Resnost: VisokaOdgovorni: CMP adminČas za popravek: 1-2 h
Cookies in tracking pred soglasjem
Odpravite analitične, marketinške in third-party skripte, ki se aktivirajo, preden obiskovalec sprejme odločitev o soglasju.
Zajema: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker
- Re-run the scan in a fresh session and confirm the finding disappears.
- Verify that no non-essential cookies are set before interaction.
Resnost: VisokaOdgovorni: CMP adminČas za popravek: 30-90 min
Manjka banner za soglasje
Obnovite ali uvedite banner za soglasje prve plasti, preden se začne kakršenkoli opcijski tracking ali shranjevanje.
Zajema: no_consent_banner, no_consent_banner_cmp_signals
- Clear cookies and re-open the site to confirm the banner appears immediately.
- Reject optional cookies and verify the site remains usable.
Resnost: VisokaOdgovorni: CMP adminČas za popravek: 15-60 min
Ni možnosti zavrnitve ali je skrita
Naredite zavrnitev enako preprosto in vidno kot sprejem, tako da popravite manjkajoče, skrite ali oslabljene Reject akcije.
Zajema: no_reject_option, reject_suppressed, reject_below_fold
- Verify Reject is visible and clickable above the fold on both desktop and mobile.
- Click Reject and confirm optional tags do not fire.
Resnost: VisokaOdgovorni: RazvojČas za popravek: 1-2 h
Cookie wall
Odstranite vzorce, ki blokirajo dostop do vsebine, dokler obiskovalec ne sprejme opcijskega trackinga.
Zajema: cookie_wall
- Reject optional cookies and confirm content remains visible and usable.
- Confirm only optional processing is disabled, not the page itself.
Resnost: SrednjaOdgovorni: MarketingČas za popravek: 30-120 min
Neklasificirani cookies
Klasificirajte neznane cookies, dokumentirajte njihov namen in prenehajte pošiljati v produkcijo neprijavljeno shranjevanje.
Zajema: unclassified_cookie
- Re-run cookie inventory after categorizing the unknown entries.
- Confirm declarations and CMP category labels match the runtime cookies.
Resnost: VisokaOdgovorni: CMP adminČas za popravek: 1-2 h
Neskladje Google Consent Mode
Popravite primere, ko se Google tagi vedejo, kot da je soglasje dano, čeprav runtime stanje kaže denied.
Zajema: consent_mode_mismatch, consent_mode_default_granted, consent_mode_runtime_conflict
- Reject optional consent and confirm that Google analytics or ads requests do not fire.
- Accept consent and confirm requests start only after the consent update.
Resnost: VisokaOdgovorni: RazvojČas za popravek: 1-3 h
Third-party zahtevki pred soglasjem
Ustavite opcijske ponudnike, da izvajajo omrežne klice, preden se obiskovalec odloči, ali jih bo dovolil.
Zajema: pre_consent_third_party_request, third_party_data_flow_before_consent
- Confirm that only essential third-party requests remain before consent.
- Accept optional consent and verify optional vendors load only afterward.
Resnost: SrednjaOdgovorni: RazvojČas za popravek: 30-90 min
Google Fonts pred soglasjem ali zunanje nalaganje pisav
Gostite pisave lokalno in odstranite oddaljene klice, ki pošiljajo zahtevke pred opt-in.
Zajema: pre_consent_external_font, google_fonts_before_consent
- Reload the page with a clean cache and confirm no Google Fonts requests occur.
- Check multiple templates and breakpoints to ensure no remote font reference remains.
Resnost: SrednjaOdgovorni: RazvojČas za popravek: 30-120 min
Nevarni tracking cookies (težave s Secure ali SameSite)
Okrepite atribute cookies, da opcijski cookies ne bodo dostavljeni s šibkimi varnostnimi nastavitvami brskalnika.
Zajema: tracking_cookie_missing_secure, tracking_cookie_missing_samesite, insecure_tracking_cookie
- Inspect cookies again after deployment and confirm attributes changed as expected.
- Test in Chrome and another major browser to catch cross-browser differences.
Resnost: VisokaOdgovorni: RazvojČas za popravek: 1-3 h
Fingerprinting pred soglasjem
Preložite ali zamenjajte skripte, ki preiskujejo zmogljivosti brskalnika, preden obiskovalec sprejme odločitev o soglasju.
Zajema: pre_consent_fingerprinting_signal, fingerprinting_risk_before_consent
- Confirm fingerprinting-sensitive APIs no longer run before consent.
- Re-test after Accept to ensure optional vendors still work when consent is granted.
Resnost: VisokaOdgovorni: CMP adminČas za popravek: 1-2 h
Google Consent Mode ni zaznan
Uvedite privzeta stanja in posodobitve Consent Mode, tako da Google tagi prejmejo jasen signal soglasja namesto delovanja brez njega.
Zajema: consent_mode_not_detected, consent_mode_missing
- Potrdite, da privzeta stanja Consent Mode obstajajo že pred optional tagi.
- Potrdite, da Reject ohrani Google storage vrednosti v denied stanju.
Resnost: VisokaOdgovorni: CMP adminČas za popravek: 30-90 min
Analytics pred soglasjem
Preprečite, da se analytics orodja naložijo ali pišejo v storage, preden obiskovalec poda jasno soglasje.
Zajema: pre_consent_analytics_cookie, analytics_before_consent
- Potrdite, da se pred analytics soglasjem ne pošlje noben analytics klic.
- Potrdite, da se analytics cookies ne pojavijo pred opt-in.
Resnost: VisokaOdgovorni: CMP adminČas za popravek: 30-90 min
Marketing cookies pred soglasjem
Blokirajte advertising in remarketing tehnologije, da ne ustvarjajo cookies ali zahtevkov, preden obiskovalec poda soglasje za marketing kategorijo.
Zajema: pre_consent_marketing_cookie, marketing_cookie_before_consent
- Potrdite, da pred soglasjem ni marketing cookies.
- Potrdite, da se zahtevki do oglasnih omrežij ne pošiljajo, dokler uporabnik ne privoli.
Resnost: VisokaOdgovorni: MarketingČas za popravek: 30-60 min
Meta Pixel pred soglasjem
Preprečite, da bi se Meta Pixel naložil ali pošiljal dogodke, preden obiskovalec poda potrebno marketing soglasje.
Zajema: meta_pixel_before_consent, pre_consent_meta_pixel
- Potrdite, da se Meta zahtevki ne pošiljajo pred soglasjem.
- Potrdite, da se v denied stanju Meta cookies še vedno ne pojavijo.
Resnost: VisokaOdgovorni: CMP adminČas za popravek: 30-60 min
GA4 pred soglasjem
Odložite inicializacijo Google Analytics 4, dokler ne obstaja veljavno analytics soglasje, in preverite, da Consent Mode parametri delujejo dosledno.
Zajema: ga4_before_consent, pre_consent_ga4
- Potrdite, da se pred analytics soglasjem ne pošlje noben GA4 klic.
- Potrdite, da `_ga` cookies ne obstajajo pred opt-in.
Resnost: VisokaOdgovorni: RazvojČas za popravek: 1-2 h
GTM tagi se sprožijo pred soglasjem
Popravite GTM triggerje tako, da optional tagi ne izvršujejo ničesar, dokler ni prisotno potrebno soglasje.
Zajema: gtm_tags_before_consent, pre_consent_gtm_fire
- V Preview načinu potrdite, da se pred soglasjem ne izvede noben optional GTM tag.
- Potrdite, da ob prvem nalaganju ostanejo aktivni le essential tagi.
Resnost: VisokaOdgovorni: CMP adminČas za popravek: 15-45 min
Reject samo v drugem sloju
Prikažite Reject gumb že v prvem sloju, namesto da uporabnika silite v odpiranje nastavitev ali dodatne klike za zavrnitev optional obdelave.
Zajema: reject_in_second_layer, reject_not_first_layer
- Potrdite, da je Reject prisoten v prvem sloju na desktopu in mobitelu.
- Potrdite, da Reject iz prvega sloja blokira optional tage.
Resnost: VisokaOdgovorni: RazvojČas za popravek: 30-90 min
Banner se ne prikaže na mobilnih napravah
Popravite viewport, CSS in lazy-load težave, zaradi katerih banner izgine ali se ne renderira na mobilnih zaslonih.
Zajema: mobile_banner_missing, consent_banner_mobile
- Potrdite, da se banner prikaže na pravi mobilni napravi.
- Potrdite, da lahko uporabnik na mobilni napravi uporabi tako Accept kot Reject.
Resnost: SrednjaOdgovorni: RazvojČas za popravek: 30-90 min
Stanje soglasja se ne ohrani
Popravite storage in reload vedenje tako, da se izbira obiskovalca ohrani in uporabi med stranmi ter sejami.
Zajema: consent_not_persisted, consent_state_lost
- Potrdite, da ista izbira ostane po reloadih in navigaciji med stranmi.
- Potrdite, da Reject ostane v denied stanju tudi ob kasnejšem obisku.
Resnost: VisokaOdgovorni: RazvojČas za popravek: 1-2 h
Third-party embedi pred soglasjem
Odložite nalaganje YouTuba, zemljevidov, chata, bookinga in drugih third-party embedov, dokler obiskovalec ne privoli ali jih izrecno ne želi naložiti.
Zajema: pre_consent_embed, third_party_embed_before_consent
- Potrdite, da embed ponudniki ob prvem nalaganju ne prejmejo zahtevkov.
- Potrdite, da se embed naloži šele po opt-in ali click-to-load dejanju.
Resnost: VisokaOdgovorni: MarketingČas za popravek: 15-45 min
Hotjar pred soglasjem
Preprečite, da Hotjar naloži session replay ali heatmap skripte, preden obiskovalec poda analytics ali marketing soglasje.
Zajema: hotjar_before_consent, pre_consent_hotjar
- Potrdite, da se Hotjar ne naloži pred soglasjem.
- Potrdite, da Hotjar cookies v pre-consent stanju manjkajo.
Resnost: SrednjaOdgovorni: MarketingČas za popravek: 30-120 min
Cookie izjava je zastarela
Uskladite objavljeno cookie izjavo s cookiesi in vendorji, ki jih dejansko kaže runtime evidenca.
Zajema: cookie_declaration_outdated, declaration_mismatch
- Potrdite, da se vsak opažen cookie pojavi v izjavi.
- Potrdite, da odstranjeni vendorji niso več navedeni, če ne delujejo več.
Resnost: VisokaOdgovorni: RazvojČas za popravek: 1-2 h
Cookies se še vedno nastavijo po Rejectu
Popravite flowe, v katerih optional cookies ali zahtevki še naprej delujejo, čeprav je obiskovalec tracking izrecno zavrnil.
Zajema: cookies_after_reject, reject_not_enforced
- Reject in reload: potrdite, da optional cookies še vedno manjkajo.
- Reject in reload: potrdite, da optional zahtevki ostanejo blokirani.
Resnost: SrednjaOdgovorni: RazvojČas za popravek: 30-90 min
CSP blokira banner soglasja
Posodobite Content Security Policy tako, da se CMP scripti, stili ali iframe resursi lahko naložijo brez nepotrebnega slabljenja varnosti.
Zajema: cmp_blocked_by_csp, consent_banner_csp_error
- Potrdite, da CSP napake povezane s CMP asseti izginejo.
- Potrdite, da se banner normalno renderira in sprejema uporabniške interakcije.
Resnost: VisokaOdgovorni: RazvojČas za popravek: 1-3 h
Težave soglasja v server-side GTM
Uskladite server-side GTM routing in prenos soglasja tako, da server-side tagging ne obide stanja soglasja obiskovalca.
Zajema: ssgtm_consent_issue, server_side_gtm_before_consent
- Potrdite, da se optional dogodki ne proxyjajo v server-side GTM pred soglasjem.
- Potrdite, da Accept aktivira želeni tok dogodkov, Reject pa ga ohranja v denied stanju.