Du har installerat en cookie-banner på din webbplats och tror att du är regelmässig. Tyvärr räcker det inte med en banner som visar en “Godkänn”-knapp. Den måste faktiskt blockera tredjepartsskript tills användaren har gett sitt samtycke. Och det är där de flesta gratis lösningar — och även vissa betalda — misslyckas.
År 2026 laddar en genomsnittlig webbplats 20 till 40 tredjepartsskript: analytics, annonser, chatt, videoinbäddningar, heatmaps, marknadsföringsverktyg. Om din banner släpper igenom bara några av dem före samtycke bryter du mot 6 kap. 18 § lagen om elektronisk kommunikation (LEK) och potentiellt mot GDPR. IMY (Integritetsskyddsmyndigheten) och övriga europeiska tillsynsmyndigheter har sanktionerat hundratals företag på denna grund mellan 2020 och 2025.
Den här artikeln listar de 37 mest förbisedda spårarna i gratis bannrar, förklarar hur du kontrollerar din nuvarande konfiguration och jämför de tekniska tillvägagångssätten hos de främsta lösningarna på marknaden.
Testa din webbplats gratis på 10 sekunder →
Varför 37 tjänster? Checklistan 2026
Vi har granskat de hundra mest besökta webbplatserna i Sverige och sammanställt listan över de tredjepartstjänster som systematiskt orsakar problem för GDPR-efterlevnad. Resultatet: 37 tjänster som varje seriös cookie-banner måste upptäcka och blockera som standard.
Analytics och heatmaps (14 tjänster)
| Tjänst | Utgivare | Cookie utan samtycke? |
|---|---|---|
| Google Analytics 4 | ❌ Olagligt | |
| Google Tag Manager | ❌ Olagligt (om det utlöser taggar utan samtycke) | |
| Hotjar | Contentsquare | ❌ Olagligt |
| Microsoft Clarity | Microsoft | ❌ Olagligt |
| Matomo (självhostat) | Matomo | ⚠️ Undantaget om konfigurerat i cookieless-läge |
| Plausible | Plausible | ✅ Undantaget (cookieless) |
| Mixpanel | Mixpanel | ❌ Olagligt |
| Segment | Twilio | ❌ Olagligt (beror på destinationer) |
| Amplitude | Amplitude | ❌ Olagligt |
| Heap | Heap | ❌ Olagligt |
| FullStory | FullStory | ❌ Olagligt |
| LogRocket | LogRocket | ❌ Olagligt |
| Pendo | Pendo | ❌ Olagligt |
| Smartlook | Smartlook | ❌ Olagligt |
Att komma ihåg: endast Plausible och Matomo i cookieless-läge får laddas utan samtycke. Alla andra kräver en aktiv opt-in.
Annonser och social marknadsföring (12 tjänster)
| Tjänst | Utgivare | Cookie utan samtycke? |
|---|---|---|
| Meta Pixel (Facebook) | Meta | ❌ Olagligt |
| TikTok Pixel | TikTok | ❌ Olagligt |
| Google Ads | ❌ Olagligt | |
| LinkedIn Insight Tag | Microsoft | ❌ Olagligt |
| Pinterest Tag | ❌ Olagligt | |
| Twitter/X Pixel | X | ❌ Olagligt |
| Snapchat Pixel | Snap | ❌ Olagligt |
| Reddit Pixel | ❌ Olagligt | |
| Quora Pixel | Quora | ❌ Olagligt |
| Outbrain | Outbrain | ❌ Olagligt |
| Taboola | Taboola | ❌ Olagligt |
| Marketo | Adobe | ❌ Olagligt |
En Meta Pixel som laddas utan samtycke är en av de oftast sanktionerade överträdelserna av europeiska dataskyddsmyndigheter. IMY och angränsande myndigheter har publicerat flera offentliga beslut på denna grund mellan 2023 och 2025.
Videoinbäddningar och kartor (3 tjänster)
| Tjänst | Utgivare | Cookie utan samtycke? |
|---|---|---|
| YouTube | ❌ Olagligt (utom i läget youtube-nocookie.com) | |
| Vimeo | Vimeo | ❌ Olagligt |
| Google Maps | ❌ Olagligt |
Många webbplatser bäddar in en YouTube-video på startsidan utan att inse att YouTube-iframen laddar runt trettio cookies redan innan användaren klickar på Play. En efterlevande banner måste ersätta iframen med en väntskärm (consent wall) fram till samtycket.
Chatt och kundsupport (7 tjänster)
| Tjänst | Utgivare | Cookie utan samtycke? |
|---|---|---|
| Intercom | Intercom | ❌ Olagligt |
| Crisp | Crisp | ❌ Olagligt |
| Tawk.to | Tawk | ❌ Olagligt |
| Zendesk Messaging | Zendesk | ❌ Olagligt |
| Drift | Drift | ❌ Olagligt |
| Olark | Olark | ❌ Olagligt |
| HubSpot | HubSpot | ❌ Olagligt |
Supportchattar utgör ett särskilt problem: de uppfattas som “funktionella” av webbansvariga samtidigt som de i verkligheten samlar in identifierings-, plats- och navigeringsdata — och därmed kräver samtycke.
Strikt undantag (1 tjänst)
Endast en tjänst undgår samtyckeskravet: Stripe för cookies strikt nödvändiga för betalningssäkerhet (bedrägeriskydd). Även där är endast säkerhets-sessionscookies undantagna, inte tillhörande marknadsföringscookies.
Jämförelsen av cookie-bannrar (april 2026)
Innan du installerar en banner, kontrollera objektivt vad den täcker. Här är en jämförelse av de vanligaste lösningarna, enligt tekniska och verifierbara kriterier.
| Kriterium | WebLegal CCB | Typisk gratis banner | Kommersiell lösning (Termly / Iubenda / Cookiebot free tier) |
|---|---|---|---|
| Pris | Gratis, utan begränsning på webbplatser eller sidor | Gratis men ofta begränsad (1 domän, < 100 sidor, vattenstämpel) | Betald från 1:a seriösa webbplatsen eller begränsad till 1 domän |
| Spårare som upptäcks som standard | 37 tjänster + utökbara regex | I allmänhet 5 till 15 | 20 till 30 |
| Underhållna språk | 14 EU-språk + 16 fallbacks | 1 till 3 (engelska + 2 andra) | 10 till 50 beroende på plan |
| Google Consent Mode v2 | 7 signaler av 7 (inklusive security_storage) | Ofta ofullständig (3 till 5 signaler) | 7 av 7 i betald version |
| Ersättningsskärm (consent wall) för inbäddningar | 9 inbäddningar lokaliserade (YouTube, Vimeo, Maps, TikTok, Twitter, Instagram, Facebook, Spotify, SoundCloud) | Sällsynt, ofta frånvarande | Delvis, beror på planer |
| Skriptvikt | 40 KB omnifierad (~12 KB gzip) | 30 till 60 KB | 80 till 300 KB (OneTrust: 300+ KB) |
| Öppen / granskbar kod | ✅ Läsbar kod, medvetet omnifierad | Varierande | Sällan (fördunklad, minifierad) |
| Automatisk upptäckt av befintlig CMP | ✅ 36 CMP:er erkända (för antikonflikt-skanner) | Nej | Delvis |
| Tredjepartshosting (GDPR) | Skript serveras från weblegal.ai (EES) | Varierande (ofta US-CDN) | Ofta US-CDN (överföring utanför EU att deklarera) |
Utmärkande drag hos WebLegal CCB:
- Den lättaste på marknaden bland kompletta lösningar. Ett skript på 40 KB (12 KB gzip) mot 80 till 300 KB för alternativen. Mindre latens, bättre Core Web Vitals-poäng, positiv SEO-effekt.
- Medvetet omnifierad. Koden är läsbar för en utvecklare, ett dataskyddsombud eller en IMY-expert. Det är ett argument för transparens och efterlevnad: du kan exakt motivera vad bannern gör på din webbplats.
- Verklig lokalisering av ersättningsskärmar. När en tysk användare stöter på en blockerad YouTube-video är väntskärmen på tyska, inte på engelska som standard. Samma logik för Vimeo, Spotify, Instagram, TikTok osv.
- Fullständig Consent Mode v2 sedan april 2026. De 7 Google-signalerna sänds ut redan vid första laddningen och uppdateras sedan efter samtycke. Ingen förlust av Google Ads-konverteringar kopplad till en saknad signal.
Så testar du din nuvarande banner
Innan du byter lösning, testa vad din banner faktiskt gör idag. Två praktiska metoder:
Metod 1 — Automatisk skanner (30 sekunder)
Ange din URL i vår efterlevnadsskanner. Den analyserar din sida i en headless-webbläsare, upptäcker de cookies som placeras innan klick på “Godkänn” och listar de tjänster som laddas utan samtycke. Resultat på 10 sekunder, utan registrering.
Metod 2 — Chrome DevTools (5 minuter)
- Öppna din webbplats i inkognitoläge
- F12 → fliken Application → Cookies (före all interaktion)
- Titta på de cookies som redan placerats: om du ser något annat än dina egna sessionscookies +
wl_cc_consent(eller motsvarande) har du ett problem - Fliken Network, filter
XHR/Fetch→ titta på förfrågningar tillgoogle-analytics.com,facebook.net,tiktok.com,hotjar.com: varje förfrågan före klick är en överträdelse
Metod 3 — Dedikerat tillägg
Chrome-tillägget CMP Verifier (gratis) simulerar en besökare som avböjt och sedan godkänt, och talar om för dig om samtyckesreglerna har respekterats. Mycket användbart för att dokumentera efterlevnad inför ditt dataskyddsombud.
De fyra vanligaste felen
Fel 1 — Bannern visas men blockerar ingenting
Det är det vanligaste felet med gratis WordPress-plugins av typen “lägg en banner på 1 klick”. Pluginet visar bannern, registrerar samtycket… men rör inte skripten. Google Analytics fortsätter att laddas. Resultat: du har lagt ned arbete på bannern utan någon juridisk fördel.
Så kontrollerar du: tillämpa Metod 2 ovan. Om du ser _ga- eller _fbp-cookies innan du klickat är det bekräftat.
Fel 2 — YouTube/Vimeo-inbäddningar laddas ändå
Även om din banner blockerar Google Analytics släpper den ofta igenom iframes <iframe src="https://www.youtube.com/embed/..."> som är direkt inbäddade på dina sidor. Var och en laddar 20 till 30 Google-cookies.
Lösning: bannern måste dynamiskt ersätta iframen med en väntskärm med texten “Denna video använder cookies. Godkänn för att se den.” Det är consent wall — standard hos WebLegal CCB, valfritt eller frånvarande hos många andra.
Fel 3 — Läget “avböj allt” är inte likvärdigt med “godkänn allt”
Europeiska tillsynsmyndigheter kräver sedan 2021 att avböjande ska vara lika enkelt som godkännande. Om din banner erbjuder en stor grön “Godkänn alla”-knapp men gömmer “Avböj” bakom en textlänk med tre klick är du utanför lagen. Dokumenterade EU-böter mellan 2022 och 2025 på denna grund: fler än 50 offentliga beslut.
Fel 4 — Bannern blockerar Googlebot
Vissa bannrar visas även för indexeringsrobotar, vilket kan tolkas av Google som en missbrukande interstitial och skada din SEO. En modern banner måste upptäcka kända User-Agents (Googlebot, Bingbot, DuckDuckBot) och inte störa deras crawl.
Status hos WebLegal CCB: funktion på planeringsstadiet — se vår offentliga roadmap (issue #174).
Installera WebLegal CCB på 2 minuter
Om du efter läsningen bestämmer dig för att migrera, så här går du tillväga:
- Gå till weblegal.ai/sv/cookie-banner/
- Ange din webbplats namn och de cookie-kategorier du använder
- Kopiera utdraget (en rad
<script src="...">) - Klistra in det före alla andra tredjepartsskript i
<head>-taggen på din webbplats - Testa via Metod 1 ovan
Noll registrering, noll bankkort, noll gräns för sidor eller domäner. Utdraget är ett enda skript på 40 KB som hostas på weblegal.ai — din webbplats laddar ingenting annat så länge besökaren inte interagerar med bannern.
FAQ
Räcker min gratis WordPress-banner?
Förmodligen inte. Majoriteten av gratis plugins visar en banner men blockerar inte skripten. Testa med Metod 2 (DevTools) för att vara säker. Om du ser _ga, _fbp, _gcl_au eller .hotjar.com-cookies innan du klickat bryter du mot reglerna.
Kan man nöja sig med “strikt nödvändiga cookies”?
Ja, förutsatt att du faktiskt inte använder någon analytisk spårare, annonsspårare eller tredjeparts-chatt. Konkret: ingen Google Analytics, ingen Facebook Pixel, ingen inbäddad YouTube, ingen Google Maps, ingen Intercom. En bloggwebbplats utan något marknadsföringsverktyg klarar sig utan. En e-handelswebbplats: aldrig.
Är betalda bannrar bättre?
Inte automatiskt. En betald banner erbjuder vanligtvis fler språk och mer polerade administrationsgränssnitt, men inte nödvändigtvis bättre blockeringskvalitet. Skriptets vikt (ibland 200-300 KB hos OneTrust) kan också skada din SEO via Core Web Vitals.
Hur bevisar jag bannerns efterlevnad inför IMY?
Spara tre element:
- koden för det skript som används (eller den offentliga URL:en som
https://weblegal.ai/js/wl-cookie-consent.js) - en regelbunden skanning av din egen webbplats (skärmdump + rapport)
- ett samtyckesregister — beviset på att du lagrar användarens val
Hos WebLegal lagras samtycket i en wl_cc_consent-cookie med datum och kategorier, vars format är offentligt dokumenterat.
Ska man visa bannern för besökare utanför EU?
Ja som standard. Det är tekniskt möjligt att begränsa bannern till EU-besökare, men det rekommenderas inte:
- om en besökare utanför EU autentiserar sig med ett EU-konto måste du respektera deras rättigheter
- liknande regelverk finns nu i Storbritannien (UK GDPR), Kalifornien (CCPA), Brasilien (LGPD) och sprider sig till andra jurisdiktioner
- UX-konsekvensen är bättre med en universell banner
Sammanfattning
En cookie-banners efterlevnad vilar på tre tekniska kriterier:
- Den måste effektivt upptäcka och blockera de 20 till 40 vanliga tredjepartsskripten — inte bara visa en banner.
- Den måste implementera fullständig Consent Mode v2 (7 Google-signaler) för att bevara din marknadsföringsdata.
- Den måste ersätta inbäddningar (YouTube, Vimeo, Maps osv.) med lokaliserade väntskärmar.
Ett test på 10 sekunder med vår skanner säger dig var du står. En migrering till WebLegal CCB tar 2 minuter, kostar noll euro och täcker de 37 tjänster som listas här.