Co jsou cookies a co přesně ukládají
Cookies jsou malé textové soubory, které si web ukládá do prohlížeče uživatele. Nejde o programy ani o viry, ale o jednoduché záznamy typu „uživatel je přihlášen“, „má vybraný jazyk češtinu“ nebo „v košíku jsou 3 položky“. Samotná cookie obvykle neobsahuje jméno ani email, ale může nést identifikátor, podle kterého systém rozpozná konkrétního návštěvníka.
V praxi rozlišujeme několik typů. Session cookies fungují jen po dobu návštěvy a po zavření prohlížeče mizí. Persistent cookies zůstávají déle, například 30 dní nebo rok, a používají se třeba pro zapamatování přihlášení. Další kategorií jsou first-party cookies, které nastavuje přímo navštívený web, a third-party cookies, které přidává externí doména, typicky reklamní nebo analytický partner.
Právě third-party cookies byly dlouho základem cílení reklamy a cross-site měření. Jenže kvůli ochraně soukromí a změnám v prohlížečích jejich význam rychle klesá. Safari a Firefox je blokují už roky, Chrome je postupně omezuje a v roce 2025 se marketing přesouvá spíš k modelům založeným na first-party datech, server-side měření a kontextové reklamě.
Proč weby cookies používají: od košíku po analytiku
Bez cookies by byl moderní web výrazně méně pohodlný. E-shop by si nepamatoval obsah košíku, přihlášení do administrace by padalo po každém kliknutí a jazyková mutace by se neudržela mezi stránkami. Cookies jsou tedy technický nástroj, který zajišťuje kontinuitu relace a základní uživatelský komfort.
Nejčastější využití v praxi:
- autentizace a přihlášení – například WordPress, e-shopy nebo SaaS aplikace;
- košík a objednávkový proces – bez cookies by se ztrácely vybrané produkty;
- preferenční nastavení – jazyk, region, měna, tmavý režim;
- analytika – Google Analytics 4, Matomo, Hotjar, Clarity;
- marketing – remarketing, attribution, A/B testování, měření konverzí.
Důležitý je rozdíl mezi technicky nutnými cookies a cookies pro marketing nebo statistiku. Nutné cookies jsou často bez souhlasu ospravedlnitelné, protože bez nich web jednoduše nefunguje. Naopak analytické a reklamní cookies obvykle vyžadují aktivní souhlas, zejména pokud slouží ke sledování napříč weby nebo k profilování uživatele.
Proč musí být na webu cookie lišta
Cookie lišta není samoúčelná „otravná překážka“. Je to praktický důsledek pravidel ochrany soukromí, zejména GDPR a ePrivacy pravidel, která v EU dopadají na ukládání a čtení informací v zařízení uživatele. Pokud web používá cookies, které nejsou nezbytně nutné pro provoz služby, musí typicky získat předchozí souhlas.
To znamená, že web nesmí načíst například marketingové tagy nebo remarketingové pixely dřív, než uživatel něco aktivně odsouhlasí. V praxi je problém hlavně v tom, že mnoho webů kdysi nasazovalo měření „na první načtení stránky“ a dnes musí přejít na consent mode nebo jiný mechanismus, který respektuje volbu návštěvníka.
Lišty ale nejsou jen o právu. Jsou také o transparentnosti a důvěře. Uživateli mají jasně sdělit, k čemu se data používají, kdo je zpracovává a jak snadno lze souhlas odvolat. Pokud je lišta skrytá, matoucí nebo nutí k souhlasu přes tmavé patterny, zvyšuje sice krátkodobě počet kliknutí na „Přijmout“, ale zhoršuje reputaci i kvalitu dat.
Jak cookies a souhlasy fungují technicky
Na technické úrovni se cookie lišta často napojuje na Consent Management Platform neboli CMP. Mezi nejpoužívanější patří Cookiebot, OneTrust, Complianz, iubenda nebo Osano. CMP ukládá, zda uživatel souhlasil s analytikou, marketingem, personalizací nebo jen s nutnými cookies, a podle toho povoluje nebo blokuje další skripty.
U moderního webu je ideální, když se měřicí nástroje nespouštějí bezhlavě přes vložený JavaScript, ale až po vyhodnocení souhlasu. U Google stacku se dnes často používá Google Consent Mode v2, který umožňuje posílat modelované signály i při omezeném souhlasu. To je důležité hlavně pro výkon kampaní v Google Ads a pro přesnější atribuci konverzí.
V praxi doporučuji zkontrolovat tři věci:
- zda se analytické a reklamní skripty nespouštějí před souhlasem;
- zda je souhlas opravdu granularní, tedy odděleně pro analytiku, marketing a preference;
- zda lze souhlas kdykoli změnit nebo odvolat z patičky webu.
Pro audit je užitečný Google Tag Assistant, Chrome DevTools, rozšíření pro kontrolu cookies a také nástroje typu CookieServe nebo Webbkoll. U větších webů se vyplatí testovat i v anonymním okně a v různých prohlížečích, protože chování Safari, Firefoxu a Chromu se liší.
Jak cookie lištu nastavit, aby neškodila SEO ani konverzím
Cookie lišta může dramaticky zhoršit UX, pokud je špatně navržená. Nejčastější problém je, že překryje obsah, zpomalí načítání nebo odradí uživatele hned na první obrazovce. To je citlivé hlavně u mobilního provozu, kde je prostor omezený a každé zdržení zvyšuje bounce rate.
Z pohledu konverzí funguje nejlépe jednoduché rozhraní: jasné tlačítko pro přijetí, jasné odmítnutí a možnost detailního nastavení. V EU už není dobrá praxe schovávat odmítnutí do několika kliknutí nebo používat formulace typu „Pokračováním souhlasíte“. Kvalitní lišta má být čitelná, kontrastní a přístupná i na klávesnici.
Pokud provozujete e-shop nebo leadgen web, sledujte dopad lišty v datech. V Google Analytics 4 si porovnejte míru odchodu, engagement rate a konverzní poměr před a po změně CMP. U větších projektů doporučuji A/B testovat variantu lišty s kratším textem, jiným rozmístěním tlačítek nebo odlišnou výškou overlaye. I malá úprava může snížit ztrátu návštěvníků o jednotky procent.
Na rychlosti webu se cookie řešení podílí víc, než se zdá. Těžké CMP skripty a desítky tagů zpomalují LCP i INP. Proto je vhodné minimalizovat počet externích skriptů, načítat CMP asynchronně a u marketingových platforem přemýšlet server-side. U WordPressu bývá problém hlavně v kombinaci několika pluginů, které každý přidává vlastní sledování, popup nebo iframe.
Kam se cookies posouvají v době AI vyhledávání a blokování třetích stran
Budoucnost cookies je méně o masovém sledování a více o prvních datech, souhlasu a kontextu. Jak vyhledávače a AI asistenti typu ChatGPT, Perplexity nebo Google AI Overviews mění způsob, jak lidé hledají informace, roste tlak na přesnější měření vlastních datových zdrojů. Weby už nemohou spoléhat na to, že je zachrání jednoduchý remarketingový pixel na cizích doménách.
Pro marketéry to znamená přechod na kombinaci first-party cookies, server-side tag managementu, CRM dat a kvalitní obsahové strategie. Pro vývojáře zase větší důraz na správné nasazení souhlasů, čistý tag management a audit všech skriptů včetně iframe embedů, map, videí a sociálních widgetů. V praxi se často vyplatí udělat inventuru všech cookies a skriptů jednou za kvartál a ověřit, zda opravdu slouží byznysu.
Pokud chcete vědět, co váš web skutečně používá, začněte velmi prakticky: otevřete web v anonymním okně, podívejte se do Application > Cookies v DevTools, projděte network requesty a zkontrolujte, co se načítá před souhlasem. Pak si sepište všechny tagy do tabulky: název služby, účel, právní základ, doba uložení a zda jde vypnout bez dopadu na funkčnost. To je nejrychlejší cesta, jak dostat cookie chaos pod kontrolu a zároveň zlepšit důvěru uživatelů i přesnost měření.
