Third-party cookies i 2026: Hvad skete der, og hvad gør vi nu?

Der har aldrig været mere forvirring om tredjepartscookies end nu. Industrien brugte tre år på at forberede sig på en cookie-apokalypse, der aldrig kom. Google vendte kursen. Og derefter lukkede de det hele ned alligevel — bare på en måde, ingen forudså.

Hvis du har prøvet at følge med i denne sag, er det fuldt forståeligt, at du sidder tilbage med spørgsmål. Hvad skete der egentlig? Hvad er status nu i 2026? Og hvad skal din virksomhed konkret gøre?

Denne artikel giver dig den fulde, nuancerede sandhed.

1. Den sag der vendte og drejede

Lad os starte med det absurde overblik: Googles plan om at fjerne tredjepartscookies fra Chrome startede i 2019, blev forsinket fire gange, annonceret som opgivet i juli 2024, endelig officielt begravet i april 2025 — og derefter fulgt op af, at Google i oktober 2025 lukkede det meste af det alternativ, de havde brugt seks år på at bygge.

Det lyder som et plot fra en satireserie om tech-industrien. Men det er hvad der faktisk skete.

Resultatet er en situation, der er langt mere kompleks end den simple fortælling om “cookies forsvinder.” Tredjepartscookies eksisterer stadig i Chrome. Men de er blokeret i Safari og Firefox. Google Privacy Sandbox er sendt i graven. Og GDPR-kravene om samtykke gælder naturligvis stadig — uanset hvilken tracking-teknologi du bruger.

For at forstå, hvor vi er i 2026, er vi nødt til at forstå vejen hertil.

2. Løftet om cookie-apokalypsen (2020-2024)

Historien begynder egentlig i maj 2019, da Google annoncerede Privacy Sandbox-initiativet. Ideen var elegant: Erstatte tredjepartscookies — som muliggør cross-site tracking af brugere — med privacy-bevarende browser-API’er, der kunne levere relevant annoncering uden at eksponere individuelle browsinghistorikker.

I januar 2020 kom den officielle annoncering: Google ville udfase tredjepartscookies i Chrome inden for to år. Det var et jordskælv for digital annoncering. Chrome kontrollerer over 67 procent af den globale browsermarked, så dette ville fundamentalt ændre, hvordan online annoncering fungerer.

Og så begyndte udsættelserne.

2021: Udfasningen udskydes til slutningen af 2023. Begrundelse: Mere tid er nødvendig for at teste alternativer.

2022: Ny forsinkelse. Nu forventes udfasning i anden halvdel af 2024.

2023: Den britiske konkurrencemyndighed CMA (Competition and Markets Authority) åbner en undersøgelse af Privacy Sandbox. Bekymringen er, at Googles plan reelt ville styrke Googles dominans i annoncemarkedet ved at flytte tracking fra tredjeparter til Google selv. CMA kræver pause.

Januar 2024: Google begynder at teste cookie-begrænsninger for 1 procent af Chrome-brugere. Dette er designet som et teknisk testforløb — men det giver industrien det første virkelige indblik i, hvad der venter. Resultaterne er blandede.

Mens alt dette foregår, investerer annonceindustrien massivt i forberedelser. Bureauer omstrukturerer deres data-strategier. Publishers bygger first-party data-systemer. Ad tech-virksomheder bygger cookieless alternativer. Det anslås, at industrien brugte milliarder af dollars på at forberede sig.

3. Den store vending: Hvad skete der i 2024?

Den 22. juli 2024 kom beskeden, der vendte op og ned på alting.

Googles VP of Privacy Sandbox, Anthony Chavez, offentliggjorde et blogindlæg med en formulering, der ville blive citeret i utallige artikler:

“Instead of deprecating third-party cookies, we would introduce a new experience in Chrome that lets people make an informed choice that applies across their web browsing, and they’d be able to adjust that choice at any time.”

I klartekst: Google dropper planen om at fjerne tredjepartscookies. I stedet vil brugere selv kunne vælge.

Det var den fjerde kursændring siden 2020, og den mest dramatiske.

Hvad drev beslutningen?

Der var ikke én årsag, men en samling af pres fra forskellige fronter:

CMA-presset var afgørende. Den britiske konkurrencemyndighed havde siden 2021 undersøgt, om Googles Privacy Sandbox-planer ville give Google en unfair konkurrencefordel. Argumentet var logisk: Hvis tredjepartscookies forsvinder, har kun dem med direkte adgang til users’ data — som Google — mulighed for præcist at målrette annoncer. Det ville koncentrere magt hos Google på bekostning af hele det uafhængige ad tech-økosystem.

Annonceindustriens modstand var massiv. Publishers frygtede omsætningsfald på op til 60 procent. Annoncører var usikre på, om Privacy Sandbox-alternativerne faktisk ville levere tilstrækkelig effektivitet. Og alle var udmattede af de konstante forsinkelser og usikkerhed.

De tekniske alternativer var ikke klar. En akademisk undersøgelse fra juni 2024 konkluderede, at fjernelse af tredjepartscookies reducerede publisher-omsætning med 29,1 procent, mens Privacy Sandbox kun bevarede 4,2 procent af den tabte omsætning. Det var tal, ingen i industrien kunne acceptere.

Googles egne forretningsinteresser spillede ind. Selvom Google præsenterede Privacy Sandbox som en privatlivsvenlig løsning, var kritikerne ikke forkerte i at bemærke, at Google selv — med sin dominans inden for search-data og Chrome-browser — ville stå stærkt i en cookieless verden på en måde, andre annoncører ikke ville.

Hvad betød det for industrien?

Reaktionerne var blandede. Lettelse fra store dele af annonceindustrien, der var sluppet for en omstilling, de ikke var klar til. Frustration fra privacy-organisationer, der mente, Google svigtede sine privatlivsforpligtelser. Og en slags kollektiv udmattelse fra alle, der havde brugt år på at forberede sig.

CMA indledte en ny vurdering af Googles reviderede plan — ideen om et brugervalg frem for automatisk udfasning.

4. Status 2026: Hvad er situationen nu?

For at forstå situationen i 2026 skal vi holde tre ting adskilt: hvad Google Chrome gør, hvad Safari og Firefox gør, og hvad der faktisk sker i ad tech-industrien.

Chrome og tredjepartscookies i 2026

I april 2025 bekræftede Google endegyldigt, at de ikke ville rulle hverken en ny bruger-samtykke-prompt ud for tredjepartscookies eller fjerne dem som standard. Tredjepartscookies forbliver tilgængelige i Chrome.

Det er dog ikke det samme som, at situationen er uændret. Brugerbevidsthed om cookies er vokset markant. Et stigende antal Chrome-brugere har aktivt valgt at blokere tredjepartscookies i browserindstillingerne. Og nogle analyser peger på, at hvis Google nogensinde indfører et mere synligt brugervalg, vil 70-80 procent sandsynligvis vælge at deaktivere tredjepartscookies.

Reelt er tredjepartscookies i Chrome i 2026 i en slags limbo: Teknisk set tilgængelige, men under stigende pres fra regulatorer, brugerpræferencer og annonceindustriens langsigtede orientering mod privacy-first løsninger.

Safari og Firefox: De fjernede dem allerede

Her er det punkt, mange i debatten overser: Diskussionen om Chrome har overskygget det faktum, at Safari og Firefox for længst har gjort op med tredjepartscookies.

Apples Intelligent Tracking Prevention (ITP) i Safari blokerer tredjepartscookies fuldstændigt. Der er ingen undtagelser, ingen workarounds via client-side kode. Safari udgør en betydelig andel af browsertrafik — særligt på mobile enheder og i vestlige markeder. I 2026 har Safari udvidet sin privacy-suite med Advanced Fingerprinting Protection (AFP), der specifikt targeterer fingerprinting-teknikker som ny default-funktion.

Firefoxs Enhanced Tracking Protection (ETP) med Total Cookie Protection isolerer cookies på per-site basis. Det betyder, at en cookie sat af den samme tredjepart på siteA.com og siteB.com opbevares separat og ikke kan deles på tværs. I Strict-tilstand blokerer Firefox tredjepartscookies fuldstændigt.

Tilsammen udgør Safari og Firefox en betydelig del af brugerne — og for disse brugere har den “cookieless future” allerede eksisteret i flere år.

Den sande konklusion: Tredjepartscookies er ikke universelt tilgængelige i 2026. De fungerer kun fuldt ud for Chrome-brugere, der ikke aktivt har blokeret dem — og den andel er faldende.

5. Google Privacy Sandbox i 2026: Et eksperiment der mislykkedes

Den mest dramatiske del af historien er måske ikke Googles U-vending om cookies, men hvad der derefter skete med Privacy Sandbox.

Oktober 2025: Privacy Sandbox er officielt slut

Den 17. oktober 2025 offentliggjorde Anthony Chavez endnu et blogindlæg — denne gang om at pensionere størstedelen af Privacy Sandbox-teknologierne.

De API’er, der var udset til at erstatte tredjepartscookies, og som industrien havde brugt år på at forholde sig til, blev trukket tilbage:

• Topics API — Udfases
• Protected Audience API (tidligere FLEDGE) — Udfases
• Attribution Reporting API — Udfases
• IP Protection — Udfases
• Private Aggregation — Udfases
• Shared Storage — Udfases

Den eneste notable overlevende: CHIPS (Cookies Having Independent Partitioned State), som forhindrer cross-site tracking via cookie-partitionering, og FedCM (Federated Credential Management) til streamlining af login-flows.

CMA frigav i kølvandet på denne annoncering Google fra de juridisk bindende forpligtelser, de havde indgået i forbindelse med Privacy Sandbox-undersøgelsen. Det lukkede reelt det regulatoriske kapitel.

Hvad gik galt?

Lav adoption. Trods seks år i udvikling og massive ressourcer fra Google forblev adoption af Privacy Sandbox-API’erne lav. Publishers og annoncører havde ingen stærk incitament til at bygge infrastruktur til et system, der endnu ikke var bevist i skala.

Dårlig performance. Testresultater viste konsekvent, at Topics API leverede 40-60 procent lavere targeting-præcision sammenlignet med cookie-baserede tilgange. For mange annoncører — særligt inden for B2B og niche-segmenter — var det simpelthen ikke acceptabelt.

Konkurrencemæssige bekymringer. Regulatorer på begge sider af Atlanterhavet forblev skeptiske over for, at Google kontrollerede både browseren, API’erne og det meste af ad tech-infrastrukturen. I 2025 afgjorde amerikanske domstole, at Google havde opretholdt monopolmagt i dele af sin annonceringsvirksomhed.

Privacy-kritik. Paradoksalt nok kritiserede privacy-organisationer Privacy Sandbox for ikke at beskytte privatlivet tilstrækkeligt. Topics API centraliserede data-indsamling og gav i virkeligheden Google endnu mere magt. Det var svært at vinde anerkendelse fra nogen side.

Hvad er tilbage?

Privacy Sandbox er i dag primært et historisk kapitel. CHIPS overlever og løser et reelt problem med cookie-isolation. Men drømmen om en samlet, Chrome-drevet erstatning for tredjepartscookies er ikke gået i opfyldelse.

Industrien er på den anden side strøget til alternativerne, som mange i virkeligheden allerede var begyndt at bygge undervejs.

6. Alternativer der faktisk virker i 2026

Med Privacy Sandbox ude af billedet og tredjepartscookies i en usikker tilstand er det naturligt at spørge: Hvad virker nu?

Svaret er ikke ét svar, men en kombination af tilgange, der tilsammen giver en bæredygtig tracking-infrastruktur.

Server-side tracking: Den vigtigste tekniske investering

Server-side tracking er i 2026 den mest impactful tekniske tilgang til cookieless measurement. I modsætning til client-side tracking — der er afhængig af JavaScript-tags i brugerens browser — foregår server-side tracking på dit eget server-miljø, hvorfra data sendes direkte til annonceringsplatforme via server-to-server forbindelser.

Fordelene er substantielle:

• Fungerer uanset browser-begrænsninger og ITP/ETP
• Omgår ad-blockers
• Bedre datakvalitet og signal-nøjagtighed
• Reducerer afhængighed af tredjeparter i browseren

Virksomheder der implementerer server-side tracking rapporterer om genfinding af 15-30 procent af konverteringssignaler, der ellers ville gå tabt. Platforme som Google Tag Manager Server-Side, Stape.io og lignende gør implementeringen tilgængelig for virksomheder af alle størrelser.

Conversion API’er — som Meta’s CAPI og Googles Enhanced Conversions — supplerer server-side tracking ved at sikre, at annonceringsplatformes algoritmer modtager de konverteringsdata, de har brug for til optimering.

First-party data: Den strategiske hjørnesten

First-party data — data indsamlet direkte fra dine egne brugere med samtykke — er i 2026 mere værdifuld end nogensinde. Det er data, der ikke kan blokeres af browsere, ikke er afhængig af tredjeparts-cookies, og som regulatorisk er langt mere håndterbar end cross-site tracking.

En stærk first-party data-strategi indebærer:

• Systematisk indsamling: Email-tilmeldinger, kundekonti, purchase-historik, loyalty-programmer, on-site adfærd
• Value exchange: Give brugere en reel grund til at dele data — bedre oplevelser, relevante tilbud, eksklusivt indhold
• Customer Data Platforms (CDPs): Samle first-party data på tværs af touchpoints til et samlet kundeprofil
• Contextual targeting: Basere annoncevisning på sideindhold snarere end brugerhistorik — en tilgang, der er gjort renaissance af privacy-æraen

Forskning viser, at virksomheder med stærke first-party data-strategier opnår 2,9 gange bedre customer retention og 1,5 gange højere marketing-ROI sammenlignet med cookie-afhængige tilgange.

Clean rooms og data-samarbejde

Data clean rooms er i 2026 gået fra eksperimentelt til essentiel infrastruktur for virksomheder, der har behov for at samarbejde om målgruppeanalyse og kampagnemåling på tværs af platforme — uden at eksponere rå kundedata.

Et clean room er et sikkert miljø, hvor to parter kan analysere kombinerede datasæt uden at give direkte adgang til individuelle records. Kryptografisk matching, differential privacy og aggregeringstærskler sikrer, at ingen enkelt bruger kan identificeres.

Typiske use cases:

• Krydsmatch imellem annoncørs CRM og publishers first-party audience
• Attribution-analyse på tværs af kanaler
• Retail media-samarbejde, hvor brands får targeting-indsigt baseret på retailers shopper-data

IAB Tech Lab arbejder aktivt på interoperabilitetsstandarder for clean rooms — et vigtigt skridt mod skalerbar multi-partner samarbejde.

Contextual targeting: Den glemte klassiker

Contextual targeting — at vise annoncer baseret på sideindhold snarere end brugeridentitet — er kommet tilbage i en modern form. Det kræver ingen persondata, ingen cookies, ingen consent-problematikker.

Moderne contextual targeting er langt mere sofistikeret end klassisk keyword-matching. NLP-baserede systemer kan analysere sidernes tone, kontekst og relevans med høj præcision og matche annoncer til indhold, der tiltrækker de rigtige audiences — uanset om brugeren kan trackes individuelt.

Consent Mode V2: Ikke valgfri

Google Consent Mode V2 er i 2026 den vigtigste privacy-teknologi for Google Ads-annoncører. Det er et system, der muliggør modelleret konverteringsrapportering selv for brugere, der ikke har givet samtykke til tracking.

For virksomheder der betjener EU-brugere er Consent Mode V2 reelt obligatorisk. Uden det mister du adgangen til konverteringsmodellering, og dine kampagne-data er ufuldstændige.

7. Hvad det betyder for cookie compliance

Her er det afgørende punkt, som alt for mange virksomheder misforstår: Debattens fokus på tredjepartscookies som teknologi kan give det fejlagtige indtryk, at compliance primært handler om, hvilke cookies man bruger.

Det er forkert.

Samtykke-kravene gælder stadig — uanset teknologi

GDPR’s samtykke-krav er teknologineutrale. Det handler ikke om cookies specifikt, men om behandling af persondata. Uanset om du tracker via cookies, server-side events, fingerprinting, CDP’er eller Clean Rooms — hvis du behandler persondata om EU-borgere til ikke-nødvendige formål, kræves der gyldig samtykke.

Det betyder:

• Analytiske og marketing cookies kræver samtykke
• Server-side tracking til annonceringsformål kræver samtykke
• Fingerprinting kræver samtykke (ICO kaldte i 2025 Googles nye fingerprinting-politik for “uansvarlig”)
• Topics API — selvom det nu er nedlagt — ville have krævet samtykke i EU

I 2026 er enforcement aggressiv. Europæiske DPA’er har udstedt bøder for samlede 5,88 milliarder euro siden GDPR trådte i kraft, og audits af cookie-compliance er en af de hyppigste håndhævelsesmekanismer.

Nye tracking-teknologier er ikke en compliance-frizone

En farlig misforståelse er, at man kan undgå compliance-problemer ved at skifte fra cookies til “cookieless” tracking. Server-side tracking, fingerprinting og identitetsbaserede løsninger er ikke i en regulatorisk frizone — de er underlagt de samme regler som cookies, fordi de behandler det samme: persondata til tracking-formål.

Tilsvarende gælder consent management for:

• Session replay-tools
• Heatmap-software
• Conversion tracking-pixels
• Chatbot-systemer der indsamler brugerdata
• Marketing automation-platforme

Hvad du faktisk skal scanne og monitorere

Det er her, automatiseret scanning og monitoring bliver kritisk. I en verden, hvor tracking er fragmenteret på tværs af cookies, scripts, server-side calls og SDK’er, er manuel overvågning ikke skalerbar.

Privaci.io by bon.do er bygget til netop dette scenarie. Systemet scanner løbende din hjemmeside for alle former for tracking-aktivitet — ikke kun klassiske tredjepartscookies, men også nye tracking-metoder som fingerprinting, tracking pixels og scripts, der sender data til tredjeparts-services. Resultaterne præsenteres i et compliance-dashboard, der giver et klart overblik over, hvad der trackes, hvilke tjenester data sendes til, og om du har det nødvendige juridiske grundlag på plads.

I en situation, hvor tracking-landskabet er i konstant forandring — nye teknologier dukker op, eksisterende services opdaterer deres dataindsamling, GDPR-krav præciseres — er løbende scanning ikke en nice-to-have, men en compliance-nødvendighed.

8. Action plan for virksomheder

Baseret på situationen i 2026 er her en konkret handlingsplan:

Trin 1: Kortlæg din nuværende tracking-infrastruktur

Begynd med at forstå, hvad der faktisk sker på din hjemmeside. Hvilke cookies sættes? Hvilke scripts sender data til tredjeparter? Hvilke tracking-mekanismer er aktive for brugere, der ikke har givet samtykke?

Brug et automatiseret cookie-scanning-tool som Privaci.io til at få et komplet og løbende opdateret overblik. Manuel kortlægning er ikke tilstrækkelig i en situation, hvor tredjepartsscripts kan opdateres uden varsel.

Trin 2: Sikr at din consent-løsning faktisk virker

Mange virksomheder har et cookie-banner, men langt færre har et banner, der rent faktisk blokerer tracking indtil samtykke er givet. Verificer:

• Blokeres scripts og cookies forud for samtykke?
• Er “Afvis alle” ligeså fremtrædende som “Accepter alle”?
• Gemmes samtykke-records med tilstrækkelig detalj?
• Fungerer Consent Mode V2-integrationen korrekt?

Trin 3: Implementer server-side tracking

Prioriter implementeringen af server-side tracking til dine vigtigste konverteringsflows. Dette forbedrer datakvaliteten for brugere på Safari og Firefox — der allerede lever i en cookieless virkelighed — og fremtidssikrer din tracking-infrastruktur.

Kombiner server-side tracking med de relevante Conversion API’er (Meta CAPI, Google Enhanced Conversions) for at maksimere signal-dækning til annonceringsplatformene.

Trin 4: Byg din first-party data-strategi

Identificer de touchpoints, hvor du kan opsamle first-party data med eksplicit samtykke. E-mail-tilmeldinger, kundekonti og loyalty-programmer er de mest oplagte. Sørg for, at din CDP-infrastruktur er på plads til at aktivere disse data i dine marketing-kanaler.

Trin 5: Revurder din attribution-model

Med tredjepartscookies utilgængelige for en stigende del af din trafik, vil din attribution altid have huller. Invest i modelleret attribution og media mix modeling som supplement til cookie-baseret last-click attribution. Det giver et mere retvisende billede af kanalernes effektivitet.

Trin 6: Hold dig opdateret — og monitor kontinuerligt

Tracking-landskabet i 2026 ændrer sig hurtigere end nogensinde. Safari introducerer Advanced Fingerprinting Protection. Regulatorer præciserer krav til email-tracking og session replay. Google introducerer løbende opdateringer til Consent Mode.

Opsæt en fast rytme for compliance-gennemgang — kvartalsvis minimum — og brug automatiseret scanning til at fange ændringer imellem gennemgangene.

9. Konklusion: Cookieless future er allerede her — bare ikke ens fordelt

William Gibson bemærkede engang, at fremtiden allerede er her, men ikke ligeligt fordelt. Det gælder præcist for tredjepartscookies i 2026.

For Safari- og Firefox-brugere eksisterer den cookieless future allerede. Den har eksisteret i år. For Chrome-brugere lever tredjepartscookies videre — men under stigende pres fra brugerpræferencer, regulatorer og platforme, der rækker i andre retninger.

Google Privacy Sandbox er nu officielt afsluttet. Et seks-år langt eksperiment, der begyndte med ambitioner om at erstatte cookies med privacy-bevarende alternativer, endte med at blive pensioneret på grund af lav adoption, dårlig performance og konkurrencemæssig modstand. Det er et usandsynligt udfald for et projekt, der på sit højeste fik industrien til at omstrukturere sig selv.

Det efterlader os med en fragmenteret virkelighed:

• Tredjepartscookies fungerer i Chrome, men ikke i Safari eller Firefox, og slet ikke for de stigende brugere der aktivt blokerer dem
• Server-side tracking, first-party data og clean rooms er de mest bæredygtige alternativer
• GDPR-samtykke-kravene gælder uformindsket — uanset tracking-teknologi
• Løbende scanning og monitoring er ikke valgfrit i denne kontekst

Det er ikke den rene, enkle fortælling om en cookie-apokalypse, industrien forventede i 2020. Men det er en situation, der kræver handling — ikke panik, men en systematisk, fremtidssikret tilgang til tracking og compliance.

Virksomhederne, der klarer sig bedst i 2026, er ikke dem, der ventede på en definitiv cookie-afklaring, der aldrig kom. Det er dem, der buildede robuste first-party data-fundamenter, implementerede server-side tracking, og sikrede at deres consent-infrastruktur faktisk virker som krævet.

Den cookieless future er ikke et fremtidigt problem. Det er et nuværende faktum for en stor del af din trafik — og det kræver handling i dag.

Privaci.io by bon.do scanner automatisk din hjemmeside for alle former for tracking-aktivitet, inklusiv nye tracking-metoder der opstår i kølvandet på det fragmenterede tracking-landskab. Systemet identificerer hvad der trackes, hvilke services data sendes til, og om dit juridiske grundlag er på plads — og holder dig opdateret, hver gang noget ændrer sig.

Relaterede emner:

• GDPR-samtykke til marketing cookies — hvad kræves der i 2026?
• Server-side tracking: Implementeringsguide
• Consent Mode V2 — komplet opsætningsguide
• Cookie-scanning: Hvorfor manuel audit ikke er nok

FAQ

Er tredjepartscookies ved at blive udfaset?

Google har skrinlagt sin plan om at fjerne tredjepartscookies fra Chrome, men introducerede i stedet Privacy Sandbox API’er som Topics API. Safari og Firefox blokerer allerede tredjepartscookies som standard. Markedet bevæger sig generelt væk fra tredjepartscookies, men de eksisterer fortsat.

Hvad erstatter tredjepartscookies til annoncering?

De primære alternativer er: server-side tracking med førstepartsdata, contextual targeting baseret på indhold fremfor adfærd, Google Privacy Sandbox API’er, og consent-baserede datadeling-aftaler. First-party data er den mest robuste langtidsløsning.

Skal tredjepartscookies have samtykke under GDPR?

Ja, altid. Tredjepartscookies bruges typisk til sporing og profilering på tværs af sider, hvilket kræver eksplicit samtykke. Det er ikke tilstrækkeligt at lade tredjeparten indhente samtykket – ansvaret ligger hos dig som hjemmeside-ejer.

Hvad er forskellen på tredjepartscookies og førstepartscookies?

Førstepartscookies sættes af dit eget domæne og bruges typisk til funktionalitet som login og indkøbskurv. Tredjepartscookies sættes af andre domæner (f.eks. ads.google.com) og bruges oftest til sporing på tværs af hjemmesider.

Kan CNAME cloaking gøre tredjepartscookies til førstepartscookies?

Teknisk set ja – CNAME cloaking kan få en cookie til at fremstå som sat af dit eget domæne. Men under GDPR vurderes cookies ud fra deres formål, ikke blot deres tekniske implementering. En sporingscookie kræver samtykke uanset om den ser ud som en førstepartscookie.

Hvordan håndterer jeg tredjepartscookies fra indlejrede widgets?

Identificér alle tredjeparts-widgets (YouTube, Google Maps, social media), konfigurér din CMP til at blokere dem som standard, og brug “lazy consent” der kun indlæser widgetten efter eksplicit samtykke. Vis en placeholder med forklaring inden samtykke.