Závažnosť: VysokáVlastník: CMP adminČas na opravu: 1-2 h
Cookies a trackery pred súhlasom
Opravte analytické, marketingové a third-party skripty, ktoré sa aktivujú ešte predtým, než návštevník urobí voľbu súhlasu.
Zahŕňa: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker
- Spustite nový sken v čistej session a potvrďte, že finding zmizol.
- Overte, že pred interakciou sa nenastavujú neesenciálne cookies.
Závažnosť: VysokáVlastník: CMP adminČas na opravu: 30-90 min
Chýba banner súhlasu
Obnovte alebo nasaďte first-layer consent banner ešte predtým, než začne akýkoľvek voliteľný tracking alebo ukladanie.
Zahŕňa: no_consent_banner, no_consent_banner_cmp_signals
- Vymažte cookies a znova otvorte web, aby ste potvrdili okamžité zobrazenie banneru.
- Odmietnite voliteľné cookies a overte, že web zostáva použiteľný.
Závažnosť: VysokáVlastník: CMP adminČas na opravu: 15-60 min
Chýba možnosť odmietnutia alebo je skrytá
Urobte odmietnutie rovnako jednoduché a viditeľné ako prijatie opravou chýbajúceho, skrytého alebo oslabeného Reject tlačidla.
Zahŕňa: no_reject_option, reject_suppressed, reject_below_fold
- Overte, že Reject je viditeľný a kliknuteľný nad foldom na desktope aj mobile.
- Kliknite na Reject a potvrďte, že voliteľné tagy sa nespustia.
Závažnosť: VysokáVlastník: VývojČas na opravu: 1-2 h
Cookie stena
Odstráňte patterny, ktoré blokujú prístup k obsahu, kým návštevník neprijme voliteľný tracking.
Zahŕňa: cookie_wall
- Odmietnite voliteľné cookies a potvrďte, že obsah zostáva viditeľný a použiteľný.
- Potvrďte, že sa vypne len voliteľné spracúvanie, nie samotná stránka.
Závažnosť: StrednáVlastník: MarketingČas na opravu: 30-120 min
Nezaradené cookies
Zaraďte neznáme cookies, zdokumentujte ich účel a prestaňte posielať do produkcie neoznačené úložisko.
Zahŕňa: unclassified_cookie
- Po kategorizácii znova spustite cookie inventory.
- Potvrďte, že deklarácie a CMP kategórie sedia s runtime cookies.
Závažnosť: VysokáVlastník: CMP adminČas na opravu: 1-2 h
Google Consent Mode mismatch
Fix cases where Google tags behave as if consent is granted even though runtime consent state says denied.
Zahŕňa: consent_mode_mismatch, consent_mode_default_granted, consent_mode_runtime_conflict
- Reject optional consent and confirm that Google analytics or ads requests do not fire.
- Accept consent and confirm requests start only after the consent update.
Závažnosť: VysokáVlastník: VývojČas na opravu: 1-3 h
Third-party requests before consent
Stop optional vendors from making network calls before a visitor has chosen whether to allow them.
Zahŕňa: pre_consent_third_party_request, third_party_data_flow_before_consent
- Confirm that only essential third-party requests remain before consent.
- Accept optional consent and verify optional vendors load only afterward.
Závažnosť: StrednáVlastník: VývojČas na opravu: 30-90 min
Google Fonts before consent or external font loading
Self-host fonts and remove remote font calls that leak requests before the visitor has opted in.
Zahŕňa: pre_consent_external_font, google_fonts_before_consent
- Reload the page with a clean cache and confirm no Google Fonts requests occur.
- Check multiple templates and breakpoints to ensure no remote font reference remains.
Závažnosť: StrednáVlastník: VývojČas na opravu: 30-120 min
Insecure tracking cookies (Secure or SameSite issues)
Harden tracking cookie flags so optional cookies are not shipped with weak browser security defaults.
Zahŕňa: tracking_cookie_missing_secure, tracking_cookie_missing_samesite, insecure_tracking_cookie
- Inspect cookies again after deployment and confirm attributes changed as expected.
- Test in Chrome and another major browser to catch cross-browser differences.
Závažnosť: VysokáVlastník: VývojČas na opravu: 1-3 h
Fingerprinting before consent
Defer or replace scripts that probe browser capabilities before the visitor has made a consent choice.
Zahŕňa: pre_consent_fingerprinting_signal, fingerprinting_risk_before_consent
- Confirm fingerprinting-sensitive APIs no longer run before consent.
- Re-test after Accept to ensure optional vendors still work when consent is granted.
Závažnosť: VysokáVlastník: CMP adminČas na opravu: 1-2 h
Google Consent Mode nebol detegovaný
Nastavte Consent Mode defaults a updates tak, aby Google tagy dostávali explicitný consent state namiesto behu bez akéhokoľvek signálu.
Zahŕňa: consent_mode_not_detected, consent_mode_missing
- Overte, že Consent Mode defaulty sú prítomné hneď pri prvom loade ešte pred optional tagmi.
- Overte, že Reject drží Google storage states v denied.
Závažnosť: VysokáVlastník: CMP adminČas na opravu: 30-90 min
Analytika pred súhlasom
Zastavte analytics nástroje pred načítaním alebo nastavením storage ešte pred explicitným opt-inom návštevníka.
Zahŕňa: pre_consent_analytics_cookie, analytics_before_consent
- Potvrďte, že analytics requesty nebežia pred Accept.
- Potvrďte, že analytics cookies pred súhlasom neexistujú.
Závažnosť: VysokáVlastník: CMP adminČas na opravu: 30-90 min
Marketingové cookies pred súhlasom
Zablokujte ad-tech a remarketing cookies, kým návštevník aktívne neprijme marketingové spracúvanie.
Zahŕňa: pre_consent_marketing_cookie, marketing_cookie_before_consent
- Potvrďte, že sa pred súhlasom nenastavujú marketingové cookies.
- Potvrďte, že marketingové requesty začnú až po Accept.
Závažnosť: VysokáVlastník: MarketingČas na opravu: 30-60 min
Meta Pixel pred súhlasom
Zabráňte Meta Pixelu načítať sa alebo posielať eventy ešte predtým, než návštevník udelí marketingový súhlas.
Zahŕňa: meta_pixel_before_consent, pre_consent_meta_pixel
- Potvrďte, že sa pred súhlasom neposielajú žiadne Meta requesty.
- Potvrďte, že `_fbp` a podobné identifikátory sa pred opt-inom neobjavia.
Závažnosť: VysokáVlastník: CMP adminČas na opravu: 30-60 min
GA4 pred súhlasom
Zastavte GA4 pred inicializáciou, nastavením cookies alebo posielaním page-view trafficu, kým nie je udelený analytics súhlas.
Zahŕňa: ga4_before_consent, pre_consent_ga4
- Potvrďte, že sa pred súhlasom neposielajú GA4 requesty.
- Potvrďte, že `_ga` cookies sa pred súhlasom neobjavia.
Závažnosť: VysokáVlastník: VývojČas na opravu: 1-2 h
GTM tagy sa spúšťajú pred súhlasom
Auditujte a zablokujte GTM triggre tak, aby optional tagy nebežali na page loade ešte pred platným consent state.
Zahŕňa: gtm_tags_before_consent, pre_consent_gtm_fire
- V preview režime potvrďte, že optional GTM tagy pred súhlasom nebežia.
- Potvrďte, že na prvom loade ostávajú len essential tagy.
Závažnosť: VysokáVlastník: CMP adminČas na opravu: 15-45 min
Reject tlačidlo len v druhej vrstve
Zobrazte Reject už v prvej vrstve namiesto nútenia používateľa do ďalších klikov alebo preference screenov na odmietnutie optional spracúvania.
Zahŕňa: reject_in_second_layer, reject_not_first_layer
- Potvrďte, že Reject je v prvej vrstve na desktope aj mobile.
- Potvrďte, že odmietnutie z prvej vrstvy zablokuje optional tagy.
Závažnosť: VysokáVlastník: VývojČas na opravu: 30-90 min
Consent banner sa na mobile nezobrazuje
Opravte viewport, CSS a lazy-load problémy, kvôli ktorým consent banner na mobilných zariadeniach zmizne alebo sa vôbec nevyrenderuje.
Zahŕňa: mobile_banner_missing, consent_banner_mobile
- Potvrďte zobrazenie banneru na reálnom mobile.
- Potvrďte, že používateľ vie na mobile kliknúť Accept aj Reject.
Závažnosť: StrednáVlastník: VývojČas na opravu: 30-90 min
Consent state sa neukladá
Opravte consent storage a reload správanie tak, aby sa voľba návštevníka pamätala a vynucovala naprieč stránkami aj sessionmi.
Zahŕňa: consent_not_persisted, consent_state_lost
- Potvrďte, že rovnaká voľba pretrvá po reloade a cross-page navigácii.
- Potvrďte, že Reject zostáva denied aj pri opakovanej návšteve.
Závažnosť: VysokáVlastník: VývojČas na opravu: 1-2 h
Third-party embedy pred súhlasom
Odložte YouTube, mapy, chat, booking a ďalšie third-party embedy, kým návštevník neudelí súhlas alebo explicitne nezvolí ich načítanie.
Zahŕňa: pre_consent_embed, third_party_embed_before_consent
- Potvrďte, že embed vendori na first loade nedostávajú requesty.
- Potvrďte, že embed sa načíta až po opt-ine alebo click-to-load interakcii.
Závažnosť: VysokáVlastník: MarketingČas na opravu: 15-45 min
Hotjar pred súhlasom
Zastavte Hotjar pred načítaním session replay alebo heatmap skriptov, kým návštevník neudelí analytics alebo marketingový súhlas.
Zahŕňa: hotjar_before_consent, pre_consent_hotjar
- Potvrďte, že sa Hotjar nenačíta pred súhlasom.
- Potvrďte, že Hotjar cookies sa pre-consent neobjavia.
Závažnosť: StrednáVlastník: MarketingČas na opravu: 30-120 min
Cookie deklarácia je neaktuálna
Zosúlaďte publikovanú cookie deklaráciu s cookies a vendormi, ktoré sa reálne objavili v runtime evidence.
Zahŕňa: cookie_declaration_outdated, declaration_mismatch
- Potvrďte, že každá pozorovaná cookie je zobrazená aj v deklarácii.
- Potvrďte, že odstránení vendori už nie sú uvedení, ak sa už nespúšťajú.
Závažnosť: VysokáVlastník: VývojČas na opravu: 1-2 h
Cookies sa nastavujú aj po Reject
Opravte flow, v ktorom optional cookies alebo requesty pokračujú aj po tom, čo návštevník explicitne odmietne tracking.
Zahŕňa: cookies_after_reject, reject_not_enforced
- Reject a reload: potvrďte, že optional cookies ostávajú neprítomné.
- Reject a reload: potvrďte, že optional requesty ostávajú zablokované.
Závažnosť: StrednáVlastník: VývojČas na opravu: 30-90 min
Consent banner blokuje CSP
Upravte Content Security Policy tak, aby sa CMP skript, štýly alebo iframe zdroje načítali bez zbytočného oslabenia bezpečnosti.
Zahŕňa: cmp_blocked_by_csp, consent_banner_csp_error
- Potvrďte, že CSP chyby pre CMP assety zmizli.
- Potvrďte, že banner sa renderuje a akceptuje user input bez problémov.
Závažnosť: VysokáVlastník: VývojČas na opravu: 1-3 h
Consent problémy pri server-side GTM
Zosúlaďte server-side GTM routing a consent propagation tak, aby server-side tagging neobchádzal consent state návštevníka.
Zahŕňa: ssgtm_consent_issue, server_side_gtm_before_consent
- Potvrďte, že sa optional eventy pred súhlasom neproxyujú do server-side GTM.
- Potvrďte, že Accept zapne zamýšľaný event flow a Reject ho udrží v denied stave.