Wie der Scanner funktioniert
Der ConsentForge-Scanner crawlt Ihre Website mit einem Headless-Browser und erkennt jeden Drittanbieter-Skript, Cookie und Tracker — ob im HTML, dynamisch durch JavaScript geladen oder serverseitig gesetzt.
Was der Scanner erkennt
- Skripte — externe JavaScript-Dateien, die auf der Seite geladen werden
- Cookies — alle während des Seitenaufrufs gesetzten Cookies (vor und nach der Einwilligungssimulation)
- iFrames — Drittanbieter-Einbettungen (YouTube, Google Maps usw.)
- Netzwerkanfragen — Pixel-Aufrufe, Beacon-Calls, API-Anfragen an Drittanbieter-Domains
Funktionsweise
- Headless-Browser-Start — Chrome Headless besucht Ihre URL
- Vor-Einwilligungs-Scan — Alle Netzwerkaktivitäten werden ohne Einwilligung erfasst (simuliert einen neuen Besucher)
- Einwilligungssimulation — Scanner akzeptiert alle Einwilligungen und erfasst die zusätzlich geladenen Skripte
- Nachverarbeitung — Funde werden mit der Anbieterbibliothek abgeglichen
- Bericht generiert — Nicht übereinstimmende Funde werden zur manuellen Überprüfung markiert
Scanner vs. echte Besucher
Der Scanner simuliert einen Besucher, kann aber nicht jedes Szenario replizieren:
- A/B-Tests können verschiedenen Besuchern unterschiedliche Skripte zeigen
- Skripte, die nach Nutzerinteraktion geladen werden (Scrollen, Klicken), werden möglicherweise nicht erkannt
- Serverseitiges Tracking wird nicht erkannt (nur browserseitig)
Für vollständige Abdeckung verwenden Sie geplante Scans, um Variationen im Laufe der Zeit zu erfassen.
Was mit Funden passiert
Jeder Fund ist entweder:
- Übereinstimmend — automatisch mit einem Anbieter in Ihrer Bibliothek verknüpft
- Nicht übereinstimmend — benötigt manuelle Überprüfung und Zuweisung
Nicht übereinstimmende Funde erscheinen unter Property → Anbieter → Nicht zugewiesene Funde.
Scanner und DSGVO
Der Scanner selbst setzt keine Cookies bei echten Besuchern — er läuft nur auf der Infrastruktur von ConsentForge. Scan-Ergebnisse werden in Ihrem ConsentForge-Konto gespeichert und nicht geteilt.