# SaferPage Top-3-Fixes

airbnb.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## 1. Datenschutz, Cookies & Consent
- Priorität: hoch / Impact: 92/100
- Owner: Betreiber/IT/Datenschutz
- Aktion: Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
- Evidenz: 0 Tracking-Script(s), 6 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 8.
- Link: /guides/tracking-und-consent-reparieren

## 2. Tracking und Consent zuerst prüfen
- Priorität: hoch / Impact: 88/100
- Owner: Marketing/IT/Datenschutz
- Aktion: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
- Evidenz: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
- Link: /consent/airbnb.de

## 3. CSP erlaubt eval-nahe Skriptausführung
- Priorität: hoch / Impact: 82/100
- Owner: Technik
- Aktion: unsafe-eval aus script-src entfernen oder betroffene Bibliotheken ersetzen.
- Evidenz: unsafe-eval aus script-src entfernen oder betroffene Bibliotheken ersetzen.
- Link: /guides/security-header-setzen