Популярна перевірка веб-сайтів може використовуватися безкоштовно і допомагає знаходити і виправляти проблеми із захистом даних. Редизайн перевірки та додаткові сервісні пакети роблять пошук помилок більш зрозумілим та цікавим.
Вступ
Вебсайт перевірки Dr. GDPR: помилки в секундах знаходять Популярний сайт перевірки можна використовувати безкоштовно та допомагає знайти та виправити проблеми зі захистом даних. Перезапуск перевірки та додаткових пакетів послуг забезпечує більшу чіткість та задоволення від знаходження помилок. Перевірка вебсайту у своїй сучасній формі існує вже з 2017 року. Хоча GDPR прийшов лише у 2018 році, але у 2017 році Високий суд Німеччини (Bundesgerichtshof) своїм рішенням Breyer визнав, що майже кожна передача даних через інтернет вважається особистою. Причиною цього є те, що IP-адреси при кожному зверненні на сайті від користувача передаються до власника сайту. Високий суд Німеччини навіть тоді вважав IP-адреси особистими, коли вони змінювалися швидко (динамічні). ([1]) ([2])
Сканер, який в рівній мірі враховує технології та законодавство.
Це суттєво відрізняється від суто технічних рішень, таких як Webkoll.
Особливістю GDPR-сканера Dr. GDPR є поєднання технологій і права, а також той факт, що це, мабуть, перший сканер такого роду, який знаходиться у вільному доступі в Інтернеті.
Веб-сайти – це глибоко технічна конструкція. З іншого боку, GDPR – це регламент з юридичним змістом. Просто погляд на технологію не допоможе тим, хто володіє юридичними знаннями. І тільки розгляд правових положень не допоможе технічному неспеціалісту. Ось чому перевірка веб-сайтів пропонує допомогу у вирішенні проблем захисту даних. Ці рекомендації базуються на інтерпретації технічних умов, виявлених сканером, у світлі GDPR.
В час, коли було потрібно вдосконалити візуальне оформлення перевірки та зробити її сучаснішою. Результати перевірок все ще надійні. Перевіряється лише те, що можна перевірити. Від цього виняток складаються локалізації серверів, які виводяться з IP-адрес. Але це не зовсім точно і є просто спробою змусити побачити щось, чого немає.
Нові функції: Оновлений дизайн, кращий доступ до повних версій, перевірка продуктивності, інтернаціоналізація
Деякі нововведення вже реалізовані, інші будуть випущені найближчим часом.
Крім того, буде надана нова опція для повних версій перевірки, щоб зробити повні версії доступними для більшої групи користувачів. Найближчим часом результати перевірки веб-сайту також будуть доступні англійською мовою.
Чи використовується штучний інтелект для перевірки сайту?
Самі перевірки не використовують ШІ. Немає жодної причини, чому ШІ потрібно використовувати для визначення та інтерпретації результатів. Все це можна зробити надійніше, швидше і безпечніше без ШІ. Якби це можна було зробити краще за допомогою ШІ, ШІ був би інтегрований у процес.
Однак ШІ було використано для зміни зовнішнього вигляду та створення нових розділів, зокрема форми замовлення та сторінки пропозиції з різними варіантами повних версій. Завдяки ШІ вдалося не тільки значно покращити дизайн, але й досягти цього з прийнятними зусиллями.
Більш зрозумілий дизайн
Перевірка веб-сайтів існує в різних формах (див. нижче). Тому редизайн візуального вигляду є складною адаптацією. Наразі вона вже завершена. Ось деякі з налаштувань, згруповані відповідно до різних типів сканерів.
Онлайн-перевірка веб-сайту
Вступ до перевірки сайту на відповідність GDPR тепер виглядає більш зрозумілим та сучасним. Слоган (підзаголовок) прямо говорить про те, про що йдеться: "Знайдіть помилки в захисті даних за лічені секунди".
Оскільки про це неодноразово просили, ми надаємо посилання на повні версії, які більш детально представлені нижче.
Після входу на веб-сайт, який потрібно перевірити, і запуску процесу перевірки, сканер, як і раніше, відображає індикатор виконання. Висновки виглядають по-різному в залежності від результату перевірки. Ось приклад результату перевірки:
Онлайн перевірка вебсайтів від Др. GDPR: помилки у секундах знаходять Навичковий сайт перевірки можна використовувати безкоштовно та допомагає знайти та виправити проблеми зі захистом даних. Перероблення перевірки та додаткових пакетів послуг забезпечує більшу чіткість та задоволення від знаходження помилок. Результат швидкої перевірки надається у формі короткої оцінки. У прикладі діагноз говорить: «Довідка про дотримання GDPR лише умовно дана». Поки що з огляду на захист даних важливо перевірити сторінку також візуально, створює сканер вебсайтів два екранних знімки. Лівий екранний знімок у прикладі показує вигляд на більших екранах, а правий екранний знімок мобільної версії. Важливо це тому, що так звані вікна cookie іноді приховують важливі посилання на сторінку «Про нас» або політиці захисту даних та таким чином часто роблять їх недійсними. Це може викликати правові проблеми.
Деякі веб-сайти відмовляються достатньою мірою враховувати право на недоторканність приватного життя. У відомих випадках це повідомлення з'являється у безкоштовній версії сканера:
Як послуга пропонується інструмент для прямого запиту інформації про дані від оператора веб-сайту. Деякі оператори завжди відповідають однаковим текстовим модулем, незалежно від того, який запит ви робите. Ось чому генератор інформації завжди генерує різні тексти для вашого інформаційного запиту. Це полегшує вжиття заходів проти оператора в разі виникнення сумнівів, оскільки він більше не зможе легко викрутитися.
Увага: Сайт Spiegel пропонує вибір між надзвичайно великою кількістю рекламних трекерів і платною моделлю. Сканер перевіряє веб-сайт до цього "платного бар'єру" (який може бути незаконним), а також тому, що імітація кліків на веб-сайтах може вважатися кримінальним злочином. Для більш детальної перевірки такого веб-сайту рекомендується використовувати Pro-Check (див. нижче). Він містить ручні експертні перевірки, які оцінюють проблеми, що не можуть бути вирішені автоматично.
Наступне повідомлення з'являється для веб-сайтів, які є явно незаконними (з точки зору сканера):
Цей висновок сканера зазвичай застосовується. Наприклад, у випадку з наступними висновками:
Якщо інтегровані сервіси (інші називають їх інструментами або плагінами) від американських провайдерів, з'являється наступне попередження:
Часто пропонуються запропоновані рішення для проблем, знайдених сканером:
Кнопки посилаються на довідкові статті на Dr. GDPR, які надають детальну інформацію на цю тему.
Один із статистичних показників та відбиток браузера надають додаткову інформацію. У особливому порядку важливо подальші перенаправлення з огляду на захист даних. Так само важливо, чи наявне SSL- сертифікат, чи подальше перенаправлення відбувається через SSL безперервно і чи сертифікат є безпечним та актуальним.
Сьогодні кожен веб-сайт повинен мати SSL-сертифікат. Раніше вважалося, що він повинен бути присутнім лише в тому випадку, якщо пропонуються контактні форми або інформаційний бюлетень.
Сканер також показує список знайдених і відсканованих сторінок. Список скорочено для більшої наочності. Також перераховані знайдені зображення і пікселі відстеження.
І останнє, але не менш важливе: ось деяка інформація про інструмент. Причиною цього є те, що оператори веб-сайтів часто не вірять сканеру. Це трапляється, зокрема, коли події відбуваються на спеціальних сторінках, які знаходяться поза увагою (або контролем) оператора. Спеціальна сторінка – це, наприклад, сторінка 404. Нерідко на ній інтегрований скрипт Google Ads. Користувачі при перевірці GDPR бувають настільки здивовані, що не хочуть в це вірити.
Інший випадок – забуті сторінки на сайтах з великою кількістю підсторінок. Може статися так, що Google Fonts або плагін для соціальних мереж інтегрований на одній зі 100 сторінок. Хорошим прикладом останнього є непривабливий плагін WordPress під назвою "Gravatar". Він вороже ставиться до даних, не має жодної користі для веб-сайту і часто встановлюється автоматично. Сканер знайде його (принаймні, якщо сторінка проходить через сканер; це не так імовірно у безкоштовній версії, як у повній версії).
На сайті є кнопка пожертвування для тих, хто хотів би внести свій вклад у витрати на хостинг і роботу, яка йде на створення сканера і блогу Dr. GDPR. До речі, блог Kuketz закликає до пожертвувань таким чином, що він отримує 3380 євро на місяць (станом на 11 грудня 2025 року, джерело: його блог). Пожертви для блогу доктора GDPR не базуються на постійних замовленнях і не є настільки високими.
Безкоштовний сканер не може зробити стільки ж, скільки повна версія, через споживання ресурсів і проблеми з відповідальністю.
Сторінка пропозиції
Для того, щоб зробити різні сканери веб-сайтів доступними в їх повних версіях, відповідна пропозиція була надана на сторінці з повними версіями (за межами Dr. GDPR).
Основна увага приділяється консультаціям (не лише на сайті Dr. DGSVO, де приватні особи та компанії вже багато років безкоштовно отримують відповіді на свої запитання), що також можна впізнати за новим дизайном.
Залежно від цільової групи доречні різні рішення. Фільтр безпосередньо показує пропозиції, які є актуальними в кожному конкретному випадку:
Нижче описано пакет для агентств та пакет для сканування.
Pro-Check пропонує ручну перевірку веб-сайтів, включаючи професійні та технічні консультації, а також юридичні оцінки (до речі, будь-хто може надавати юридичні консультації, але вони не повинні мати характер переважно юридичної роботи).
Goldstandard можна вважати стандартом якості. Для ціни більше нічого не передбачено. З міркувань справедливості більші вебсайти будуть дорожчими, ніж менші. Полікований адвокат (який, ймовірно, мав дуже мало технічного розуміння) пропонував перевірку з подібними функціональними особливостями майже у три рази вищу ціну.
Відповідно до попереднього змісту джерелного тексту: Поновлення містить так званий Популярний тариф. У тлі працює той самий сканер, як на Dr. GDPR, з двома різницями:
- Сканування до 200 підсторінок (замість приблизно 10 з безкоштовним сканером)
- Детальний звіт про захист даних з висновками, знайденими проблемами, зразками текстів про захист даних, аналізом файлів cookie та запропонованими рішеннями для поширених проблем (замість гарного огляду за допомогою безкоштовного сканера)
Онлайн-інструмент пояснюється нижче. Він схожий на безкоштовну онлайн-перевірку на Dr. GDPR, але має значно вищі ліміти.
Повні версії надають звіт про захист даних (крім онлайн-інструменту).
Звіти про захист даних за допомогою перевірки веб-сайту
Безкоштовний сканер не надає такого звіту, а "лише" корисний огляд. Повні версії пропонуються IT Logic як wwwschutz.
Один з найбільш популярних інструментів перевірки вебсайтів, який можна використовувати безкоштовно, допомагає знайти та виправити проблеми зі захистом даних. Переробка інструмента перевірки та додаткових пакетів послуг забезпечує більшу чіткість та задоволення від знаходження помилок. Перелік Статистики показує головні "проблеми":
Інформаційний звіт містить багато даних (результати, виявлені проблеми, рекомендації дій, список файлів cookie, текст про захист даних, перелік визнаних сторінок тощо). Індекс змісту робить вміст цього звіту більш доступним:
Drucken-Funktion особливо популярна, бо з HTML-сторінки можна створити PDF, яке легко передавати колегам чи клієнтам.
Робочі вказівки надають поради щодо того, де чого потрібно зробити.
Враховуючи вказаний зміст джерела тексту: Online Website-Check von Dr. GDPR: Fehler in Sekunden finden Дуже популярний сайт для перевірки вебсайтів можна використовувати безкоштовно та допомагає знайти та виправити проблеми з захистом даних. Переробка перевірки та додаткових пакетів послуг забезпечує більшу чіткість та задоволення від знаходження помилок. Переклад джерела тексту українською мовою: До вказаних пунктів звіт про захист даних містить корисні деталі. Наприклад, користувач бачить, які сторінки були визначені як можливе Висновки. Вебсторінка повинна мати тільки одне імпресум (відносно конкретної домени!), бо інакше виникають відмінності та можуть призвести до юридичних проблем. У імпресумі помітно, що перевірка GDPR робить більше, ніж лише технічні аналізи виконувати. Хоча імпресум прямо не пов'язаний із захистом даних, він згадується разом із термінами "вебсторінка". Тому здійснюється перевірка імпресуму.
Поради щодо юридичного повідомлення: 1) Ніколи не вводьте податковий номер, лише ідентифікаційний номер платника ПДВ (за наявності). 2) Завжди вказуйте особу, відповідальну за редакцію: Як фізичну (!) особу з адресою (порада: пишіть "Адреса: див. вище" і посилайтеся на оператора веб-сайту. 3) Ніколи не вказуйте правові норми, оскільки ця інформація не є обов'язковою, але може стати некоректною через нові закони. Приклад: замість "Відповідальність згідно з § 5 TMG:" -> "Відповідальність за цей веб-сайт:". Аналог для особи, відповідальної за редакцію!
Ці перевірки також виконуються в Pro-Check.
Огляд найважливіших сторінок забезпечує хороший огляд для подальших перевірок:
Враховуючи дані відомості про контекст, переклад джерелового тексту українською мовою: Також вказуються сторінки, які на підставі менш важливих критеріїв можуть бути визнані як потенційно важливі. У прикладі сторінка (URL) була названа можливим формулярм. На деяких сайтах вміст створюється динамічно, що при завантаженні за допомогою крейпера перешкоджає своєчасному розпізнаванню формулів. Виявилось ефективним також вказування сторінок із меншою ймовірністю розпізнання.
Сканер веб-сайтів розпізнає інструменти та плагіни, які присутні на сторінці. Виявлення працює, навіть якщо інструмент не був завантажений під час виклику сторінки.
Найпоширеніший випадок – інструменти, які завантажуються безпосередньо. Їх виявлення працює шляхом аналізу мережевого трафіку. Якщо плагін встановлює файли cookie, він також може бути розпізнаний за цими файлами. Сервіси, які завантажуються тільки після надання згоди, можна розпізнати за допомогою аналізу вихідного коду, читання інструменту згоди або ручної перевірки (Pro-Check).
Файли cookie, розпізнані перевіркою веб-сайтів, перераховуються разом з їх значенням, якщо воно відоме і зберігається в базі даних файлів cookie.
Ви не можете сказати, дивлячись на файл cookie, яке його призначення. Він часто відомий для широко використовуваних сервісів. Виняток становлять файли cookie від Google та інших інформаційних спрутів, які неохоче розповідають про те, як вони обробляють персональні дані. У Pro-Check передбачувану мету можна з'ясувати більш точно.
Більшість веб-сайтів не вимагають "спливаючого вікна з файлами cookie".
Передумова: Необхідно уникати будь-якої непотрібної обробки даних, яка вимагає згоди.
Окрім інформації про знайдений (або не знайдений) SSL-сертифікат, звіт також показує, які тексти про захист даних для розпізнаних інструментів і плагінів були виявлені.
Наведена нижче інформація є цікавою і допомагає розпізнати відсутні тексти про захист даних та виправити проблему:
Завдання з перевірки вебсайтів від Доктора ДСГВО: знайти помилки за секунди Популярний інструмент перевірки вебсайтів можна використовувати безкоштовно та допомагає знаходити та виправляти проблеми зі захистом даних. Переробка інструмента перевірки та додаткових пакетів послуг забезпечує більшу чіткість та задоволення при знаходженні помилок. З середини 2024 року важливо мати необхідні тексти захисту даних готовими до використання. З цієї дати ЄвроГ вирішив, що порушення обов'язків щодо інформації є порушенням правової обробки даних (ЄвроГ, рішення від 11 липня 2024 року – C-757/22). Це означає, якщо відсутні тексти захисту даних для Facebook Connect, то використання Facebook Connect вже саме по собі є порушенням права (див. статтю 12 ДСГВО).
Щоб відсутність текстів про захист даних не стала проблемою, звіт про захист даних безкоштовно надає численні зразки текстів.
Тексти для розсилки інформації про захист даних не наведені через їхню довжину. Важливо пам'ятати: надання інформації про одне інструмент у розсилці інформації про захист даних ще не означає, що цей інструмент можна використовувати. Зате треба перевірити правову підставу згідно з статті 6 (1) ДЗНВ. Для безпечних плагінів досить буде розглянути інтерес людини. Інтернет-магазини можуть звернутися до виконання договору як підстави. У іншому випадку залишається лише запитання щодо згоди на використання.
У примітках до конкретних сторінок звіт про захист даних детально ілюструє, які існують висновки та де є потреба вжити заходів. Це підкріплено конкретною інформацією про результати перевірки.
Тут, наприклад, на сайті WordPress було виявлено кілька плагінів. Плагіни діагностуються на предмет того, чи є вони сумнівними або нешкідливими. Діагноз базується на локальній базі даних плагінів, до якої має доступ сканер.
Деякі деталі зі звіту не можуть бути відтворені тут через рівень деталізації звіту.
Редизайн звіту зараз у розпалі, і його завершення заплановане на кінець 2025 року. Те саме стосується і цього: чітка презентація з привабливим виглядом.
Не просто найкращий друг консультанта із захисту даних
Онлайн-сканером веб-сайтів користуються не лише DPO, але й часто оператори веб-сайтів. У той час як консультанти із захисту даних часто перевіряють кілька різних веб-сайтів клієнтів, оператори веб-сайтів зазвичай обирають для перевірки свою власну домашню сторінку.
Для задоволення різних потреб було розроблено кілька моделей використання:
- Вільний онлайн-сканер: Для всіх на Dr. GDPR доступний.
- Розширена вільна версія: Для всіх підписників на новину доступна. Сканер перевіряє більше сторінок.
- Волкстариф: Перевірка однієї вебсторінки. У межах річної періодичності можна перевірити сторінку безліч разів. Доступно через IT Logic GmbH під брендом wwwschutz.
- Тарифи об'ємних послуг для ДСБ, агентств, власників кількох вебсайтів:
- Агентурне-пакет: вільно визначувані сайти, аж до досягнення максимальної кількості замовлених сайтів. У межах річного періоду кожен сайт може бути сканований безмежно багато разів. Довідка.
- Скан-пакет: Сканування окремих вебсайтів. Приносить економію коштів порівняно з пакетом агентства, якщо сайти типово перевіряються лише раз на рік або коли кожен сайт середньо сканується лише один раз. Довідка
- Онлайн-інструмент: Аналогічно вільному онлайн-сканеру, але перевірка до 100 вебсайтів на місяць з більшою кількістю перевірених сторінок за скан. Безкоштовна тестова версія.
Вміст на Dr. GDPR є безкоштовним і залишиться таким. Тому додаткові послуги надаються через вищезгадані канали.
До речі, всі перевірки сайтів працюють без штучного інтелекту. Клієнти запитували, коли буде доступна підтримка ШІ. Однак ніхто не зміг сказати, що саме буде зроблено за допомогою штучного інтелекту. У будь-якому випадку, оцінка технічних висновків вирішується оптимально, краще, ніж це можливо за допомогою ШІ. Тексти захисту даних доступні в шаблоні, що також не потребує ШІ.
У зв'язку з Законом про штучний інтелект було поставлено запитання, чи може сканер його підтримувати. Відповідь полягає в тому, що веб-сайти не можуть надійно розпізнати, чи вбудовані системи штучного інтелекту, такі як чат-боти. А якщо такі системи розпізнаються, сканер бачить лише інтерфейс користувача, а не мовну модель чи щось подібне. Те, що не видно, не може бути перевірено.
У вас є пропозиції або побажання щодо сканера? Тоді просто напишіть нам.
Бонус
На додаток до онлайн-перевірки захисту даних для веб-сайтів, буде також інструмент для оцінки ефективності веб-сайтів. Він включає в себе перевірку SEO та перевірку безпеки. Ось зображення прототипу:
Веб-сайти можна перевірити за наступними критеріями:
- Наскільки добре пошукові системи знаходять веб-сайт?
- Чи достатньо швидко завантажується веб-сайт?
- Перевірка Core Vitals
- Які варіанти оптимізації доступні? Зображення також перевіряються
- Які існують прогалини в безпеці?
- Як виправити проблеми
Додатково
Онлайн-інструмент перевірки вебсайтів від Dr. GDPR: помилки у секундах знаходять Інструмент перевірки вебсайтів дуже популярний і може бути використаний безкоштовно, допомагаючи знайти та виправити проблеми зі захистом даних. Переробка інструмента перевірки та додаткових пакетів послуг забезпечує більшу чіткість та задоволення від знаходження помилок. Онлайн-інструмент перевірки вебсайтів або згаданий раніше інструмент перевірки вебсайту виконуються у безкоштовних варіантах. Кому потрібне більше, йому потрібно заплатити. Але воно не повинно бути занадто дорогим. Для організації всього цього справедливо та економічно буде створено Софт-каф опцію для низькоприбуткових продуктів (платіжна платформа Європи).
Замовлення можна буде зробити безпосередньо з безкоштовної онлайн-перевірки. Ось кілька вражень:
Так само, як і нова перевірка сайту на Dr. GDPR, домашня сторінка має чіткий вигляд і показує основні переваги перевірки GDPR.
Три пакети доступні для придбання онлайн, два з яких мають дуже конкурентоспроможну ціну. Але можна придбати ще дешевше: особливістю є коди ваучерів та знижка за відгук (звіт про досвід):
Якщо ви хочете отримати повну версію зі сканером файлів cookie та зразками текстів про захист даних + запропоновані рішення, ви можете ввести ваучер, щоб заощадити гроші. Ваучери видаються час від часу через розсилку або інші відповідні канали. Вони завжди обмежені в часі і мають верхню межу для кількості використань.
Ще одна можливість отримати знижку – це звіт про досвід, згаданий вище. Він допомагає покращити чек. Звіт повинен бути чесним і неприкрашеним, але доброзичливим.
Пояснення щодо знижки за відгук, сподіваємось, говорять самі за себе: Процес простий. Постачальник послуг отримує запит на електронну пошту, відповідає на нього зі своїм звітом про досвід і все. Відгук або використовується для покращення перевірки GDPR, або публікується на веб-сайті, звісно, з дотриманням правил захисту даних (під псевдонімом або за згодою).
Якщо в кінці перевірки залишаться питання, на них, за можливості, будуть надані відповіді в розділі поширених запитань.
До речі, передплатники розсилки отримають вищезгаданий код ваучера на повну версію Website Check, якщо буде доступна опція "купити зараз".
У вас є пропозиції щодо перевірки? Тоді, будь ласка, зв'яжіться з нами. Можливо, за хороші ідеї також є ваучер 😉
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
