Vi tror att ärlig transparens om kapaciteter och begränsningar bygger mer förtroende än överdrivna påståenden. Här är exakt vad GDPR Privacy Monitor kontrollerar, våra tillförlitlighetsnivåer och vad som faller utanför vårt omfång.
| Kontrollkategori | Vad vi letar efter | Konfidens |
|---|---|---|
| Spårning före samtycke | Cookies, spårare och skript aktiva före användarens samtyckeinteraktion | HighHög (Verifierad CMP) / Medium (Kompatibel CMP) |
| Cookieklassificering | Kategorisering i nödvändiga, analytiska, marknadsföring, funktionella | HighHög för 5 000+ kända cookies; "oklassificerad" för okända cookies |
| CMP-detektering | Närvaro av samtycksbanner och CMP-typidentifiering | HighHög: CookieYes, Cookiebot. Medium: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 andra |
| Verifiering av avvisningsflöde | Om "Avvisa" faktiskt stoppar spårningscookies och tredjepartsförfrågningar | HighHög för verifierade CMP:er med kända avvisningsselektorer |
| Bannertillgänglighet | Tangentbordsnavigering, färgkontrast, tryckområden, ARIA-etiketter (WCAG) | HighHög (webbläsar-DOM-mätningar) |
| Visuell framträdande | Om avvisning är lika framträdande som acceptans (detektering av dark patterns) | MediumMedium (CSS-sampling, kan variera beroende på viewport) |
| Cookiewall-detektering | Om innehåll blockeras tills samtycke ges | MediumMedium (heuristisk-baserad) |
| Google Consent Mode v2 | Detektering och avvikelseanalys mellan deklarerat samtyckestillstånd och observerat beteende | HighHög (runtime-avlyssning) |
| Dataflödeskartläggning | Tredjepartsdatadestinationer, organisationer och adekvathållningsstatus | MediumMedium (45% av domäner ej kartlagda) |
| Extern typsnittsladdning | Google Fonts och andra CDN IP-läckor före samtycke (LG München-dom) | HighHög (URL-mönstermatchning) |
| Blandat innehåll | HTTP-resurser laddade på HTTPS-sidor (behandlingssäkerhet) | HighHög (nätverksförfrågningsanalys) |
| Osäkra cookies | Spårningscookies utan Secure-flagga eller lämplig SameSite | HighHög (cookieattributinspektion) |
| Webbläsarfingeravtryck | API-anrop känsliga för fingeravtryck före samtycke (Canvas, WebGL, typsnitt) | MediumMedium (sammansatt poängsättning av avlyssnade signaler) |
| Bevisinsamling | HAR-nätverkslogg, sidskärmbilder, bannerskärmbilder | HighHög (100% täckning vid lyckade skanningar) |
| Analys av preferenscenter | Kategoriväxlare på andra nivån, förvalda valfria kategorier | HighHög för verifierade CMP:er |
| Tillsynskontext från dataskyddsmyndigheter | Historiska tillsynsböter och ärenden mappade till detekterade fynd | HighHög (strukturerad tillsynsdatabas, 22+ jurisdiktioner) |
| Begränsning | Why | Vad vi gör istället |
|---|---|---|
| Spårning på serversidan | Kan inte se server-till-server dataöverföringar | Vi detekterar klientsideindikatorer och noterar begränsningen i rapporten |
| Geo-riktade banners | Vi skannar från EU (Tyskland); kan missa geo-specifika konfigurationer | Vi noterar viewport och plats i varje rapport för transparens |
| Samtycke i mobilappar | Vi skannar webbplatser, inte nativa mobilappar | Mobil viewport-skanning tillgänglig för responsiva webbplatser |
| Juridisk policykvalitet | Vi bedömer inte kvaliteten på integritetspolicytexten på djupet | AI-driven policygapsanalys identifierar saknade upplysningar jämfört med observerat beteende |
| Noggrannhet för cookiesyfte | Vissa cookies saknar tillförlitlig klassificering i offentliga databaser | Vi märker som "oklassificerad" med ärlig poängsättning istället för att gissa |
| Dynamisk SPA-timing | Single-page-appar kan ladda samtyckebanners sent eller asynkront | Vi använder adaptiva väntestrategier och rapporterar "kunde inte detektera" vid osäkerhet |
| Ändringar efter skanning | Webbplatser ändras efter att vi skannat dem | Kontinuerlig övervakning fångar regressioner; varje rapport är tidsstämplad |
| Cross-origin iframe-banners | Vissa CMP:er visar banners i cross-origin iframes som inte kan inspekteras | Vi detekterar CMP-signaler och rapporterar osäkerhet kring bannersynlighet |
När vi inte är säkra på ett fynd, säger vi det. Vi kommer aldrig att tillverka falska positiver för att blåsa upp detekteringssiffror. Ett ärligt "kan inte avgöras" är mer värdefullt än ett självsäkert fel svar.
Vårt 0–100 poäng anger teknisk risk, inte juridisk efterlevnadsstatus. Ett lågt poäng innebär att färre tekniska riskindikatorer hittades — det certifierar inte GDPR-efterlevnad. Endast juridisk rådgivning kan avgöra efterlevnad.
Vi säljer inte samtyckebanners, CMP-programvara eller cookielösningar. Det innebär att vi inte har någon intressekonflikt — vi kan ärligt berätta när din CMP är felkonfigurerad, även om det är en populär sådan.
Varje fynd stöds av HAR-nätverksdata och skärmbilder. Du kan verifiera varje fynd oberoende med det bevispaket vi tillhandahåller. Ingen black-box-poängsättning — full transparens.
Kör en gratis skanning och se exakt vad vi detekterar på din webbplats, med fullständig bevisning och en transparent riskpoänguppdelning.
Kör en gratis skanning