METODE

Sådan virker scanneren

Scanneren åbner en rigtig browser, navigerer din hjemmeside, interagerer med cookie-bannere og analyserer al netværkstrafik — præcis som en bruger ville opleve det. Her er hele processen.

SCAN-PROCESSEN

5 faser, ~20 sekunder

Hver scan gennemløber disse faser sekventielt. Hvis en fase fejler, fortsætter scanneren med de resterende faser og leverer et delvist resultat.

Pre-scan

~2s

DNS-opslag, teknologi-detektion (CMS, analytics-platforme) og forberedelse af browser-miljø.

DNS-resolutionCMS-identifikationTeknologi-fingerprint

Cold Load

~5s

Browseren navigerer til din side og opfanger al netværkstrafik FØR consent-interaktion. Scanneren registrerer cookies, requests, HTML-kilde og window-signaler (GTM IDs, dataLayer).

Netværks-requestsCookies før consentGTM-container detektiondataLayer-analyseWindow-signaler

Consent-interaktion

~3s

Scanneren finder og klikker på din cookie-banner ("Acceptér alle"). Derefter sammenlignes trafik før og efter consent for at finde ulovlig pre-consent firing.

CMP-detektionConsent-klik simuleringPre-consent violation detektionConsent Mode-signaler

Interaktioner

~3s

Simulerer brugeradfærd: scroll, klik, formular-udfyldning. Trigger yderligere tracking-events og verificerer at de fyrer korrekt.

Scroll-trackingKlik-eventsFormular-interaktionEvent-validering

Multi-page

~5s

Besøger yderligere sider (checkout, produktsider) for at vurdere funnel-dækning og detektere SPA-navigation.

Funnel-side detektionCross-page trackingSPA-navigationE-commerce events

SCORING-MODEL

6 kategorier, 155 point

Hvert tjek giver point i sin kategori. Den samlede score normaliseres til 0–100.

Formel: (sum af opnåede point / 155) × 100 = din score

Server-Side Tracking

maks 33 point

Vurderer om din tracking-arkitektur sender data server-til-server for bedre datakvalitet og adblokker-beskyttelse.

15p

sGTM-detektion — Er en server-side GTM-container aktiv på et ikke-Google domæne?

Første-parts DNS — Bruger sGTM-endpointet et første-parts subdomæne?

FPID-cookie — Sættes et server-side first-party ID cookie?

CAPI aktiv — Sendes data via Conversions API (Meta, TikTok, LinkedIn)?

Alle platforme server-side — Er samtlige annonce-platforme konfigureret til server-side?

Cookie-override — Forlænger serveren cookie-levetiden forbi ITP-grænsen?

Privacy & Consent

maks 32 point

Tjekker om consent-opsætningen er korrekt, lovlig og funktionel — inklusive Consent Mode v2-signaler.

Consent Mode v2 — Sendes de fire påkrævede consent-signaler til Google?

CMP funktionel — Virker cookie-banneren og registrerer den samtykke korrekt?

Default denied — Er default-tilstanden 'denied' inden bruger giver samtykke?

Ingen pre-consent marketing — Fyrer marketing-tags før brugeren accepterer?

Reject blokerer marketing — Stopper et klik på 'Afvis' faktisk marketing-tracking?

Consent-persistens — Huskes brugerens valg på tværs af sider?

Ingen storage pre-consent — Sættes cookies eller localStorage før samtykke?

Analytics & Attribution

maks 25 point

Evaluerer om dine analyse-platforme indsamler brugbar, komplet og deduplikeret data.

GA4 aktiv — Er Google Analytics 4 konfigureret og sender data?

GA4 + Ads linked — Er GA4 og Google Ads korrekt forbundet?

Custom events — Sendes relevante custom events (purchase, add_to_cart, etc.)?

GA4 server-side — Sendes GA4-data via server-side GTM?

Enhanced Conversions — Er Enhanced Conversions aktiveret med korrekte data?

Meta deduplicering — Bruges event_id til at undgå dobbeltregistrering?

Annoncering

maks 32 point

Verificerer at alle annonce-platforme modtager korrekte, deduplikerede konverteringsdata.

≥1 platform aktiv — Er mindst én annonce-platform konfigureret?

Post-consent only — Fyrer annonce-pixels kun efter consent?

Enhanced Conversions — Sendes hashed brugerdata til forbedret matching?

CAPI aktiv — Er Conversions API konfigureret for aktive platforme?

Ingen duplikater — Undgås dobbelt-firing af samme konvertering?

CAPI-deduplicering — Matches browser- og server-events korrekt?

Teknisk Kvalitet

maks 20 point

Måler den tekniske sundhed af din tracking-implementation — script-størrelse, render-blocking og performance-impact.

PageSpeed ≥50 — Er Google PageSpeed-scoren acceptabel?

Scripts <200kb — Er den samlede tracking-payload under 200KB?

Ingen render-blocking — Blokerer tracking-scripts sideindlæsning?

Tags <30 — Er antallet af aktive tags i GTM under kontrol?

Ingen dead tags — Findes der tags der aldrig fyrer?

Container <300kb — Er GTM-containeren under 300KB?

Datakvalitet

maks 17 point

Identificerer data-kvalitetsproblemer: PII i URLs, ufuldstændige event-parametre og broken cross-domain tracking.

Ingen PII i URLs — Sendes emails, telefonnumre eller navne i URL-parametre?

Event-parametre komplet — Har events de påkrævede parametre (value, currency, items)?

Ingen duplikerede events — Sendes samme event flere gange per sidevisning?

Cross-domain konfigureret — Er cross-domain tracking sat korrekt op?

EC-data valid — Er Enhanced Conversions-data korrekt formateret?

Score-niveauer

90–100

Fremragende

70–89

God

50–69

Middel

30–49

Svag

0–29

Kritisk

Justeringer

Strafpoint

−5Ulovlig pre-consent firing af marketing-tags
−4Flere annonce-platforme uden server-side
−33+ platforme uden nogen server-side tracking

Bonuspoint

+3Consent Mode v2 Advanced implementeret

TEKNOLOGI

Hvad driver scanneren

Rigtig browser

Puppeteer-baseret headless browser der renderer sider præcis som Chrome. Ingen simpel HTTP-request — scanneren ser hvad brugeren ser.

Netværks-interception

Al netværkstrafik opfanges og kategoriseres. Scanneren ser præcis hvilke platforme der modtager data, hvornår, og med hvilket indhold.

AI-analyse

Kontekstuel vurdering af fund via Claude AI. Identificerer mønstre, prioriterer issues og genererer anbefalinger specifikt til din opsætning.

BEGRÆNSNINGER

Hvad scanneren ikke kan

Gennemsigtighed er vigtigt. Her er de kendte begrænsninger:

Single snapshot

Scanneren viser et øjebliksbillede af din tracking. Intermitterende fejl der kun sker under specifikke betingelser kan blive overset.

Consent-simulering

Scanneren forsøger at klikke "Acceptér alle" automatisk. Unikke eller custom cookie-bannere kan fejle, i hvilket tilfælde consent-relaterede tjek springes over.

Login-gated sider

Scanneren kan ikke logge ind. Tracking bag login (checkout, account pages) analyseres kun hvis de er offentligt tilgængelige.

Dynamic content

SPA-applikationer og dynamisk genereret indhold kan kræve specifik interaktion for at trigge tracking. Scanneren simulerer standard brugeradfærd men dækker ikke alle edge cases.

Server-side konfiguration

Scanneren detekterer tilstedeværelsen af server-side tracking, men kan ikke verificere den fulde konfiguration (f.eks. om alle event-parametre forwardes korrekt).

Prøv det selv

Scanneren er gratis, kræver ingen registrering, og leverer resultater på under 30 sekunder.

Start gratis scan Læs mere om audit Spørg en specialist

Gratis audit

Hvor meget data mister du?

Gratis audit. Ingen login. 30 sekunder. Se hvad din tracking faktisk måler — og hvad den eventuelt mangler.

Scan din side gratis Kontakt mig