Cookies a trackery pred súhlasom

Prečo je to dôležité

Podľa ePrivacy a princípov GDPR si nevyhnutné úložisko a tracking vyžadujú súhlas pred aktiváciou. Načítanie analytiky alebo marketingových skriptov ešte pred voľbou používateľa vytvára okamžité compliance riziko.

Ako to overiť manuálne

1. Otvorte web v novom súkromnom okne a s bannerom vôbec neinteragujte.
2. V Network paneli skontrolujte analytické, reklamné, heatmap, chat alebo social pixel requesty ešte pred súhlasom.
3. V Application > Cookies overte, či sa neesenciálne cookies objavia ešte pred interakciou.

Typické príčiny

• GTM tagy sa spúšťajú na pageview bez consent podmienok.
• CMP sa načítava až po analytických tagoch namiesto pred nimi.
• Skripty sú vložené priamo v templatoch a obchádzajú CMP blocking.

Oprava v GTM

1. Zapnite Google Consent Mode v2 s default denied pre ad_storage, analytics_storage, ad_user_data a ad_personalization.
2. Upravte firing pravidlá tak, aby analytické a marketingové tagy bežali len po granted consent state.
3. Použite consent initialization eventy ešte pred akýmkoľvek marketingovým alebo analytickým triggerom.

Oprava vo WordPress alebo CMP pluginoch

1. Nakonfigurujte CookieYes alebo Complianz s blockingom pre analytics a marketing kategórie.
2. Namapujte služby na kategórie a overte, že skripty sú pred súhlasom blokované.
3. Vyčistite cache alebo CDN a znova testujte v incognito okne.

Všeobecná oprava pre vývojára

1. Blokujte vykonanie third-party skriptov až do udelenia súhlasu.
2. Uložte čakajúce skripty s označením consent kategórie.
3. Po udelení súhlasu aktivujte len skripty z prijatých kategórií.

<script
  type="text/plain"
  data-consent="analytics"
  data-src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXXX">
</script>

Ako potvrdiť, že oprava funguje

• Spustite nový sken v čistej session a potvrďte, že finding zmizol.
• Overte, že pred interakciou sa nenastavujú neesenciálne cookies.
• Overte, že analytické a marketingové requesty začnú až po opt-ine.