Závažnosť: VysokáVlastník: VývojČas na opravu: 1-2 h
Third-party embedy pred súhlasom
Odložte YouTube, mapy, chat, booking a ďalšie third-party embedy, kým návštevník neudelí súhlas alebo explicitne nezvolí ich načítanie.
Zahŕňa: pre_consent_embed, third_party_embed_before_consent
Prečo je to dôležité
Embedded third-party obsah často leakne requesty a identifikátory hneď pri prvom loade, aj keď používateľ s bannerom ešte vôbec neinteragoval.
Ako to overiť manuálne
- Pri načítaní stránky sledujte iframe, script a API requesty od embedded vendorov.
- Identifikujte, či sú embedy essential alebo čisto optional.
- Skontrolujte, či sú k dispozícii click-to-load placeholdery namiesto auto-load embedov.
Typické príčiny
- Embedy sa renderujú priamo v page HTML bez consent gate.
- CMS bloky alebo page buildery načítajú iframe obsah okamžite.
- CMP blokuje cookies, ale nie inicializáciu iframe alebo embedu.
Oprava v GTM
- Nepoužívajte GTM na inject optional embedov pred udelením súhlasu.
- Embed loader skripty dajte za marketing alebo functional consent tam, kde to dáva zmysel.
- Auditujte custom HTML tagy kvôli iframe injectom.
Oprava vo WordPress alebo CMP pluginoch
- Nahraďte auto-load embed bloky click-to-load alternatívami.
- Pre YouTube, mapy a chat nástroje použite CMP integrácie alebo placeholder pluginy.
- Overte, že cache nevracia starý embed markup.
Všeobecná oprava pre vývojára
- Pred súhlasom renderujte placeholdery namiesto živých third-party embedov.
- Skutočný embed načítajte až po opt-ine alebo explicitnej user akcii.
- Oddelte essential service embedy od optional marketingového alebo media obsahu.
Ako potvrdiť, že oprava funguje
- Potvrďte, že embed vendori na first loade nedostávajú requesty.
- Potvrďte, že embed sa načíta až po opt-ine alebo click-to-load interakcii.
- Spustite nový sken a overte, že embed finding zmizol.
Ďalší krok
Po deployi spustite nový sken a potvrďte, že sa zmenilo reálne runtime správanie, nielen text banneru.