Aller au contenu principal

Comment fonctionne le scanner

Le scanner ConsentForge explore votre site web avec un navigateur sans interface graphique et détecte chaque script tiers, cookie et tracker — qu'il soit dans le HTML, chargé dynamiquement par JavaScript ou défini côté serveur.

Ce que le scanner détecte

  • Scripts — fichiers JavaScript externes chargés sur la page
  • Cookies — tous les cookies définis lors du chargement de la page (avant et après la simulation de consentement)
  • iFrames — intégrations tierces (YouTube, Google Maps, etc.)
  • Requêtes réseau — appels de pixels, appels beacon, requêtes API vers des domaines tiers

Comment ça fonctionne

  1. Démarrage du navigateur sans interface — Chrome Headless visite votre URL
  2. Scan pré-consentement — Toute l'activité réseau est capturée sans consentement (simule un nouveau visiteur)
  3. Simulation de consentement — Le scanner accepte tous les consentements et capture les scripts chargés supplémentaires
  4. Post-traitement — Les découvertes sont mises en correspondance avec la bibliothèque de fournisseurs
  5. Rapport généré — Les découvertes sans correspondance sont marquées pour révision manuelle

Scanner vs visiteurs réels

Le scanner simule un visiteur mais ne peut pas reproduire tous les scénarios :

  • Les tests A/B peuvent montrer différents scripts à différents visiteurs
  • Les scripts chargés après interaction utilisateur (défilement, clic) peuvent ne pas être détectés
  • Le tracking côté serveur n'est pas détecté (seulement côté navigateur)

Pour une couverture complète, utilisez les scans planifiés pour capturer les variations dans le temps.

Ce qui se passe avec les découvertes

Chaque découverte est soit :

  • Correspondante — automatiquement liée à un fournisseur dans votre bibliothèque
  • Sans correspondance — nécessite une révision et attribution manuelles

Les découvertes sans correspondance apparaissent dans Propriété → Fournisseurs → Découvertes non assignées.

Le scanner et le RGPD

Le scanner lui-même ne définit pas de cookies chez les vrais visiteurs — il s'exécute uniquement sur l'infrastructure de ConsentForge. Les résultats des scans sont stockés dans votre compte ConsentForge et ne sont pas partagés.