CookieYes-granskningsguide för byråer (2026)

Sammanfattning - CookieYes är en av de mest använda CMP-lösningarna i WordPress-ekosystemet, med en Google-certifierad banner, en generös kostnadsfri nivå och stöd för IAB TCF på Pro- och Ultimate-nivåerna. En självskanning från valfri CMP är ett användbart driftmässigt inventarium, men det är inte samma artefakt som oberoende bevis från en separat verifierare. Den här guiden förklarar hur du i praktiken granskar en CookieYes-installation - och när självskanning ensam räcker.

CookieYes-granskningschecklista (snabbversion)

Kontrollera om GTM-laddaren ligger ovanför CookieYes-snutten - den ordningen innebär att GTM vinner kapplöpningen vid första rendering.
Verifiera att standardläget för Consent Mode v2 är denied för de fyra parametrarna: analytics_storage, ad_storage, ad_user_data och ad_personalization.
Fånga, i en ren webbläsarprofil med utvecklarverktygen öppna, varje tredjepartsbegäran som avfyras innan något bannerklick.
Klicka på Avvisa allt, ladda om och fånga nätverket på nytt - inget icke-nödvändigt ska dyka upp efter avvisning.
Jämför nätverksbeteendet efter avvisning med CookieYes-cookiedeklarationen; avvikelse mellan dessa är ett vanligt fel.
Exportera en .har-fil med tidsstämplar som ett varaktigt granskningsunderlag - starkare bevis än en skärmdump från instrumentpanelen.

Den fullständiga versionen med vad du ska titta efter i varje steg finns nedan.

Vad CookieYes gör bra

CookieYes har en stark fotavtryck på WordPress: det är en Google-certifierad CMP, dess WordPress-plugin har över 1 miljon aktiva installationer och företaget rapporterar mer än 1,5 miljoner verksamheter på plattformen. För en WordPress-webbplats av valfri storlek är pluginet bara några klick från en fungerande banner, och WordPress-integrationen är en av de mer grundliga i kategorin (anpassade inläggstyper, flerspråksplugins, sidbyggare).

Den kostnadsfria nivån är ovanligt generös. 0 EUR / 0 USD / 0 GBP per månad ger dig 5 000 sidvisningar per månad och 100 skannade sidor på en domän - tillräckligt för en fungerande installation på en liten webbplats utan att någonsin behöva betala. Den lägsta betalda nivån (Basic, $10/månad i USD-visning) höjer det till 100 000 sidvisningar per månad och 600 skannade sidor. Google Consent Mode v2 är tillgänglig på alla nivåer, inklusive gratisnivån. Pro-nivån ($25/månad i USD-visning) lägger till IAB TCF, GPC, geomålning och schemalagd månatlig skanning. Ultimate-nivån ($55/månad) tar bort taket för sidvisningar helt.

För en operatör vars främsta behov är "visa en tydlig banner på en WordPress-webbplats, registrera samtycke, blockera de uppenbara taggarna" gör CookieYes jobbet, och det är en verklig styrka hos produkten. Där det blir svårare är nästa fråga: hur vet du att den faktiskt fungerar i verkliga användarsessioner, särskilt på webbplatser som inte är WordPress?

Vanliga CookieYes-implementationsproblem som självskanningar kan missa

Som varje automatiserad skanning följer en CookieYes-skanning en avgränsad sökväg och ett observationsfönster. Skriptet som avfyras när sökroboten besöker din webbplats är inte nödvändigtvis samma skript som avfyras när en verklig användare besöker den från en tysk IP-adress en tisdagseftermiddag. Fyra mönster vi ser upprepade gånger på CookieYes-skyddade webbplatser som dyker upp i granskningar av verklig trafik:

1. Kapplöpningar mellan tagghanterare och Consent Mode. Det vanligaste problemet, som delas med varje annan CMP på marknaden. Google Tag Manager-snutten är hårdkodad inline ovanför CookieYes-laddaren, så GTM initieras (och varje tagg med standardsamtycke satt till granted avfyras) innan autoblockeraren hinner ingripa. Eller så är Consent Mode v2 kopplat med en eller flera av de fyra parametrarna satta till 'granted' istället för 'denied' som standard, vilket ger samma resultat utan ordningsproblemet i laddaren. Granskningen är enkel: kontrollera skriptordningen, kontrollera Consent Mode-standarderna och verifiera sedan nätverksspåret för första laddningen.

2. Räckviddsbegränsningar i WordPress-pluginet. CookieYes kan blockera icke-nödvändiga skript och cookies i typiska WordPress-pluginflöden, men leverantörens egen vägledning konstaterar att skript eller cookies som skapas utanför CookieYes:s kontroll fortfarande kan behöva manuell hantering. Vi ser detta oftast med marknadsföringswidgets klistrade direkt i footer.php, med chattwidgets installerade via instruktioner av typen "klistra in den här snutten" och med inbäddade formulär som laddar sin egen analys. Det är där en granskning på webbläsarnivå hjälper: den verifierar live-nätverket vid första laddning, inte bara pluginkonfigurationen.

3. Installationer utanför WordPress saknar de bekvämligheter som WordPress-pluginintegrationen ger. CookieYes fungerar på alla webbplatser där det går att lägga in en script-tagg, och SaaS-instrumentpanelen behandlar Shopify, Wix, anpassade stackar och headless-webbplatser likadant. Cookie-autoblockering och iframe-blockering är tillgängliga på alla nivåer, men den WordPress-specifika temaintegrationen, den nativa admin-UX:en och plugin-specifika bekvämligheter är endast för WordPress. På en Shopify- eller Next.js-webbplats får du bannern, samtyckeslagringen och autoblockeringen, men implementationer i specialstackar bör ändå verifieras skript för skript eftersom taggar som klistras direkt in i temafiler eller injiceras av andra appar kan ligga utanför samtyckesvägen.

4. Villkorliga och beteendetriggade marknadsföringsskript. En rullningstriggad inspelare, en fördröjd chattwidget, en A/B-testgren eller en dynamiskt injicerad tagg kanske inte triggas av en fast crawler-väg. Behandla dessa som mål för manuell verifiering: återskapa användaråtgärden, avvisa samtycke, ladda om och kontrollera om taggen fortfarande avfyras.

Steg-för-steg-granskningschecklista

Varje steg är något du kan göra i en webbläsare; en extern skanner förkortar det manuella arbetet.

Öppna webbplatsen i en ren webbläsarprofil, utvecklarverktyg öppna, nätverksfilter på "tredjepart". Ladda om. Allt som avfyras innan du klickar på en bannerknapp är en kandidat.
Kontrollera positionen för GTM-snutten. Om GTM-laddaren ligger ovanför CookieYes-laddaren i sidkällan kapplöper autoblockeraren mot tagghanteraren. På WordPress, verifiera att pluginets alternativ "ladda före andra skript" är aktiverat.
Verifiera standardläget för Consent Mode v2. Sök i den renderade sidan efter gtag('consent', 'default'. Argumentet ska sätta alla fyra parametrarna - analytics_storage, ad_storage, ad_user_data, ad_personalization - till 'denied'. Om någon av dem säger 'granted' är det felkonfigurationen.
Klicka på avvisa. Ladda om. Kontrollera samma nätverksinspelning. En korrekt konfigurerad CookieYes-installation ska inte visa några tredjepartsspårare i nätverket efter avvisning. Om Meta Pixel, LinkedIn Insight eller Google Analytics fortfarande avfyras efter avvisning förmedlas inte samtyckestillståndet.
Testa samtyckespersistens mellan sidor. Klicka på avvisa, navigera till en andra sida. Bannern ska inte dyka upp igen. Om den gör det - mönstret consent_respawn - är cookiens räckvidd eller livstid fel, oavsett vad instrumentpanelen rapporterar.
På WordPress, granska tema- och sidbyggarinjektioner. Sök i header.php, footer.php och alla "anpassad HTML"-block i sidbyggare efter hårdkodade script-taggar. Dessa kringgår pluginets autoblockering.
Växla sidan till var och en av dina aktiva språk. Kontrollera att cookiedeklarationen översätts och att de listade spårarna matchar den aktuella skanningen, inte förra kvartalets.
Testa från en icke-EU-IP. Vissa CookieYes-konfigurationer geomålar bannern endast till EU-besökare. Om du har användare i Schweiz, Storbritannien eller Brasilien, verifiera att bannern visas som förväntat.
Jämför nätverksinspelningen mot CookieYes-deklarationen. Varje icke-nödvändig cookie-sättande tjänst eller spårningsdomän som avfyras före samtycke ska finnas, klassificerad, i deklarationen. Avvikelse mellan faktiskt beteende och deklarerade spårare är ett vanligt fel.
Spara nätverksinspelningen som bevis. En .har-fil med tidsstämplar är ett varaktigt granskningsunderlag - starkare bevis än en skärmdump från instrumentpanelen.

När enbart CookieYes räcker

Vi rekommenderar inte att lägga till extern granskning till varje CookieYes-driftsättning. För följande profil är CookieYes:s inbyggda skanner tillräcklig och ett andra verktyg är onödigt:

En enstaka WordPress-webbplats, ett eller två språk, en domän.
CookieYes:s WordPress-plugin (inte den enbart SaaS-baserade inbäddningen) så att du får autoblockeringen och den temamedvetna injektionen.
Ingen Google Tag Manager eller bara en enkel Google Analytics 4-installation via pluginets blockerade injektion.
Inget krav på kundrapportering.
Ingen profil med högre granskningsnivå (låg trafik, B2C med icke-känsligt innehåll, inga tidigare klagomål).

För denna profil gör den kostnadsfria eller Basic-nivån av CookieYes jobbet och ytterligare verktyg är en skatt. Den kostnadsfria nivån i synnerhet (5 000 sidvisningar per månad, 100 skannade sidor) är en fungerande ingångspunkt för många riktiga små webbplatser.

När du ska lägga till oberoende granskning

Argumentet för extern verifiering skalar med tre faktorer, och en av dem är skarpare för CookieYes-användare än för de flesta CMP:er:

Multi-CMS-portfölj. Detta är den skarpaste kilen. CookieYes:s WordPress-plugin är särskilt djup på WordPress-sidan; på Shopify, Wix, anpassad Next.js eller headless-handel körs samma produkt utan den WordPress-specifika temaintegrationen och admin-UX:en. Byråer som underhåller en kundportfölj med heterogena stackar drar nytta av ett enhetligt granskningslager som inte bryr sig om vilket CMS webbplatsen kör. En extern skanner producerar samma bevispaket för WordPress-webbplatsen, Shopify-butiken och specialstack-landningssidan.

Komplexitet i marknadsföringstaggar. GTM, Meta Pixel, Google Ads-konvertering, LinkedIn Insight, TikTok Pixel, server-side-taggning - varje extra tagg multiplicerar ytan där en standardbeviljad miss kan avfyra spårare före samtycke.

Profil med högre granskningsnivå. Implementering av cookie-samtycke är ett återkommande föremål för granskning från dataskyddsmyndigheter, så för operatörer som skulle väcka tillsynsmyndighetens uppmärksamhet om ett klagomål inkommer - utgivare med hög trafik, annonsfinansierade medier, finansiella tjänster, hälso- och sjukvård - är ett varaktigt, icke-leverantörsbaserat bevisspår materiellt annorlunda än en skärmdump av en leverantörs instrumentpanel.

Bevispaket för upphandling. Företagskunder i reglerade branscher begär ofta oberoende teknisk bevisning som en del av leverantörsintroduktionen. En extern skanrapport adresserar den begäran på ett sätt som en skärmdump av CookieYes-instrumentpanelen inte gör.

CookieYes vs. oberoende granskning

Feature	CookieYes Free + paid tiers based on pageviews	GDPR Privacy Monitor Free + paid plans
Cookie scanner (self-scan)	✓	✕
Banner UI generator	✓	✕
WordPress plugin (1M+ installs)	✓	✕
Google-certified CMP	✓	✕
IAB TCF signaling	Pro tier+	✕
Geo-targeting	Pro tier+	✕
Free tier with real pageview budget	✓	Free + paid plans
Independent technical verification	✕	✓
Multi-CMS portfolio reports	✕	✓
Evidence pack for client deck / audit file	✕	✓

CookieYes och GDPR Privacy Monitor är olika produkter som tjänar olika behov. CookieYes genererar och hanterar din samtyckes-UX, särskilt bra på WordPress; GDPR Privacy Monitor verifierar att resultatet beter sig korrekt i det vilda, oavsett underliggande CMS.

Risk score: 43 / 100

En ren CookieYes-installation på en enstaka WordPress-webbplats bör vanligtvis hamna i lågriskbandet. En poäng kring 40 betyder normalt att ett praktiskt problem föreligger - till exempel en spårare som avfyras före samtycke, ett persistensproblem efter avvisning eller ett bannerkonfigurationsproblem som behöver granskas.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Kör en oberoende skanning på webbplatsen du granskar

Starta en kostnadsfri skanning eller se en exempelrapport för att se hur en extern inspelning ser ut bredvid CookieYes-instrumentpanelen.

Vanliga frågor

Räcker den kostnadsfria nivån i CookieYes för min lilla WordPress-webbplats?

För en enstaka liten WordPress-webbplats med under 5 000 sidvisningar per månad, ett eller två språk, ingen GTM, inga marknadsföringspixlar utöver Google Analytics 4 och inget krav på byrårapportering - ja, den kostnadsfria nivån är genuint tillräcklig. CookieYes:s kostnadsfria nivå är en av de mer generösa på marknaden och är en meningsfull fungerande ingångspunkt för små webbplatser. Om du växer ur den höjer den betalda Basic-nivån ($10/månad i USD-visning) sidvisningsbudgeten till 100 000.

Hur står sig CookieYes mot Cookiebot?

Olika produkter med olika standardpubliker. CookieYes är pluginfokuserad och särskilt stark på WordPress; Cookiebot är instrumentpanelfokuserad och lika stark över olika CMS-integrationer. Båda är Google-medvetna och båda har trovärdiga skannrar. Cookiebot stödjer IAB TCF på sina betalda nivåer; CookieYes stödjer IAB TCF på Pro och Ultimate. CookieYes:s kostnadsfria nivå är mer generös för webbplatser med låg trafik; Cookiebot:s Premium Lite-nivå går på 7 EUR/månad när EUR är valt medan CookieYes:s Basic går på $10/månad i USD-visning, men Cookiebot:s prissättning beror på antalet domäner och undersidor, så användning över flera domäner i en byrå kan snabbt gå förbi ingångsnivån. Välj utifrån din primära stack: WordPress-fokuserade byråer föredrar ofta CookieYes; multi-CMS-byråer och SaaS-fokuserade team föredrar ofta Cookiebot.

CookieYes är Google-certifierat. Betyder det att det är efterlevnadsklart som standard?

Nej, och certifieringen påstår inte det. Google-certifiering innebär att CMP:ns integration med Consent Mode v2 uppfyller Googles krav - den certifierar inte att en given installation respekterar användarens samtyckesval i verkliga sessioner. Certifieringen är en signal på leverantörsnivå; just din driftsättning kan fortfarande avfyra spårare före samtycke om tagghanteraren är felkonfigurerad eller skript kringgår pluginets räckvidd. Oberoende verifiering fångar gapet mellan "CMP:n är certifierad" och "den här specifika installationen fungerar".

Fungerar CookieYes utanför WordPress?

Ja. SaaS-instrumentpanelen genererar en script-tagg som passar in på vilken HTML-sida som helst, och samtyckeslagringen fungerar likadant på Shopify, Wix, headless eller anpassade stackar. CookieYes:s prissida listar cookie-autoblockering och iframe-blockering som funktioner tillgängliga på alla nivåer, även utanför WordPress. Det som genuint är endast för WordPress är WordPress-pluginlagret: temaintegration, WordPress-nativ admin-UX och plugin-specifika bekvämligheter. På Shopify- eller specialstack-webbplatser får du fortfarande bannern, samtyckeslagringen och autoblockeringen, men operatörer bör ändå verifiera skript-för-skript-blockering eftersom taggar som klistras in i temafiler eller injiceras av andra appar kan ligga utanför samtyckesvägen. Byråer som driver multi-CMS-portföljer kombinerar ofta CookieYes med ett oberoende granskningslager för att bekräfta att det faktiska beteendet matchar instrumentpanelen över stackar.

Varför kan CookieYes se ren ut medan en byrågranskning ändå hittar spårare före samtycke?

Vanligtvis för att en tagg ligger utanför den plugin-kontrollerade vägen, GTM inte är samtyckesmedveten, eller ett skript körs innan samtyckestillståndet har tillämpats. Ett live-webbläsarspår fångar det gapet. En självskanningsinstrumentpanel kanske inte återskapar varje kapplöpning vid första laddning eller användartriggad väg, medan ett rent nätverksspår i webbläsaren visar vad som faktiskt avfyras innan användaren interagerar med bannern.

Kör en kostnadsfri CookieYes-verifieringsskanning

Innan du skriver en åtgärdsplan, se vad en oberoende inspelning visar på webbplatsen du granskar. Den kostnadsfria skanningen från GDPR Privacy Monitor ger en uppdelning på nätverksnivå av vad som avfyras före samtycke, vad som överlever avvisning och vad cookiedeklarationen säger jämfört med vad nätverket gör. Inget konto krävs för den första skanningen.

Starta en kostnadsfri skanning eller se en exempelrapport för att se formatet innan du bestämmer dig.

Andra granskningsguider: Cookiebot · OneTrust · Iubenda · Complianz Bakgrund: Spårning före samtycke förklarad

Pris- och funktionspåståenden verifierade 2026-05-06 mot cookieyes.com/pricing. CookieYes:s prissida är den auktoritativa källan när siffrorna ändras. Sätt en kvartalspåminnelse för att verifiera på nytt.