Du kan finne de fleste sporere på nettstedet ditt på cirka to minutter. Åpne siden i nettleseren, sjekk fanene Network og Application i utviklerverktøyene, eller kjør en gratis skanner som lister opp hver cookie og hvert tredjeparts-skript for deg. Det vanskelige er ikke å finne dem. Det er å vite hvilke som kjører før de besøkende sier ja.
Slik fanger du opp alle sammen, også de du glemte at du la inn.
Hva regnes som en sporer?
En sporer er ethvert skript, cookie eller pixel som samler inn data om de besøkende. Det inkluderer analyse som Google Analytics, annonse-pixler fra Meta eller TikTok, chat-widgeter, innebygde videoer og fonter lastet fra tredjeparts-servere. Snakker den med en annen bedrifts server, behandle den som en sporer.
De fleste nettstedseiere tenker på sporere som "analyseverktøyet jeg la til". I virkeligheten kan en enkelt innebygd YouTube-video eller en Google-font sette cookies og åpne en tilkobling du aldri godtok på vegne av de besøkende.
Hvorfor er skjulte sporere et problem for GDPR?
Skjulte sporere er et problem fordi GDPR krever samtykke før de fleste av dem kjører. Hvis en sporer setter en cookie eller sender data før den besøkende trykker godta, bryter du sannsynligvis loven, selv om du har et banner. Tilsynet bøtelegger oppførselen, ikke banneret.
Dette er vanligere enn folk tror. En gjennomgang av samtykkestudier fant at rundt 75% av sporingen skjer før den besøkende får velge. En egen analyse av 2000 nettsteder fant at 92% sporet før samtykke. Et banner alene beviser altså ingenting.
Det blir verre. Den samme forskningen fant at bare rundt 15% av EU-sider når minstekravet til etterlevelse. De fleste feiler fordi sporere kjører for tidlig, eller fordi det ikke finnes et ekte avvis-alternativ.
Hvordan finner du alle sporere på nettstedet?
For å finne alle sporere, bruk to metoder sammen: nettleserens utviklerverktøy for en manuell sjekk, og en automatisk skanner for full dekning. Nettleseren viser deg hva som lastes i sanntid. Skanneren fanger ting som ligger gjemt på sider du glemte å teste.
1. Sjekk nettleserens utviklerverktøy
Åpne siden, høyreklikk og velg Inspiser. Gå til fanen Application (Chrome) eller Lagring (Firefox) for å se hver cookie og localStorage-nøkkel. Åpne så Network-fanen og last inn på nytt. Hver forespørsel til et domene som ikke er ditt, er en tredjeparts-tilkobling verdt å sjekke.
2. Kjør en cookie-skanner
En skanner kravler nettstedet ditt og lister opp cookies, tredjeparts-domener og kjente sporere automatisk. Det går raskere enn å klikke deg gjennom sidene for hånd. Vår gratis GDPR-skanning sjekker hva siden din laster, om du allerede har en samtykkeløsning, og hvilke sporere som er høy risiko.
3. Følg med på hva som kjører før du klikker
Dette er steget folk hopper over. Last inn siden i et nytt privat vindu, men ikke rør banneret. Følg med på Network-fanen. Alt som kjører i de første sekundene, kjører uten samtykke, og det er akkurat det tilsynet ser etter.
Er manuell sjekk eller skanner best?
Bruk begge, men start med en skanner. En skanner gir deg full dekning raskt og går ikke glipp av en sporer på en side du glemte. Manuell sjekk i nettleseren er best til én ting: å se den nøyaktige rekkefølgen skriptene kjører i, og fange opp hva som kjører før samtykke. Skanneren forteller hva som er der. Nettleseren forteller når det lastes.
Hva sjekker en GDPR-skanning egentlig?
En god GDPR-skanning sjekker fire ting: hvilke cookies siden din setter, hvilke tredjeparts-domener den kobler til, om kjente sporere er til stede, og om du allerede kjører en samtykkeløsning. De beste skannerne flagger også risikonivået på hver sporer, så du vet hva du bør fikse først.
Consentify sin skanner matcher det den finner mot et bibliotek på 95+ kjente sporere, hver merket med kategori og GDPR-risiko. Da får du ikke bare en liste med cookies. Du får et tydelig svar på hva som faktisk er farlig.
Sporere folk nesten alltid glemmer
Noen sporere gjemmer seg i åpent lys fordi de fulgte med noe annet. Se opp for disse:
- Innebygde YouTube- eller Vimeo-videoer som setter cookies ved lasting
- Google Fonts lastet fra Googles servere i stedet for selv-hostet
- Chat- og supportwidgeter som Intercom eller HubSpot
- Delingsknapper og innebygde innlegg fra sosiale medier
- Gamle pixler fra en kampanje du kjørte for to år siden og aldri fjernet
Når vi skanner kundesider under oppsett, er den gjenglemte pixelen fra en glemt annonsekampanje den klart vanligste overraskelsen.
Hvordan stopper du sporere som kjører før samtykke?
Du stopper tidlig sporing ved å holde hvert tredjeparts-skript bak samtykke, så ingenting lastes før den besøkende godtar. En samtykkeløsning (CMP) gjør dette for deg: den holder skriptene tilbake, viser banneret, og injiserer hver sporer først etter at riktig kategori er godtatt.
Dette er hele jobben til et GDPR-riktig oppsett. Med Consentify legger du inn én script-tag og kobler til integrasjonene dine. Banneret blokkerer dem til samtykke, og laster dem så i riktig rekkefølge:
<script src="https://consentify.app/api/gateway?token=DIN_TOKEN"></script>
Ingen samtykke, ingen sporer. Det er oppførselen tilsynet faktisk vil se.
Hvor ofte bør du skanne?
Skann siden din minst én gang i kvartalet, og på nytt hver gang du legger til et nytt verktøy, en innebygging eller en markedsførings-pixel. Sporere sniker seg inn stille. En ny side, en ny plugin, eller en designer som legger inn en innebygging kan hente tilbake noe du trodde du hadde fjernet.
For full gjennomgang dekker guiden vår om å sjekke om nettstedet ditt er GDPR-kompatibelt to-minutters nettlesertesten i detalj.
Vil du se hva siden din faktisk laster? Kjør en gratis GDPR-skanning, og blokker så det du finner med Consentify: ett domene gratis, ingen vannmerke, ingen tidsbegrensning.