Stack pubblicitario rilevato

Cosa verifica questo controllo

Scansiona la pagina caricata cercando pixel pubblicitari e di tracking conversioni noti:

• Google AdSense (adsbygoogle.js, pagead2.googlesyndication.com)
• Tag di conversione / remarketing di Google Ads (googleads.g.doubleclick.net)
• Facebook / Meta Pixel (connect.facebook.net/.../fbevents.js)
• TikTok Pixel (analytics.tiktok.com)
• LinkedIn Insight (snap.licdn.com/li.lms-analytics)
• Twitter / X Pixel, Pinterest Tag, Reddit Pixel, Microsoft Advertising UET

Segnala quali sono presenti. Informativo — non c’è “pass” o “fail” perché volerli o no è una decisione di business.

Perché è importante

I pixel pubblicitari sono i tracker più invasivi del web. Ognuno sa su quale pagina è il visitatore, da dove arriva, che dispositivo usa e (con i cookie di prima parte) a quali visite precedenti corrisponde. GDPR, ePrivacy Directive e CCPA della California richiedono tutti consenso esplicito prima di caricarne uno — e le azioni di enforcement del 2024–2025 hanno reso la cosa concreta, con multe a sette cifre a siti che caricavano Meta Pixel prima dell’accettazione del banner di consenso.

Sapere cosa è installato è anche il primo passo per verificare se ti serve davvero. La maggior parte dei siti carica 3–5 pixel di campagne che non gira più.

Come sistemarlo

Se userai pixel pubblicitari, falli come si deve:

1. Subordina ogni pixel al consenso.

<!-- il banner di consenso imposta window.__consent all'accettazione -->
<script>
window.addEventListener("consent:granted", () => {
  // Meta Pixel
  !function(f,b,e,v,n,t,s){…}(window,document,'script','https://connect.facebook.net/en_US/fbevents.js');
  fbq('init', 'PIXEL_ID');
  fbq('track', 'PageView');
});
</script>

Usa il Consent Mode v2 di Google per AdSense / Google Ads — lascia caricare i tag in stato “senza consenso” che continuano a fare ping a casa ma non depositano cookie.

2. Audita cosa sta davvero girando.

# conta le richieste di rete verso ad network noti
npx puppeteer --headless --url=https://tuosito.com --capture-network | grep -E "(doubleclick|facebook|tiktok|linkedin|reddit|pinterest)"

Oppure apri DevTools → Network, ricarica, filtra per “Type: Other” e cerca i domini dei tracker.

3. Rimuovi i pixel di campagne morte.

Un tag LinkedIn Insight installato per una campagna del 2023 continua a sparare a ogni page load — invadendo la privacy, costando banda, occasionalmente rompendosi su errori JS di terze parti. Audita ogni anno.

4. Usa il tagging server-side di prima parte quando possibile.

Google Tag Manager Server-Side, Facebook Conversions API e TikTok Events API permettono di far partire l’evento di conversione dal tuo server, non dal browser del visitatore. Meglio per l’accuratezza (nessun drop-off da ad blocker), molto meglio per la privacy (niente fingerprinting client-side) e un consenso pulito.

5. Abbina ai controlli tracker di terze parti e link privacy policy.

Ogni pixel che carichi deve essere elencato nella privacy policy, e il numero totale di tracker è di per sé un segnale di qualità — 12 tracker su un sito brochure sono un red flag sia per i regolatori sia per i visitatori più attenti.

Domande frequenti

Questa regola mi sta abbassando il punteggio?

No. Non bocciamo le pagine perché hanno pixel pubblicitari — molte attività ne hanno legittimamente bisogno. La regola si limita a rilevare cosa è installato. Le regole a valle (banner consenso cookie, link privacy policy, attributi cookie) verificano se li carichi legalmente.

E Google Analytics (GA4)?

GA4 è rilevato da una regola diversa — analytics installato. Analytics e advertising si sovrappongono (GA4 può alimentare il remarketing di Google Ads), ma il trattamento legale è simile: serve consenso nella maggior parte delle giurisdizioni prima del caricamento.

Il mio pixel parte sulla pagina del banner cookie. Bug o by design?

Bug. Il pixel deve caricare solo dopo che il consenso è concesso — non durante la visualizzazione del banner. Causa comune: il container GTM è in <head> con il tag pixel che parte su “All pages” invece che su “Consent: granted.” Sistema il trigger.