Idi na sadržaj
Transparentnost

Što otkrivamo — I što ne

Vjerujemo da iskrena transparentnost o mogućnostima i ograničenjima gradi više povjerenja od napuhanih tvrdnji. Ovdje je točno što GDPR Privacy Monitor provjerava, naše razine pouzdanosti i što je izvan našeg opsega.

Što otkrivamo

Kategorija provjereŠto tražimoPouzdanost
Praćenje prije pristankaKolačići, pratilice i skripte aktivne prije interakcije pristanka korisnika
HighVisoka (Verificirani CMP) / Srednja (Kompatibilni CMP)
Klasifikacija kolačićaKategorizacija u nužne, analitičke, marketinške, funkcionalne
HighVisoka za 5.000+ poznatih kolačića; „neklasificirano“ za nepoznate kolačiće
Otkrivanje CMPPrisutnost natpisa za pristanak i identifikacija vrste CMP
HighVisoka: CookieYes, Cookiebot. Srednja: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 drugih
Provjera tijeka odbijanjaZaustavlja li "Odbij" zaista kolačiće za praćenje i zahtjeve trećih strana
HighVisoka za verificirane CMP s poznatim selektorima odbijanja
Pristupačnost natpisaNavigacija tipkovnicom, kontrast boja, dodirne mete, ARIA oznake (WCAG)
HighVisoka (mjerenja DOM preglednika)
Vizualna istaknutostJe li odbijanje jednako istaknuto kao prihvaćanje (otkrivanje tamnih uzoraka)
MediumSrednja (CSS uzorkovanje, može varirati prema viewportu)
Otkrivanje cookie zidaJe li sadržaj blokiran dok se ne da pristanak
MediumSrednja (zasnovana na heuristici)
Google Consent Mode v2Otkrivanje i analiza nepodudarnosti između deklariranoga stanja pristanka i uočenog ponašanja
HighVisoka (presretanje u vremenu izvršavanja)
Mapiranje toka podatakaOdredišta podataka trećih strana, organizacije i status primjerenosti
MediumSrednja (45% domena nekartirano)
Učitavanje vanjskih fontovaGoogle Fonts i drugi CDN IP curenja prije pristanka (presuda LG München)
HighVisoka (uparivanje URL uzoraka)
Miješani sadržajHTTP resursi učitani na HTTPS stranicama (sigurnost obrade)
HighVisoka (analiza mrežnih zahtjeva)
Nesigurni kolačićiKolačići za praćenje bez Secure zastavice ili odgovarajućeg SameSite
HighVisoka (inspekcija atributa kolačića)
Otisak preglednikaAPI pozivi osjetljivi na otisak prije pristanka (Canvas, WebGL, fontovi)
MediumSrednja (složeno bodovanje presretnutih signala)
Prikupljanje dokazaHAR mrežni zapisnik, snimke stranice, snimke natpisa
HighVisoka (100% pokrivenost kod uspješnih skeniranja)
Analiza centra preferencijaPrekidači kategorija drugog sloja, prethodno odabrane opcionalne kategorije
HighVisoka za verificirane CMP
Kontekst provedbe DPAPovijesne novčane kazne i slučajevi mapirani na otkrivene nalaze
HighVisoka (strukturirana baza provedbe, 22+ nadležnosti)

Što ne otkrivamo (iskrena ograničenja)

OgraničenjeWhyŠto radimo umjesto toga
Praćenje na strani poslužiteljaNije moguće vidjeti prijenose podataka između poslužiteljaOtkrivamo indikatore na strani klijenta i bilježimo ograničenje u izvještaju
Geo-ciljani natpisiSkeniramo iz EU (Njemačka); mogu se propustiti geo-specifične konfiguracijeU svakom izvještaju bilježimo viewport i lokaciju radi transparentnosti
Pristanak u mobilnim aplikacijamaSkeniramo web stranice, ne izvorne mobilne aplikacijeSkeniranje mobilnog viewporta dostupno za prilagodljive stranice
Kvaliteta pravne politikeNe procjenjujemo dubinski kvalitetu teksta politike privatnostiOtkrivanje praznina u politikama pokretano AI-jem identificira nedostajuće objave u odnosu na ponašanje u izvršavanju
Točnost namjene kolačićaNeki kolačići nemaju pouzdanu klasifikaciju u javnim bazama podatakaOznačavamo kao „neklasificirano“ s poštenim bodovanjem umjesto nagađanja
Dinamičko tempiranje SPAJednostranične aplikacije mogu učitavati natpise za pristanak kasno ili asinkronoKoristimo adaptivne strategije čekanja i prijavljujemo „nije moguće otkriti“ kad postoji nesigurnost
Promjene nakon skeniranjaWeb stranice se mijenjaju nakon što ih skeniramoKontinuirano praćenje hvata regresije; svaki izvještaj ima vremenski pečat
Natpisi u cross-origin iframeNeki CMP prikazuju natpise u cross-origin iframe koji se ne mogu provjeritiOtkrivamo CMP signale i prijavljujemo nesigurnost vidljivosti natpisa

Naša filozofija

„Ne može se utvrditi“ > lažno pozitivno

Kada nismo sigurni u nalaz, kažemo to. Nikada nećemo fabricirati lažno pozitivne rezultate kako bismo napuhali brojeve otkrivanja. Iskreno „ne može se utvrditi“ vrednije je od samouverenog pogrešnog odgovora.

Ocjena rizika, ne ocjena usklađenosti

Naš rezultat 0–100 pokazuje tehnički rizik, ne pravni status usklađenosti. Nizak rezultat znači manje tehničkih pokazatelja rizika — ne certificira usklađenost s GDPR. Samo pravni savjetnik može utvrditi usklađenost.

Nezavisni revizor

Ne prodajemo natpise za pristanak, CMP softver niti rješenja za kolačiće. To znači da nemamo sukob interesa — možemo vam iskreno reći kada je vaš CMP pogrešno konfiguriran, čak i ako je popularan.

Izvještavanje temeljeno na dokazima

Svaki nalaz je potkrijepljen HAR mrežnim podacima i snimkama zaslona. Možete neovisno provjeriti svaki nalaz koristeći paket dokaza koji pružamo. Bez ocjenjivanja crne kutije — potpuna transparentnost.

Pogledajte na djelu na svojoj stranici

Pokrenite besplatno skeniranje i pogledajte točno što otkrivamo na vašoj web stranici, s potpunim dokazima i transparentnom raščlambom ocjene rizika.

Pokrenite besplatno skeniranje
Što GDPR Privacy Monitor otkriva — a što ne | Iskrena transparentnost skeniranja