%20--%3e%3csvg%20version='1.1'%20id='Layer_1'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:xlink='http://www.w3.org/1999/xlink'%20x='0px'%20y='0px'%20viewBox='0%200%20120.17%2045.43'%20style='enable-background:new%200%200%20120.17%2045.43;'%20xml:space='preserve'%3e%3cg%3e%3cpath%20d='M32.33,0v16.13c0,2.21-0.42,4.3-1.26,6.26c-0.84,1.97-2,3.7-3.49,5.18c-1.49,1.49-3.2,2.65-5.15,3.49%20c-1.94,0.84-4.04,1.26-6.3,1.26c-2.21,0-4.3-0.42-6.26-1.26c-1.97-0.84-3.68-2-5.15-3.49c-1.46-1.49-2.62-3.21-3.46-5.18%20C0.42,20.42,0,18.34,0,16.13V0h6.41v16.13c0,1.34,0.25,2.62,0.76,3.82c0.5,1.2,1.2,2.24,2.09,3.13c0.89,0.89,1.92,1.58,3.1,2.09%20c1.18,0.5,2.44,0.76,3.78,0.76c1.34,0,2.62-0.25,3.82-0.76c1.2-0.5,2.24-1.2,3.13-2.09c0.89-0.89,1.58-1.93,2.09-3.13%20c0.5-1.2,0.76-2.47,0.76-3.82V0H32.33z'%20fill='%232563eb'%20/%3e%3cpath%20d='M50.4,0.14c2.26,0,4.36,0.42,6.3,1.26c1.94,0.84,3.66,1.99,5.15,3.46c1.49,1.46,2.65,3.17,3.49,5.11%20c0.84,1.94,1.26,4.04,1.26,6.3c0,2.21-0.42,4.3-1.26,6.26c-0.84,1.97-2,3.7-3.49,5.18c-1.49,1.49-3.2,2.65-5.15,3.49%20c-1.94,0.84-4.04,1.26-6.3,1.26h-9.72v12.96h-6.41V16.27c0-2.26,0.42-4.36,1.26-6.3c0.84-1.94,1.99-3.65,3.46-5.11%20c1.46-1.46,3.18-2.62,5.15-3.46C46.1,0.56,48.19,0.14,50.4,0.14z%20M54.22,25.31c1.2-0.5,2.24-1.2,3.13-2.09%20c0.89-0.89,1.58-1.93,2.09-3.13c0.5-1.2,0.76-2.47,0.76-3.82c0-1.34-0.25-2.6-0.76-3.78c-0.5-1.18-1.2-2.21-2.09-3.1%20c-0.89-0.89-1.93-1.58-3.13-2.09c-1.2-0.5-2.47-0.76-3.82-0.76c-1.34,0-2.6,0.25-3.78,0.76c-1.18,0.5-2.21,1.2-3.1,2.09%20c-0.89,0.89-1.58,1.92-2.09,3.1c-0.5,1.18-0.76,2.44-0.76,3.78v9.79h9.72C51.74,26.06,53.02,25.81,54.22,25.31z'%20fill='%232563eb'/%3e%3cpath%20d='M94.03,20.95l4.54,4.54l-2.23,2.23c-1.54,1.54-3.29,2.71-5.26,3.53c-1.97,0.82-4.03,1.22-6.19,1.22%20c-2.16,0-4.22-0.41-6.19-1.22c-1.97-0.82-3.72-1.99-5.26-3.53c-1.58-1.58-2.76-3.37-3.53-5.36c-0.77-1.99-1.15-4.02-1.15-6.08%20c0-2.06,0.38-4.08,1.15-6.05c0.77-1.97,1.94-3.74,3.53-5.33s3.37-2.77,5.36-3.56c1.99-0.79,4.02-1.19,6.08-1.19%20c2.06,0,4.09,0.4,6.08,1.19c1.99,0.79,3.78,1.98,5.36,3.56l2.23,2.23L80.64,25.06c1.82,0.91,3.75,1.21,5.8,0.9%20c2.04-0.31,3.83-1.24,5.36-2.77L94.03,20.95z%20M77.98,9.36c-1.92,1.92-2.88,4.22-2.88,6.91c0,1.49,0.33,2.9,1.01,4.25%20c0.58-0.58,1.45-1.45,2.63-2.63c1.18-1.18,2.42-2.42,3.74-3.74c1.32-1.32,2.59-2.58,3.82-3.78c1.22-1.2,2.17-2.14,2.84-2.81%20c-1.83-0.91-3.76-1.22-5.8-0.94C81.3,6.91,79.51,7.82,77.98,9.36z'%20fill='%232563eb'%20/%3e%3cpath%20d='M120.17,0v6.41h-3.24c-1.35,0-2.61,0.25-3.78,0.76c-1.18,0.5-2.21,1.2-3.1,2.09c-0.89,0.89-1.58,1.92-2.09,3.1%20c-0.5,1.18-0.76,2.44-0.76,3.78v16.2h-6.48v-16.2c0-2.26,0.42-4.36,1.26-6.3c0.84-1.94,2-3.65,3.49-5.11%20c1.49-1.46,3.21-2.62,5.18-3.46c1.97-0.84,4.06-1.26,6.27-1.26H120.17z'%20fill='%232563eb'/%3e%3c/g%3e%3c/svg%3e){kind=small}
Czy wiesz, jakie cookies ustawia Twoja strona? Ile z nich wymaga zgody użytkownika? Jakie trackery działają w tle? W tym artykule pokażę, jak przeprowadzić pełny audyt cookies i trackerów.
Dlaczego audyt cookies jest ważny?
Wymogi prawne
- GDPR (Europa) - wymaga zgody przed ustawieniem nieistotnych cookies
- ePrivacy - reguluje cookies i elektroniczne śledzenie
- CCPA (Kalifornia) - prawo do opt-out z “sprzedaży” danych
- LGPD (Brazylia) - podobne wymagania jak GDPR
Konsekwencje naruszeń
| Regulacja | Maksymalna kara |
|---|---|
| GDPR | 4% obrotu lub 20 mln EUR |
| ePrivacy | Zależna od kraju UE |
| CCPA | 7 500 $ za każde naruszenie |
Typowe problemy
- Cookies analityczne bez zgody
- Trackery reklamowe przed akceptacją
- Brak dokumentacji cookies
- Niepełna polityka prywatności
Co dokładnie sprawdzić?
1. Cookies HTTP
Tradycyjne ciasteczka ustawiane przez nagłówek Set-Cookie:
- First-party - z tej samej domeny
- Third-party - z zewnętrznych domen
- Session - usuwane po zamknięciu przeglądarki
- Persistent - z datą wygaśnięcia
2. Local Storage
Dane przechowywane w przeglądarce bez daty wygaśnięcia:
localStorage.setItem('user_preferences', JSON.stringify({...}));3. Session Storage
Dane usuwane po zamknięciu karty:
sessionStorage.setItem('cart_items', JSON.stringify([...]));4. IndexedDB
Baza danych w przeglądarce dla większych ilości danych.
5. Piksele śledzące
Niewidoczne obrazki 1x1 wysyłające dane do serwerów:
- Facebook Pixel
- Google Analytics
- LinkedIn Insight Tag
- TikTok Pixel
UPER SEO Auditor - audyt trackerów
Rozszerzenie UPER SEO Auditor zawiera pełny audyt cookies i trackerów w zakładce Trackers.
Jak uruchomić audyt?
- Otwórz stronę w przeglądarce
- Uruchom panel UPER SEO Auditor
- Przejdź do zakładki Trackers
- Wyniki pojawią się automatycznie
Co zobaczysz?
Rozszerzenie pokazuje:
- Liczbę cookies - z podziałem na kategorie
- Local/Session Storage - wszystkie klucze
- IndexedDB - wykryte bazy danych
- Piksele śledzące - Facebook, Google, itp.
Kategorie cookies
Audytor automatycznie kategoryzuje cookies:
Necessary (niezbędne)
Cookies konieczne do działania strony:
- Sesja użytkownika
- Koszyk zakupowy
- Preferencje językowe
- Token CSRF
Nie wymagają zgody - można ustawić przed akceptacją.
Functional (funkcjonalne)
Cookies poprawiające UX:
- Zapamiętane dane formularzy
- Preferencje wyświetlania
- Ostatnio oglądane produkty
- Ustawienia czatu
Wymagają zgody - użytkownik powinien móc odmówić.
Analytics (analityczne)
Cookies do analizy ruchu:
- Google Analytics (
_ga,_gid) - Hotjar (
_hjid) - Plausible, Matomo
Wymagają zgody - główny powód banner cookies.
Marketing (reklamowe)
Cookies do targetowania reklam:
- Facebook Pixel (
_fbp,_fbc) - Google Ads (
_gcl_au) - LinkedIn (
li_sugr) - Remarketing
Wymagają zgody - często najbardziej inwazyjne.
Unknown (nieznane)
Cookies nierozpoznane przez bazę danych. Mogą być:
- Własne cookies developerskie
- Nowe cookies zewnętrzne
- Przestarzałe cookies
Szczegóły cookies
Dla każdego cookie zobaczysz:
| Pole | Opis |
|---|---|
| Name | Nazwa cookie |
| Value | Wartość (może być skrócona) |
| Domain | Domena (.example.com = wszystkie subdomeny) |
| Path | Ścieżka obowiązywania |
| Expires | Data wygaśnięcia lub “Session” |
| Secure | Tylko HTTPS |
| HttpOnly | Niedostępne dla JavaScript |
| SameSite | Strict, Lax, lub None |
Flagi bezpieczeństwa
Rozszerzenie sprawdza flagi:
- ✅ Secure - cookie tylko przez HTTPS
- ✅ HttpOnly - ochrona przed XSS
- ✅ SameSite=Strict/Lax - ochrona przed CSRF
- ⚠️ SameSite=None - wymaga Secure
Piksele śledzące
Audytor wykrywa popularne tracking pixels:
| Piksel | Domena |
|---|---|
| Facebook Pixel | facebook.com/tr |
| Google Analytics | google-analytics.com/collect |
| Google Ads | googleads.g.doubleclick.net |
px.ads.linkedin.com | |
| TikTok | analytics.tiktok.com |
analytics.twitter.com | |
ct.pinterest.com |
Local Storage i Session Storage
Rozszerzenie pokazuje wszystkie klucze w storage:
Local Storage:
├── user_id: "abc123"
├── cart: "[{...}]"
├── theme: "dark"
└── _ga_session: "{...}"
Session Storage:
├── current_page: "3"
└── filter_state: "{...}"Uwaga: Dane w Local Storage nie wygasają. Jeśli zawierają identyfikatory użytkownika, również wymagają zgody.
Wykrywanie CMP
Rozszerzenie wykrywa popularne platformy consent management:
- Cookiebot
- OneTrust
- TrustArc
- Usercentrics
- Cookie Notice
- GDPR Cookie Consent
Audyt przed vs po zgodzie
Najważniejszy test: jakie cookies są ustawiane PRZED akceptacją?
Jak przeprowadzić test?
- Otwórz stronę w trybie incognito
- NIE akceptuj cookie banner
- Uruchom UPER SEO Auditor
- Sprawdź zakładkę Trackers
Powinny być widoczne tylko:
- Necessary cookies
- Session cookies techniczne
NIE powinno być:
- Google Analytics
- Facebook Pixel
- Marketing cookies
Po akceptacji
- Zaakceptuj wszystkie cookies
- Odśwież panel
- Sprawdź nowe cookies
Teraz powinny pojawić się analytics i marketing.
Problemy do wykrycia
❌ GA4 przed zgodą
_ga, _gid ustawione bez akceptacjiRozwiązanie: Skonfiguruj Google Consent Mode v2.
❌ Facebook Pixel przed zgodą
_fbp cookie ustawione automatycznieRozwiązanie: Warunkowe ładowanie skryptu FB.
❌ Brak SameSite
Cookie "session_id" bez atrybutu SameSiteRozwiązanie: Dodaj SameSite=Lax lub Strict.
❌ Cookies third-party bez Secure
Cookie z domeny zewnętrznej bez flagi SecureRozwiązanie: Ustaw Secure; SameSite=None.
Eksport danych
Wyniki audytu trackerów są uwzględniane w eksporcie PDF:
- Lista wszystkich cookies
- Podział na kategorie
- Wykryte piksele
- Flagi bezpieczeństwa
Narzędzia uzupełniające
Cookie Editor (rozszerzenie)
Pozwala ręcznie edytować i usuwać cookies.
Chrome DevTools > Application
Zakładka Application pokazuje:
- Cookies
- Local Storage
- Session Storage
- IndexedDB
- Cache Storage
Webpagetest.org
Pokazuje cookies ustawiane przy pierwszym ładowaniu.
Best practices
1. Dokumentuj wszystkie cookies
Stwórz tabelę w polityce prywatności:
| Nazwa | Cel | Czas życia | Kategoria |
|---|---|---|---|
| session_id | Sesja użytkownika | Session | Necessary |
| _ga | Statystyki | 2 lata | Analytics |
2. Minimalizuj cookies
- Używaj Local Storage dla danych niewymagających wysyłki do serwera
- Skracaj czas życia cookies
- Usuwaj nieużywane cookies
3. Skonfiguruj Consent Mode
Dla Google Analytics i Ads:
gtag('consent', 'default', {
'analytics_storage': 'denied',
'ad_storage': 'denied'
});4. Testuj regularnie
- Po każdym deploy sprawdź cookies
- Testuj w trybie incognito
- Weryfikuj po akceptacji i odmowie zgody
Podsumowanie
Audyt cookies i trackerów w UPER SEO Auditor pozwala:
- Zobaczyć wszystkie cookies - z podziałem na kategorie
- Wykryć trackery - piksele, storage, IndexedDB
- Zidentyfikować problemy - cookies przed zgodą
- Sprawdzić flagi bezpieczeństwa - Secure, HttpOnly, SameSite
To niezbędne narzędzie dla każdego, kto chce być zgodny z GDPR i ePrivacy.
Wypróbuj UPER SEO Auditor i sprawdź, jakie trackery działają na Twojej stronie.
Źródła
-
GDPR - Official Text https://gdpr.eu/
-
ePrivacy Directive https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32002L0058
-
Google Consent Mode https://developers.google.com/tag-platform/devguides/consent
-
Cookie Database - Cookiepedia https://cookiepedia.co.uk/
