COOKR unterbricht Script-Ausführung serverseitig — deterministisch, lokal, ohne externe Abhängigkeiten. COOKR blocks scripts before consent — server-side, deterministic, zero external dependencies.
Datenschutz-Einstellungen Privacy Settings
Wir verwenden Cookies, um Ihnen die bestmögliche Nutzererfahrung zu bieten. Notwendige Cookies sind immer aktiv. Für alle anderen Cookies benötigen wir Ihre Zustimmung. We use cookies to give you the best experience. Necessary cookies are always active. For all other cookies we need your consent.
Datenschutzerklärung · Impressum Privacy Policy · Imprint
Einstellungen anpassen Manage preferences
Datenschutz-Einstellungen Privacy Settings
Wir verwenden Cookies, um Ihnen die bestmögliche Nutzererfahrung zu bieten. Notwendige Cookies sind immer aktiv. Für alle anderen Cookies benötigen wir Ihre Zustimmung. We use cookies to give you the best experience. Necessary cookies are always active. For all other cookies we need your consent.
Datenschutzerklärung · Impressum Privacy Policy · Imprint
Einstellungen anpassen Manage preferences
Datenschutz-Einstellungen Privacy Settings
Wir verwenden Cookies, um Ihnen die bestmögliche Nutzererfahrung zu bieten. Notwendige Cookies sind immer aktiv. Für alle anderen Cookies benötigen wir Ihre Zustimmung. We use cookies to give you the best experience. Necessary cookies are always active. For all other cookies we need your consent.
Datenschutzerklärung · Impressum Privacy Policy · Imprint
Einstellungen anpassen Manage preferences
Schicke Consent-Banner bringen keinen echten Datenschutz. Scripts laufen trotzdem — und meistens bevor der Nutzer überhaupt entscheiden konnte. COOKR unterbricht die Ausführung serverseitig, ohne dass der Browser sie jemals sieht. Cosmetic consent banners are not real privacy. Scripts still fire — before the user has made any decision. COOKR interrupts execution server-side, before they ever reach the browser.
gtag.js
AnalyticsAnalytics
fbevents.js
MarketingMarketing
youtube.com/embed
Ext. MedienExt. media
googletagmanager.com
AnalyticsAnalytics
Unbekannte Drittanbieter erkennen Unknown third-party detection
Erkennt externe Domains ohne Consent-Kategorie — auch durch Plugins oder Themes injiziert. Surfaces external domains without a consent category — including scripts injected by plugins or themes.
Echte Ausführungssichtbarkeit Real execution visibility
COOKR arbeitet im Output Buffer — es sieht jede Script- und Iframe-Quelle bevor der Browser sie erhält. COOKR operates in the output buffer — it sees every script and iframe source before the browser does.
Consent-bewusste Laufzeitprüfung Consent-aware runtime inspection
Unterscheidet blockierte Tracker, freigegebene Scripts und unbekannte Ausführungsquellen — in einer Ansicht. Distinguishes blocked trackers, released scripts, and unknown sources — all in one view.
RADR- Version RADR- Version Persistente Erkennungen mit Verlauf und deployment-weiter Inventarisierung. Persistent detections with history and deployment-wide domain inventory.
2 Dienste werden automatisch konfiguriert. 2 services will be configured automatically.
RADR erkennt Tracker, externe Dienste und neue Skripte automatisch — und zeigt dir, was auf deiner Website wirklich läuft. RADR detects trackers, external services, and new scripts automatically — and shows you what really runs on your website.
Volle Kontrolle.
Keine Überraschungen.
Full control.
No surprises.
„COOKR behandelt Consent als Teil des Charakters einer Website — nicht als rechtliche Unterbrechung, sondern als ruhigen Moment des Vertrauens. Ruhig, bewusst und absichtlich zurückhaltend gestaltet. Denn Vertrauen ist eine Produktentscheidung.“ “COOKR treats consent as part of the character of a website — not a legal interruption, but a quiet moment of trust. Calm, deliberate, and restrained by design. Because trust is a product decision.”
Scripts werden per PHP Output Buffer abgefangen — bevor der Browser sie je erhält. Kein JavaScript-Trick. Echte Server-seitige Unterbrechung. Scripts are intercepted via PHP output buffer — before the browser ever receives them. No JavaScript trick. Real server-side interruption.
Keine externen Server. Keine SaaS-Schicht. Keine Abo-Falle. Consent-Daten bleiben in deiner WordPress-Datenbank — vollständig unter deiner Kontrolle. No external servers. No SaaS layer. No subscription trap. Consent data stays in your WordPress database — fully under your control.
Vollständige JS API, CSP-Nonce-Propagation, GCM v2, Debug Inspector. Gebaut für Agenturen und Entwickler. Full JS API, CSP nonce propagation, GCM v2, debug inspector. Built for agencies and developers.
Automatisches Abfangen von <script> und <iframe> Tags via WP_HTML_Tag_Processor — kein Regex-Parsing des gesamten HTML. Automatic interception of <script> and <iframe> tags via WP_HTML_Tag_Processor — no full-HTML regex parsing.
Default-State wird vor GTM gesetzt. wait_for_update korrekt konfiguriert. Alle 4 Signale: analytics_storage, ad_storage, ad_user_data, ad_personalization. Default state set before GTM loads. wait_for_update correctly configured. All 4 signals: analytics_storage, ad_storage, ad_user_data, ad_personalization.
5-Tab-Panel: Log, Timeline, State, GCM, CSP. Zugänglich via ?cookr_debug=1 — nur für Admins. Kein Byte an Besucher. 5-tab panel: Log, Timeline, State, GCM, CSP. Accessible via ?cookr_debug=1 — admins only. Zero bytes to visitors.
Jede Consent-Entscheidung wird protokolliert. IP gehasht, nie roh gespeichert. Rate-limitiert. Lokal in deiner WordPress-Datenbank. Every consent decision logged. IP hashed, never stored raw. Rate-limited. Local in your WordPress database.
Live-Vorschau im Admin. Stabile CSS-Selektoren. Preset-Bibliothek für Agentur-Workflows. Kein visueller Builder. Live preview in admin. Stable CSS selectors. Preset library for agency workflows. No visual builder.
window.cookrConsent: has(), require(), whenConsented(), on(), off(), getConsent(), reset(). Vollständig dokumentiert. window.cookrConsent: has(), require(), whenConsented(), on(), off(), getConsent(), reset(). Fully documented.
Nonce-Propagation bei Script-Wiederherstellung. Kompatibel mit strict-dynamic. Kein unsafe-inline erforderlich. Nonce propagation on script restoration. Compatible with strict-dynamic. No unsafe-inline required.
10-Punkte-Gesundheitscheck direkt im Admin. PASS / WARN / FAIL. Kein externer Service. 10-point health check directly in admin. PASS / WARN / FAIL. No external service.
COOKR wurde gegen die häufigsten WordPress-Optimierungsschichten getestet. Echte Deployments, keine synthetischen Tests. COOKR has been tested against the most common WordPress optimisation stacks. Real deployments, not synthetic tests.
// Check consent state
cookrConsent.has('analytics'); // → bool
// Fire callback when consent granted
cookrConsent.whenConsented('marketing')
.then(function(prefs) {
// init marketing scripts
});
// Listen for consent events
cookrConsent.on('consent', function(prefs) {
console.log(prefs.analytics);
});
// PHP: wrap a script manually
cookr_wrap_script( $tag, 'analytics' );
COOKR läuft vollständig in deiner WordPress-Installation. Keine Cloud. Keine Abhängigkeit. Keine laufenden Kosten für die CORE Version. COOKR runs entirely on your WordPress installation. No cloud. No dependency. No ongoing costs for CORE.
Self-hosted. Local-first. Keine Besucherdaten verlassen deine Website. Self-hosted. Local-first. No visitor data leaves your server.
Keine zufällig generierten Presets — sondern sorgfältig erstellte Banner-Designs, die Vertrauen vermitteln und in ihrer Schlichheit zeitlos sind.
Für CORE und RADR.
These are not arbitrary themes. They are carefully authored presentation modes — starting points for a consent experience that feels intentional.
For CORE and RADR.
Ob für den Einsatz auf deiner Site, in Kundenprojekten oder für die Agentur-Lizenz — schreib uns einfach. Whether for your own site, client projects, or the agency tier — just reach out.
Wir antworten innerhalb von 24h. We respond within 24h.Impressum
Angaben gemäß § 5 TMG
RipTight Marketing & Advertising
Zum Vennblick 7a
52156 Monschau
Deutschland
Web: www.riptight.com
Telefon: +49 1729 550 191
E-Mail: studio@riptight.com
Geschäftsführer: Danje Dinslage
Inhaltlich verantwortlich gemäß § 18 Abs. 2 MStV: Danje Dinslage
Zuständiges Gericht: Amtsgericht Aachen
USt.-ID-Nr.: DE251060255
Sie erreichen uns bei Fragen und Beanstandungen per E-Mail unter studio@riptight.com.
Disclaimer
Bei direkten oder indirekten Verweisen auf fremde Webseiten, die außerhalb des Verantwortungsbereiches von RipTight liegen, würde eine Haftungsverpflichtung ausschließlich in dem Fall in Kraft treten, in dem RipTight von den Inhalten Kenntnis hat und es technisch möglich und zumutbar wäre, die Nutzung im Falle rechtswidriger Inhalte zu verhindern.
Alternative Streitbeilegung
gemäß Art. 14 Abs. 1 ODR-VO und § 36 VSBG
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: ec.europa.eu/consumers/odr. Zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir nicht verpflichtet und nicht bereit.