Skip to main content

Automatisk skriptblockering: Så fungerar blockering före samtycke

Automatisk skriptblockering (även kallad pre-consent-blockering eller autoblockering) förhindrar att icke-nödvändiga skript körs innan användaren har lämnat sitt samtycke. Detta är ett rättsligt krav enligt artikel 5.3 i ePrivacy-direktivet: inga cookies eller spårningstekniker får placeras på en användares enhet utan föregående informerat samtycke, såvida de inte är strikt nödvändiga för den tjänst användaren har begärt.

Utan automatisk blockering kommer en webbplats som laddar Google Analytics, Facebook Pixel eller något marknadsföringsskript från tredje part att sätta cookies och samla in data innan användaren har haft möjlighet att göra ett samtyckesval. Detta är en överträdelse av regelverket, oavsett om en samtyckesbanner visas eller inte.

Varför manuell skriptmärkning inte räcker

Det traditionella tillvägagångssättet för samtyckesbaserad skriptladdning kräver att utvecklare manuellt märker varje skript på webbplatsen. Varje skript måste modifieras så att det inte laddas som standard, och sedan aktiveras villkorligt när användaren samtycker till den relevanta kategorin. Detta innebär vanligtvis att man ändrar type="text/javascript" till type="text/plain" och lägger till ett dataattribut som anger samtyckeskategorin.

Detta tillvägagångssätt har allvarliga problem:

  • Varje nytt skript som läggs till på webbplatsen måste märkas manuellt. Om ett marknadsföringsteam lägger till en ny spårningspixel via en tagghanterare aktiveras den utan samtycke, om inte någon kommer ihåg att konfigurera blockeringsregeln.
  • Skript från tredje part laddar ofta ytterligare skript dynamiskt. Att blockera det överordnade skriptet blockerar inte nödvändigtvis de underordnade skript som det skulle ha laddat.
  • Inline-skript som är inbäddade i sidans HTML kan inte enkelt fångas upp.
  • Metoden är bräcklig. Ett enda missat skript innebär datainsamling som inte följer regelverket.

Så fungerar automatisk blockering

En samtyckeshanteringsplattform med automatisk blockering använder ett annat tillvägagångssätt. I stället för att kräva att utvecklare märker enskilda skript fångar CMP:n upp all skriptladdning på webbläsarnivå och blockerar allt som inte är strikt nödvändigt.

Processen fungerar så här:

  1. CMP:n laddas som det första skriptet i sidans <head>-sektion, före alla andra skript.
  2. Den fångar upp webbläsarens mekanismer för skriptladdning, inklusive document.createElement('script'), körning av inline-skript och dynamiskt injicerade skript.
  3. Varje skript kontrolleras mot en klassificeringsdatabas. Skript från kända domäner för analys, annonsering och sociala medier identifieras och kategoriseras.
  4. Skript som klassificeras som icke-nödvändiga hålls i en kö. De körs inte, sätter inga cookies och gör inga nätverksförfrågningar.
  5. När användaren lämnar samtycke för en specifik kategori släpps de köade skripten i den kategorin och tillåts köras som vanligt.
  6. Om användaren nekar en kategori förblir skripten i den kategorin blockerade under hela sessionen.

Vad som blockeras

Automatisk blockering klassificerar vanligtvis skript i fyra kategorier som stämmer överens med standardkategorierna för cookiesamtycke:

Kategori Exempel Blockeras före samtycke
Strikt nödvändiga Betalningsleverantörer, autentisering, sessionshantering, själva CMP:n Nej (alltid tillåtna)
Analys Google Analytics, Hotjar, Matomo, Plausible Ja
Marknadsföring Google Ads, Facebook Pixel, LinkedIn Insight, TikTok Pixel Ja
Preferenser Språkinställningar, anpassning av gränssnitt, A/B-testverktyg Ja

Tidsproblemet

För att automatisk blockering ska fungera korrekt måste CMP:n vara det allra första skriptet som laddas på sidan. Om något icke-nödvändigt skript laddas före CMP:n kommer det att köras utan samtycke. Det är därför CMP-skripttaggen inte får använda attributen defer eller async, och måste placeras före alla andra skript i <head>-sektionen.

Detta är samma arkitektur som används av alla CMP:er som följer regelverket: Cookiebot, OneTrust, CookieYes och Passiro kräver alla synkron laddning som det första skriptet i dokumentets head.

Samspel med Google Consent Mode

Automatisk skriptblockering fungerar tillsammans med Google Consent Mode v2. Medan Consent Mode justerar hur Googles egna taggar beter sig när samtycke nekas (växlar till cookielös mätning), förhindrar automatisk blockering att alla icke-nödvändiga skript överhuvudtaget körs.

De två mekanismerna kompletterar varandra: Consent Mode hanterar Google-taggar på ett smidigt sätt (och tillåter modellerade konverteringar), medan autoblockering hanterar allt annat (tredjepartspixlar, sociala widgets, annonsskript från andra leverantörer än Google).

Automatisk blockering och Passiro

Passiro inkluderar automatisk skriptblockering i sin kostnadsfria samtyckeswidget. När Passiro-skriptet laddas identifierar och blockerar det icke-nödvändiga skript innan de kan köras. Ingen manuell skriptmärkning krävs.

Klassificeringsdatabasen bygger på community-blocklistan EasyPrivacy (GPL-3.0), som täcker ~4 900 domäner för spårning, analys och annonsering och uppdateras dagligen. Detta är avsevärt större än de proprietära, kurerade listor som de flesta kommersiella CMP:er använder — Cookiebot, OneTrust och andra förlitar sig vanligtvis på databaser som är en storleksordning mindre.

Kombinerat med IAB TCF v2.3 och Google Consent Mode v2 säkerställer automatisk blockering att inga data samlas in innan samtycke lämnas, vilket uppfyller kraven i ePrivacy artikel 5.3 och GDPR artikel 6.

Följer din webbplats cookiereglerna?

Skanna din webbplats gratis och hitta alla cookies på några minuter.

Skanna dina cookies gratis