Opis
GA4 zwykle należy do analityki i powinno czekać na analytics_storage granted, z wyjątkiem cookieless pingów Consent Mode.
Jak CookiePilot klasyfikuje GA4
Google Analytics 4 należy w CookiePilot do kategorii analytics i jest sterowane sygnałem analytics_storage w Consent Mode v2. Przed decyzją użytkownika sygnał stoi na denied — GA4 nie zapisuje wtedy cookies _ga ani _gid, a Google może wysyłać wyłącznie cookieless pingi służące modelowaniu. Takie pingi przy denied to zamierzone zachowanie Consent Mode, nie wyciek danych.
Jeżeli włączysz wymuszanie blokowania (enforceBlocking) w trybie AUTO, CookiePilot pilnuje GA4 także poza Consent Mode: domyślne wzorce blokowania obejmują google-analytics.com, analytics.google.com, gtag/js oraz endpoint /g/collect. Blokada działa też na poziomie sieci — CookiePilot przechwytuje fetch, XMLHttpRequest i sendBeacon, więc beacony GA4 omijające DOM również nie wyjdą przed zgodą.
Zablokowany skrypt nie ginie: jest zamrażany jako type="text/plain" i przywracany automatycznie w momencie, gdy użytkownik przyzna zgodę analityczną. Nie musisz przeładowywać strony, żeby GA4 wystartowało po Accept.
Wdrożenie w GTM i test
W GTM tag GA4 ma wbudowane consent checks i sam czeka na analytics_storage granted — wystarczy, że tag CookiePilot działa na triggerze Consent Initialization i ustawia default denied. Nie potrzebujesz dodatkowych reguł blokujących dla tagów Google.
Test przed zgodą: w DevTools nie może być cookie _ga ani _gid, a requesty do /g/collect nie mogą zapisywać storage. Po Zaakceptuj wszystkie w dataLayer pojawia się consent update z analytics_storage granted i GA4 zaczyna zbierać dane. Po Odrzuć wszystkie GA4 pozostaje wyciszone — w raportach zobaczysz co najwyżej dane modelowane przez Google.
Częsty błąd wdrożeń: GA4 wpięte i przez GTM, i na sztywno w motywie. Duplikat poza GTM trzeba usunąć albo objąć autoblokowaniem, inaczej pierwszy pageview ucieknie przed zgodą.
Kroki wdrożenia
- 1Ustaw tag GA4 jako consent-aware w GTM lub gtag.
- 2Nie zapisuj _ga przed analytics granted.
- 3Po Accept sprawdź g/collect i dataLayer update.
Checklista testowa
- Przed zgodą brak _ga.
- gcd pokazuje analytics denied.
- Po Accept pojawia się analytics granted.
- Eventy konwersji nie dublują się w GTM.
FAQ
Czy to jest porada prawna?
Nie. To techniczny przewodnik wdrożeniowy. Przy nietypowym modelu danych warto skonsultować konfigurację z prawnikiem lub inspektorem ochrony danych.
Czy CookiePilot blokuje wszystkie skrypty automatycznie?
CookiePilot ma autoblocking i Consent Mode, ale twardo wklejone trackery uruchomione przed CMP trzeba przenieść za stub albo do GTM Consent Initialization.