Vjerujemo da iskrena transparentnost o mogućnostima i ograničenjima gradi više povjerenja od napuhanih tvrdnji. Ovdje je točno što GDPR Privacy Monitor provjerava, naše razine pouzdanosti i što je izvan našeg opsega.
| Kategorija provjere | Što tražimo | Pouzdanost |
|---|---|---|
| Praćenje prije pristanka | Kolačići, pratilice i skripte aktivne prije interakcije pristanka korisnika | HighVisoka (Verificirani CMP) / Srednja (Kompatibilni CMP) |
| Klasifikacija kolačića | Kategorizacija u nužne, analitičke, marketinške, funkcionalne | HighVisoka za 5.000+ poznatih kolačića; „neklasificirano“ za nepoznate kolačiće |
| Otkrivanje CMP | Prisutnost natpisa za pristanak i identifikacija vrste CMP | HighVisoka: CookieYes, Cookiebot. Srednja: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 drugih |
| Provjera tijeka odbijanja | Zaustavlja li "Odbij" zaista kolačiće za praćenje i zahtjeve trećih strana | HighVisoka za verificirane CMP s poznatim selektorima odbijanja |
| Pristupačnost natpisa | Navigacija tipkovnicom, kontrast boja, dodirne mete, ARIA oznake (WCAG) | HighVisoka (mjerenja DOM preglednika) |
| Vizualna istaknutost | Je li odbijanje jednako istaknuto kao prihvaćanje (otkrivanje tamnih uzoraka) | MediumSrednja (CSS uzorkovanje, može varirati prema viewportu) |
| Otkrivanje cookie zida | Je li sadržaj blokiran dok se ne da pristanak | MediumSrednja (zasnovana na heuristici) |
| Google Consent Mode v2 | Otkrivanje i analiza nepodudarnosti između deklariranoga stanja pristanka i uočenog ponašanja | HighVisoka (presretanje u vremenu izvršavanja) |
| Mapiranje toka podataka | Odredišta podataka trećih strana, organizacije i status primjerenosti | MediumSrednja (45% domena nekartirano) |
| Učitavanje vanjskih fontova | Google Fonts i drugi CDN IP curenja prije pristanka (presuda LG München) | HighVisoka (uparivanje URL uzoraka) |
| Miješani sadržaj | HTTP resursi učitani na HTTPS stranicama (sigurnost obrade) | HighVisoka (analiza mrežnih zahtjeva) |
| Nesigurni kolačići | Kolačići za praćenje bez Secure zastavice ili odgovarajućeg SameSite | HighVisoka (inspekcija atributa kolačića) |
| Otisak preglednika | API pozivi osjetljivi na otisak prije pristanka (Canvas, WebGL, fontovi) | MediumSrednja (složeno bodovanje presretnutih signala) |
| Prikupljanje dokaza | HAR mrežni zapisnik, snimke stranice, snimke natpisa | HighVisoka (100% pokrivenost kod uspješnih skeniranja) |
| Analiza centra preferencija | Prekidači kategorija drugog sloja, prethodno odabrane opcionalne kategorije | HighVisoka za verificirane CMP |
| Kontekst provedbe DPA | Povijesne novčane kazne i slučajevi mapirani na otkrivene nalaze | HighVisoka (strukturirana baza provedbe, 22+ nadležnosti) |
| Ograničenje | Why | Što radimo umjesto toga |
|---|---|---|
| Praćenje na strani poslužitelja | Nije moguće vidjeti prijenose podataka između poslužitelja | Otkrivamo indikatore na strani klijenta i bilježimo ograničenje u izvještaju |
| Geo-ciljani natpisi | Skeniramo iz EU (Njemačka); mogu se propustiti geo-specifične konfiguracije | U svakom izvještaju bilježimo viewport i lokaciju radi transparentnosti |
| Pristanak u mobilnim aplikacijama | Skeniramo web stranice, ne izvorne mobilne aplikacije | Skeniranje mobilnog viewporta dostupno za prilagodljive stranice |
| Kvaliteta pravne politike | Ne procjenjujemo dubinski kvalitetu teksta politike privatnosti | Otkrivanje praznina u politikama pokretano AI-jem identificira nedostajuće objave u odnosu na ponašanje u izvršavanju |
| Točnost namjene kolačića | Neki kolačići nemaju pouzdanu klasifikaciju u javnim bazama podataka | Označavamo kao „neklasificirano“ s poštenim bodovanjem umjesto nagađanja |
| Dinamičko tempiranje SPA | Jednostranične aplikacije mogu učitavati natpise za pristanak kasno ili asinkrono | Koristimo adaptivne strategije čekanja i prijavljujemo „nije moguće otkriti“ kad postoji nesigurnost |
| Promjene nakon skeniranja | Web stranice se mijenjaju nakon što ih skeniramo | Kontinuirano praćenje hvata regresije; svaki izvještaj ima vremenski pečat |
| Natpisi u cross-origin iframe | Neki CMP prikazuju natpise u cross-origin iframe koji se ne mogu provjeriti | Otkrivamo CMP signale i prijavljujemo nesigurnost vidljivosti natpisa |
Kada nismo sigurni u nalaz, kažemo to. Nikada nećemo fabricirati lažno pozitivne rezultate kako bismo napuhali brojeve otkrivanja. Iskreno „ne može se utvrditi“ vrednije je od samouverenog pogrešnog odgovora.
Naš rezultat 0–100 pokazuje tehnički rizik, ne pravni status usklađenosti. Nizak rezultat znači manje tehničkih pokazatelja rizika — ne certificira usklađenost s GDPR. Samo pravni savjetnik može utvrditi usklađenost.
Ne prodajemo natpise za pristanak, CMP softver niti rješenja za kolačiće. To znači da nemamo sukob interesa — možemo vam iskreno reći kada je vaš CMP pogrešno konfiguriran, čak i ako je popularan.
Svaki nalaz je potkrijepljen HAR mrežnim podacima i snimkama zaslona. Možete neovisno provjeriti svaki nalaz koristeći paket dokaza koji pružamo. Bez ocjenjivanja crne kutije — potpuna transparentnost.
Pokrenite besplatno skeniranje i pogledajte točno što otkrivamo na vašoj web stranici, s potpunim dokazima i transparentnom raščlambom ocjene rizika.
Pokrenite besplatno skeniranje