Usume, et aus läbipaistvus võimekuste ja piirangute kohta loob rohkem usaldust kui ülepaisutatud väited. Siin on täpselt, mida GDPR Privacy Monitor kontrollib, meie usaldustasemed ja mis jääb meie ulatusest välja.
| Kontrollkategooria | Mida otsime | Usaldustase |
|---|---|---|
| Eelnõusoleku jälgimine | Küpsised, jälgijad ja skriptid, mis on aktiivsed enne kasutaja nõusolekut | HighKõrge (kinnitatud CMP) / Keskmine (ühilduv CMP) |
| Küpsiste klassifitseerimine | Kategoriseerimine vajalikeks, analüütika-, turundus- ja funktsionaalseteks küpsisteks | HighKõrge üle 5000 tuntud küpsise jaoks; "klassifitseerimata" tundmatute küpsiste jaoks |
| CMP tuvastamine | Nõusolekubänneri olemasolu ja CMP tüübi tuvastamine | HighKõrge: CookieYes, Cookiebot. Keskmine: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 muud |
| Keeldumisvoo kontrollimine | Kas "Keeldu" peatab tegelikult jälgimisküpsised ja kolmanda osapoole päringud | HighKõrge kinnitatud CMP-de jaoks tuntud keeldumisvalijatega |
| Bänneri juurdepääsetavus | Klaviatuurinavigatsioon, värvikontrastioon, puuteala, ARIA-sildid (WCAG) | HighKõrge (brauseri DOM-mõõtmised) |
| Visuaalne silmapaistvus | Kas keeldumise nupp on sama silmapaistev kui nõustumise nupp (tumeda mustri tuvastamine) | MediumKeskmine (CSS-valim, võib vaateala järgi erineda) |
| Küpsiseseina tuvastamine | Kas sisu on blokeeritud kuni nõusoleku andmiseni | MediumKeskmine (heuristilikapõhine) |
| Google Consent Mode v2 | Tuvastamine ja lahknevuse analüüs deklareeritud nõusoleku oleku ja täheldatud käitumise vahel | HighKõrge (käitusaegne pealtkuulamine) |
| Andmevoogude kaardistamine | Kolmanda osapoole andmesihtkohad, organisatsioonid ja piisavuse staatus | MediumKeskmine (45% domeenidest kaardistamata) |
| Välise fondi laadimine | Google Fonts ja muud CDN IP-lekked enne nõusolekut (LG München otsus) | HighKõrge (URL-mustri vastendamine) |
| Segasisaldus | HTTP-ressursid laaditud HTTPS-lehtedel (töötlemise turvalisus) | HighKõrge (võrgupäringute analüüs) |
| Ebaturvalised küpsised | Jälgimisküpsised ilma Secure liputa või sobiva SameSite'ita | HighKõrge (küpsise atribuutide kontroll) |
| Brauseri sõrmejälje tuvastamine | Eelnõusoleku sõrmejäljetundlikud API-kutsed (Canvas, WebGL, fondid) | MediumKeskmine (pealtkuulatud signaalide liitskoor) |
| Tõendite kogumine | HAR-võrgulogi, lehe kuvatõmmised, bänneri kuvatõmmised | HighKõrge (100% katvus edukate skaneerimiste puhul) |
| Eelistuskeskuse analüüs | Teise taseme kategooriate lülitid, eelvalitud valikulised kategooriad | HighKõrge kinnitatud CMP-de jaoks |
| DPA täitmise kontekst | Ajaloolised täitmise trahvid ja juhtumid seotud tuvastatud leidudega | HighKõrge (struktureeritud täitmise andmebaas, 22+ jurisdiktsiooni) |
| Piirang | Miks | Mida me selle asemel teeme |
|---|---|---|
| Serveripoolne jälgimine | Server-server andmeedastust ei ole võimalik näha | Tuvastame kliendipoolsed indikaatorid ja märgime piirangu aruandes |
| Geograafiliselt suunatud bännerid | Skaneerime EL-ist (Saksamaa); geospetsiifilised konfiguratsioonid võivad jääda märkamata | Märgime vaateala ja asukoha igas aruandes läbipaistvuse huvides |
| Mobiilirakenduse nõusolek | Skaneerime veebisaite, mitte natiivseid mobiilirakendusi | Mobiilivaateala skaneerimine saadaval responsiivsete saitide jaoks |
| Privaatsuspoliitika kvaliteet | Me ei hinda privaatsuspoliitika teksti kvaliteeti süvitsi | AI-põhine poliitikalünga tuvastamine tuvastab puuduvad avalikustamised võrreldes käitusaegse käitumisega |
| Küpsise eesmärgi täpsus | Mõnedel küpsistel puudub usaldusväärne klassifikatsioon avalikes andmebaasides | Märgime "klassifitseerimata" ausa skoori asemel äraarvamise asemel |
| Dünaamiline SPA ajastus | Üheleherakendused võivad laadida nõusolekubännereid hilja või asünkroonselt | Kasutame adaptiivset ootamise strateegiat ja raporteerime "ei suutnud tuvastada" ebakindluse korral |
| Skaneerimise järgsed muudatused | Veebisaidid muutuvad pärast skaneerimist | Pidev seire tuvastab regressioone; iga aruanne on ajatempliga varustatud |
| Ristpäritolu iframe-bännerid | Mõned CMP-d renderdavad bännereid ristpäritolu iframe'ides, mida ei saa kontrollida | Tuvastame CMP-signaale ja raporteerime bänneri nähtavuse ebakindlust |
Kui me pole leiu suhtes kindlad, ütleme seda. Me ei tooda kunagi valepositiivseid tulemusi tuvastamisnumbrite paisutamiseks. Aus "ei saa määrata" on väärtuslikum kui enesekindel vale vastus.
Meie 0–100 skoor näitab tehnilist riski, mitte juriidilist vastavuse staatust. Madal skoor tähendab, et leiti vähem tehnilisi riskiindikaatoreid — see ei sertifitseeri GDPR-vastavust. Ainult juriidiline nõustaja saab vastavust määrata.
Me ei müü nõusolekubännereid, CMP-tarkvara ega küpsiselahendusi. See tähendab, et meil pole huvide konflikti — saame ausalt öelda, kui teie CMP on valesti konfigureeritud, isegi kui see on populaarne.
Iga leidu toetavad HAR-võrguandmed ja kuvatõmmised. Saate kontrollida mis tahes leidu sõltumatult meie pakutava tõendipaketi abil. Musta kasti skoori pole — täielik läbipaistvus.
Käivitage tasuta skaneerimine ja vaadake täpselt, mida tuvastame teie veebisaidil, koos täielike tõendite ja läbipaistva riskiskoori jaotusega.
Käivitage tasuta skaneerimine