Mēs ticam, ka godīga caurredzamība par iespējām un ierobežojumiem veido lielāku uzticību nekā pārspīlēti apgalvojumi. Šeit ir precīzi norādīts, ko GDPR Privacy Monitor pārbauda, mūsu uzticamības līmeņi un kas ir ārpus mūsu tvēruma.
| Pārbaudes kategorija | Ko meklējam | Uzticamība |
|---|---|---|
| Izsekošana pirms piekrišanas | Sīkdatnes, izsekotāji un skripti, kas ir aktīvi pirms lietotāja piekrišanas | HighAugsts (pārbaudīts CMP) / Vidējs (saderīgs CMP) |
| Sīkdatņu klasifikācija | Kategorizēšana nepieciešamajās, analītikas, mārketinga un funkcionālajās sīkdatnēs | HighAugsts vairāk nekā 5000 zināmām sīkdatnēm; "neklasificēta" nezināmām sīkdatnēm |
| CMP atklāšana | Piekrišanas banera klātbūtne un CMP tipa identifikācija | HighAugsts: CookieYes, Cookiebot. Vidējs: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 citi |
| Noraidījuma plūsmas pārbaude | Vai "Noraidīt" patiešām aptur izsekošanas sīkdatnes un trešo pušu pieprasījumus | HighAugsts pārbaudītiem CMP ar zināmiem noraidījuma selektoriem |
| Banera pieejamība | Tastatūras navigācija, krāsu kontrasts, pieskārienu mērķi, ARIA etiķetes (WCAG) | HighAugsts (pārlūka DOM mērījumi) |
| Vizuālā pamanāmība | Vai noraidīšanas poga ir tikpat pamanāma kā piekrišanas (tumšā modeļa atklāšana) | MediumVidējs (CSS izlase, var atšķirties atkarībā no skatījuma) |
| Sīkdatņu sienas atklāšana | Vai saturs ir bloķēts līdz piekrišanas sniegšanai | MediumVidējs (heiristisks) |
| Google Consent Mode v2 | Atklāšana un neatbilstību analīze starp deklarēto piekrišanas stāvokli un novēroto uzvedību | HighAugsts (izpildes laika pārtveršana) |
| Datu plūsmu kartēšana | Trešo pušu datu galamērķi, organizācijas un atbilstības statuss | MediumVidējs (45% domēnu nav kartēti) |
| Ārējo fontu ielāde | Google Fonts un citu CDN IP noplūdes pirms piekrišanas (LG München spriedums) | HighAugsts (URL modeļa atbilstība) |
| Jaukts saturs | HTTP resursi ielādēti HTTPS lapās (apstrādes drošība) | HighAugsts (tīkla pieprasījumu analīze) |
| Nedrošas sīkdatnes | Izsekošanas sīkdatnes bez Secure karoga vai atbilstoša SameSite | HighAugsts (sīkdatnes atribūtu pārbaude) |
| Pārlūka pirkstu nospiedumu atklāšana | Pirms piekrišanas veikti pirkstu nospiedumiem jutīgi API izsaukumi (Canvas, WebGL, fonti) | MediumVidējs (pārtverto signālu salikts vērtējums) |
| Pierādījumu vākšana | HAR tīkla žurnāls, lapas ekrānuzņēmumi, banera ekrānuzņēmumi | HighAugsts (100% pārklājums veiksmīgām skenēšanām) |
| Preferenču centra analīze | Otrā līmeņa kategoriju slēdži, iepriekš atlasītas neobligātās kategorijas | HighAugsts pārbaudītiem CMP |
| DPA izpildes konteksts | Vēsturiskās izpildes soda naudas un lietas saistītas ar atklātajiem konstatējumiem | HighAugsts (strukturēta izpildes datubāze, 22+ jurisdikcijas) |
| Ierobežojums | Kāpēc | Ko mēs darām tā vietā |
|---|---|---|
| Servera puses izsekošana | Serveris-serveris datu pārsūtīšanu nevar redzēt | Mēs atklājam klienta puses indikatorus un atzīmējam ierobežojumu atskaitē |
| Ģeogrāfiski mērķēti baneri | Skenējam no ES (Vācija); ģeospecifiskas konfigurācijas var palikt nepamanītas | Katrā atskaitē norādām skatījumu un atrašanās vietu caurredzamības labad |
| Mobilās lietotnes piekrišana | Skenējam vietnes, nevis natīvas mobilās lietotnes | Mobilā skatījuma skenēšana pieejama responsīvām vietnēm |
| Privātuma politikas kvalitāte | Mēs padziļināti nevērtējam privātuma politikas teksta kvalitāti | MI vadīta politikas plaisu atklāšana identificē trūkstošas atklāšanas salīdzinājumā ar izpildes laika uzvedību |
| Sīkdatnes mērķa precizitāte | Dažām sīkdatnēm nav uzticamas klasifikācijas publiskajās datubāzēs | Atzīmējam kā "neklasificētas" ar godīgu vērtējumu, nevis minot |
| Dinamiskais SPA laiks | Vienas lapas lietotnes var ielādēt piekrišanas banerus novēloti vai asinhroni | Izmantojam adaptīvas gaidīšanas stratēģijas un ziņojam "nevarēja noteikt" nenoteiktības gadījumā |
| Izmaiņas pēc skenēšanas | Vietnes mainās pēc skenēšanas | Nepārtraukta uzraudzība atklāj regresijas; katra atskaite ir ar laika zīmogu |
| Šķērsie izcelsmes iframe baneri | Daži CMP atveido banerus šķērsās izcelsmes iframe, kurus nevar pārbaudīt | Atklājam CMP signālus un ziņojam par banera redzamības nenoteiktību |
Kad neesam pārliecināti par konstatējumu, mēs to sakām. Mēs nekad neražosim viltus pozitīvus, lai uzpūstu atklāšanas skaitļus. Godīgs "nevar noteikt" ir vērtīgāks nekā pārliecināta nepareiza atbilde.
Mūsu 0–100 vērtējums norāda tehnisko risku, nevis juridisko atbilstības statusu. Zems vērtējums nozīmē, ka tika atrasti mazāk tehnisku riska indikatoru — tas nesertificē GDPR atbilstību. Tikai juriskonsults var noteikt atbilstību.
Mēs nepārdodam piekrišanas banerus, CMP programmatūru vai sīkdatņu risinājumus. Tas nozīmē, ka mums nav interešu konflikta — mēs varam godīgi pateikt, kad jūsu CMP ir nepareizi konfigurēts, pat ja tas ir populārs.
Katru konstatējumu pamato HAR tīkla dati un ekrānuzņēmumi. Jūs varat neatkarīgi pārbaudīt jebkuru konstatējumu, izmantojot mūsu nodrošināto pierādījumu paketi. Nav melnās kastes vērtēšanas — pilnīga caurredzamība.
Veiciet bezmaksas skenēšanu un skatiet precīzi, ko atklājam jūsu vietnē, ar pilniem pierādījumiem un caurredzamu riska vērtējuma sadalījumu.
Veikt bezmaksas skenēšanu