Zum Hauptinhalt springen

So funktioniert der Scanner

Der ConsentForge-Scanner durchsucht Ihre Website mit einem Headless-Browser und erkennt jeden Drittanbieter-Skript, jedes Cookie und jeden Tracker — ob in Ihrem HTML, dynamisch per JavaScript geladen oder serverseitig gesetzt.

Was der Scanner erkennt

  • Skripte — externe JavaScript-Dateien, die auf der Seite geladen werden
  • Cookies — alle Cookies, die beim Seitenaufruf gesetzt werden (vor und nach der Einwilligungssimulation)
  • iFrames — Drittanbieter-Einbettungen (YouTube, Google Maps usw.)
  • Netzwerkanfragen — Pixel-Aufrufe, Beacon-Anfragen, API-Requests an Drittanbieter-Domains

Funktionsweise

  1. Headless-Browser-Start — Chrome Headless ruft Ihre URL auf
  2. Vorab-Scan — alle Netzwerkaktivitäten werden ohne erteilte Einwilligung erfasst (simuliert einen neuen Besucher)
  3. Einwilligungssimulation — der Scanner akzeptiert alle Einwilligungen und erfasst die zusätzlich geladenen Skripte
  4. Nachbearbeitung — Ergebnisse werden mit der Anbieterbibliothek abgeglichen
  5. Berichtserstellung — nicht zugeordnete Ergebnisse werden zur manuellen Überprüfung markiert

Scanner vs. echte Besucher

Der Scanner simuliert einen Besucher, kann jedoch nicht jedes Szenario abbilden:

  • A/B-Tests können unterschiedlichen Besuchern unterschiedliche Skripte anzeigen
  • Skripte, die erst nach Nutzerinteraktion geladen werden (Scrollen, Klicken), werden möglicherweise nicht erkannt
  • Serverseitiges Tracking wird nicht erkannt (nur browserseitig)

Für eine vollständige Abdeckung verwenden Sie geplante Scans, um Unterschiede über die Zeit zu erfassen.

Was mit den Ergebnissen passiert

Jedes Ergebnis ist entweder:

  • Zugeordnet — automatisch mit einem Anbieter in Ihrer Bibliothek verknüpft
  • Nicht zugeordnet — erfordert manuelle Überprüfung und Zuweisung

Nicht zugeordnete Ergebnisse erscheinen unter Property → Anbieter → Nicht zugewiesene Ergebnisse.

Scanner und DSGVO

Der Scanner setzt selbst keine Cookies bei echten Besuchern — er läuft ausschließlich auf der Infrastruktur von ConsentForge. Scan-Ergebnisse werden in Ihrem ConsentForge-Konto gespeichert und nicht weitergegeben.