Verjamemo, da poštena preglednost o zmogljivostih in omejitvah gradi več zaupanja kot napihnjene trditve. Tukaj je natančno, kaj GDPR Privacy Monitor preverja, naše ravni zaupanja in kaj je zunaj našega obsega.
| Kategorija preverjanja | Kaj iščemo | Zanesljivost |
|---|---|---|
| Sledenje pred privolitvijo | Piškotki, sledilci in skripte, aktivni pred interakcijo s privolitvijo uporabnika | HighVisoka (Preverjen CMP) / Srednja (Združljiv CMP) |
| Klasifikacija piškotkov | Razvrščanje v nujne, analitične, trženjske, funkcionalne | HighVisoka za 5000+ znanih piškotkov; „nerazvrščeni“ za neznane piškotke |
| Zaznava CMP | Prisotnost pasice za privolitev in identifikacija vrste CMP | HighVisoka: CookieYes, Cookiebot. Srednja: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 drugih |
| Preverjanje toka zavrnitve | Ali "Zavrni" dejansko ustavi sledilne piškotke in zahteve tretjih oseb | HighVisoka za preverjene CMP z znanimi izbirniki zavrnitve |
| Dostopnost pasice | Navigacija s tipkovnico, barvni kontrast, cilji dotika, oznake ARIA (WCAG) | HighVisoka (meritve DOM brskalnika) |
| Vizualna vidnost | Ali je zavrnitev enako vidna kot sprejetje (zaznava temnih vzorcev) | MediumSrednja (vzorčenje CSS, se lahko razlikuje glede na viewport) |
| Zaznava cookie wall | Ali je vsebina blokirana, dokler privolitev ni podana | MediumSrednja (hevristična) |
| Google Consent Mode v2 | Zaznava in analiza neskladnosti med prijavljenim stanjem privolitve in opazovanim vedenjem | HighVisoka (prestrezanje med izvajanjem) |
| Kartiranje toka podatkov | Cilji podatkov tretjih oseb, organizacije in status ustreznosti | MediumSrednja (45 % domen nekartiranih) |
| Nalaganje zunanjih pisav | Google Fonts in drugi CDN IP uhajanja pred privolitvijo (sodba LG München) | HighVisoka (ujemanje vzorcev URL) |
| Mešana vsebina | HTTP viri naloženi na HTTPS straneh (varnost obdelave) | HighVisoka (analiza omrežnih zahtev) |
| Nevarni piškotki | Sledilni piškotki brez zastavice Secure ali ustreznega SameSite | HighVisoka (pregled atributov piškotkov) |
| Prstni odtis brskalnika | Klici API občutljivi na prstne odtise pred privolitvijo (Canvas, WebGL, pisave) | MediumSrednja (sestavljeno ocenjevanje prestreženih signalov) |
| Zbiranje dokazov | HAR omrežni dnevnik, posnetki zaslona strani, posnetki zaslona pasice | HighVisoka (100 % pokritost pri uspešnih pregledih) |
| Analiza centra nastavitev | Stikala kategorij druge ravni, vnaprej izbrane izbirne kategorije | HighVisoka za preverjene CMP |
| Kontekst uveljavljanja DPA | Zgodovinske kazni in primeri preslikani na zaznane ugotovitve | HighVisoka (strukturirana baza uveljavljanja, 22+ jurisdikcij) |
| Omejitev | Why | Kaj namesto tega naredimo |
|---|---|---|
| Sledenje na strani strežnika | Prenosov podatkov med strežniki ni mogoče videti | Zaznamo kazalnike na strani odjemalca in omejitev zabeležimo v poročilu |
| Geografsko usmerjene pasice | Pregledujemo iz EU (Nemčija); geografsko specifične konfiguracije se lahko spregledajo | V vsakem poročilu zabeležimo viewport in lokacijo za preglednost |
| Privolitev v mobilni aplikaciji | Pregledujemo spletna mesta, ne izvornih mobilnih aplikacij | Pregledovanje mobilnega viewporta na voljo za odzivna spletna mesta |
| Kakovost pravne politike | Kakovosti besedila pravilnika o zasebnosti ne ocenjujemo poglobljeno | Zaznavanje vrzeli v pravilnikih z umetno inteligenco prepozna manjkajoča razkritja v primerjavi z vedenjem med izvajanjem |
| Natančnost namena piškotkov | Nekaterim piškotkom manjka zanesljiva klasifikacija v javnih bazah podatkov | Označujemo kot „nerazvrščene“ s poštenim ocenjevanjem namesto ugibanja |
| Dinamični čas SPA | Enostranske aplikacije lahko pasice za privolitev naložijo pozno ali asinhrono | Uporabljamo prilagodljive strategije čakanja in poročamo „ni bilo mogoče zaznati“, kadar smo negotovi |
| Spremembe po pregledu | Spletna mesta se spremenijo po našem pregledu | Neprekinjeno spremljanje ujame regresije; vsako poročilo ima časovni žig |
| Pasice v cross-origin iframe | Nekateri CMP prikazujejo pasice v cross-origin iframe, ki jih ni mogoče pregledati | Zaznamo signale CMP in poročamo o negotovosti vidnosti pasice |
Ko nismo prepričani o ugotovitvi, to povemo. Nikoli ne bomo proizvajali lažno pozitivnih rezultatov za napihovanje številk zaznave. Pošteno „ni mogoče ugotoviti“ je bolj dragoceno kot samozavesten napačen odgovor.
Naša ocena 0–100 kaže tehnično tveganje, ne pravnega stanja skladnosti. Nizka ocena pomeni manj tehničnih kazalnikov tveganja — ne potrjuje skladnosti z GDPR. Samo pravni svetovalec lahko ugotovi skladnost.
Ne prodajamo pasic za privolitev, programske opreme CMP ali rešitev za piškotke. To pomeni, da nimamo navzkrižja interesov — pošteno vam lahko povemo, ko je vaš CMP napačno nastavljen, četudi je priljubljen.
Vsaka ugotovitev je podprta s HAR omrežnimi podatki in posnetki zaslona. Vsako ugotovitev lahko neodvisno preverite z dokaznim paketom, ki ga zagotovimo. Brez nepreglednega ocenjevanja — popolna preglednost.
Zaženite brezplačen pregled in si oglejte natačno, kaj zaznamo na vašem spletnem mestu, s popolnimi dokazi in preglednim razčlenitvijo ocene tveganja.
Zaženite brezplačno skeniranje