Preskočiť na obsah
Závažnosť: VysokáVlastník: VývojČas na opravu: 1-2 h

Third-party embedy pred súhlasom

Odložte YouTube, mapy, chat, booking a ďalšie third-party embedy, kým návštevník neudelí súhlas alebo explicitne nezvolí ich načítanie.

Zahŕňa: pre_consent_embed, third_party_embed_before_consent

Prečo je to dôležité

Embedded third-party obsah často leakne requesty a identifikátory hneď pri prvom loade, aj keď používateľ s bannerom ešte vôbec neinteragoval.

Ako to overiť manuálne

  1. Pri načítaní stránky sledujte iframe, script a API requesty od embedded vendorov.
  2. Identifikujte, či sú embedy essential alebo čisto optional.
  3. Skontrolujte, či sú k dispozícii click-to-load placeholdery namiesto auto-load embedov.

Typické príčiny

  • Embedy sa renderujú priamo v page HTML bez consent gate.
  • CMS bloky alebo page buildery načítajú iframe obsah okamžite.
  • CMP blokuje cookies, ale nie inicializáciu iframe alebo embedu.

Oprava v GTM

  1. Nepoužívajte GTM na inject optional embedov pred udelením súhlasu.
  2. Embed loader skripty dajte za marketing alebo functional consent tam, kde to dáva zmysel.
  3. Auditujte custom HTML tagy kvôli iframe injectom.

Oprava vo WordPress alebo CMP pluginoch

  1. Nahraďte auto-load embed bloky click-to-load alternatívami.
  2. Pre YouTube, mapy a chat nástroje použite CMP integrácie alebo placeholder pluginy.
  3. Overte, že cache nevracia starý embed markup.

Všeobecná oprava pre vývojára

  1. Pred súhlasom renderujte placeholdery namiesto živých third-party embedov.
  2. Skutočný embed načítajte až po opt-ine alebo explicitnej user akcii.
  3. Oddelte essential service embedy od optional marketingového alebo media obsahu.

Ako potvrdiť, že oprava funguje

  • Potvrďte, že embed vendori na first loade nedostávajú requesty.
  • Potvrďte, že embed sa načíta až po opt-ine alebo click-to-load interakcii.
  • Spustite nový sken a overte, že embed finding zmizol.

Ďalší krok

Po deployi spustite nový sken a potvrďte, že sa zmenilo reálne runtime správanie, nielen text banneru.

Third-party embedy pred súhlasom — GDPR Fix Guide