Gratis cookie-scanner
Gratis cookie consent-koll: kontrollera cookies hemsida och se om GDPR cookies sätts innan besökaren har gett samtycke. Vår cookie-scanner är en snabb första check inför en fullständig granskning — GDPR (artikel 6) och Lagen om elektronisk kommunikation (LEK) ställer krav på samtycke före icke-nödvändiga cookies.
Vad kontrollerar vi?
- • Cookies satta före samtycke
- • Tredjepartscookies (Google, Meta, m.fl.)
- • CMP-detektering (Cookiebot, OneTrust m.fl.)
- • Fingerprint-tekniker
Varför är detta viktigt?
IMY (svenska Datainspektionen) har utfärdat sanktionsavgifter på upp till 35 miljoner kronor för bristande cookie-hantering. Att skanna sajten regelbundet skyddar både besökare och företag.
Vad är en cookie-scanner och varför behöver du en?
En cookie-scanner är ett verktyg som besöker din webbplats som en vanlig användare och loggar exakt vilka cookies, lokal lagring och spårningstekniker som aktiveras — innan, under och efter samtycke. Northverifys gratis cookie-scanner ger dig en första snabbkoll: är domänen nåbar och redo för djupskanning. För komplett analys (cookies före samtycke, kategorisering, tredjepartsspårare, CMP-validering) krävs en server-side skanning eftersom webbläsare inte får läsa cookies över olika domäner (CORS).
Cookies regler i Sverige 2026 — vad säger lagen?
Två lagar styr cookies i Sverige: GDPR (EU-förordningen om dataskydd) och LEK — Lagen om elektronisk kommunikation, som implementerar EU:s ePrivacy-direktiv. LEK kräver att besökaren ger ett aktivt, informerat samtycke INNAN icke-nödvändiga cookies sätts. Det betyder: om din sajt sätter Google Analytics, Meta Pixel, HubSpot eller liknande spårare när besökaren landar — utan att hen klickat 'Acceptera' först — bryter du mot lagen.
IMY (Integritetsskyddsmyndigheten) har sedan 2023 trappat upp tillsynen och utfärdat sanktionsavgifter på upp till 35 miljoner kronor mot företag som missköter cookie-hantering. Reglerna gäller alla webbplatser som riktar sig mot besökare i Sverige — oavsett var företaget är registrerat.
Så fungerar Northverifys cookie-scanner steg för steg
Det gratis snabb-testet ovan kontrollerar att domänen svarar och returnerar HTTP 200 — en grundförutsättning för djupskanning. När du går vidare till privat beta kör vi en headless Chromium-instans från en EU-baserad server. Browsern besöker din startsida, väntar på dina CMP-skript, och loggar varje cookie + tredjepartsanrop tillsammans med tidsstämpel. Sedan accepterar vi alla cookies via CMP:n och loggar igen, så vi kan jämföra 'före samtycke' vs 'efter samtycke'.
- Cookies före samtycke (de mest problematiska)
- Tredjeparts-domäner som kontaktas
- Saknas en CMP helt? Konfigurerad fel?
- Fingerprinting / canvas-tracking-tekniker
- Saknad eller inaktuell cookiepolicy
Vad du ska göra med resultaten
Hittar scannern cookies före samtycke är prio 1 att blockera dem. De flesta CMP-verktyg (Cookiebot, OneTrust, Iubenda) har 'tag manager mode' eller 'consent mode' som pausar Google Analytics/Tag Manager tills användaren accepterat. Saknar du en CMP — installera en. Är cookiepolicyn äldre än 12 månader bör den uppdateras med aktuella tredjeparter. Kör en ny scan efter varje större ändring för att verifiera.
Cookie-scanner vs Cookiebot / OneTrust — vad är skillnaden?
Cookiebot och OneTrust är CMP-plattformar (Consent Management Platform) — de visar cookie-bannern på din sajt och bygger consent-loggen. De erbjuder också crawling-funktioner men låser dem ofta bakom betalplaner från 9–25 EUR/mån per domän. Northverify är en compliance-scanner — vi installerar inget på din sajt, vi kontrollerar utifrån. Det betyder att vi även kan scanna konkurrenter, klienter (om du är byrå) eller en sajt du precis tagit över. Många använder båda: en CMP för att hantera samtycke + en oberoende scanner för att kontinuerligt verifiera att CMP:n faktiskt fungerar.
Vanliga frågor om cookies
Måste jag ha cookie-banner i Sverige 2026?
Ja, om din sajt sätter någon cookie eller använder lokal lagring som inte är 'absolut nödvändig' för att tjänsten ska fungera. Inloggnings-sessions, kundvagn och CSRF-tokens räknas som nödvändiga. Analytics, marknadsföring, A/B-testning och chattbottar gör det inte. Banner krävs alltid — och måste be om aktivt samtycke (ingen 'genom att fortsätta surfa godkänner du')
Vad är skillnaden mellan första- och tredjepartscookies?
Förstapartscookies sätts av domänen användaren faktiskt besöker (yoursite.se). Tredjepartscookies sätts av andra domäner som din sida laddar resurser från — t.ex. Google Analytics (google.com), Meta Pixel (facebook.com) eller en YouTube-embed (youtube.com). Tredjepartscookies är de som blockeras av Safari ITP, Firefox ETP och snart Chrome — och det är dem GDPR/LEK riktar mest fokus mot eftersom de möjliggör spårning över flera webbplatser.
Räcker det att lägga till en cookie-banner från Cookiebot?
Nej. En banner räcker bara om den faktiskt blockerar cookies tills användaren accepterar — och det är vanligaste konfigurationsfelet vi ser. Många installerar Cookiebot men glömmer aktivera 'auto-blocking' eller 'tag manager mode'. Resultatet: bannern visas men Google Analytics laddar ändå direkt. Northverifys scanner upptäcker exakt detta scenario.
Hur ofta bör jag scanna efter cookies?
Minst kvartalsvis, och alltid efter större ändringar i sajten — ny CMS-version, nytt analysverktyg, ny embed (YouTube, Vimeo, Calendly). Marknadsavdelningens taggar i Google Tag Manager är de vanligaste tysta källorna till nya cookies. På Pro-planen kör vi automatisk veckoskanning av verifierade domäner och mejlar dig om något nytt dyker upp.
Är gratis cookie-scanners pålitliga?
De ger en bra första bild men har två begränsningar. (1) De flesta gratis-verktyg scannar bara startsidan — cookies kan finnas på checkout, kontaktformulär eller bloggsidor. (2) De testar oftast med en standard-Chrome-browser från USA, vilket kan ge andra resultat än en svensk besökare med t.ex. Safari på iPhone. För regelbunden compliance-monitoring behövs djupskanning av flera sidor från EU.
Relaterade verktyg
Fler gratis kontroller du kan köra på din webbplats.