Tikime, kad sąžiningas skaidrumas apie galimybes ir apribojimus kuria daugiau pasitikėjimo nei perdėti teiginiai. Čia tiksliai nurodyta, ką GDPR Privacy Monitor tikrina, mūsų patikimumo lygiai ir kas nepatenka į mūsų apimtį.
| Tikrinimo kategorija | Ko ieškome | Patikimumas |
|---|---|---|
| Sekimas prieš sutikimą | Slapukai, sekikliai ir skriptai, aktyvūs prieš naudotojo sutikimą | HighAukštas (patikrintas CMP) / Vidutinis (suderinamas CMP) |
| Slapukų klasifikavimas | Kategorizavimas į būtinus, analitikos, rinkodaros ir funkcinius slapukus | HighAukštas daugiau nei 5000 žinomų slapukų; "neklasifikuotas" nežinomiems slapukams |
| CMP aptikimas | Sutikimo juostos buvimas ir CMP tipo identifikavimas | HighAukštas: CookieYes, Cookiebot. Vidutinis: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 kitų |
| Atmetimo srauto tikrinimas | Ar "Atmesti" iš tikrųjų sustabdo sekimo slapukus ir trečiųjų šalių užklausas | HighAukštas patikrintiems CMP su žinomais atmetimo selektoriais |
| Juostos prieinamumas | Klaviatūros navigacija, spalvų kontrastas, liečiamosios srities, ARIA žymos (WCAG) | HighAukštas (naršyklės DOM matavimai) |
| Vizualinis matomumas | Ar atmetimo mygtukas yra toks pat matomas kaip sutikimo (tamsaus modelio aptikimas) | MediumVidutinis (CSS mėginys, gali skirtis pagal ekrano dydį) |
| Slapukų sienos aptikimas | Ar turinys blokuojamas, kol suteikiamas sutikimas | MediumVidutinis (euristinis) |
| Google Consent Mode v2 | Aptikimas ir neatitikimų analizė tarp deklaruotos sutikimo būsenos ir stebimo elgesio | HighAukštas (vykdymo meto perėmimas) |
| Duomenų srautų kartografavimas | Trečiųjų šalių duomenų paskirties vietos, organizacijos ir tinkamumo statusas | MediumVidutinis (45 % domenų nesukartografuota) |
| Išorinis šriftų įkėlimas | Google Fonts ir kiti CDN IP nutekėjimai prieš sutikimą (LG München sprendimas) | HighAukštas (URL šablono atitikimas) |
| Mišrus turinys | HTTP ištekliai įkelti HTTPS puslapiuose (apdorojimo saugumas) | HighAukštas (tinklo užklausų analizė) |
| Nesaugūs slapukai | Sekimo slapukai be Secure žymos arba tinkamo SameSite | HighAukštas (slapuko atributų tikrinimas) |
| Naršyklės pirštų atspaudų aptikimas | Prieš sutikimą atliekami pirštų atspaudams jautrūs API kvietimai (Canvas, WebGL, šriftai) | MediumVidutinis (perimtų signalų sudėtinis vertinimas) |
| Įrodymų rinkimas | HAR tinklo žurnalas, puslapio ekrano nuotraukos, juostos ekrano nuotraukos | HighAukštas (100 % padengimas sėkmingiems skenavimams) |
| Nuostatų centro analizė | Antro lygio kategorijų jungikliai, iš anksto pasirinktos neprivalamos kategorijos | HighAukštas patikrintiems CMP |
| DPA vykdymo kontekstas | Istorinės vykdymo baudos ir bylos susietos su aptiktais radiniais | HighAukštas (struktūrizuota vykdymo duomenų bazė, 22+ jurisdikcijos) |
| Apribojimas | Kodėl | Ką darome vietoj to |
|---|---|---|
| Serverio pusės sekimas | Serveris-serveris duomenų perdavimų nematome | Aptinkame kliento pusės indikatorius ir pažymime apribojimą ataskaitoje |
| Geografiškai nukreiptos juostos | Skenuojame iš ES (Vokietijos); geografinės konfigūracijos gali likti nepastebėtos | Kiekvienoje ataskaitoje nurodome ekrano dydį ir vietą skaidrumo sumetimais |
| Mobiliosios programėlės sutikimas | Skenuojame svetaines, ne natyvias mobilias programėles | Mobiliojo ekrano skenavimas prieinamas prisitaikančioms svetainėms |
| Privatumo politikos kokybė | Mes nuodugniai nevertename privatumo politikos teksto kokybės | DI paremtas politikos spragų aptikimas nustato trūkstamas informacines pastabas palyginti su vykdymo meto elgesiu |
| Slapuko paskirties tikslumas | Kai kuriems slapukams trūksta patikimos klasifikacijos viešose duomenų bazėse | Žymime kaip "neklasifikuotas" su sąžiningu vertinimu vietoj spėjimo |
| Dinaminis SPA laiko planavimas | Vieno puslapio programos gali įkelti sutikimo juostas vėlai arba asinchroniškai | Naudojame prisitaikančias laukimo strategijas ir pranešame "nepavyko aptikti" neapibrėžtumo atveju |
| Pakeitimai po skenavimo | Svetainės keičiasi po skenavimo | Nuolatinis stebėjimas aptinka regresijas; kiekviena ataskaita turi laiko žymą |
| Kryžminės kilmės iframe juostos | Kai kurie CMP atvaizduoja juostas kryžminės kilmės iframe, kurių negalima tikrinti | Aptinkame CMP signalus ir pranešame apie juostos matomumo neapibrėžtumą |
Kai nesame tikri dėl radinio, tai pasakome. Mes niekada negaminame klaidingai teigiamų rezultatų aptikimo skaičiams padidinti. Sąžiningas "negalima nustatyti" yra vertingesnis nei pasitikintis klaidingas atsakymas.
Mūsų 0–100 balas rodo techninę riziką, ne teisinę atitikties būseną. Žemas balas reiškia, kad rasta mažiau techninių rizikos indikatorių — tai nesertifikuoja GDPR atitikties. Tik teisinis patarėjas gali nustatyti atitiktį.
Mes neparduodame sutikimo juostų, CMP programinės įrangos ar slapukų sprendimų. Tai reiškia, kad neturime interesų konflikto — galime sąžiningai pasakyti, kai jūsų CMP yra neteisingai sukonfigūruotas, net jei jis populiarus.
Kiekvienas radinys pagrįstas HAR tinklo duomenimis ir ekrano nuotraukomis. Galite nepriklausomai patikrinti bet kurį radinį naudodami mūsų pateiktą įrodymų paketą. Jokio juodosios dėžės vertinimo — visiškas skaidrumas.
Atlikite nemokamą skenavimą ir pamatykite tiksliai, ką aptinkame jūsų svetainėje, su visais įrodymais ir skaidriu rizikos balo išskaidymu.
Atlikti nemokamą skenavimą