37 Tracker, Amit a Cookie Banner Blokkol

TL;DR — mit kell blokkolnia a bannerednek 60 másodpercben

• Egy banner, amely csak egy „Elfogadom” gombot mutat, nem GDPR-megfelelő. Automatikusan blokkolnia kell a harmadik féltől származó scripteket a hozzájárulás megadása ELŐTT. A legtöbb ingyenes banner (és néhány fizetős, mint a Cookiebot ingyenes csomagja) kihagyja ezt a lépést.
• 37 tracker kategóriát kell blokkolni, beleértve a Google Analytics-et, Meta Pixelt, TikTok-ot, Hotjar-t, Stripe-ot (egyes régiókban), 11 Google szolgáltatást, 6 Meta végpontot és 14 kevésbé ismert, de mindenhol jelenlévő szolgáltatást, mint a Mouseflow, Clarity, Crazy Egg.
• Az 5 leggyakrabban kihagyott versenytársak által: Microsoft Clarity (gyakran elfelejtik), Reddit Pixel, LinkedIn Insight, Pinterest Tag, X (Twitter) Pixel — mind konverziókövető pixelek, amelyek EU forgalomnak vannak kitéve.
• A megfelelési minimum: alapértelmezett automatikus blokkolás, részletes kategóriánkénti hozzájárulás (analitika / marketing / preferenciák), GPC jel tiszteletben tartása, a felhasználó böngészőjéhez igazodó nyelv. Ennél kevesebb „megfelelési színház”.
• Az ingyenes opció: A WebLegal CCB alapértelmezésben 37 trackert blokkol 1 sornyi JavaScript-tel — a teljes lista és telepítés /hu/cookie-banner/.

---

Telepítettél egy cookie bannert a webhelyedre, és azt hiszed, megfelelsz a szabályoknak. Sajnos egy banner, amely egy „Elfogadom” gombot mutat, nem elég. Ténylegesen blokkolnia kell a harmadik féltől származó scripteket addig, amíg a felhasználó nem adta meg a hozzájárulását. És itt buknak el a legtöbb ingyenes megoldások — és néhány fizetős is. A WebLegal CCB ingyenes változatáról bővebben olvashatsz a WebLegal CCB ingyenes cookie banner GDPR-megfelelőséghez cikkben.

2026-ban egy átlagos webhely 20-40 harmadik féltől származó scriptet tölt be: analitika, hirdetés, chat, videó beágyazások, hőtérképek, marketing eszközök. Ha a bannered akár néhányat is átenged közülük a hozzájárulás előtt, megsérted a GDPR rendelkezéseit és a magyar Infotörvényt. A magyar NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) 2020 és 2025 között több tucat vállalatot szankcionált pontosan ezen az alapon.

Ez a cikk felsorolja az ingyenes bannerek által leggyakrabban átengedett 37 trackert, elmagyarázza, hogyan ellenőrizheted a jelenlegi konfigurációt, és összehasonlítja a piaci megoldások technikai megközelítéseit.

Teszteld webhelyedet ingyen 10 másodperc alatt →

Miért 37 szolgáltatás? A 2026-os ellenőrzőlista

Auditáltuk a száz leglátogatottabb webhelyet Magyarországon és Nyugat-Európában, és összeállítottuk azoknak a harmadik féltől származó szolgáltatásoknak a listáját, amelyek rendszeresen GDPR-megfelelési problémákat okoznak. Az eredmény: 37 szolgáltatás, amelyet minden komoly cookie bannernek alapértelmezésben észlelnie és blokkolnia kell.

Analitika és hőtérképek (14 szolgáltatás)

Szolgáltatás	Tulajdonos cég	Kategória	Cookie hozzájárulás nélkül?
Google Analytics 4	Google	Analitika	Tilos
Google Tag Manager	Google	Analitika	Tilos (ha nem-engedélyezett címkéket indít)
Hotjar	Contentsquare	Analitika	Tilos
Microsoft Clarity	Microsoft	Analitika	Tilos
Matomo (önállóan üzemeltetett)	Matomo	Analitika	Mentes, ha cookieless módban van
Plausible	Plausible	Analitika	Mentes (cookieless)
Mixpanel	Mixpanel	Analitika	Tilos
Segment	Twilio	Analitika	Tilos (céloktól függően)
Amplitude	Amplitude	Analitika	Tilos
Heap	Heap	Analitika	Tilos
FullStory	FullStory	Analitika	Tilos
LogRocket	LogRocket	Analitika	Tilos
Pendo	Pendo	Analitika	Tilos
Smartlook	Smartlook	Analitika	Tilos

Tanulság: csak a Plausible és a cookieless módban lévő Matomo tölthető be hozzájárulás nélkül. Az összes többi aktív opt-int igényel.

Reklám és közösségi marketing (12 szolgáltatás)

Szolgáltatás	Tulajdonos cég	Kategória	Cookie hozzájárulás nélkül?
Meta Pixel (Facebook)	Meta	Reklám	Tilos
TikTok Pixel	TikTok	Reklám	Tilos
Google Ads	Google	Reklám	Tilos
LinkedIn Insight Tag	Microsoft	Reklám	Tilos
Pinterest Tag	Pinterest	Reklám	Tilos
Twitter/X Pixel	X	Reklám	Tilos
Snapchat Pixel	Snap	Reklám	Tilos
Reddit Pixel	Reddit	Reklám	Tilos
Quora Pixel	Quora	Reklám	Tilos
Outbrain	Outbrain	Reklám	Tilos
Taboola	Taboola	Reklám	Tilos
Marketo	Adobe	Marketing	Tilos

A hozzájárulás nélkül betöltött Meta Pixel az egyik leggyakrabban szankcionált jogsértés a NAIH és más európai adatvédelmi hatóságok (CNIL, ICO) részéről. A francia CNIL több nyilvános határozatot is közzétett 2023 és 2025 között ezen az alapon.

Videó és térkép beágyazások (3 szolgáltatás)

Szolgáltatás	Tulajdonos cég	Kategória	Cookie hozzájárulás nélkül?
YouTube	Google	Videó	Tilos (kivéve youtube-nocookie.com mód)
Vimeo	Vimeo	Videó	Tilos
Google Maps	Google	Térkép	Tilos

Sok webhely a kezdőlapján egy YouTube videót ágyaz be anélkül, hogy tudná, a YouTube iframe körülbelül harminc cookie-t tölt be, mielőtt a felhasználó a Lejátszás gombra kattintana. Egy megfelelő bannernek a iframe-et hozzájárulási fallal kell helyettesítenie, amíg a hozzájárulás meg nem érkezik.

Chat és ügyfélszolgálat (7 szolgáltatás)

Szolgáltatás	Tulajdonos cég	Kategória	Cookie hozzájárulás nélkül?
Intercom	Intercom	Chat	Tilos
Crisp	Crisp	Chat	Tilos
Tawk.to	Tawk	Chat	Tilos
Zendesk Messaging	Zendesk	Chat	Tilos
Drift	Drift	Chat	Tilos
Olark	Olark	Chat	Tilos
HubSpot	HubSpot	Marketing/Chat	Tilos

A támogató chatek sajátos problémát jelentenek: a webmesterek „funkcionálisnak” érzékelik őket, miközben valójában azonosítási, helymeghatározási és felhasználói útvonal-adatokat gyűjtenek — és ezért hozzájárulás-kötelesek.

Szigorú mentesség (1 szolgáltatás)

Csak egy szolgáltatás mentesül a hozzájárulás alól: a Stripe a fizetésbiztonsághoz (csalás elleni védelem) szigorúan szükséges cookie-k esetében. Még itt is csak a biztonságos munkamenet-cookie-k mentesek, nem a kapcsolódó marketing-cookie-k.

A cookie banner összehasonlítása (2026. április)

Mielőtt bannert telepítenél, ellenőrizd objektíven, mit fed le. Íme egy összehasonlítás a leggyakoribb megoldásokról, technikai és ellenőrizhető kritériumok alapján.

Kritérium	WebLegal CCB	Tipikus ingyenes banner	Kereskedelmi megoldás (Termly / Iubenda / Cookiebot ingyenes csomag)
Ár	Ingyenes, webhely- vagy oldalkorlátozás nélkül	Ingyenes, de gyakran korlátozott (1 domain, < 100 oldal, vízjel)	Fizetős az első komoly webhelytől, vagy 1 domainre korlátozva
Alapértelmezésben észlelt trackerek	37 szolgáltatás + bővíthető regex	Átlagosan 5-15	20-30
Karbantartott nyelvek	14 EU nyelv + 16 fallback	1-3 (angol + 2 másik)	10-50 a csomagtól függően
Google Consent Mode v2	7 jel a 7-ből (beleértve a security_storage-t)	Gyakran hiányos (3-5 jel)	7 a 7-ből a fizetős változatban
Hozzájárulási fal beágyazásokhoz	9 lokalizált beágyazás (YouTube, Vimeo, Maps, TikTok, Twitter, Instagram, Facebook, Spotify, SoundCloud)	Ritka, gyakran hiányzik	Részleges, csomagfüggő
Script méret	40 KB tömörítetlen (~12 KB gzip)	30-60 KB	80-300 KB (OneTrust: 300+ KB)
Nyílt / auditálható kód	Olvasható, szándékosan nem minimált	Változó	Ritkán (obfuszkált, minimált)
Meglévő CMP automatikus észlelése	36 CMP felismerve (ütközésgátló szkenner)	Nincs	Részleges
Harmadik féltől származó hosting (GDPR)	Script a weblegal.ai-ról szolgálva (EGT)	Változó (gyakran amerikai CDN)	Gyakran amerikai CDN (nem-EU átvitelt be kell jelenteni)

A WebLegal CCB megkülönböztető jellemzői:

1. A legkönnyebb a piacon a teljes megoldások között. Egy 40 KB-os script (12 KB gzip) szemben a 80-300 KB-os alternatívákkal. Kevesebb késleltetés, jobb Core Web Vitals pontszám, pozitív SEO hatás.
2. Szándékosan nem minimált. A kódot egy fejlesztő, egy adatvédelmi tisztviselő vagy egy NAIH szakértő el tudja olvasni. Ez egy átláthatósági és megfelelési érv: pontosan igazolható, mit csinál a banner a webhelyén.
3. A hozzájárulási falak valódi lokalizációja. Amikor egy magyar felhasználó egy blokkolt YouTube videóval találkozik, a várakozási képernyő magyarul jelenik meg, nem alapértelmezésben angolul. Ugyanez a logika érvényes a Vimeo, Spotify, Instagram, TikTok stb. esetében is.
4. Teljes Consent Mode v2 2026 áprilisától. Mind a 7 Google jel az első betöltéstől kezdve kibocsátásra kerül, majd a hozzájárulás után frissül. Nulla Google Ads konverzió-veszteség hiányzó jel miatt.

Hogyan teszteld a jelenlegi bannered

Mielőtt megoldást váltanál, teszteld le, hogy mit csinál a jelenlegi bannered. Két praktikus módszer:

1. módszer — Automatizált szkenner (30 másodperc)

Add meg az URL-edet a megfelelőségi szkennerünkben. Headless böngészőben elemzi az oldaladat, észleli a kattintás előtt beállított cookie-kat, és felsorolja a hozzájárulás nélkül betöltött szolgáltatásokat. Eredmény 10 másodperc alatt, regisztráció nélkül.

2. módszer — Chrome DevTools (5 perc)

1. Nyisd meg a webhelyedet privát böngészés módban
2. F12 → Application fül → Cookies (bármilyen interakció előtt)
3. Nézd meg a már beállított cookie-kat: ha bármi mást látsz, mint a saját munkamenet-cookie-id + wl_cc_consent (vagy egyenértékű), van egy problémád
4. Network fül, szűrd XHR/Fetch szerint → nézd meg a kéréseket a google-analytics.com, facebook.net, tiktok.com, hotjar.com címekre: bármely kérés a kattintás előtt jogsértés

3. módszer — Dedikált bővítmény

A Chrome CMP Verifier (ingyenes) bővítménye szimulál egy elutasító, majd elfogadó látogatót, és megmondja, hogy a hozzájárulási szabályokat tiszteletben tartották-e. Nagyon hasznos a megfelelőség dokumentálásához az adatvédelmi tisztviselőd számára.

A négy leggyakoribb hiba

1. hiba — A banner megjelenik, de semmit nem blokkol

Ez a legelterjedtebb hiba az ingyenes „egykattintásos cookie banner” WordPress bővítményeknél. A bővítmény megjeleníti a bannert, rögzíti a hozzájárulást… de nem nyúl a scriptekhez. A Google Analytics tovább töltődik. Eredmény: úgy fáradoztál egy banner telepítésével, hogy semmilyen jogi haszna nincs.

Hogyan ellenőrizd: alkalmazd a fenti 2. módszert. Ha kattintás előtt látod a _ga vagy _fbp cookie-kat, megerősítve.

2. hiba — A YouTube/Vimeo beágyazások továbbra is betöltődnek

Még ha a bannered blokkolja is a Google Analytics-et, gyakran átengedi az <iframe src="https://www.youtube.com/embed/..."> iframe-eket, amelyek közvetlenül az oldalaidba vannak beágyazva. Mindegyik 20-30 Google cookie-t tölt be.

Megoldás: a bannernek dinamikusan helyettesítenie kell az iframe-et egy várakozási képernyővel, amely azt mondja: „Ez a videó cookie-kat használ. Fogadd el a megtekintéshez.” Ez a hozzájárulási fal — szabványos a WebLegal CCB-ben, opcionális vagy hiányzó sok másikban.

3. hiba — Az „Összes elutasítása” nem egyenértékű az „Összes elfogadásával”

Az európai adatvédelmi hatóságok 2021 áprilisa óta megkövetelik, hogy az elutasításnak ugyanolyan egyszerűnek kell lennie, mint az elfogadásnak. Ha a bannered egy nagy zöld „Összes elfogadása” gombot mutat, de az „Elutasítás”-t egy szöveges link mögé rejti három kattintásra, akkor nem felelsz meg. Dokumentált CNIL bírságok 2022 és 2025 között ezen az alapon: több mint 50 nyilvános határozat. A NAIH követi ezt a megközelítést Magyarországon. További részletekért olvasd el a Cookie szabályzat: szabályok és szankciók cikkünket.

4. hiba — A banner blokkolja a Googlebot-ot

Egyes bannerek az indexelő robotoknak is megjelennek, amit a Google visszaélésszerű intersticiálisként értelmezhet, és ronthatja a SEO-t. Egy modern bannernek észlelnie kell az ismert User-Agent-eket (Googlebot, Bingbot, DuckDuckBot), és nem szabad megzavarnia a feltérképezésüket.

Helyzet a WebLegal CCB-ben: funkció a roadmapen — lásd a nyilvános roadmapünket (174-es kérdés).

A WebLegal CCB telepítése 2 perc alatt

Ha az olvasás után úgy döntesz, hogy migrálsz, itt az eljárás:

1. Menj a weblegal.ai/hu/cookie-banner/ címre
2. Add meg webhelyed nevét és a használt cookie kategóriákat
3. Másold ki a kódrészletet (egysoros <script src="...">)
4. Illeszd be bármely más harmadik féltől származó script ELŐTT a webhelyed <head> címkéjébe
5. Tesztelj a fenti 1. módszerrel

Nulla regisztráció, nulla bankkártya, nulla oldal- vagy domainkorlátozás. A kódrészlet egyetlen 40 KB-os script, amelyet a weblegal.ai-on hostolnak — a webhelyed semmi mást nem tölt be addig, amíg a látogató nem lép interakcióba a bannerrel.

GYIK

Elég-e az ingyenes WordPress bannerem?

Valószínűleg nem. Az ingyenes bővítmények többsége megjelenít egy bannert, de nem blokkolja a scripteket. Tesztelj a 2. módszerrel (DevTools), hogy biztos legyél benne. Ha kattintás előtt látsz _ga, _fbp, _gcl_au vagy .hotjar.com cookie-kat, nem felelsz meg.

Megúszhatom „csak szigorúan szükséges cookie-kkal”?

Igen, feltéve, hogy ténylegesen nem használsz semmilyen analitikát, hirdetést vagy harmadik féltől származó chat trackert. Konkrétan: nincs Google Analytics, nincs Facebook Pixel, nincs beágyazott YouTube, nincs Google Maps, nincs Intercom. Egy blog webhely marketing eszköz nélkül megúszhatja. Egy e-kereskedelmi webhely: soha.

Jobbak-e a fizetős bannerek?

Nem automatikusan. Egy fizetős banner általában több nyelvet és kifinomultabb adminisztrációs felületet kínál, de nem feltétlenül jobb blokkolási minőséget. A script súlya (néha 200-300 KB OneTrust-tal) a Core Web Vitals-on keresztül is árthat a SEO-nak.

Hogyan bizonyítom a bannerem megfelelőségét a NAIH-nak?

Tartsd meg a következő három elemet:

1. a használt script kódot (vagy a nyilvános URL-t, mint a https://weblegal.ai/js/wl-cookie-consent.js)
2. saját webhelyed periodikus szkennelését (képernyőkép + jelentés)
3. egy hozzájárulási nyilvántartást — bizonyíték arra, hogy tárolod a felhasználó választását

A WebLegal-nél a hozzájárulás egy wl_cc_consent cookie-ban tárolódik dátummal és kategóriákkal, amelynek formátuma nyilvánosan dokumentált.

Megjelenítsem a bannert a nem EU-s látogatóknak?

Igen, alapértelmezésben. Technikailag lehetséges a bannert csak EU-s látogatókra korlátozni, de nem ajánlott:

1. ha egy nem EU-s látogató EU-s fiókkal hitelesíti magát, tiszteletben kell tartanod a jogait
2. hasonló szabályozások már léteznek az Egyesült Királyságban (UK GDPR + DUAA 2026), Kaliforniában (CCPA), Brazíliában (LGPD), és más joghatóságokra is terjednek
3. a UX következetessége jobb egy univerzális bannerrel

Összefoglalva

Egy cookie banner megfelelősége három technikai kritériumon múlik:

1. Ténylegesen észlelnie és blokkolnia kell a 20-40 gyakori harmadik féltől származó scriptet — nem csak megjelenítenie egy bannert.
2. Implementálnia kell a teljes Consent Mode v2-t (7 Google jel) a marketing adataid megőrzése érdekében.
3. Helyettesítenie kell a beágyazásokat (YouTube, Vimeo, Maps stb.) lokalizált hozzájárulási falakkal.

Egy 10 másodperces teszt a szkennerünkkel megmondja, hol állsz. A WebLegal CCB-re való migráció 2 percet vesz igénybe, semmibe sem kerül, és lefedi az itt felsorolt 37 szolgáltatást.

Szkenneld be a webhelyemet most →