Wie verhindern Sie, dass Tracking-Skripte Cookies setzen, bevor Ihre Besucher ihre Zustimmung gegeben haben? WPConsent erkennt und blockiert automatisch bekannte Skripte von Drittanbietern, sodass diese erst ausgeführt werden, wenn die entsprechende Cookie-Kategorie akzeptiert wurde. Die automatische Skriptblockierung ist eine der wichtigsten Funktionen für die Einhaltung der DSGVO und des CCPA.

Inhaltsverzeichnis

• Voraussetzungen
• Verstehen, wie Skriptblockierung funktioniert
• Skriptblockierung aktivieren
• Überprüfen automatisch erkannten Dienste
• Aktivieren der Inhaltsblockierung für iframes
• Den Lebenszyklus der Einwilligung verstehen
• Verwendung des Google-Einwilligungsmodus als Alternative
• Verwendung des Microsoft Clarity-Einwilligungsmodus
• Verwendung des Standardmodus „Zulassen“ (Opt-out)
• Überprüfen Ihrer Einrichtung
• Häufig gestellte Fragen
• Schlussfolgerung

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes haben:

• WPConsent installiert und aktiviert (siehe unsere Anleitung zur Installation von WPConsent)
• Das in WPConsent >> Einstellungen aktivierte Einwilligungsbanner
• Die Option „Skriptblockierung aktivieren“ ist unter „WPConsent >> Einstellungen“ aktiviert (siehe Aktivieren der Skriptblockierung weiter unten).
• Administratorzugriff auf Ihre WordPress-Website

Verstehen, wie Skriptblockierung funktioniert

WPConsent verwendet einen dreistufigen Prozess für jede Seitenanfrage auf Ihrer Website.

1. Erfassen der Seitenausgabe

Wenn ein Besucher eine Seite lädt, startet WPConsent die PHP-Ausgabepufferung an der template_redirect Hook. Dieser erfasst den vollständigen HTML-Code, bevor er vom Browser empfangen wird. Die Ausgabepufferung wird für Admin-Seiten, Feeds, AJAX-Anfragen, REST-API-Aufrufe und Nicht-HTML-Antworten übersprungen.

2. Skripte erkennen und ändern

WPConsent analysiert den gepufferten HTML-Code und vergleicht jeden script und iframe Tag gegen seine Datenbank bekannter Dienste.

Für jedes übereinstimmende Skript:

• Das type Attributänderungen von text/javascript zu text/plain, wodurch der Browser daran gehindert wird, es auszuführen.
• Das Original src zieht nach data-wpconsent-src Attribut.
• data-wpconsent-category und data-wpconsent-name Attribute werden hinzugefügt, damit das Frontend weiß, wie es mit ihnen umgehen soll.

Für jeden übereinstimmenden Iframe:

• Das src Das Attribut wird entfernt und gespeichert in data-wpconsent-src.
• Ein visueller Platzhalter mit einer Zustimmungs-Schaltfläche ersetzt den Iframe.

3. Entsperrung nach Zustimmung

Wenn der Besucher mit dem Banner interagiert und eine Cookie-Kategorie akzeptiert, findet das Frontend-JavaScript alle blockierten Elemente, die mit dieser Kategorie gekennzeichnet sind. Es stellt das Skript wieder her. src Attribute, erstellt neue ausführbare Elemente und stellt wieder her src auf Iframes, damit sie normal geladen werden.

Skriptblockierung aktivieren

Um zu beginnen:

1. Navigieren Sie in Ihrem WordPress-Adminbereich zu „WPConsent >> Einstellungen “.
2. Suchen Sie die Option „Skriptblockierung aktivieren “.
3. Schalten Sie den Schalter ein, um die Blockierung zu aktivieren, oder aus, um sie zu deaktivieren.
4. Klicken Sie auf „Änderungen speichern“.

Die Skriptblockierung erfordert, dass das Einwilligungsbanner aktiviert ist. Wenn Sie das Banner deaktivieren, wird auch die Skriptblockierung automatisch deaktiviert.

Überprüfen automatisch erkannten Dienste

WPConsent unterhält eine remote aktualisierte Liste bekannter Skripte, die beliebte Analyse-, Marketing- und Werbedienste umfasst. Die Liste wird vom WPConsent-Server abgerufen und 24 Stunden lang lokal zwischengespeichert, sodass neue Dienste hinzugefügt werden können, ohne dass ein Plugin-Update erforderlich ist. Das WPConsent-Team erweitert die Blockliste kontinuierlich.

Pro-Funktion: Mit der kostenpflichtigen Version können Sie direkt über den Admin-Bereich benutzerdefinierte Skript- und Iframe-Blockierungsregeln für jeden Dienst hinzufügen. Die kostenpflichtige Version bietet außerdem eine automatische Blockierung von WooCommerce Sourcebuster-Tracking-Skripten. Weitere Informationen finden Sie unter „Benutzerdefinierte Skript-Blockierungsregeln “.

Aktivieren der Inhaltsblockierung für iframes

Über das Blockieren von Skripten hinaus kann WPConsent auch Iframes und eingebettete Inhalte von Diensten wie YouTube, Vimeo, DailyMotion, Google Maps und reCAPTCHA blockieren. Sie können das Blockieren von Inhalten separat vom Blockieren von Skripten steuern.

So aktivieren Sie es:

1. Navigieren Sie in Ihrem WordPress-Adminbereich zu „WPConsent >> Einstellungen “.
2. Aktivieren Sie die Umschaltfunktion für die Inhaltsblockierung.
3. Wählen Sie aus der angezeigten Mehrfachauswahlliste aus, welche Dienste blockiert werden sollen.
4. Klicken Sie auf „Änderungen speichern“.

Wenn die Inhaltsblockierung aktiv ist:

• Iframes haben ihre src entfernt, damit sie nicht geladen werden.
• Ein visueller Platzhalter mit einem Miniaturbild und einer Zustimmungs-Schaltfläche ersetzt jeden Iframe.
• Miniaturbilder werden über die WPConsent-API abgerufen und lokal auf Ihrem Server gespeichert.
• Wenn der Besucher auf die Platzhalter-Schaltfläche klickt oder die entsprechende Kategorie aus dem Banner akzeptiert, wird der Inhalt sofort geladen.

Weitere Informationen zum Anpassen von Platzhaltern finden Sie in unserem Leitfaden zum Blockieren von Inhalten und zu Platzhaltern.

Den Lebenszyklus der Einwilligung verstehen

Wenn ein Besucher seine Zustimmung erteilt

Wenn ein Besucher auf „Alle akzeptieren“ klickt oder bestimmte Einstellungen aus dem Banner speichert:

1. WPConsent speichert die Auswahl des Besuchers in einer wpconsent_preferences Keks.
2. Das Banner wird ausgeblendet.
3. Alle blockierten Skripte, die den akzeptierten Kategorien entsprechen, werden wiederhergestellt und ausgeführt.
4. Alle blockierten Iframes, die den akzeptierten Kategorien entsprechen, erhalten ihre Quelle zurück.
5. Inhaltsplatzhalter werden für akzeptierte Kategorien entfernt.
6. Die Signale des Google-Einwilligungsmodus werden aktualisiert (falls zutreffend).
7. Die Einwilligungssignale von Microsoft Clarity werden aktualisiert (falls zutreffend).
8. A wpconsent_consent_saved Ereignis wird ausgelöst auf dem window Objekt.
9. A wpconsent_consent_processed Ereignis wird ausgelöst auf dem document Objekt.
10. A wpconsent_consent_processed Das Ereignis wird an den Google Tag Manager weitergeleitet. dataLayer.

Wenn ein Besucher seine Einwilligung widerruft

Wenn ein Besucher das Einstellungsfenster öffnet und seine Auswahl ändert:

1. WPConsent vergleicht die neuen Einstellungen mit den gespeicherten.
2. Wenn eine zuvor akzeptierte Kategorie nun abgelehnt wird, werden alle Cookies gelöscht.
3. Die aktualisierten Einstellungen werden gespeichert unter wpconsent_preferences Keks.
4. Die Seite wird neu geladen, sodass Skripte für widerrufene Kategorien beim erneuten Laden der Seite wieder blockiert werden.

Das Neuladen der Seite sorgt für einen sauberen Zustand. Bereits ausgeführte Skripte können im Browser nicht „rückgängig gemacht“ werden, daher ist ein Neuladen die einzige zuverlässige Methode, um die Ausführung widerrufener Skripte zu verhindern.

Verwendung des Google-Einwilligungsmodus als Alternative

Wenn Sie Google-Dienste (Google Analytics, Google Ads oder Google Tag Manager) verwenden, unterstützt WPConsent den Google Consent Mode v2 als Alternative zur vollständigen Skriptblockierung. Wenn der Google Consent Mode aktiviert ist, werden Google-Skripte geladen, arbeiten jedoch in einem eingeschränkten Modus ohne Cookies, bis der Besucher Cookies akzeptiert.

WPConsent gibt automatisch ein Standard-Einwilligungsskript frühzeitig im das alle Google-Zustimmungssignale setzt (ad_storage, analytics_storage, ad_user_data, ad_personalization) zu deniedWenn der Besucher die entsprechende Cookie-Kategorie akzeptiert, sendet WPConsent ein consent update Aufruf, diese Signale umzuschalten auf granted.

Um dieses Verhalten zu ändern, navigieren Sie zu WPConsent >> Einstellungen und suchen Sie die Einstellung „Google Consent Mode “. Wenn der Google Consent Mode aktiviert ist, werden Google Analytics, Google Tag Manager und Google Ads-Skripte im eingeschränkten Modus ausgeführt, anstatt vollständig blockiert zu werden.

Eine vollständige Anleitung finden Sie in unserem Leitfaden zum Google-Einwilligungsmodus v2.

Verwendung des Microsoft Clarity-Einwilligungsmodus

Ähnlich wie der Google Consent Mode unterstützt WPConsent den Clarity Consent Mode für Microsoft Clarity. Wenn dieser aktiviert ist, werden Clarity-Skripte nicht blockiert. Stattdessen erhalten sie Zustimmungssignale über die Clarity-API. Wenn ein Besucher seine Einstellungen speichert, sendet WPConsent die entsprechenden ad_Storage und analytics_Storage Werte für die Klarheit consentv2 Funktion.

Um dieses Verhalten zu ändern, navigieren Sie zu WPConsent >> Einstellungen und suchen Sie die Einstellung „Clarity Consent Mode“ (Clarity-Einwilligungsmodus).

Weitere Informationen finden Sie in unserem Leitfaden zum Microsoft Clarity-Einwilligungsmodus.

Verwendung des Standardmodus „Zulassen“ (Opt-out)

WPConsent unterstützt auch ein Opt-out-Modell, bei dem Skripte standardmäßig ausgeführt werden und erst dann blockiert werden, wenn ein Besucher eine Kategorie ausdrücklich ablehnt. Dies ist nützlich für Regionen, in denen eine Opt-out-Zustimmung ausreichend ist (z. B. gemäß CCPA).

Wenn „Standardmäßig zulassen“ aktiviert ist, werden alle Skripte beim Laden der Seite entsperrt, noch bevor der Besucher mit dem Banner interagiert. Wenn der Besucher dann eine Kategorie ablehnt, werden die Cookies gelöscht und die Seite wird mit gesperrten Skripten neu geladen.

Sie können dies in den allgemeinen Einstellungen konfigurieren.

Überprüfen Ihrer Einrichtung

Nachdem Sie die Skriptblockierung aktiviert haben, testen Sie Ihre Website, um sicherzustellen, dass alles korrekt funktioniert:

1. Öffnen Sie Ihre Website in einem privaten/inkognito Browserfenster.
2. Öffnen Sie die Entwicklertools des Browsers (drücken Sie F12).
3. Überprüfen Sie die Elemente Registerkarte, um zu bestätigen, dass Tracking-Skripte type="text/plain" anstelle von type="text/javascript".
4. Akzeptieren Sie alle Cookies aus dem Banner.
5. Überprüfen Sie die Registerkarte „Netzwerk“, um sicherzustellen, dass Tracking-Anfragen erst nach Ihrer Zustimmung ausgelöst werden.
6. Öffnen Sie das Einstellungsfenster, widerrufen Sie eine Kategorie und überprüfen Sie, ob die Seite neu geladen wird.

Häufig gestellte Fragen

Muss ich die Art und Weise ändern, wie ich Tracking-Skripte zu meiner Website hinzufüge?

Nein. WPConsent fängt Skripte automatisch ab, unabhängig davon, wie sie hinzugefügt wurden. Sie können Plugins wie MonsterInsights, WPCode oder sogar manuell eingefügten Code in Ihrem Theme weiterhin verwenden.

Warum wird mein Google Analytics-Skript weiterhin geladen, obwohl ich die Skriptblockierung aktiviert habe?

Wenn Sie den Google-Zustimmungsmodus aktiviert haben, werden Google-Skripte im eingeschränkten Modus geladen, anstatt blockiert zu werden. Dies ist das erwartete Verhalten. Um sie vollständig zu blockieren, deaktivieren Sie den Google-Zustimmungsmodus unter WPConsent >> Einstellungen.

Kann ich Skripte blockieren, die nicht in der automatisch erkannten Liste enthalten sind?

Ja, aber nur in der kostenpflichtigen Version. Mit der kostenpflichtigen Version können Sie benutzerdefinierte Skript- und Iframe-Blockierungsregeln für jeden Dienst hinzufügen. Anweisungen finden Sie unter Benutzerdefinierte Skript-Blockierungsregeln.

Warum wird die Seite neu geladen, wenn ich meine Einwilligung widerrufe?

Bereits ausgeführte Skripte können nicht über den Browser gestoppt werden. Die einzige zuverlässige Methode, um sicherzustellen, dass widerrufene Skripte nicht weiter ausgeführt werden, ist das Neuladen der Seite, wodurch WPConsent sie erneut von Grund auf blockieren kann.

Beeinträchtigt das Blockieren von Skripten die Leistung meiner Website?

WPConsent verwendet PHP-Ausgabepufferung, um den HTML-Code zu verarbeiten, bevor er den Browser erreicht. Die Auswirkungen auf die Leistung sind minimal. Die Skript-Erkennungsliste wird remote abgerufen und für 24 Stunden zwischengespeichert, sodass bei jedem Laden der Seite kein zusätzlicher API-Aufruf erforderlich ist.

Schlussfolgerung

Die automatische Skriptblockierung ist die Grundlage der Compliance-Funktionen von WPConsent. Sobald diese Funktion aktiviert ist, werden bekannte Tracking-Skripte abgefangen und ihre Ausführung verhindert, bis Besucher ihre Zustimmung erteilt haben. In Kombination mit der Inhaltsblockierung für Iframes und dem Google Consent Mode für Google-Dienste erhalten Sie die vollständige Kontrolle über Skripte von Drittanbietern auf Ihrer Website.

Um zu erfahren, wie Sie festlegen können, welche eingebetteten Inhalte blockiert werden und wie Platzhalter angezeigt werden, lesen Sie unseren Leitfaden zum Blockieren von Inhalten und zu Platzhaltern.