predvolenú hodnotu 'granted' namiesto 'denied', čo prináša rovnaký výsledok bez problému s poradím zavádzača. Audit je jednoduchý: skontrolujte poradie skriptov, skontrolujte predvolené hodnoty Consent Mode a potom overte sieťovú stopu pri prvom načítaní.

2. Obmedzenia rozsahu pluginu pre WordPress. CookieYes dokáže blokovať nepodstatné skripty a cookies v typických tokoch pluginov pre WordPress, no vlastné usmernenia dodávateľa upozorňujú, že skripty alebo cookies vytvorené mimo kontroly CookieYes môžu stále vyžadovať manuálne ošetrenie. Najčastejšie to vidíme pri marketingových widgetoch vlepených priamo do footer.php, pri chat widgetoch nainštalovaných podľa pokynov „vlepte tento úryvok“ a pri vložených formulároch, ktoré si načítavajú vlastnú analytiku. Práve tam pomáha audit na úrovni prehliadača: overuje živú sieť pri prvom načítaní, nielen konfiguráciu pluginu.

3. Inštalácie mimo WordPressu nemajú integračné výhody pluginu pre WordPress. CookieYes funguje na akejkoľvek stránke, kam sa dá vložiť značka skriptu, a SaaS riadiaci panel pristupuje k Shopify, Wixu, vlastným stackom a headless stránkam rovnako. Automatické blokovanie cookies a blokovanie iframe sú dostupné naprieč plánmi, no integrácia témy špecifická pre WordPress, natívne administrátorské UX a výhody dostupné iba cez plugin sú výlučne pre WordPress. Na stránke Shopify alebo Next.js získate banner, ukladanie súhlasu aj autoblokovanie, no implementácie s vlastným stackom by sa mali aj tak overiť skript po skripte, pretože značky vlepené priamo do súborov tém alebo vkladané inými aplikáciami môžu zostať mimo cesty súhlasu.

4. Podmienené a správaním spúšťané marketingové skripty. Záznamník spúšťaný posúvaním, oneskorený chat widget, vetva A/B testu alebo dynamicky vložená značka nemusia byť precvičené pevnou cestou crawlera. Považujte ich za ciele manuálneho overovania: zopakujte akciu používateľa, odmietnite súhlas, znovu načítajte a overte, či sa značka stále spúšťa.

Kontrolný zoznam auditu krok za krokom

Každý krok je niečo, čo môžete urobiť v prehliadači; externý skener manuálnu prácu skracuje.

  1. Otvorte stránku v čistom profile prehliadača s otvorenými vývojárskymi nástrojmi a sieťovým filtrom „third-party“. Znovu načítajte. Čokoľvek, čo sa spustí pred kliknutím na tlačidlo banneru, je kandidát.
  2. Skontrolujte polohu úryvku GTM. Ak je v zdroji stránky zavádzač GTM nad zavádzačom CookieYes, autoblokátor sa preteká so správcom značiek. Vo WordPresse overte, či je v pluginu zapnutá voľba „načítať pred ostatnými skriptmi“.
  3. Overte predvolený stav Consent Mode v2. Vo vykreslenej stránke vyhľadajte gtag('consent', 'default'. Argument by mal nastaviť všetky štyri parametre - analytics_storage, ad_storage, ad_user_data, ad_personalization - na 'denied'. Ak ktorýkoľvek z nich znie 'granted', ide o nesprávnu konfiguráciu.
  4. Kliknite na odmietnuť. Znovu načítajte. Skontrolujte ten istý sieťový záznam. Správne nakonfigurovaná inštalácia CookieYes by v sieti po odmietnutí nemala zobrazovať žiadne sledovače tretích strán. Ak sa po odmietnutí stále spúšťa Meta Pixel, LinkedIn Insight alebo Google Analytics, stav súhlasu sa nešíri.
  5. Otestujte trvalosť súhlasu naprieč stránkami. Kliknite na odmietnuť, prejdite na druhú stránku. Banner by sa nemal znovu objaviť. Ak sa objaví - vzor consent_respawn - rozsah alebo životnosť cookie sú nesprávne, bez ohľadu na to, čo hlási riadiaci panel.
  6. Vo WordPresse audítujte vstreky tém a page builderov. Prehľadajte header.php, footer.php a všetky bloky „vlastného HTML“ v page builderoch, či neobsahujú pevne zakódované značky skriptov. Tie obchádzajú autoblokovanie pluginu.
  7. Prepnite stránku do každého z aktívnych jazykov. Skontrolujte, či sa vyhlásenie o súboroch cookie prekladá a či uvedené sledovače zodpovedajú aktuálnemu skenovaniu, nie skenovaniu spred štvrťroka.
  8. Otestujte z IP adresy mimo EÚ. Niektoré konfigurácie CookieYes geo-cielenie banneru obmedzujú len na návštevníkov z EÚ. Ak obsluhujete používateľov vo Švajčiarsku, Spojenom kráľovstve alebo Brazílii, overte, že sa banner zobrazuje podľa očakávania.
  9. Porovnajte sieťový záznam s vyhlásením CookieYes. Každá nepodstatná služba nastavujúca cookies alebo sledovacia doména, ktorá sa spustí pred súhlasom, by sa mala vo vyhlásení objaviť, klasifikovaná. Rozpor medzi živým správaním a deklarovanými sledovačmi je bežnou chybou.
  10. Uložte sieťový záznam ako dôkaz. Súbor .har s časovými značkami je trvalým audítorským záznamom - silnejším dôkazom než snímka obrazovky riadiaceho panela.

Kedy postačuje samotné CookieYes

Neodporúčame pridávať externý audit ku každému nasadeniu CookieYes. Pre nasledujúci profil je vstavaný skener CookieYes postačujúci a druhý nástroj je nadbytočným nákladom:

Pre tento profil bezplatná alebo Basic úroveň CookieYes svoju úlohu splní a akékoľvek ďalšie nástroje sú daňou navyše. Najmä bezplatná úroveň (5 000 mesačných zobrazení, 100 naskenovaných stránok) je fungujúcim vstupným bodom pre množstvo skutočných malých stránok.

Kedy pridať nezávislý audit

Argument pre externé overenie sa škáluje s tromi faktormi a jeden z nich je pre používateľov CookieYes ostrejší než pre väčšinu CMP:

Portfólio s viacerými CMS. Toto je najostrejší klin. WordPress plugin CookieYes je obzvlášť hĺbkový na strane WordPressu; na Shopify, Wixe, vlastnom Next.js alebo headless commerce beží ten istý produkt bez integrácie témy špecifickej pre WordPress a natívneho administrátorského UX. Agentúry spravujúce portfólio klientov na heterogénnych stackoch ťažia z jednotnej vrstvy auditu, ktorej je jedno, na akom CMS stránka beží. Externý skener vyprodukuje rovnaký balík dôkazov pre stránku WordPress, obchod Shopify aj pristávaciu stránku s vlastným stackom.

Zložitosť marketingových značiek. GTM, Meta Pixel, konverzia Google Ads, LinkedIn Insight, TikTok Pixel, server-side tagging - každá ďalšia značka znásobuje plochu, kde môže pošmyknutie typu „default-granted“ spustiť sledovače pred súhlasom.

Profil so zvýšenou kontrolou. Implementácia súhlasu so súbormi cookie je opakovane predmetom kontroly zo strany úradov na ochranu údajov, takže pre prevádzkovateľov, ktorí by v prípade sťažnosti pritiahli pozornosť regulátora - vydavatelia s vysokou návštevnosťou, médiá financované z reklamy, finančné služby, zdravotníctvo - je trvalá, nedodávateľská stopa dôkazov podstatne odlišná od snímky obrazovky riadiaceho panela dodávateľa.

Balíky dôkazov pre obstarávanie. Korporátni klienti v regulovaných odvetviach často požadujú nezávislé technické dôkazy ako súčasť onboardingu dodávateľa. Externá správa zo skenu rieši túto požiadavku spôsobom, akým ju snímka obrazovky riadiaceho panela CookieYes nerieši.

CookieYes vs. nezávislý audit

Feature
CookieYes
Free + paid tiers based on pageviews
GDPR Privacy Monitor
Free + paid plans
Cookie scanner (self-scan)
Banner UI generator
WordPress plugin (1M+ installs)
Google-certified CMP
IAB TCF signalingPro tier+
Geo-targetingPro tier+
Free tier with real pageview budgetFree + paid plans
Independent technical verification
Multi-CMS portfolio reports
Evidence pack for client deck / audit file

CookieYes a GDPR Privacy Monitor sú odlišné produkty slúžiace odlišným potrebám. CookieYes generuje a spravuje vašu používateľskú skúsenosť so súhlasmi, najmä dobre na WordPresse; GDPR Privacy Monitor overuje, či sa výsledok v reálnom prostredí správa korektne, bez ohľadu na to, aký CMS je v pozadí.

Risk score: 43 / 100

Čistá inštalácia CookieYes na jednej stránke WordPress by mala zvyčajne dopadnúť v pásme nízkeho rizika. Skóre v rozmedzí 40 zvyčajne znamená, že je prítomný jeden praktický problém - napríklad sledovač, ktorý sa spúšťa pred súhlasom, problém s pretrvávaním po odmietnutí alebo problém s konfiguráciou banneru, ktorý si vyžaduje preverenie.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Spustite nezávislý sken na stránke, ktorú audítujete

Spustite bezplatný sken alebo si pozrite vzorovú správu, aby ste videli, ako vyzerá externý záznam vedľa riadiaceho panela CookieYes.

Často kladené otázky

Stačí bezplatná úroveň CookieYes pre moju malú stránku WordPress?

Pre jednu malú stránku WordPress s menej než 5 000 mesačnými zobrazeniami, jedným či dvomi jazykmi, bez GTM, bez marketingových pixelov nad rámec Google Analytics 4 a bez požiadavky na agentúrne reportovanie - áno, bezplatná úroveň skutočne postačuje. Bezplatná úroveň CookieYes patrí na trhu k štedrejším a je zmysluplným fungujúcim vstupným bodom pre malé stránky. Ak ju prerastiete, platená úroveň Basic ($10/month pri zobrazení v USD) zvýši rozpočet zobrazení na 100 000.

Ako sa CookieYes porovnáva s Cookiebot?

Odlišné produkty s odlišným predvoleným publikom. CookieYes je primárne pluginový a obzvlášť silný na WordPresse; Cookiebot je primárne riadeným panelom a rovnako silný naprieč integráciami CMS. Oba poznajú Google a oba majú dôveryhodné skenery. Cookiebot podporuje IAB TCF na platených úrovniach; CookieYes podporuje IAB TCF na úrovniach Pro a Ultimate. Bezplatná úroveň CookieYes je štedrejšia pre stránky s nízkou návštevnosťou; úroveň Premium Lite u Cookiebot stojí 7 €/month pri vybranom EUR, zatiaľ čo úroveň Basic u CookieYes stojí $10/month pri zobrazení v USD, ale ceny Cookiebot závisia od počtu domén a podstránok, takže pri agentúrnom použití s viacerými doménami sa dá rýchlo prejsť za vstupnú úroveň. Vyberajte podľa svojho hlavného stacku: agentúry zamerané na WordPress často uprednostnia CookieYes; obchody s viacerými CMS a tímy zamerané primárne na SaaS často uprednostnia Cookiebot.

CookieYes je certifikovaný Googlom. Znamená to, že je predvolene v súlade s predpismi?

Nie a samotná certifikácia si to nenárokuje. Certifikácia od Googlu znamená, že integrácia Consent Mode v2 v CMP spĺňa požiadavky Googlu - necertifikuje, že akákoľvek konkrétna inštalácia rešpektuje voľby súhlasu používateľa v reálnych reláciách. Certifikácia je signálom na úrovni dodávateľa; vaše konkrétne nasadenie môže pri nesprávne nakonfigurovanom správcovi značiek alebo pri skriptoch obchádzajúcich rozsah pluginu stále spúšťať sledovače pred súhlasom. Nezávislé overenie zachytí medzeru medzi „CMP je certifikovaná“ a „táto konkrétna inštalácia funguje“.

Funguje CookieYes mimo WordPressu?

Áno. SaaS riadiaci panel generuje značku skriptu, ktorá sa vloží do akejkoľvek HTML stránky, a ukladanie súhlasu funguje rovnako na Shopify, Wixe, headless alebo vlastných stackoch. Cenová stránka CookieYes uvádza automatické blokovanie cookies a blokovanie iframe ako funkcie dostupné naprieč plánmi vrátane mimo WordPressu. Skutočne výlučne pre WordPress je vrstva WordPress pluginu: integrácia témy, natívne administrátorské UX pre WordPress a výhody špecifické pre plugin. Na Shopify alebo stránkach s vlastným stackom stále získate banner, ukladanie súhlasu a autoblokovanie, no prevádzkovatelia by mali aj tak overiť gatovanie skript po skripte, pretože značky vlepené do súborov tém alebo vkladané inými aplikáciami môžu zostať mimo cesty súhlasu. Agentúry prevádzkujúce portfóliá s viacerými CMS často párujú CookieYes s nezávislou audítorskou vrstvou, aby potvrdili, že živé správanie zodpovedá riadiacemu panelu naprieč stackmi.

Prečo môže CookieYes vyzerať čisto, kým agentúrny audit stále nachádza sledovače pred súhlasom?

Zvyčajne preto, že sa značka nachádza mimo cesty kontrolovanej pluginom, GTM nezohľadňuje súhlas, alebo sa skript spustí skôr, než sa uplatní stav súhlasu. Živá stopa v prehliadači túto medzeru zachytí. Riadiaci panel samokontroly nemusí reprodukovať každú race condition pri prvom načítaní ani každú cestu spúšťanú používateľom, zatiaľ čo čistá sieťová stopa v prehliadači ukáže, čo sa skutočne spustí, skôr než používateľ s bannerom interaguje.

Spustite bezplatný overovací sken pre CookieYes

Skôr než napíšete plán nápravy, pozrite si, čo ukáže nezávislý záznam na stránke, ktorú audítujete. Bezplatný sken GDPR Privacy Monitor vráti rozpis na úrovni siete: čo sa spustí pred súhlasom, čo prežije odmietnutie a čo hovorí vyhlásenie o cookies oproti tomu, čo robí sieť. Pre prvý sken sa nevyžaduje účet.

Spustite bezplatný sken alebo si pozrite vzorovú správu, aby ste si pred záväzkom prezreli formát.

Ďalšie audítorské príručky: Cookiebot · OneTrust · Iubenda · Complianz Pozadie: Vysvetlenie sledovania pred súhlasom

Ceny a informácie o funkciách overené 6. 5. 2026 oproti cookieyes.com/pricing. V prípade zmeny údajov je rozhodujúca cenová stránka CookieYes. Nastavte si štvrťročné pripomenutie na opätovné overenie.

Naposledy aktualizované: