# SaferPage Top-3-Fixes

blog.wikimedia.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## 1. Tracking und Consent zuerst prüfen
- Priorität: hoch / Impact: 88/100
- Owner: Marketing/IT/Datenschutz
- Aktion: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
- Evidenz: Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen.
- Link: /consent/blog.wikimedia.de

## 2. CVE-2026-40460: HTTP/3 address spoofing
- Priorität: hoch / Impact: 82/100
- Owner: Technik
- Aktion: Betroffene Software aktualisieren oder kompensierend absichern.
- Evidenz: Betroffene Software aktualisieren oder kompensierend absichern.
- Link: /guides/sichtbare-versionen-und-cves-beheben

## 3. Barrierefreiheit & Usability
- Priorität: hoch / Impact: 82/100
- Owner: UX/Content
- Aktion: Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.
- Evidenz: 8 Bild(er) ohne alt, 2 Formularfeld(er) ohne Beschriftung, 6 Button(s) ohne Namen.
- Link: /guides/barrierefreiheit-cookie-banner-formulare