---
title: "Jak sprawdzić cookies i trackery na stronie internetowej"
description: "Jak przeanalizować ciasteczka, local storage i piksele śledzące na stronie WWW. Audyt zgodności z GDPR i ePrivacy w przeglądarce."
date: 2026-01-17
category: UPER
tags: ["Cookies", "GDPR", "Tracking", "Privacy", "UPER SEO Auditor"]
url: https://uper.pl/blog/jak-sprawdzic-cookies-i-trackery-na-stronie/
---

# Jak sprawdzić cookies i trackery na stronie internetowej

Czy wiesz, jakie cookies ustawia Twoja strona? Ile z nich wymaga zgody użytkownika? Jakie trackery działają w tle? W tym artykule pokażę, jak przeprowadzić pełny audyt cookies i trackerów.

## Dlaczego audyt cookies jest ważny?

### Wymogi prawne

- **GDPR** (Europa) - wymaga zgody przed ustawieniem nieistotnych cookies
- **ePrivacy** - reguluje cookies i elektroniczne śledzenie
- **CCPA** (Kalifornia) - prawo do opt-out z "sprzedaży" danych
- **LGPD** (Brazylia) - podobne wymagania jak GDPR

### Konsekwencje naruszeń

| Regulacja | Maksymalna kara |
|-----------|-----------------|
| GDPR | 4% obrotu lub 20 mln EUR |
| ePrivacy | Zależna od kraju UE |
| CCPA | 7 500 $ za każde naruszenie |

### Typowe problemy

- Cookies analityczne bez zgody
- Trackery reklamowe przed akceptacją
- Brak dokumentacji cookies
- Niepełna polityka prywatności

## Co dokładnie sprawdzić?

### 1. Cookies HTTP

Tradycyjne ciasteczka ustawiane przez nagłówek `Set-Cookie`:

- **First-party** - z tej samej domeny
- **Third-party** - z zewnętrznych domen
- **Session** - usuwane po zamknięciu przeglądarki
- **Persistent** - z datą wygaśnięcia

### 2. Local Storage

Dane przechowywane w przeglądarce bez daty wygaśnięcia:

```javascript
localStorage.setItem('user_preferences', JSON.stringify({...}));
```

### 3. Session Storage

Dane usuwane po zamknięciu karty:

```javascript
sessionStorage.setItem('cart_items', JSON.stringify([...]));
```

### 4. IndexedDB

Baza danych w przeglądarce dla większych ilości danych.

### 5. Piksele śledzące

Niewidoczne obrazki 1x1 wysyłające dane do serwerów:

- Facebook Pixel
- Google Analytics
- LinkedIn Insight Tag
- TikTok Pixel

## UPER SEO Auditor - audyt trackerów

Rozszerzenie [UPER SEO Auditor](https://chromewebstore.google.com/detail/uper-seo-auditor/khhpbeckpphaoiemjdijhbfpjnendage) zawiera pełny audyt cookies i trackerów w zakładce **Trackers**.

### Jak uruchomić audyt?

1. Otwórz stronę w przeglądarce
2. Uruchom panel UPER SEO Auditor
3. Przejdź do zakładki **Trackers**
4. Wyniki pojawią się automatycznie

![Cookies i trackery w UPER SEO Auditor](../../assets/images/blog/uper-seo-auditor-cookies.png)

### Co zobaczysz?

Rozszerzenie pokazuje:

- **Liczbę cookies** - z podziałem na kategorie
- **Local/Session Storage** - wszystkie klucze
- **IndexedDB** - wykryte bazy danych
- **Piksele śledzące** - Facebook, Google, itp.

## Kategorie cookies

Audytor automatycznie kategoryzuje cookies:

### Necessary (niezbędne)

Cookies konieczne do działania strony:

- Sesja użytkownika
- Koszyk zakupowy
- Preferencje językowe
- Token CSRF

**Nie wymagają zgody** - można ustawić przed akceptacją.

### Functional (funkcjonalne)

Cookies poprawiające UX:

- Zapamiętane dane formularzy
- Preferencje wyświetlania
- Ostatnio oglądane produkty
- Ustawienia czatu

**Wymagają zgody** - użytkownik powinien móc odmówić.

### Analytics (analityczne)

Cookies do analizy ruchu:

- Google Analytics (`_ga`, `_gid`)
- Hotjar (`_hjid`)
- Plausible, Matomo

**Wymagają zgody** - główny powód banner cookies.

### Marketing (reklamowe)

Cookies do targetowania reklam:

- Facebook Pixel (`_fbp`, `_fbc`)
- Google Ads (`_gcl_au`)
- LinkedIn (`li_sugr`)
- Remarketing

**Wymagają zgody** - często najbardziej inwazyjne.

### Unknown (nieznane)

Cookies nierozpoznane przez bazę danych. Mogą być:

- Własne cookies developerskie
- Nowe cookies zewnętrzne
- Przestarzałe cookies

## Szczegóły cookies

Dla każdego cookie zobaczysz:

| Pole | Opis |
|------|------|
| **Name** | Nazwa cookie |
| **Value** | Wartość (może być skrócona) |
| **Domain** | Domena (`.example.com` = wszystkie subdomeny) |
| **Path** | Ścieżka obowiązywania |
| **Expires** | Data wygaśnięcia lub "Session" |
| **Secure** | Tylko HTTPS |
| **HttpOnly** | Niedostępne dla JavaScript |
| **SameSite** | Strict, Lax, lub None |

### Flagi bezpieczeństwa

Rozszerzenie sprawdza flagi:

- ✅ **Secure** - cookie tylko przez HTTPS
- ✅ **HttpOnly** - ochrona przed XSS
- ✅ **SameSite=Strict/Lax** - ochrona przed CSRF
- ⚠️ **SameSite=None** - wymaga Secure

## Piksele śledzące

Audytor wykrywa popularne tracking pixels:

| Piksel | Domena |
|--------|--------|
| Facebook Pixel | `facebook.com/tr` |
| Google Analytics | `google-analytics.com/collect` |
| Google Ads | `googleads.g.doubleclick.net` |
| LinkedIn | `px.ads.linkedin.com` |
| TikTok | `analytics.tiktok.com` |
| Twitter | `analytics.twitter.com` |
| Pinterest | `ct.pinterest.com` |

## Local Storage i Session Storage

Rozszerzenie pokazuje wszystkie klucze w storage:

```
Local Storage:
├── user_id: "abc123"
├── cart: "[{...}]"
├── theme: "dark"
└── _ga_session: "{...}"

Session Storage:
├── current_page: "3"
└── filter_state: "{...}"
```

**Uwaga:** Dane w Local Storage nie wygasają. Jeśli zawierają identyfikatory użytkownika, również wymagają zgody.

## Wykrywanie CMP

Rozszerzenie wykrywa popularne platformy consent management:

- Cookiebot
- OneTrust
- TrustArc
- Usercentrics
- Cookie Notice
- GDPR Cookie Consent

## Audyt przed vs po zgodzie

Najważniejszy test: **jakie cookies są ustawiane PRZED akceptacją?**

### Jak przeprowadzić test?

1. Otwórz stronę w trybie incognito
2. **NIE akceptuj** cookie banner
3. Uruchom UPER SEO Auditor
4. Sprawdź zakładkę Trackers

**Powinny być widoczne tylko:**
- Necessary cookies
- Session cookies techniczne

**NIE powinno być:**
- Google Analytics
- Facebook Pixel
- Marketing cookies

### Po akceptacji

1. Zaakceptuj wszystkie cookies
2. Odśwież panel
3. Sprawdź nowe cookies

Teraz powinny pojawić się analytics i marketing.

## Problemy do wykrycia

### ❌ GA4 przed zgodą

```
_ga, _gid ustawione bez akceptacji
```

**Rozwiązanie:** Skonfiguruj [Google Consent Mode v2](/blog/google-consent-mode-v2/).

### ❌ Facebook Pixel przed zgodą

```
_fbp cookie ustawione automatycznie
```

**Rozwiązanie:** Warunkowe ładowanie skryptu FB.

### ❌ Brak SameSite

```
Cookie "session_id" bez atrybutu SameSite
```

**Rozwiązanie:** Dodaj `SameSite=Lax` lub `Strict`.

### ❌ Cookies third-party bez Secure

```
Cookie z domeny zewnętrznej bez flagi Secure
```

**Rozwiązanie:** Ustaw `Secure; SameSite=None`.

## Eksport danych

Wyniki audytu trackerów są uwzględniane w eksporcie PDF:

- Lista wszystkich cookies
- Podział na kategorie
- Wykryte piksele
- Flagi bezpieczeństwa

## Narzędzia uzupełniające

### Cookie Editor (rozszerzenie)

Pozwala ręcznie edytować i usuwać cookies.

### Chrome DevTools > Application

Zakładka Application pokazuje:
- Cookies
- Local Storage
- Session Storage
- IndexedDB
- Cache Storage

### Webpagetest.org

Pokazuje cookies ustawiane przy pierwszym ładowaniu.

## Best practices

### 1. Dokumentuj wszystkie cookies

Stwórz tabelę w polityce prywatności:

| Nazwa | Cel | Czas życia | Kategoria |
|-------|-----|-----------|-----------|
| session_id | Sesja użytkownika | Session | Necessary |
| _ga | Statystyki | 2 lata | Analytics |

### 2. Minimalizuj cookies

- Używaj Local Storage dla danych niewymagających wysyłki do serwera
- Skracaj czas życia cookies
- Usuwaj nieużywane cookies

### 3. Skonfiguruj Consent Mode

Dla Google Analytics i Ads:

```javascript
gtag('consent', 'default', {
  'analytics_storage': 'denied',
  'ad_storage': 'denied'
});
```

### 4. Testuj regularnie

- Po każdym deploy sprawdź cookies
- Testuj w trybie incognito
- Weryfikuj po akceptacji i odmowie zgody

## Podsumowanie

Audyt cookies i trackerów w UPER SEO Auditor pozwala:

- **Zobaczyć wszystkie cookies** - z podziałem na kategorie
- **Wykryć trackery** - piksele, storage, IndexedDB
- **Zidentyfikować problemy** - cookies przed zgodą
- **Sprawdzić flagi bezpieczeństwa** - Secure, HttpOnly, SameSite

To niezbędne narzędzie dla każdego, kto chce być zgodny z GDPR i ePrivacy.

Wypróbuj [UPER SEO Auditor](https://chromewebstore.google.com/detail/uper-seo-auditor/khhpbeckpphaoiemjdijhbfpjnendage) i sprawdź, jakie trackery działają na Twojej stronie.

## Źródła

1. **GDPR - Official Text**
[https://gdpr.eu/](https://gdpr.eu/)

2. **ePrivacy Directive**
[https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32002L0058](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32002L0058)

3. **Google Consent Mode**
[https://developers.google.com/tag-platform/devguides/consent](https://developers.google.com/tag-platform/devguides/consent)

4. **Cookie Database - Cookiepedia**
[https://cookiepedia.co.uk/](https://cookiepedia.co.uk/)