Hoe de scanner werkt
De ConsentForge-scanner crawlt uw website met een headless browser en detecteert elk script, cookie en tracker van derden — of het nu in uw HTML staat, dynamisch wordt geladen door JavaScript, of server-side wordt ingesteld.
Wat de scanner detecteert
- Scripts — externe JavaScript-bestanden geladen op de pagina
- Cookies — alle cookies ingesteld tijdens het laden van de pagina (voor en na toestemmingssimulatie)
- iFrames — embeds van derden (YouTube, Google Maps, etc.)
- Netwerkverzoeken — pixel-activaties, beaconoproepen, API-verzoeken naar domeinen van derden
Hoe het werkt
- Headless browser starten — Chrome headless bezoekt uw URL
- Pre-toestemmingsscan — alle netwerkactiviteit wordt vastgelegd zonder toestemming (simuleert een nieuwe bezoeker)
- Toestemmingssimulatie — scanner accepteert alle toestemming en legt de extra scripts vast die laden
- Naverwerking — bevindingen worden gekoppeld aan de leveranciersbibliotheek
- Rapport gegenereerd — niet-overeenkomende bevindingen gemarkeerd voor handmatige beoordeling
Scanner vs. echte bezoekers
De scanner simuleert een bezoeker maar kan niet elk scenario repliceren:
- A/B-tests kunnen verschillende scripts tonen aan verschillende bezoekers
- Scripts geladen na gebruikersinteractie (scrollen, klikken) worden mogelijk niet gedetecteerd
- Server-side tracking wordt niet gedetecteerd (alleen browser-side)
Gebruik geplande scans voor volledige dekking om variaties in de loop van de tijd te vangen.
Wat er met bevindingen gebeurt
Elke bevinding is ofwel:
- Gekoppeld — automatisch gelinkt aan een leverancier in uw bibliotheek
- Niet-gekoppeld — vereist handmatige beoordeling en toewijzing
Niet-gekoppelde bevindingen verschijnen in Eigenschap → Leveranciers → Niet-toegewezen bevindingen.
Scanner en AVG
De scanner zelf plaatst geen cookies bij echte bezoekers — het draait alleen op de infrastructuur van ConsentForge. Scanresultaten worden opgeslagen in uw ConsentForge-account en worden niet gedeeld.