Stack de publicitat detectat

Què comprova aquesta auditoria

Escaneja la pàgina carregada buscant píxels de publicitat i rastreig de conversions coneguts:

• Google AdSense (adsbygoogle.js, pagead2.googlesyndication.com)
• Etiqueta de conversió / remarketing de Google Ads (googleads.g.doubleclick.net)
• Facebook / Meta Pixel (connect.facebook.net/.../fbevents.js)
• TikTok Pixel (analytics.tiktok.com)
• LinkedIn Insight (snap.licdn.com/li.lms-analytics)
• Twitter / X Pixel, Pinterest Tag, Reddit Pixel, Microsoft Advertising UET

Reporta quins hi són. És informatiu, no hi ha “passa” ni “falla” perquè si els vols és una decisió de negoci.

Per què importa

Els píxels de publicitat són els rastrejadors més invasius del web. Cadascun sap a quina pàgina és el visitant, d’on ve, quin dispositiu utilitza i (amb cookies de primera part) amb quines visites anteriors coincideix. El GDPR, la Directiva ePrivacy i la CCPA de Califòrnia requereixen consentiment explícit abans de carregar-ne cap, i les accions d’execució del 2024-2025 ho van fer real, amb multes de set xifres a llocs que carregaven el Meta Pixel abans que s’acceptés el banner de consentiment.

Saber què hi ha instal·lat també és el primer pas per auditar si realment ho necessites. La majoria de llocs carreguen 3-5 píxels de campanyes que ja no estan en marxa.

Com solucionar-ho

Si vols utilitzar píxels publicitaris, fes-ho bé:

1. Bloca cada píxel darrere del consentiment.

<!-- el banner de consentiment estableix window.__consent quan s'accepta -->
<script>
window.addEventListener("consent:granted", () => {
  // Meta Pixel
  !function(f,b,e,v,n,t,s){…}(window,document,'script','https://connect.facebook.net/en_US/fbevents.js');
  fbq('init', 'PIXEL_ID');
  fbq('track', 'PageView');
});
</script>

Utilitza el Consent Mode v2 de Google per a AdSense / Google Ads: permet que les etiquetes es carreguin en un estat “sense consentiment” que segueix fent ping a casa però no llença cookies.

2. Audita el que realment es publica.

# compta peticions de xarxa cap a xarxes publicitàries conegudes
npx puppeteer --headless --url=https://elteulloc.com --capture-network | grep -E "(doubleclick|facebook|tiktok|linkedin|reddit|pinterest)"

O obre DevTools → pestanya Network, recarrega, filtra per “Type: Other” i busca els dominis de rastrejadors.

3. Elimina píxels de campanyes mortes.

Una etiqueta LinkedIn Insight instal·lada per a una campanya del 2023 segueix disparant-se a cada càrrega de pàgina, invadint la privacitat, gastant ample de banda, trencant-se ocasionalment per errors de JS de tercers. Audita-ho cada any.

4. Utilitza tagging server-side de primera part quan sigui possible.

Google Tag Manager Server-Side, Facebook Conversions API i TikTok Events API permeten que l’esdeveniment de conversió es dispari des del teu servidor, no des del navegador del visitant. Millor per a la precisió (sense pèrdues per ad-blockers), molt millor per a la privacitat (sense fingerprinting client-side) i una porta de consentiment neta.

5. Combina-ho amb les comprovacions de recompte de rastrejadors i política de privacitat.

Cada píxel que carregues ha d’estar llistat a la teva política de privacitat, i el recompte total de rastrejadors és en si un senyal de qualitat: 12 rastrejadors en un lloc de presentació és una bandera vermella tant per a reguladors com per a visitants atents.

Preguntes freqüents

Aquesta regla em baixa la puntuació?

No. No fem fallar pàgines per tenir píxels publicitaris: molts negocis els necessiten legítimament. La regla només detecta què hi ha instal·lat. Les regles derivades (banner de consentiment de cookies, política de privacitat, atributs de cookies) comproven si els carregues legalment.

I què passa amb Google Analytics (GA4)?

GA4 el detecta una regla diferent: analítica instal·lada. Analítica i publicitat se solapen (GA4 pot alimentar el remarketing de Google Ads), però el tractament legal és similar: cal consentiment en la majoria de jurisdiccions abans de carregar.

El meu píxel es dispara a la pàgina del banner de cookies. Bug o per disseny?

Bug. El píxel només s’hauria de carregar després que es concedeixi el consentiment, no durant la visualització del banner. Causa habitual: el contenidor de GTM és al <head> amb l’etiqueta de píxel disparant-se a “Totes les pàgines” en lloc de “Consent: granted.” Arregla el trigger.