Tredjepartsinbäddningar före samtycke

Varför det här är viktigt

Inbäddat tredjepartsinnehåll skickar ofta förfrågningar och exponerar identifierare redan vid första laddningen, även om användaren inte har interagerat med bannern.

Så verifierar du manuellt

1. Inspektera sidladdningen efter iframe-, script- och API-förfrågningar från inbäddade leverantörer.
2. Identifiera vilka inbäddningar som verkligen är nödvändiga och vilka som är helt valfria.
3. Kontrollera om click-to-load-placeholders används i stället för automatisk laddning.

Typiska orsaker

• Inbäddningar renderas direkt i HTML utan samtyckesguard.
• CMS-block eller page builders laddar iframe-innehåll omedelbart.
• CMP:n blockerar cookies men inte initialisering av iframe eller embed.

Åtgärd i GTM

1. Använd inte GTM för att injicera valfria inbäddningar före samtycke.
2. Placera embed-loader-skript bakom marknadsförings- eller funktionellt samtycke där det är relevant.
3. Granska Custom HTML-taggar som injicerar iframes.

Åtgärd i WordPress eller CMP-pluginer

1. Ersätt auto-load-embedblock med click-to-load-varianter.
2. Använd CMP-integrationer eller placeholder-pluginer för YouTube, Maps och chattverktyg.
3. Kontrollera att cachade templates inte återinför gammal embed-markup.

Generell utvecklaråtgärd

1. Visa placeholders i stället för live tredjepartsinbäddningar före samtycke.
2. Ladda den riktiga inbäddningen först efter opt-in eller uttrycklig användaråtgärd.
3. Separera nödvändiga serviceinbäddningar från valfritt marknadsförings- eller medieinnehåll.

Så bekräftar du att åtgärden fungerar

• Bekräfta att inbäddade leverantörer inte får några förfrågningar vid första laddningen.
• Bekräfta att inbäddningen bara laddas efter opt-in eller click-to-load.
• Kör en ny skanning och kontrollera att embed-findingen försvinner.