Hisszük, hogy a képességekkel és korlátokkal kapcsolatos őszinte átláthatóság több bizalmat épít, mint a túlzó állítások. Itt pontosan látható, mit ellenőriz a GDPR Privacy Monitor, milyen megbízhatósági szintjeink vannak, és mi esik a hatókörünkön kívül.
| Ellenőrzési kategória | Mit keresünk | Megbízhatóság |
|---|---|---|
| Hozzájárulás előtti nyomon követés | Sütik, nyomkövetők és szkriptek, amelyek a felhasználói hozzájárulás előtt aktívak | HighMagas (ellenőrzött CMP) / Közepes (kompatibilis CMP) |
| Süti-osztályozás | Kategorizálás szükséges, analitikai, marketing és funkcionális sütikbe | HighMagas 5000+ ismert sütire; "nem osztályozott" ismeretlen sütikre |
| CMP-észlelés | Hozzájárulási banner jelenléte és CMP-típus azonosítása | HighMagas: CookieYes, Cookiebot. Közepes: OneTrust, iubenda, Complianz, Didomi, Quantcast + 38 másik |
| Elutasítási folyamat ellenőrzése | Az "Elutasítás" ténylegesen leállítja-e a nyomkövető sütiket és harmadik fél kéréseit | HighMagas az ellenőrzött CMP-kre ismert elutasítási szelektorokkal |
| Banner akadálymentesség | Billentyűzetes navigáció, színkontraszt, érintési célok, ARIA-címkék (WCAG) | HighMagas (böngésző DOM-mérések) |
| Vizuális kiemeltség | Az elutasítás gomb ugyanolyan feltűnő-e, mint az elfogadás (sötét minta észlelés) | MediumKözepes (CSS-mintavétel, nézetmérettől függően változhat) |
| Sütifalak észlelése | A tartalom blokkolva van-e a hozzájárulás megadásáig | MediumKözepes (heurisztika-alapú) |
| Google Consent Mode v2 | Észlelés és eltérés-elemzés a deklarált hozzájárulási állapot és a megfigyelt viselkedés között | HighMagas (futásidejű elfogás) |
| Adatáramlás-térképezés | Harmadik fél adatcéljai, szervezetei és megfelelőségi állapota | MediumKözepes (a domainek 45%-a nincs feltérképezve) |
| Külső betűtípus-betöltés | Google Fonts és más CDN IP-szivárgások hozzájárulás előtt (LG München ítélet) | HighMagas (URL-minta egyeztetés) |
| Vegyes tartalom | HTTP-erőforrások HTTPS-oldalakon betöltve (feldolgozás biztonsága) | HighMagas (hálózati kérés elemzés) |
| Nem biztonságos sütik | Nyomkövető sütik Secure jelző vagy megfelelő SameSite nélkül | HighMagas (süti-attribútum vizsgálat) |
| Böngésző-ujjlenyomat | Hozzájárulás előtti ujjlenyomat-érzékeny API-hívások (Canvas, WebGL, betűtípusok) | MediumKözepes (elfogott jelek összetett pontozása) |
| Bizonyítékgyűjtés | HAR hálózati napló, oldal képernyőképek, banner képernyőképek | HighMagas (100%-os lefedettség sikeres vizsgálatoknál) |
| Beállítási központ elemzése | Második szintű kategória-kapcsolók, előre kiválasztott opcionális kategóriák | HighMagas az ellenőrzött CMP-kre |
| DPA végrehajtási kontextus | Történeti végrehajtási bírságok és esetek a felismert megállapításokhoz rendelve | HighMagas (strukturált jogalkalmazási adatbázis, 10 EU-s joghatóság) |
| Korlát | Miért | Mit teszünk helyette |
|---|---|---|
| Szerveroldali nyomon követés | A szerver-szerver közötti adatátviteleket nem látjuk | Kliensoldali indikátorokat észlelünk és a korlátot jelezzük a jelentésben |
| Földrajzilag célzott bannerek | EU-ból (Németország) szkennerelünk; a földrajzi konfigurációk elkerülhetik figyelmünket | A nézetméretet és helyszínt minden jelentésben feltüntetjük az átláthatóság érdekében |
| Mobilalkalmazás-hozzájárulás | Weboldalakat szkennerelünk, nem natív mobilalkalmazásokat | Mobil nézetméretű szkennerelés elérhető reszponzív weboldalakhoz |
| Adatvédelmi szabályzat minősége | Nem értékeljük mélyrehatóan az adatvédelmi szabályzat szövegének minőségét | MI-alapú szabályzathézag-észlelés azonosítja a hiányzó tájékoztatásokat a futásidejű viselkedéshez képest |
| Süti-célpont pontossága | Egyes sütik nem rendelkeznek megbízható osztályozással a nyilvános adatbázisokban | "Nem osztályozott"-ként jelöljük őszinte pontozással a találgatás helyett |
| Dinamikus SPA-időzítés | Az egyoldalas alkalmazások késve vagy aszinkron módon tölthetik be a hozzájárulási bannereket | Adaptív várakozási stratégiákat használunk és "nem észlelhető"-t jelentünk bizonytalanság esetén |
| Vizsgálat utáni változások | A weboldalak változnak a szkennerelés után | A folyamatos monitorozás észleli a regressziókat; minden jelentés időbélyeggel van ellátva |
| Cross-origin iframe bannerek | Egyes CMP-k más eredetű iframe-ekben jelenítik meg a bannereket, amelyek nem vizsgálhatók | CMP-jeleket észlelünk és jelezzük a banner láthatósági bizonytalanságát |
Amikor nem vagyunk biztosak egy megállapításban, "nem meghatározható"-ként jelöljük meg, nem találgatunk. Nem gyártunk hamis pozitív eredményeket az észlelési számok feltöltésére. Egy őszinte "nem meghatározható" értékesebb, mint egy magabiztos téves válasz.
A 0–100-as pontszámunk technikai kockázatot jelez, nem jogi megfelelőségi státuszt. Az alacsony pontszám kevesebb technikai kockázati indikátort jelent - nem tanúsítja a GDPR-megfelelőséget. Csak jogi tanácsadó határozhatja meg a megfelelőséget.
Nem értékesítünk hozzájárulási bannereket, CMP-szoftvert vagy sütimegoldásokat. Ez azt jelenti, hogy nincs érdekellentétünk - őszintén megmondhatjuk, ha a CMP rosszul van konfigurálva, még ha népszerű is.
Minden megállapítást HAR hálózati adatok és képernyőképek támasztanak alá. Bármely megállapítást függetlenül ellenőrizhet az általunk biztosított bizonyítékcsomag segítségével. Nincs fekete dobozos pontozás - teljes átláthatóság.
Futtasson egy ingyenes vizsgálatot és lássa pontosan, mit észlelünk a weboldalán, teljes bizonyítékokkal és átlátható kockázati pontszám lebontással.
Ingyenes vizsgálat futtatása