Вярваме, че честната прозрачност за възможностите и ограниченията изгражда повече доверие от преувеличени твърдения. Ето какво точно проверява GDPR Privacy Monitor, нашите нива на увереност и какво е извън обхвата ни.
| Категория за проверка | Какво търсим | Увереност |
|---|---|---|
| Проследяване преди съгласие | Бисквитки, тракери и скриптове, активни преди взаимодействие за съгласие на потребителя | HighВисока (Верифициран CMP) / Средна (Съвместим CMP) |
| Класификация на бисквитките | Категоризация на необходими, аналитични, маркетингови, функционални | HighВисока за 5000+ известни бисквитки; „некласифицирани“ за неизвестни бисквитки |
| Откриване на CMP | Наличие на банер за съгласие и идентификация на типа CMP | HighВисока: CookieYes, Cookiebot. Средна: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 други |
| Проверка на поток за отхвърляне | Дали "Отхвърляне" наистина спира проследяващи бисквитки и заявки от трети страни | HighВисока за верифицирани CMP с известни селектори за отхвърляне |
| Достъпност на банера | Навигация с клавиатура, цветови контраст, сензорни цели, ARIA етикети (WCAG) | HighВисока (измервания на DOM в браузъра) |
| Визуална забележимост | Дали отхвърлянето е също толкова забележимо, колкото приемането (откриване на тъмни модели) | MediumСредна (CSS извадка, може да варира по viewport) |
| Откриване на cookie стена | Дали съдържанието е блокирано, докато не бъде дадено съгласие | MediumСредна (базирана на евристика) |
| Google Consent Mode v2 | Откриване и анализ на несъответствие между декларирано състояние на съгласие и наблюдавано поведение | HighВисока (прихващане по време на изпълнение) |
| Картиране на потока от данни | Дестинации за данни от трети страни, организации и статус на адекватност | MediumСредна (45% от домейните са некартирани) |
| Зареждане на външни шрифтове | Google Fonts и други CDN IP изтичания преди съгласие (решение на LG München) | HighВисока (съвпадение по URL шаблон) |
| Смесено съдържание | HTTP ресурси, заредени на HTTPS страници (сигурност на обработката) | HighВисока (анализ на мрежови заявки) |
| Несигурни бисквитки | Проследяващи бисквитки без Secure флаг или подходящ SameSite | HighВисока (инспекция на атрибути на бисквитки) |
| Пръстов отпечатък на браузъра | Чувствителни към пръстови отпечатъци API извиквания преди съгласие (Canvas, WebGL, шрифтове) | MediumСредна (съставно оценяване на прихванати сигнали) |
| Събиране на доказателства | HAR мрежов дневник, екранни снимки на страницата, екранни снимки на банера | HighВисока (100% покритие при успешни сканирания) |
| Анализ на центъра за предпочитания | Превключватели за категории на второ ниво, предварително избрани незадължителни категории | HighВисока за верифицирани CMP |
| Контекст на прилагане от DPA | Исторически глоби и случаи за прилагане, съпоставени с открити констатации | HighВисока (структурирана база данни за прилагане, 22+ юрисдикции) |
| Ограничение | Why | Какво правим вместо това |
|---|---|---|
| Проследяване от страна на сървъра | Не може да се видят трансфери на данни между сървъри | Откриваме индикатори от страна на клиента и отбелязваме ограничението в доклада |
| Геотаргетирани банери | Сканираме от ЕС (Германия); може да пропуснем геоспецифични конфигурации | Отбелязваме viewport и местоположение във всеки доклад за прозрачност |
| Съгласие за мобилно приложение | Сканираме уебсайтове, не нативни мобилни приложения | Сканиране с мобилен viewport за адаптивни сайтове |
| Качество на правната политика | Не оценяваме задълбочено качеството на текста на политиката за поверителност | Откриването на пропуски в политиката с изкуствен интелект идентифицира липсващи оповестявания спрямо поведението по време на изпълнение |
| Точност на целта на бисквитките | Някои бисквитки нямат надеждна класификация в публични бази данни | Обозначаваме като „некласифицирани“ с честна оценка вместо предположения |
| Динамично време за SPA | Едностраничните приложения може да зареждат банери за съгласие със закъснение или асинхронно | Използваме адаптивни стратегии за изчакване и докладваме „не може да бъде открито“ при несигурност |
| Промени след сканиране | Уебсайтовете се променят, след като ги сканираме | Непрекъснатият мониторинг улавя регресии; всеки доклад има времеви печат |
| Банери в cross-origin iframe | Някои CMP показват банери в cross-origin iframe, които не могат да бъдат инспектирани | Откриваме CMP сигнали и докладваме несигурност относно видимостта на банера |
Когато не сме сигурни в дадена констатация, го казваме. Никога няма да фабрикуваме фалшиви положителни резултати, за да увеличим числата на откриване. Едно честно „не може да бъде определено“ е по-ценно от уверен грешен отговор.
Нашата оценка от 0–100 показва технически риск, не статус на правно съответствие. Ниска оценка означава по-малко технически рискови индикатори — тя не удостоверява GDPR съответствие. Само правен съветник може да определи съответствието.
Не продаваме банери за съгласие, CMP софтуер или решения за бисквитки. Това означава, че нямаме конфликт на интереси — можем честно да ви кажем, когато вашият CMP е неправилно конфигуриран, дори ако е популярен.
Всяка констатация е подкрепена от HAR мрежови данни и екранни снимки. Можете да проверите всяка констатация независимо, използвайки предоставения от нас пакет с доказателства. Без непрозрачно оценяване — пълна прозрачност.
Извършете безплатно сканиране и вижте точно какво откриваме на вашия уебсайт, с пълни доказателства и прозрачна разбивка на оценката на риска.
Стартирайте безплатно сканиране