O meu píxel dispara na página do banner de cookies. Bug ou by design?

Bug. O píxel só deve carregar depois de o consentimento ser dado — não durante a exibição do banner. Causa comum: o container do GTM está no com a tag do píxel a disparar em "Todas as páginas" em vez de "Consentimento: dado". Corrige o trigger.

Stack de publicidade detetado - Docs do MetricSpot

O que esta verificação faz

Examina a página carregada à procura de píxeis conhecidos de publicidade e tracking de conversões:

Google AdSense (adsbygoogle.js, pagead2.googlesyndication.com)
Tag de conversão / remarketing do Google Ads (googleads.g.doubleclick.net)
Facebook / Meta Pixel (connect.facebook.net/.../fbevents.js)
TikTok Pixel (analytics.tiktok.com)
LinkedIn Insight (snap.licdn.com/li.lms-analytics)
Twitter / X Pixel, Pinterest Tag, Reddit Pixel, Microsoft Advertising UET

Reporta quais estão presentes. Informativo — não há “passa” ou “falha” porque querer-los ou não é uma decisão de negócio.

Porque é importante

Os píxeis de publicidade são os trackers mais invasivos da web. Cada um sabe em que página o visitante está, de onde veio, que dispositivo usa e (com cookies de primeira parte) a que visitas anteriores corresponde. RGPD, Diretiva ePrivacy e o CCPA da Califórnia exigem todos consentimento explícito antes de carregar qualquer um deles — e as ações de aplicação em 2024–2025 tornaram isto real, com coimas de sete dígitos para sites que carregam o Meta Pixel antes de o banner de consentimento ser aceite.

Saber o que está instalado é também o primeiro passo para auditar se realmente precisas disso. A maioria dos sites carrega 3 a 5 píxeis de campanhas que já não corre.

Como corrigir

Se vais usar píxeis de anúncios, fá-lo bem:

1. Coloca cada píxel atrás do consentimento.

<!-- banner de consentimento define window.__consent ao aceitar -->
<script>
window.addEventListener("consent:granted", () => {
  // Meta Pixel
  !function(f,b,e,v,n,t,s){…}(window,document,'script','https://connect.facebook.net/en_US/fbevents.js');
  fbq('init', 'PIXEL_ID');
  fbq('track', 'PageView');
});
</script>

Usa o Consent Mode v2 do Google para AdSense / Google Ads — permite que as tags carreguem em estado “sem consentimento” que continua a pingar mas não escreve cookies.

2. Audita o que está realmente a ser enviado.

# conta pedidos de rede para redes de anúncios conhecidas
npx puppeteer --headless --url=https://teusite.com --capture-network | grep -E "(doubleclick|facebook|tiktok|linkedin|reddit|pinterest)"

Ou abre DevTools → separador Network, recarrega, filtra por “Type: Other” e procura os domínios dos trackers.

3. Remove píxeis de campanhas mortas.

Uma tag LinkedIn Insight instalada para uma campanha de 2023 continua a disparar em cada carregamento de página — a invadir privacidade, a custar largura de banda, ocasionalmente a partir-se em erros de JS de terceiros. Audita anualmente.

4. Usa tagging server-side de primeira parte quando possível.

Google Tag Manager Server-Side, Facebook Conversions API e TikTok Events API deixam o evento de conversão disparar do teu servidor, não do navegador do visitante. Melhor para precisão (sem perda por ad-blockers), muito melhor para privacidade (sem fingerprinting no cliente) e um portão de consentimento limpo.

5. Combina com as verificações de contagem de rastreadores e política de privacidade.

Cada píxel que carregas tem de estar listado na política de privacidade, e a contagem total de trackers é em si um sinal de qualidade — 12 trackers num site institucional é bandeira vermelha para reguladores e visitantes atentos.

Perguntas frequentes

Esta regra está a baixar-me a pontuação?

Não. Não chumbamos páginas por terem píxeis de anúncios — muitos negócios precisam legitimamente deles. A regra apenas deteta o que está instalado. As regras a jusante (banner de consentimento de cookies, política de privacidade, atributos de cookies) verificam se os estás a carregar legalmente.

E o Google Analytics (GA4)?

O GA4 é detetado por outra regra — analytics instalado. Analytics e publicidade sobrepõem-se (GA4 pode alimentar remarketing do Google Ads), mas o tratamento legal é parecido: na maioria das jurisdições é preciso consentimento antes de carregar.

Bug. O píxel só deve carregar depois de o consentimento ser dado — não durante a exibição do banner. Causa comum: o container do GTM está no <head> com a tag do píxel a disparar em “Todas as páginas” em vez de “Consentimento: dado”. Corrige o trigger.