Betreiber-Tickets

fruehehilfen.de: Umsetzungstickets

Umsetzbare Betreiber-Tickets aus SaferPage-Befunden, Guide-Streams, Tracker-Mapping und Re-Scan-Anforderungen.

Automatisch aus SaferPage-Scan-Evidenz und Betreiber-Guides abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben.

20 Tickets
Fix-Guides JSON CSV Markdown Report Re-Scan
20Tickets 5hoch 20Fingerprints 6Guide-Streams 1Tracker-Tasks

Ticketliste

Owner, SLA, Nachweis und Re-Scan-Link

Diese Seite ist ein Betreiber-Arbeitsindex. Die maschinenlesbaren JSON/CSV/Markdown-Exporte bleiben separate Exportlinks und werden nicht als Testresult-Inhalt eingebettet.

Tickets exportieren
CSP erlaubt unsafe-inline für Skripte hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Canonical zeigt auf fremde Domain hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.

Bereich
seo
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Google Consent Mode Default nicht erkannt hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Versteckter Text erkannt hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.

Bereich
seo
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
X-Frame-Options fehlt hoch · SLA 7 Tage · Website-Betrieb/Datenschutz

Header `x-frame-options` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Google-Dienste mittel · SLA 30 Tage · Marketing Ops/Webentwicklung

Befund mit Betreiber-Guide beheben und danach erneut scannen.

Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.
Bereich
Google Consent Mode und Tags reparieren
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Google-Dienste & Drittanbieter mittel · SLA 30 Tage · Website-Betrieb/Datenschutz

Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.

Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.
Bereich
Audit-Modul
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
SEO-Integrität & Cloaking mittel · SLA 30 Tage · Website-Betrieb/Datenschutz

Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.

2 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).
Bereich
Audit-Modul
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Security-Header, Referrer-Policy und Browser-Schutz setzen mittel · SLA 30 Tage · IT/Security

Befund mit Betreiber-Guide beheben und danach erneut scannen.

4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. CSP wirksam mit 8 Direktive(n), 1 Warnung(en), 2 Hinweis(e).
Bereich
Security
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Service- und Tracker-Mapping mittel · SLA 30 Tage · Marketing/IT/Datenschutz

Nach nächstem Scan Cookies, Requests und Anbieter in Servicekarten überführen.

Keine einzelnen Tracker-Zeilen im gespeicherten Check verfügbar.
Bereich
Tracker- und Service-Mapping
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Sicherheit, TLS & Header mittel · SLA 30 Tage · Website-Betrieb/Datenschutz

HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.

0 Infrastruktur-Hinweis(e), Security-Header: 4/9 vorhanden, 5 fehlen, externe Skript-Hosts: 0.
Bereich
Audit-Modul
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
CSP ohne base-uri niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
CSP ohne object-src niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Embedder-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Opener-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Cross-Origin-Resource-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Permissions-Policy fehlt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Header `permissions-policy` setzen und nach Deployment erneut prüfen.

Bereich
security_headers
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Stand der Datenschutzerklärung nicht klar erkennbar niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Viele Tastatur-/Eingabe-Listener im Browser erkannt niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.

Bereich
privacy
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen
Viele potenziell blockierende Assets niedrig · SLA quartalsweise · Website-Betrieb/Datenschutz

Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.

Bereich
performance
Guide
öffnen
Nachweis
öffnen
Re-Scan
öffnen