Live-Domain-Report

house-attack.de Datenschutz-Check

Scan-ID: cd6a54cb-2081-4170-872f-fc8b5e83a668 · 2026-07-02 17:41:30.998771+02

Geprüfte Domain-Wurzel: https://house-attack.de/

Kurz-URL: saferpage.de/house-attack.de

Kurzfazit

house-attack.de: was jetzt zuerst zählt

house-attack.de liegt im passiven Kurzcheck bei 49/100 (Kritische Hinweise); zuerst prüfen: Browser-Nachweis, Tracking und Consent zuerst prüfen, Cookie-Inventar.

Was dieser Report nicht ist: kein Rechtsgutachten, kein Penetrationstest, keine abschließende Freigabe.

Fixplan öffnenRe-Scan startenMonitoring öffnen

Score49/100 · Kritische Hinweise
Priorisierung, kein Gütesiegel.
Gesehen138 Request(s), 10 Datenschutz-Domain(s), 11 Cookie(s) vor Einwilligung, 9 Formular(e), 5 fehlende Header.Manuell prüfen4 Review-Auslöser; Login, Checkout, Rechtskontext und Betreiberprozesse bleiben außerhalb des passiven Kurzchecks.VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten
Der Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.
Belegbar4 technische Evidence-Punkte · 3 Claim-Grenzen · 41/44 Findings mit Detailbeleg.ZählweisenMetrik-Glossar öffnen · TechnikmodusScanzeit2026-07-02 17:41:30.998771+02DatenfrischeLive-LaufRegelstandaktueller RegelsatzTemplatepublic-report.v2Scan-IDcd6a54cb-2081-4170-872f-fc8b5e83a668
Top 1 · hoch · AuditBrowser-Nachweis

Warum relevant: Dieser Punkt beeinflusst Priorisierung, Nachweisbarkeit oder Betreibertransparenz im öffentlichen Report.

Beleg: 138 Request(s), 29 Drittanbieter-Domain(s), davon 10 datenschutzrelevant, 11 Browser-Cookie(s), Transfer-Prüfbedarf: 12, Referrer-/URL-Leaks: 13, Fingerprinting-/Replay-…

Erste Maßnahme: 138 Request(s), 29 Drittanbieter-Domain(s), davon 10 datenschutzrelevant, 11 Browser-Cookie(s), Transfer-Prüfbedarf: 12, Referrer-/URL-Leaks: 13, Fin…

Owner
Betreiber/IT/Datenschutz
Abnahme
Re-Scan oder fachliche Abnahme bestätigt, dass der Befund behoben oder nachvollziehbar begrenzt ist.
Confidence
hoch: direkter Scan-Beleg vorhanden
Impact
100/100

Befund öffnen · Korrektur melden

Top 2 · hoch · ConsentTracking und Consent zuerst prüfen

Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.

Beleg: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.

Erste Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.

Owner
Marketing/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Confidence
hoch: direkter Scan-Beleg vorhanden
Impact
88/100

Befund öffnen · Korrektur melden

Top 3 · hoch · AuditCookie-Inventar

Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.

Beleg: 11 Cookie(s), 3 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 4 langlebig, 0 sehr lang.

Erste Maßnahme: 11 Cookie(s), 3 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 4 langlebig, 0 sehr lang.

Owner
Betreiber/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Confidence
hoch: direkter Scan-Beleg vorhanden
Impact
84/100

Befund öffnen · Korrektur melden

Kleine Seitenvorschau von house-attack.de
Screenshot-Vorschau 160x150 · vollständig sichtbar · Headless Chromium · preview_available · page_preview
49 Kritische Hinweise

Zählweisen

Warum Zahlen nebeneinander unterschiedlich wirken können

Diese Hinweise lösen typische Missverständnisse direkt im Report auf. Sie trennen gemessene Kontakte, Klassifikation und Browserzustand.

Glossar
Drittanbieter-Domains

29 externe Drittanbieter-Domain(s) bedeuten alle externen Kontakte; 10 datenschutzrelevante Drittanbieter-Domain(s) sind nur die von SaferPage als unmittelbar privacy-/trackingnah klassifizierten Kontakte.

Cookies

11 Cookie(s) vor Einwilligung beziehen sich auf Consent-Startzustand und Set-Cookie-/Runtime-Signale; das Cookie-Inventar kann zusätzlich 11 Browser-Cookie(s) aus dem Chromium-Zustand zeigen. Erkannte Set-Cookie-Header: 0.

HTML-Größe

0 Bytes meint den Header-/Performance-Wert, sofern vorhanden. Ein gemessener Body kann separat gezählt werden: 200000 Bytes.

Statusklassen: „gemessen“ kommt aus Requests, Browserzustand oder Headern; „klassifiziert“ ist SaferPage-Einordnung; „manuell prüfen“ braucht Betreiberkontext.

Schaubilder

Score, Consent, Verlauf und Header auf einen Blick

Die Mini-Visualisierungen sind Zusammenfassungen der darunterliegenden Tabellen und Evidence-Abschnitte.

Übersicht
Score-Treiber vs. Entlastungen

4 Treiber · 1 Entlastungen · 4 Grenzen

Consent-Zustände
Scan-Verlauf
2026-07-02 · 49/1002026-07-01 · 49/1002026-07-01 · 49/100
Security-Header
HSTSokCSPfehltX-Frame-OptionsokX-Content-Type-OptionsokReferrer-PolicyokPermissions-PolicyfehltCOOPfehltCOEPfehltCORPfehlt

Score-Erklärung

Warum ist der Score so?

Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Gate-/Grenzsignale und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen

49/100 · Kritische Hinweise
49/100Gesamtscore als Priorisierung6Score-Treiber sichtbar3entlastende Signale3Gate-/Grenzsignale4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten

11 Cookie(s) vor Einwilligung im gespeicherten Lauf.

10 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.

9 Formular(e) auf 4 geprüften Seite(n) als Eingabepunkte.

5 wichtige Security-Header fehlen oder sind nicht belegt.

Browser-Nachweis: 138 Request(s), 29 Drittanbieter-Domain(s), davon 10 datenschutzrelevant, 11 Browser-Cookie(s), Transfer-Prüfbedarf: 12, Referrer-/URL-Leaks

Tracking und Consent zuerst prüfen: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.

Quelle
Scan-Evidence
Entlastende SignaleGegenüber dem Gesamtwert separat lesen

0 Tracking-Script(s) im gespeicherten Lauf.

4 Security-Header sind vorhanden.

Performance-Basiswert liegt bei 94/100.

Quelle
Scan-Evidence
Gate-/GrenzsignaleWas die automatische Aussage begrenzt

Score unter 50: hoher Betreiber-Prüfbedarf, aber kein Verbot und kein Seriositätsurteil.

4 manuelle Review-Auslöser aus der Scope-Grenze.

4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.

Grenze
manuell prüfen

Hintergrundseite öffnen

Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.

Betreiberentscheidung

Welche Fakten und Linkziele gibt es für house-attack.de?

Der Abschnitt trennt technische Evidence von Betreiber-Background. Er enthält kein Rechtsurteil, keine Freigabe, kein pauschales Misstrauenslabel und keine eingebetteten Hintergrundinhalte.

normaler Passivlauf
49Score als Priorisierung, nicht als Rechtsfreigabe11Cookie(s) vor Einwilligung gesehen10datenschutzrelevante Drittanbieter-Domains9Formular(e) auf 4 Seite(n)prüfenImpressum-Link automatisch belegtprüfenDatenschutz-Hinweis automatisch belegt
Scan-Einordnung

Der Score zeigt erhöhten Prüfbedarf aus technischen Signalen; er ist ein Priorisierungssignal, kein Verbot.

Einordnung lesen
Datenschutz-Fokus

11 Cookie(s) vor Einwilligung, 10 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.

Datenschutz-Hub öffnen
Google Consent Mode

Google-Tag-Evidence wurde gesehen; die Detailbewertung ist als Link ausgelagert.

Grenzen prüfen

Hintergrundseite öffnen

Nicht behaupten: SaferPage bestätigt keine DSGVO-Konformität, keine Malwarefreiheit, keine rechtssichere Cookie-Einwilligung und keine abschließende Betreibertransparenz. Relevante Änderungen immer erneut scannen und fachlich freigeben.

Aussage-Ampel

Was dieser Report belegt, was zu prüfen ist und was nicht behauptet werden darf

Diese Einordnung schützt vor überzogenen Scanner-Schlüssen: technische Beobachtung, manuelle Betreiberprüfung und klare Claim-Grenzen bleiben getrennt.

Aussage-VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten · Signal + BetreiberprüfungFür die EinordnungDer Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.BetreiberkontextNicht als Scan-Feststellung im Testresult ausgespielt; Detailprüfung ist verlinkt.

Verlässlichkeitsgrenze: Die sichtbare Evidence ist auswertbar, aber Formulare, Cookies, Drittanbieter, Google-Tags und Rechtsgrundlagen brauchen Betreiberkontext.

Automatisch belegtAus gespeicherter SaferPage-Evidence

Score 49/100 als Priorisierung aus passivem HTTP-, HTML-, Header-, Cookie- und Browserkontakt-Sample.

138 Browser-Request(s), 10 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.

4 direkt geprüfte Test-URL(s) im Crawl-Abschnitt; die Ziel-Links bleiben im Report nachvollziehbar.

Crawl-Evidenz: 9 Formular(e) auf 4 geprüften Seite(n) sichtbar, statt sie als nicht vorhanden zu verstecken.

Status
belegbar
Nicht behauptenClaim-Grenzen

keine DSGVO-Konformität, keine Rechtsberatung und keine Betreiberfreigabe

kein abschließendes Seriositätsurteil über house-attack.de

keine Malwarefreiheit, kein Penetrationstest und keine vollständige Prüfung hinter Login, Paywall oder Geoblocking

Status
nicht freigegeben

Hintergrundseite öffnen

Datenschutz-Fokus: Der Report zeigt konkrete Datenschutz-, Consent-, Formular- und Transparenzsignale. Er ist kein Freigabesiegel und braucht bei Website-Änderungen einen neuen technischen Re-Scan.

Prüfumfang & Grenzen

Was SaferPage geprüft hat - und was nicht

Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.

normaler Passivlauf
4geprüfte Bereiche4nicht geprüfte Grenzen4manuelle Review-Auslöser4Re-Scan-AuslöserneinConsent-/Paywall-GrenzejaGoogle-Consent aus Evidenz
GeprüftAutomatische Evidence aus dem passiven Lauf

Passiver HTTP-/Browser-Sample: 138 Browser-Request(s), 10 datenschutzrelevante Drittanbieter-Domain(s).

Cookies und Consent-Startzustand: 11 Cookie(s) vor Einwilligung im gespeicherten Lauf.

Öffentlich erreichbare Test-URLs: 4 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt.

Formular-Evidenz aus öffentlichem Crawl: 9 Formular(e) auf 4 Seite(n) erkannt.

Status
belegt

Methodik-Grenzen öffnen

Hintergrundseite öffnen

Monitoring öffnen

Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.

Konsolidierungscheck

Sind typische Fehlalarme für Betreiber eingeordnet?

Diese Kontrolle prüft die Report-Darstellung gegen bekannte Schwachstellen: Formular-Widersprüche, Google-Consent-Fehlalarme, doppelte Maßnahmen, Consent-/Paywall-Grenzen und pauschale Drittleser-Warnungen.

ok
6/6Kontrollen bestanden0doppelte Scan-HinweisejaGoogle-Consent aus Evidenz erforderlich0Google-Fehlalarme in Scan-Hinweisen9Formulare aus Crawl-CoverageneinConsent-/Paywall-Grenze
Scan-Hinweise dedupliziertok · ok
Gleiche Scan-Hinweise werden nicht doppelt in die Top-Liste geschoben.
Grenze: Deduplizierung fasst gleich benannte Scan-Hinweise zusammen, ersetzt aber keine fachliche Priorisierung.
Prüfkatalog öffnen
Google Consent nur bei Google-Evidenzok · Google-Evidenz prüfen
Google-Tags oder Google-Domains wurden gesehen; Consent-Mode-Einordnung anhand der konkreten Requests prüfen.
Grenze: Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz.
Hintergrundseite öffnen
Formulare konsistent eingeordnetok · Crawl-Evidenz sichtbar
Der Report zeigt 9 Formular(e) auf 4 geprüften Seite(n) statt pauschal keine Dateneingabe zu behaupten.
Grenze: SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend.
Hintergrundseite öffnen
Consent-/Paywall-Grenze berücksichtigtok · normaler Passivlauf
Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt.
Grenze: Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung.
Methodik öffnen
Betreiber-Wording gesichertok · Grenzen sichtbar
Die Top-Liste bleibt bei Scan-Hinweisen und Linkzielen; sie wird nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert.
Grenze: Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel.
Einordnung öffnen
Aussage-Ampel exportiertok · maschinenlesbar
JSON und Markdown enthalten belegte Signale, manuelle Prüfpunkte, Claim-Grenzen und Hintergrund-Links.
Grenze: Der Export dokumentiert die automatische Einordnung, ersetzt aber keine manuelle Betreiber- oder Rechtsfreigabe.
Aussage-Grenzen öffnen

Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.

Zuletzt geprüfte Seiten

Welche Test-URLs wurden wirklich abgerufen?

Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist eine kleine 160x150-Evidence zum geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.

4 abgerufene Unterseite(n) · 12 zusätzlich entdeckte interne Linkziele.

Vollständiges Seiteninventar öffnen · Agentur-DeepScan öffnen

Direkte Test-URLs

/Service/Datenschutzdatenschutz · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 1/Service/Impressumimpressum · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 2/accountlogin · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 3/account/loginlogin · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 3

Audit-Ausgabe

PDF-/Druckbericht für Betreiber und Prüfer

Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.

Domainhouse-attack.de Score49 Scan-IDcd6a54cb-2081-4170-872f-fc8b5e83a668 Erstellt2026-07-02 17:41:30.998771+02 Öffentlicher Linksaferpage.de/house-attack.de ExportPDF/Druck, JSON, CSV, XLSX, ZIP-Nachweise
DNS erreichbarAdressen: 1
HTTPS-Zertifikat gültigTLS: TLSv1.3
HTTP-Status 200Endziel: https://www.house-attack.de/

Report richtig einordnen

Passive technische Orientierung, kein abschließendes Urteil

SaferPage bewertet sichtbare Website-Signale für house-attack.de. Der Score hilft beim Priorisieren, ersetzt aber keine Rechtsberatung, keine Zertifizierung, keinen Penetrationstest und keine Betreiberfreigabe.

Automatisch belegtDNS, HTTPS, HTTP, Header, sichtbares HTML, Cookies und Browserkontakte aus dem passiven Lauf.Scan-Grenzekeine besondere Gate-Grenze erkannt · Passiver Kurzcheck: keine Logins, keine Formularübermittlung, kein vollständiger Rechts- oder Sicherheitstest.Formular-EvidenceCrawl fand 9 Formular(e) auf 4 Seite(n).Google Consent ModeGoogle-Signale wurden gesehen; Consent-Mode- und Tag-Gating-Befunde mit den konkreten Request-/Tag-Nachweisen prüfen.Drittanbieter-Evidence138 Browser-Request(s), 10 datenschutzrelevante Drittanbieter-Domain(s).Nicht behauptenKeine Aussage wie DSGVO-zertifiziert, rechtssicher, malwarefrei garantiert oder abschließend unbedenklich.

Hintergrundseite öffnen

Grenzen der automatischen Bewertung

Welche Grenzen sind aus der Evidence ableitbar?

Diese Konsolidierung zeigt sichtbare technische Beobachtungen getrennt von allgemeinem Betreiber-Background. Nicht belegte Kontexte werden nur als Hintergrund-Link angeboten.

138Browser-Requests im passiven Lauf10datenschutzrelevante Drittanbieter-Domains9Formulare aus Startseite und Crawl-CoveragejaGoogle-Consent-Prüfung erforderlichneinPublisher-/Consent-Gate-Kontextkeine besondere Gate-Grenze erkanntScan-Grenze
ScorePriorisierung
Der Wert ist aus technischen Signalen berechnet und dient der Reihenfolge der sichtbaren Hinweise.
Methodik öffnen
FormulareCrawl-Evidenz vorhanden
Der Check zeigt 9 Formular(e) auf 4 geprüften Seite(n).
Hintergrundseite öffnen
Google Consent ModeGoogle-Evidenz prüfen
Google-Tags oder Google-Domains wurden gesehen; Consent Defaults und Tag-Gating anhand der konkreten Requests prüfen.
Hintergrundseite öffnen
Consent-/Paywall-Gateskeine besondere Gate-Grenze erkannt
Im gespeicherten Kurzcheck wurde keine besondere Gate-Grenze hervorgehoben.
Grenzen öffnen
Cookies vor Einwilligung11 Cookie(s) gesehen
Der passive Browserlauf speicherte 11 Cookie(s) vor Einwilligung und 10 datenschutzrelevante Drittanbieter-Domain(s).
Hintergrundseite öffnen
Viewport-Transparenz3 sichtbare Signal(e)
Der erste Chromium-Viewport sah Datenschutz 1, Impressum 0, Kontakt 0 und Cookie/Consent 2 Link-/Steuerungssignal(e).
Einordnung öffnen
Externe Skript-LieferketteSkriptquellen prüfen
Der HTML-Check sah 5 externe Skript(e) von 4 Host(s), davon 5 ohne SRI und 0 Tracking-/Tag-nahe Skript(e).
Hintergrundseite öffnen
Robots & Sitemaprobots.txt geprüft
Der passive Coverage-Check hat robots.txt erfolgreich abgerufen, 2 Sitemap-Quelle(n) gelesen, 1 Sitemap-Kandidat(en) gesehen, 0 Sitemap-URL(s) und 30 interne Linkziele gespeichert.
Crawl-Grenzen öffnen
Indexierungs-SignaleRobots-Direktiven gesehen
Der passive Abruf sah 1 Meta-Robots-Signal(e), 0 X-Robots-Tag-Wert(e) und 0 begrenzende Direktive(n): follow, index.
Indexierungs-Grenzen öffnen
KI-/Crawler-PolicyPolicy-Dateien gesehen
Der passive Same-Origin-Check sah 1 von 5 festen Policy-Datei(en), 0 llms/AI/WARD-Datei(en) und 0 explizite KI-Bot-Regel(n) in robots.txt. robots.txt: generic_robots_policy; llms/AI/WARD: not_publicly_verified.
KI-/Crawler-Grenzen öffnen
AdTech-Transparenzdateiennicht belegt
Der passive Same-Origin-Check sah 0 von 3 AdTech-Datei(en), 0 ads.txt-Zeile(n), 0 app-ads.txt-Zeile(n), DIRECT 0, RESELLER 0, Exchange-Domains 0 und 0 sellers.json-Seller.
AdTech-Grenzen öffnen
Security-/Trust-Policynicht belegt
Der passive Same-Origin-Check sah 0 von 2 security.txt-Ziel(en), 0 Kontaktfeld(er), 0 strukturierte Feld(er), bevorzugter Well-known-Pfad: nein, Expires-Feld: nein.
Security-/Trust-Grenzen öffnen
Ausgeblendeter Inhaltkein Schwerpunkt
Der HTML-/CSS-Check hat keine aktuelle Hidden-Text-Probe gespeichert; daraus wird kein Hidden-Text-Befund abgeleitet.
Einordnung öffnen
Bewertungs-/Review-MarkupBewertungs-Markup gesehen
Der HTML-Check sah Bewertungs-Markup; sichtbarer Kontext muss bei Bedarf manuell gegengeprüft werden.
Hintergrundseite öffnen
Suchmaschinenansichtkeine klare Abweichung
Normaler Abruf und Googlebot-Abruf wurden verglichen: Status 200 / 200, Textähnlichkeit 1.
Hintergrundseite öffnen
Hreflang-/Sprachalternativennicht belegt
Der passive Lauf hat keine Hreflang-Alternates als Schwerpunkt gespeichert.
Hintergrundseite öffnen
BetreibertransparenzLink-Evidenz im Scan nicht belegt
Der passive Lauf hat keinen belastbaren Impressum-Link gespeichert.
Hintergrundseite öffnen

Methodik-Grenzen öffnen

Top-3 Befunde

Wichtigste Befunde und nächste Schritte

Diese Reportseite bleibt bei belegten Scan-Fakten und festen Linkzielen, zeigt für Betreiber aber zusätzlich die erste Maßnahme, den wahrscheinlichen Owner und das Abnahmekriterium direkt im Report.

Übergangsmarker für Smoke-Tests: Link-only · Faktenbasierte Linkziele statt Fix-Anleitung · im Report erscheint nur das Linkziel.

3priorisierte Scan-Hinweise3hoch gewichtete Scan-HinweiseInlineMaßnahme, Owner und Abnahme sichtbarEvidenceBeleg und Claim-Grenze bleiben getrennt
Top 1 · hoch · AuditBrowser-Nachweis

Warum relevant: Dieser Punkt beeinflusst Priorisierung, Nachweisbarkeit oder Betreibertransparenz im öffentlichen Report.

Beleg: 138 Request(s), 29 Drittanbieter-Domain(s), davon 10 datenschutzrelevant, 11 Browser-Cookie(s), Transfer-Prüfbedarf: 12, Referrer-/URL-Leaks: 13, Fingerprinting-/Replay-Hinweise: 4.

Erste Maßnahme: 138 Request(s), 29 Drittanbieter-Domain(s), davon 10 datenschutzrelevant, 11 Browser-Cookie(s), Transfer-Prüfbedarf: 12, Referrer-/URL-Leaks: 13, Fingerprinting-/Replay-Hinweise: 4.

Owner
Betreiber/IT/Datenschutz
Abnahme
Re-Scan oder fachliche Abnahme bestätigt, dass der Befund behoben oder nachvollziehbar begrenzt ist.
Confidence
hoch: direkter Scan-Beleg vorhanden
Impact
100/100

Befund öffnen · Korrektur melden

Top 2 · hoch · ConsentTracking und Consent zuerst prüfen

Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.

Beleg: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.

Erste Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.

Owner
Marketing/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Confidence
hoch: direkter Scan-Beleg vorhanden
Impact
88/100

Befund öffnen · Korrektur melden

Top 3 · hoch · AuditCookie-Inventar

Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.

Beleg: 11 Cookie(s), 3 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 4 langlebig, 0 sehr lang.

Erste Maßnahme: 11 Cookie(s), 3 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 4 langlebig, 0 sehr lang.

Owner
Betreiber/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Confidence
hoch: direkter Scan-Beleg vorhanden
Impact
84/100

Befund öffnen · Korrektur melden

Grenze: Die erste Maßnahme ist operative Orientierung aus Scan-Evidence. Rechtliche Freigabe, Vertragsprüfung und finale Betreiberentscheidung bleiben fachliche Abnahme.

Öffentliche Report-Zusammenfassung

Hoher Betreiber-Prüfbedarf

Der passive Kurzcheck zeigt mehrere deutliche technische, Datenschutz- oder Transparenzsignale. Das ist ein Betreiber-Prüfhinweis und kein abschließendes Urteil über die Website.

Auffällige SignaleTracking-Cookies vor Einwilligung gesetztSensible URL-Schlüssel im Drittanbieter-KontextKein Impressum-Link erkanntSession-Replay-Anbieter im Browseraufruf erkannt
Entlastende SignaleNutzbarkeit wirkt solideTechnisches Vertrauenssignal
Datenschutz & Trackingkritisch0 Tracking-Script(s), 11 Cookie(s) vor Einwilligung, 10 datenschutzrelevante Drittanbieter.
DateneingabeprüfenCrawl fand 9 Formular(e) auf 4 geprüften Seite(n), u. a. /Service/Datenschutz, /Service/Impressum, /account, /account/login.
BrowserkontaktekritischChromium sah 138 Request(s), 29 Drittanbieter-Domain(s), davon 10 datenschutzrelevant.
DomainhistorieprüfenRDAP liefert kein klares Registrierungsdatum.
Technische BasisunauffälligHTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.
NutzbarkeitunauffälligAntwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.

Hintergrundseite öffnen

Prüfprofil

Für welchen Betreiber-Kontext wurde priorisiert?

Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert.
Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.

Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH

Schwerpunkte

DSGVO/TDDDGrelevant · mittel · Profil: Betreiber-/ZielregionBFSG/WCAGrelevant · hoch · Profil: Website-Typ und WCAG-SignaleDDG/Anbieterkennzeichnungrelevant · hoch · Profil: öffentliches WebangebotDrittanbieter und internationale Transfersrelevant · prüfen · Profil: AngebotskomplexitätSensible DatenKontext · hoch · Profil: Website-Typ/Zielgruppe

Prüfmodule

Welche Bereiche wurden geprüft?

Methodik
Browser-Nachweis0
kritisch

138 Request(s), 29 Drittanbieter-Domain(s), davon 10 datenschutzrelevant, 11 Browser-Cookie(s), Transfer-Prüfbedarf: 12, Referrer-/URL-Leaks: 13, Fingerprinting-/Replay-Hinweise: 4.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
Cookie-Inventar16
kritisch

11 Cookie(s), 3 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 4 langlebig, 0 sehr lang.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
Tracking-Pixel & Beacons17
kritisch

7 Pixel-/Bildtracking-Hinweis(e), 13 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
Google-Dienste & Drittanbieter21
kritisch

Google-Tags: ja, 7 Google-nahe Domain(s), Consent-Default: nein, Analytics: ja, Werbung: ja, Fonts: nein.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
Datenschutz, Cookies & Consent42
kritisch

Scan-Evidence in diesem Modul vorhanden; Betreiberkontext ist ausgelagert.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
Barrierefreiheit & Usability52
auffällig

17 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 2 Button(s) ohne Namen.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
Impressum, Kontakt & Datenschutzerklärung55
auffällig

Impressum: nein, Datenschutz: nein, Kontakt: ja.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
Consent-Journey-Matrix58
auffällig

Consent-Journey: 1 neue Datenschutz-Domain(s) nach Ablehnen, 4 nach Akzeptieren, 3 im GPC-Aufruf.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen

Hintergrundseite öffnen

Befundübersicht öffnen

Verlinkte Betreiber-Details

Hintergrundseiten sind ausgelagert

Der Report zeigt Fakten zur geprüften Website. Hintergrund, Arbeitspfade und Runbooks liegen auf getrennten Zielseiten; hier stehen nur Links.

Link-only Detailmodule

Detailseiten statt eingebettetem Hintergrund

Diese Testresult-Seite bleibt bei Scan-Fakten zur geprüften Website. Nachweise, Badge-Code, Benchmark, Monitoring, Arbeitspfade und Hintergrundseiten öffnen auf eigenen Seiten; im Testresult stehen nur feste Links, keine Hintergrundinhalte.

Nachweise öffnenPrüfbeleg, Exportpaket und Hash-NachweiseMonitoring öffnenScan-Verlauf, Änderungen und WiederholungsscansBenchmark öffnenVergleichswerte auf eigener DetailseiteAlerts öffnenÄnderungs- und RisikohinweiseBadge-Center öffnenBadge-Code und Verifizierung ausgelagertMethodik öffnenGrenzen, Crawl-Verhalten und PrüfprofilPriorisierte Scan-Hinweise als JSON anzeigenMaschinenlesbare Befunde mit Evidence und Linkziel

Monitoring

Was hat sich seit dem letzten Scan verändert?

unverändert
Vergleich mit dem vorherigen gespeicherten Scan: Score +0 Punkte, 0 neue und 1 behobene Hinweis(e).
Neue Hinweise 0 · behoben 1 · neue technische Signale 0 · entfernte technische Signale 0

3Tests insgesamt2frühere Tests3sichtbar im VerlaufjaÄnderungsvergleich

Scan-Verlauf

Aktuell · 2026-07-02 17:41Score 49 · 44 Hinweis(e)Früher · 2026-07-01 17:15Score 49 · 45 Hinweis(e)Früher · 2026-07-01 04:43Score 49 · 45 Hinweis(e)

Änderungen

Neue und behobene Hinweise

Score vorher: 49 · jetzt: 49 · Delta: +0

Neu

Keine neuen Hinweise gegenüber dem vorherigen Scan.

Behoben

Technik-Delta

Neue Cookies, Drittanbieter und Skriptquellen

0 neue und 0 entfernte technische Datenschutz-Signal(e): Cookies, Drittanbieter und externe Skriptquellen.

Neu erkannt

Keine neuen Cookies. Keine neuen Drittanbieter. Keine neuen Skriptquellen.

Entfallen

Keine entfernten Cookies. Keine entfernten Drittanbieter. Keine entfernten Skriptquellen.

Betreiber-Risiko

Priorisierte Scan-Hinweise aus dem gespeicherten Report

Hoher Betreiber-Handlungsbedarf
Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.

DSGVO/Transparenzhoch · 4 Hinweis(e)Detailseite öffnenTDDDG/ePrivacyhoch · 3 Hinweis(e)Detailseite öffnenConsent-Nachweishoch · 2 Hinweis(e)Detailseite öffnenCookie-Laufzeithoch · 2 Hinweis(e)Detailseite öffnenDSGVO/Google-Dienstehoch · 2 Hinweis(e)Detailseite öffnenDrittlandtransferhoch · 2 Hinweis(e)Detailseite öffnen

Regelwerks-Scorecard

DSGVOScore 0/100 · hoher Prüfbedarf · 22 Befund(e)Transparenz, Datenflüsse, Empfänger, Speicherdauer und technische Sicherheit personenbezogener Daten.Detailseite öffnenTDDDG/ePrivacyScore 0/100 · hoher Prüfbedarf · 7 Befund(e)Cookies, Endgerätezugriff, Tracking, Consent-Zustände, GPC und Widerruf.Detailseite öffnenBFSG/WCAGScore 72/100 · prüfen · 2 Befund(e)Barrierefreiheit, Tastatur-/Screenreader-Nutzbarkeit, Formulare, Buttons und mobile Basis.Detailseite öffnenBSI/SecurityScore 62/100 · prüfen · 5 Befund(e)TLS, Security-Header, CSP, Patchstand, Referrer-Schutz und technische Härtung.Detailseite öffnenDDG/BetreibervertrauenScore 16/100 · hoher Prüfbedarf · 4 Befund(e)Impressum, Kontakt, Anbieterkennzeichnung und erkennbare Betreiberidentität.Detailseite öffnen

Regelwerks-Matrix

DSGVO Datenleck/PIIhoch · 8 Befund(e) · Score 196Detailseite öffnenTDDDG/ePrivacyhoch · 7 Befund(e) · Score 168Detailseite öffnenDSGVO Transparenzhoch · 8 Befund(e) · Score 154Detailseite öffnenBetreibervertrauenhoch · 4 Befund(e) · Score 84Detailseite öffnenGoogle-Dienstehoch · 4 Befund(e) · Score 62Detailseite öffnenDSGVO Cookie-Laufzeitenhoch · 2 Befund(e) · Score 42Detailseite öffnenBSI/Sicherheitmittel · 5 Befund(e) · Score 38Detailseite öffnenBITV/Usabilitymittel · 2 Befund(e) · Score 28Detailseite öffnen

Domainhistorie

Wie lange gibt es die Domain?

RDAP liefert kein klares Registrierungsdatum.

RDAP-Hinweise

Letzte Änderung2023-02-08Statusactive

Datenschutz zuerst

Was zeigt der erste Browseraufruf?

Cookies beim ersten Aufruf: 0 · Tracking-Skripte: 0 · Datenschutzerklärung: nein · Impressum: nein · Ablehnen-Option: nein

Dateneingabe & Zahlung

Welche Daten könnte die Seite abfragen?

Crawl fand 9 Formular(e) auf 4 geprüften Seite(n). Datenschutzkontext: nein · Betreiberkontext: ausgelagert

Erkannte Eingaben

9Formulare insgesamt erkannt9aus gecrawlten Test-URLs4Formular-UnterseitenausgelagertDatenschutzkontextHintergrund-LinkBetreiberkontext ausgelagert

Hintergrundseite öffnen

/Service/DatenschutzCrawl · 1 Formular(e)/Service/ImpressumCrawl · 2 Formular(e)/accountCrawl · 3 Formular(e)/account/loginCrawl · 3 Formular(e)Zahlung3 Signal(e)Newsletter1 Signal(e)Login/Passwort1 Signal(e)Amazon PayZahlungsanbieterPayPalZahlungsanbieterFormularFormular · 0 Feld(er)FormularFormular · 0 Feld(er)Login-FormularFormular · 0 Feld(er)

PII & Datenlecks

Könnten personenbezogene Werte in URL, Referrer oder Tracking landen?

1 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext. Score: 82 · Hinweise: 1

Hintergrundseite öffnen

Leckpfade

Aktuelle URLok · Keine sensiblen Query-Parameter erkannt.Link-Parameterok · Keine sensiblen Link-Querys erkannt.GET-Formulareok · Keine personenbezogenen GET-Formulare erkannt.Externe Formularzieleok · Keine externen Formularziele mit personenbezogenen Feldern erkannt.Tracking neben Dateneingabeauffällig · 10 datenschutzrelevante Drittanbieter.

Kurzantwort

Kann man der Website vertrauen?

Der Check bleibt passiv und formuliert die wichtigsten Punkte als Betreiberhinweise. Technische Details bleiben nachvollziehbar im JSON erhalten.

Browser-Sicht

Was lädt die Seite im Chromium-Browser nach?

Requests: 138 · kontaktierte Domains: 30 · Drittanbieter: 29 · Browser-Cookies: 11 · Storage: 20 (0 Tracking-Hinweis(e)) · Banner: Akzeptieren 1 / Ablehnen 1 / Einstellungen 2 · Ablehnen/Akzeptieren: 1 · Reject-Test: geklickt, neue Cookies 3, neue Tracking-Kontakte 1 · Accept-Test: geklickt, neue Cookies 10, neue Tracking-Kontakte 5 · TCF-String: nein, Purposes 0, Vendors 0 · GPC: aktiv, Datenschutz-Domains 3, Drittanbieter-Cookies 1 · Viewport-Signale: Datenschutz 1 / Impressum 0 / Kontakt 0 / Cookie 2 · CMP: ja · Browser: playwright-chromium

Zwecke

other18 Domain(s)Session-Replay3 Domain(s)Analytics2 Domain(s)Werbung2 Domain(s)Social/Tracking2 Domain(s)Zahlung1 Domain(s)Tag-Manager1 Domain(s)

CMP & Storage

CMP APIBrowserdataLayerBrowserGoogle Tag DataBrowserTCF TC-StringneinTCF Purposes0TCF Vendors0Akzeptieren1Ablehnen1Einstellungen2Ablehnen/Akzeptieren1Reject allBannerReject-TestgeklicktNeue Cookies nach Ablehnen3Tracking-Storage nach Ablehnen2Neue Tracking-Kontakte1Accept-TestgeklicktNeue Requests nach Akzeptieren31Neue Cookies nach Akzeptieren10Neue Tracking-Kontakte nach Akzeptieren5GPC-SignalaktivGPC Datenschutz-Domains3GPC Drittanbieter-Cookies1GPC Storage-Hinweise0

Viewport-Transparenz

CookiesCookie/Consent · x556 y1194Privacy settingsDatenschutz · x13 y2015

Drittanbieter

integrations.etrusted.comSonstige · 9 Request(s) · xhr, fetchcdn.consentmanager.netSonstige · 8 Request(s) · image, scriptPayPalZahlung · 6 Request(s) · xhr, fetchwidgets.trustedshops.comSonstige · 6 Request(s) · image, scriptbat.bing.netSonstige · 4 Request(s) · ping, imageGoogle Tag ManagerTag-Manager · 4 Request(s) · scripta.delivery.consentmanager.netSonstige · 3 Request(s) · imagefast-static.smarketer.deSonstige · 3 Request(s) · scriptgoogle.comSonstige · 3 Request(s) · fetchratenkauf.easycredit.deSonstige · 3 Request(s) · script

Consent-Zustände

Was passiert beim Erstaufruf, nach Ablehnen, nach Akzeptieren und mit GPC?

Consent-State-Evidence: 4 Zustände verglichen, 1 hoch auffällig, 2 mittel auffällig. Score: 42

Hintergrundseite öffnen

Zustandsnachweis

ErstaufrufCookies 11 · neu 11 · Tracking-Storage 0 · Datenschutz-Domains 10 · mittelNach AblehnenCookies 14 · neu 3 · Tracking-Storage 2 · Datenschutz-Domains 1 · hochNach AkzeptierenCookies 21 · neu 10 · Tracking-Storage 2 · Datenschutz-Domains 5 · infoGPC-AufrufCookies 4 · neu 0 · Tracking-Storage 0 · Datenschutz-Domains 3 · mittel

Consent-Journey

Welche Anbieter erscheinen im Erstaufruf, nach Ablehnen, nach Akzeptieren und bei GPC?

Consent-Journey: 1 neue Datenschutz-Domain(s) nach Ablehnen, 4 nach Akzeptieren, 3 im GPC-Aufruf. Score: 58 · Ablehnen neu: 1 · Akzeptieren neu: 4 · GPC: 3

Hintergrundseite öffnen

Zustandsmatrix

Meta/FacebookSocial/Tracking · Erstaufruf 2 · Ablehnen neu 1 · Akzeptieren neu 1 · GPC 0Google Tag ManagerTag-Manager · Erstaufruf 4 · Ablehnen neu 0 · Akzeptieren neu 0 · GPC 4Microsoft ClaritySession-Replay · Erstaufruf 5 · Ablehnen neu 0 · Akzeptieren neu 0 · GPC 0Meta/FacebookSocial/Tracking · Erstaufruf 2 · Ablehnen neu 0 · Akzeptieren neu 0 · GPC 2Google AnalyticsAnalytics · Erstaufruf 1 · Ablehnen neu 0 · Akzeptieren neu 1 · GPC 0Google AnalyticsAnalytics · Erstaufruf 2 · Ablehnen neu 0 · Akzeptieren neu 0 · GPC 0Google DoubleClickWerbung · Erstaufruf 1 · Ablehnen neu 0 · Akzeptieren neu 0 · GPC 1Google DoubleClickWerbung · Erstaufruf 1 · Ablehnen neu 0 · Akzeptieren neu 1 · GPC 0Google DoubleClickWerbung · Erstaufruf 0 · Ablehnen neu 0 · Akzeptieren neu 2 · GPC 0Microsoft ClaritySession-Replay · Erstaufruf 1 · Ablehnen neu 0 · Akzeptieren neu 0 · GPC 0Microsoft ClaritySession-Replay · Erstaufruf 1 · Ablehnen neu 0 · Akzeptieren neu 0 · GPC 0a.delivery.consentmanager.netSonstige · Erstaufruf 3 · Ablehnen neu 2 · Akzeptieren neu 2 · GPC 0

Drittanbieter-Kontakte

Wer bekommt beim ersten Aufruf technische Kontaktpunkte?

29 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 10 datenschutzrelevant. Score: 11 · Requests: 77 · datenschutzrelevant: 10

Hintergrundseite öffnen

Kontaktmatrix

Microsoft Clarityhoch · Session-Replay · 5 Request(s) · xhr:5 · t.clarity.msGoogle Tag Managerhoch · Tag-Manager · 4 Request(s) · script:4 · googletagmanager.comGoogle Analyticshoch · Analytics · 2 Request(s) · fetch:2 · region1.google-analytics.comMeta/Facebookhoch · Social/Tracking · 2 Request(s) · script:2 · connect.facebook.netMeta/Facebookhoch · Social/Tracking · 2 Request(s) · image:1, ping:1 · facebook.comGoogle Analyticsmittel · Analytics · 1 Request(s) · image:1 · region1.analytics.google.comGoogle DoubleClickmittel · Werbung · 1 Request(s) · fetch:1 · ad.doubleclick.netGoogle DoubleClickmittel · Werbung · 1 Request(s) · image:1 · stats.g.doubleclick.netMicrosoft Claritymittel · Session-Replay · 1 Request(s) · script:1 · clarity.msMicrosoft Claritymittel · Session-Replay · 1 Request(s) · script:1 · scripts.clarity.msintegrations.etrusted.comniedrig · Sonstige · 9 Request(s) · xhr:5, script:2, fetch:1cdn.consentmanager.netniedrig · Sonstige · 8 Request(s) · image:4, script:3, document:1PayPalmittel · Zahlung · 6 Request(s) · script:2, xhr:2, document:1 · paypal.comwidgets.trustedshops.comniedrig · Sonstige · 6 Request(s) · script:5, image:1

Betreiber-Verzeichnis

Empfänger- und Auftragsverarbeiter-Signale aus dem Scan

29 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 10 datenschutzrelevant, 22 mit AVV-/Rollenprüfung. Score: 10 · hoher Prüfbedarf: 10 · AVV/Rolle prüfen: 22
Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.

Hintergrundseite öffnen

Anbieterinventar

Meta/Facebookhoch · Social/Tracking · Auftragsverarbeiter/Empfänger prüfen · Drittland/USA · 2 Request(s) · 1 Cookie(s) · Cookies: _fbp · connect.facebook.netMeta/Facebookhoch · Social/Tracking · Auftragsverarbeiter/Empfänger prüfen · Drittland/USA · 2 Request(s) · 1 Cookie(s) · Cookies: _fbp · facebook.comGoogle Tag Managerhoch · Tag-Manager · Auftragsverarbeiter/Empfänger prüfen · Drittland/USA · 4 Request(s) · 0 Cookie(s) · googletagmanager.comMicrosoft Clarityhoch · Session-Replay · Auftragsverarbeiter/Empfänger prüfen · Drittland/USA · 5 Request(s) · 0 Cookie(s) · t.clarity.msGoogle Analyticshoch · Analytics · Auftragsverarbeiter/Empfänger prüfen · Drittland/USA · 1 Request(s) · 0 Cookie(s) · region1.analytics.google.comGoogle Analyticshoch · Analytics · Auftragsverarbeiter/Empfänger prüfen · Drittland/USA · 2 Request(s) · 0 Cookie(s) · region1.google-analytics.comGoogle DoubleClickhoch · Werbung · Auftragsverarbeiter/Empfänger prüfen · Drittland/USA · 1 Request(s) · 0 Cookie(s) · ad.doubleclick.netGoogle DoubleClickhoch · Werbung · Auftragsverarbeiter/Empfänger prüfen · Drittland/USA · 1 Request(s) · 0 Cookie(s) · stats.g.doubleclick.netMicrosoft Clarityhoch · Session-Replay · Auftragsverarbeiter/Empfänger prüfen · Drittland/USA · 1 Request(s) · 0 Cookie(s) · clarity.msMicrosoft Clarityhoch · Session-Replay · Auftragsverarbeiter/Empfänger prüfen · Drittland/USA · 1 Request(s) · 0 Cookie(s) · scripts.clarity.msgoogle.committel · Sonstige · Technischer Empfänger prüfen · Drittland/USA · 3 Request(s) · 0 Cookie(s)google.demittel · Sonstige · Technischer Empfänger prüfen · Drittland/USA · 1 Request(s) · 0 Cookie(s)PayPalmittel · Zahlung · Eigenständiger Empfänger/Zahlungsdienstleister prüfen · Drittland/USA · 6 Request(s) · 0 Cookie(s) · paypal.coma.delivery.consentmanager.netmittel · Sonstige · Technischer Empfänger prüfen · Jurisdiktion unklar · 3 Request(s) · 0 Cookie(s)

Transfer-Risiko

Drittanbieter mit Transfer- oder Jurisdiktionssignal

29 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 12 mit hohem Prüfbedarf, 12 unklar. Score: 25 · hoher Prüfbedarf: 12 · unklar: 12

Transfer Impact Assessment öffnen

Hintergrundseite öffnen

Anbieter-Prüfliste

Microsoft Clarityhoch · Drittland/USA · US · t.clarity.msGoogle Tag Managerhoch · Drittland/USA · US · googletagmanager.comGoogle Analyticshoch · Drittland/USA · US · region1.google-analytics.comMeta/Facebookhoch · Drittland/USA · US · connect.facebook.netMeta/Facebookhoch · Drittland/USA · US · facebook.comGoogle Analyticshoch · Drittland/USA · US · region1.analytics.google.comGoogle DoubleClickhoch · Drittland/USA · US · ad.doubleclick.netGoogle DoubleClickhoch · Drittland/USA · US · stats.g.doubleclick.netMicrosoft Clarityhoch · Drittland/USA · US · clarity.msMicrosoft Clarityhoch · Drittland/USA · US · scripts.clarity.msintegrations.etrusted.committel · Jurisdiktion unklar · unbekanntcdn.consentmanager.netmittel · Jurisdiktion unklar · unbekanntPayPalmittel · Drittland/USA · US · paypal.comwidgets.trustedshops.committel · Jurisdiktion unklar · unbekannt

Externe Inhalte

Laden Videos, Karten, Captchas oder Social-Widgets schon beim Seitenaufruf?

0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen. Score: 100 · vorab geladen: 0 · Captcha: 0

Hintergrundseite öffnen

Embed-Prüfliste

Keine Video-, Karten-, Captcha- oder Social-Embeds aus HTML und Browserlauf erkannt.

Referrer & URL-Leaks

Werden Seitenpfade oder Suchparameter an Drittanbieter sichtbar?

13 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 7 sensible Query-Kontexte. Score: 0 · Domains: 13 · sensible Kontexte: 7

Hintergrundseite öffnen

Leak-Prüfliste

sst.house-attack.desensibler Query-Schlüssel im Drittanbieter-Request oder Referrer · Query: v, tid, gtmGoogle Analyticssensibler Query-Schlüssel im Drittanbieter-Request oder Referrer · region1.google-analytics.com · Query: v, tid, gtmPayPalsensibler Query-Schlüssel im Drittanbieter-Request oder Referrer · paypal.com · Query: uid, disablesetcookie, featuresPayPalsensibler Query-Schlüssel im Drittanbieter-Request oder Referrer · paypal.com · Query: components, client-id, commit · Referrer: uid, disablesetcookie, featuresPayPalsensibler Query-Schlüssel im Drittanbieter-Request oder Referrer · paypal.com · Query: device_id, client_id, disablesetcookie · Referrer: uid, disablesetcookie, featuresPayPalsensibler Query-Schlüssel im Drittanbieter-Request oder Referrer · paypal.com · Query: disablesetcookie · Referrer: uid, disablesetcookie, featuresGoogle Analyticssensibler Query-Schlüssel im Drittanbieter-Request oder Referrer · region1.google-analytics.com · Query: v, tid, gtmgum.criteo.comSeiten-URL oder URL-Wert in Drittanbieter-Requestparametern · Query: topurl, originbat.bing.netSeiten-URL oder URL-Wert in Drittanbieter-Requestparametern · Query: ti, ver, midMeta/FacebookSeiten-URL oder URL-Wert in Drittanbieter-Requestparametern · connect.facebook.net · Query: v, r, domainsslwidget.criteo.comSeiten-URL oder URL-Wert in Drittanbieter-Requestparametern · Query: a, v, csp-noncegoogle.comSeiten-URL oder URL-Wert in Drittanbieter-Requestparametern · Query: rcb, frm, ae

Tracking-Pixel & Beacons

Sendet die Seite unsichtbare Pixel, Link-Pings oder Beacon-Telemetrie?

7 Pixel-/Bildtracking-Hinweis(e), 13 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s). Score: 17 · Pixel: 7 · Beacons/Telemetry: 13 · Link-Pings: 0

Hintergrundseite öffnen

Signale

Meta/Facebooktracking_pixel · Social/Tracking · image · kleines/verstecktes BildBeacon-/Keepalive-APIbeacon_api · Telemetry · beacon · sendBeacon API 3 Aufruf(e), 0 Code-Hinweis(e); keepalive 6 Aufruf(e), 0 Code-Hinweis(e).bat.bing.netbrowser_tracking_request · Sonstige · image · image-Request mit 20 Query-Schlüssel(n).Google DoubleClickbrowser_tracking_request · Werbung · fetch · fetch-Request mit 2 Query-Schlüssel(n).Meta/Facebookbrowser_tracking_request · Social/Tracking · image · image-Request mit 35 Query-Schlüssel(n).Microsoft Claritybrowser_tracking_request · Session-Replay · xhr · xhr-Request mit 0 Query-Schlüssel(n).a.delivery.consentmanager.netbrowser_tracking_request · Sonstige · image · image-Request mit 16 Query-Schlüssel(n).Google Analyticsbrowser_tracking_request · Analytics · image · image-Request mit 9 Query-Schlüssel(n).google.debrowser_tracking_request · Sonstige · image · image-Request mit 16 Query-Schlüssel(n).Google DoubleClickbrowser_tracking_request · Werbung · image · image-Request mit 12 Query-Schlüssel(n).Google Analyticsbrowser_tracking_request · Analytics · fetch · fetch-Request mit 41 Query-Schlüssel(n).Meta/Facebookbrowser_tracking_request · Social/Tracking · ping · ping-Request mit 0 Query-Schlüssel(n).

Fingerprinting & Session-Replay

Liest die Seite Browser-Merkmale oder Interaktionen aus?

4 Fingerprinting-/Session-Replay-Hinweis(e) aus dem Browserlauf. Score: 24 · Hinweise: 4

Hintergrundseite öffnen

Browser-API-Check

Canvas-Ausleseauffällig · 0 Pixel-Lesezugriff(e), 3 Export(e).WebGL-Merkmaleok · 2 Parameterzugriff(e), 0 Pixel-Lesezugriff(e).AudioContextauffällig · 1 AudioContext/OfflineAudioContext-Aufruf(e).Session-Replay-Anbieterauffällig · Microsoft Clarity, Microsoft Clarity, Microsoft ClarityTastatur-/Eingabe-Listenerauffällig · 46 Tastatur-/Input-Listener, 78 Interaktions-Listener, 29 MutationObserver.

Seitenabdeckung

Welche Unterseiten wurden gefunden?

30 interne Linkziele erkannt (0 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen. Score: 80 · wichtige Seiten: datenschutz, impressum · Sitemap-URLs: 0 · gelesene Sitemaps: 2 · Unterseiten mit Tracking: 0 · Formularlücken: 0 · Impressum: 2/3 Kernfelder, Erkennung mittel · erreichbar: 1 Klick · Datenschutzerklärung: 93 Punkte, fehlende Bausteine 1 · Aktualität: 2024-10-15 · Lesbarkeit: 13.3 Wörter/Satz · Anbieter-Abgleich: 4/7 erwähnt

Priorisierte Seiten

/Service/Datenschutzdatenschutz · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 1/Service/Impressumimpressum · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 2/accountlogin · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 3/account/loginlogin · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 3

Impressum

Erreichbarkeit des Impressums1 Klick · direkt · via https://www.house-attack.de/Betreibername oder Anbietergefunden · Geschäftsführerladungsfähige Anschriftfehlt · 22145 Braakschneller elektronischer Kontaktgefunden · service@house-attack.deVertretungsberechtigte / Inhabergefunden · Vertreten durch den Geschäftsführer: Kamran TaheriRegisterangabengefunden · Registergericht: Amtsgericht Lübeck / HRB 13672USt-IdNr. / Wirtschafts-IDgefunden · DE293339121§ 18 Abs. 2 MStV / Inhaltsverantwortungnicht sicher erkanntAufsichtsbehörde / Kammernicht sicher erkanntBerufsrechtliche Angabennicht sicher erkanntKontaktweg für rechtswidrige Inhalte / DSAnicht sicher erkannt

Datenschutzerklärung

Verantwortlicher / AnbietergefundenKontakt / DatenschutzkontaktgefundenZwecke der VerarbeitunggefundenRechtsgrundlagengefundenBetroffenenrechtegefundenSpeicherfrist / LöschunggefundenEmpfänger / AuftragsverarbeitergefundenCookies / TrackinggefundenWiderruf / Opt-outgefundenBeschwerde bei AufsichtsbehördegefundenDrittlandtransfergefundenStand / Aktualitätsdatumgefunden · 2024-10-15

Anbieter-Abgleich

Meta/FacebookTracking-ID · fehlt in DatenschutzerklärungMicrosoft ClaritySession-Replay · fehlt in DatenschutzerklärungGoogle Tag ManagerTracking-ID · fehlt in DatenschutzerklärungPayPalZahlung · in Datenschutzerklärung erwähntGoogleAnalytics · in Datenschutzerklärung erwähntGoogle AnalyticsAnalytics · in Datenschutzerklärung erwähntGoogle DoubleClickWerbung · in Datenschutzerklärung erwähnt

Google Consent Mode

Sind Google-Tags vor Einwilligung begrenzt?

Google-Consent-Mode-Signale wurden aus GTM/Analytics/Ads-Tags, passenden Browserkontakten und Tracking-IDs abgeleitet; reine Google-Service-Kontakte werden separat gezählt. Score: 28

Consent Mode öffnen

Nachweis

Google-TagsjaConsent-DefaultneinConsent-UpdateneinGoogle-Consent-Domains5Google-Service-Domains7

Consent-Audit

Hält die Seite Tracking bis zur Einwilligung zurück?

Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. Score: 0 · Cookies vor Einwilligung: 11 · Tracking-Cookies: 3 · Browser-Ablehnen: 1 · Ablehnen/Akzeptieren: 1 · Reject geklickt: ja · neue Cookies nach Ablehnen: 3 · Accept geklickt: ja · neue Cookies nach Akzeptieren: 10 · neue Tracking-Kontakte nach Akzeptieren: 5 · TCF-String: nein · TCF Purposes: 0 · TCF Vendors: 0 · GPC Datenschutz-Domains: 3 · GPC Drittanbieter-Cookies: 1 · Storage-Hinweise: 0 · CMP: ja · datenschutzrelevante Drittanbieter: 0

Prüfpunkte

Cookie-/Consent-Hinweis sichtbarprüfenAblehnen gleichwertig erreichbarokEinstellungen oder Auswahl vorhandenokAblehnen im sichtbaren BannerokEinstellungen im sichtbaren BannerokAblehnen nicht deutlich schwächer dargestelltokAblehnen technisch klickbarokKeine neuen Cookies nach AblehnenprüfenKein Tracking-Storage nach AblehnenprüfenKeine neuen Tracking-Kontakte nach Ablehnenprüfen

Consent-Linkziel

Hintergrundseite öffnen11 Cookie(s) vor Einwilligung, 3 Tracking-Cookie(s), 0 datenschutzrelevante Drittanbieter.

Blockierplan-Link

Hintergrundseite öffnen0 Browser-Request(s), 11 Cookie(s) vor Einwilligung, 0 datenschutzrelevante Drittanbieter.

Banner-UX

Wirkt das Consent-Banner fair und gleichwertig bedienbar?

Consent-Banner-UX: 3 auffällige Prüfpunkt(e), davon 2 hoch. Muster: Ablehnen technisch nicht wirksam, Tracking vor Einwilligung. Score: 56 · Akzeptieren: 1 · Ablehnen: 1 · Einstellungen: 2 · Dark-Pattern-Hinweise: 2
Automatisch aus sichtbaren Banner-Controls und Browser-Interaktionen abgeleitet; visuelle Details und Rechtmäßigkeit fachlich prüfen.

Consent-Visual-Salienz

Welche Consent-Controls waren im ersten Viewport sichtbar? Status: measured_dom_viewport_signal · Akzeptieren: 1 · Ablehnen: 1 · Einstellungen: 2 · sichtbare Controls: 26 · Ablehnen/Akzeptieren: 1
Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis für spätere Consent-Zustände, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte.

Banner-Vorlage öffnen

Consent-Ledger öffnen

Region-Regeln öffnen

Hintergrundseite öffnen

UX-Prüfpunkte

Ablehnen auf erster Ebene sichtbarok · niedrig · Sichtbare Controls: Akzeptieren 1, Ablehnen 1, Einstellungen 2.Einstellungen sichtbar erreichbarok · niedrig · Einstellungs-/Auswahl-Controls im Banner: 2.Ablehnen und Akzeptieren wirken gleichwertigok · niedrig · Größenverhältnis Ablehnen/Akzeptieren: 1.0. Accept-Fläche 6225, Reject-Fläche 6225.Ablehnen technisch klickbarok · niedrig · Reject-Test: geklickt. Text: Reject allAblehnen stoppt neue Tracking-Signaleauffällig · hoch · Nach Ablehnen: 3 neue Cookie(s), 2 Tracking-Storage-Hinweis(e), 1 neue Datenschutz-Domain(s).Akzeptieren-Wirkung nachvollziehbarok · niedrig · Accept-Test: geklickt; neue Cookies 10, neue Datenschutz-Domains 5.GPC-Aufruf ohne neue Tracking-Hinweiseauffällig · mittel · GPC: Datenschutz-Domains 3, Drittanbieter-Cookies 1, Storage-Hinweise 0.Keine Tracking-Cookies vor Einwilligungauffällig · hoch · 3 Tracking-Cookie(s) im Erstaufruf.

Gemessene Control-Proben

Akzeptieren: Accept all200x31 · Fläche 6225 · Position top 1153 / left 522 · Tag a · Schriftgewicht 300Ablehnen: Reject all200x31 · Fläche 6225 · Position top 1153 / left 302 · Tag a · Schriftgewicht 300Einstellungen: Purpose: Preferences40x16 · Fläche 640 · Position top 1068 / left 252 · Tag a · Schriftgewicht 300Einstellungen: Customize your choice159x34 · Fläche 5419 · Position top 1194 / left 387 · Tag a · Schriftgewicht 300

TCF-Decoder

Welche IAB-TCF-Zwecke wirken im Erstaufruf erlaubt?

TCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e). Score: 100 · TC-String: nein · Purposes Consent: 0 · Purposes LI: 0 · Vendor Consent: 0 · Vendor LI: 0

Hintergrundseite öffnen

TCF-Zwecke

Keine auswertbaren IAB-TCF-Signale im Browserzustand erkannt.

Quellenmatrix

Welche offiziellen Quellen stützen die Einordnung?

Quellen und Betreiber-Background sind ausgelagert.
Diese Testresult-Seite zeigt dazu nur Zähler und Linkziel; Quellenkommentare sind kein Befund zur geprüften Website.

Quellen: 10 · offizielle Links: 6

Referenzen

Methodik und Quellen öffnen10 Referenzzeile(n) ausgelagert; Quellenkommentare sind kein Befund zur geprüften Website.

DSGVO & TDDDG

Welche Signale mit Rechtsgrundlagen-Bezug wurden gezählt?

Der passive Scan stellt keine Rechtsgrundlage fest.
Er zählt nur beobachtete Cookie-, Storage-, Drittanbieter-, Formular- und Consent-Signale. Die fachliche Rechtsgrundlagenprüfung bleibt Betreiberkontext und ist als Guide ausgelagert.

Einwilligungsbezug: 31 · vor Consent auffällig: 10 · unklar/prüfen: 47 · Drittanbieter: 24 · Storage: 12

Rechtsgrundlagen-Linkziel

Detailprüfung, Rechtsbewertung und Umsetzungshinweise werden nicht im Testresult ausgespielt.

Hintergrundseite öffnen

Hintergrundseite öffnen

Disclosure-Abgleich

Passt die Datenschutzerklärung zur beobachteten Technik?

Disclosure-Abgleich: 7 beobachtete Anbieter, 3 Anbieter ohne klare Erwähnung, 1 fehlende Policy-Bausteine.
Automatischer Textabgleich gegen technische Beobachtungen; Schreibweisen und dynamische Inhalte können manuelle Prüfung erfordern.

Score: 51 · Anbieter erkannt: 7 · Anbieter fehlen: 3 · Policy-Lücken: 1

Lücken

Meta/Facebookanbieter · Tracking-ID · fehltMicrosoft Clarityanbieter · Session-Replay · fehltGoogle Tag Manageranbieter · Tracking-ID · fehltDatenschutzkontakt / DPO-Hinweispflichtbaustein · Datenschutzerklärung · fehlt

Datenschutzhinweis

Welche Disclosure-Signale wurden gesehen?

Disclosure-Signale aus dem Scan.
Der Testresult-Report zeigt hier nur Zähler, beobachtete Signale und Links; redaktionelle Inhalte und Betreiber-Background stehen auf separaten Seiten.

Hintergrundseite öffnen

Scan-Zähler

Hintergrundseite öffnen6 Zwecksignal(e), 3 Datenart(en), 3 Lückenhinweis(e); Entwurfstexte sind ausgelagert.

Cookie-Signale

_fbpWerbung · Einwilligung erforderlich · mittel (88 Tage) · vor Consent_gaAnalytics · Einwilligung erforderlich · lang (398 Tage) · vor Consent_ga_N5FNRRCEGNAnalytics · Einwilligung erforderlich · lang (398 Tage) · vor Consentsession-Notwendig · meist ohne Einwilligung · Session · vor ConsentuidUnklar · unklar, prüfen · lang (388 Tage) · vor ConsentFPGSIDUnklar · unklar, prüfen · kurz (0 Tage) · vor ConsentFPIDUnklar · unklar, prüfen · lang (398 Tage) · vor ConsentFPLCUnklar · unklar, prüfen · kurz (0 Tage) · vor Consent__cmpcccu101029Unklar · unklar, prüfen · kurz (12 Tage) · vor Consent_gcl_auUnklar · unklar, prüfen · mittel (88 Tage) · vor Consent

Drittanbieter-Signale

integrations.etrusted.comSonstige · Jurisdiktion unklar · mittelcdn.consentmanager.netSonstige · Jurisdiktion unklar · mittelPayPalZahlung · Drittland/USA · mittelwidgets.trustedshops.comSonstige · Jurisdiktion unklar · mittelbat.bing.netSonstige · Jurisdiktion unklar · mittelGoogle Tag ManagerTag-Manager · Drittland/USA · hoch · datenschutzrelevanta.delivery.consentmanager.netSonstige · Jurisdiktion unklar · mittelfast-static.smarketer.deSonstige · EU/EWR · niedriggoogle.comSonstige · Drittland/USA · hochratenkauf.easycredit.deSonstige · EU/EWR · niedrig

Web-Storage-Signale

tTElocalStorage · Unklar · unklar, prüfen · dauerhaft bis Löschung durch Nutzer/BrowsertMQlocalStorage · Unklar · unklar, prüfen · dauerhaft bis Löschung durch Nutzer/BrowsertnsApplocalStorage · Unklar · unklar, prüfen · dauerhaft bis Löschung durch Nutzer/Browsercart-widget-templatelocalStorage · Funktional · kontextabhängig prüfen · dauerhaft bis Löschung durch Nutzer/BrowsertTflocalStorage · Unklar · unklar, prüfen · dauerhaft bis Löschung durch Nutzer/Browser_gcl_lslocalStorage · Unklar · unklar, prüfen · dauerhaft bis Löschung durch Nutzer/BrowsertADulocalStorage · Unklar · unklar, prüfen · dauerhaft bis Löschung durch Nutzer/BrowsertADelocalStorage · Unklar · unklar, prüfen · dauerhaft bis Löschung durch Nutzer/BrowsertTDulocalStorage · Unklar · unklar, prüfen · dauerhaft bis Löschung durch Nutzer/BrowsertAElocalStorage · Unklar · unklar, prüfen · dauerhaft bis Löschung durch Nutzer/Browser

Cookie-Inventar

Welche Cookies wurden beim ersten Aufruf gesehen?

11 Cookie(s) inventarisiert: 3 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 4 langlebige Cookie(s), 0 sehr lange Laufzeit(en). Score: 16 · ohne Secure: 4 · ohne SameSite: 0 · persistent: 10 · langlebiges Tracking: 2 · sehr lang: 0 · Laufzeitrisiko: 5

Hintergrundseite öffnen

Cookies

_fbpWerbung · First-Party · Meta/Facebook · ohne Secure, SameSite Lax, mittel (88 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: house-attack.de · 61 Browser-Request(s) · document:1, fetch:1, font:3, image:18_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (398 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: house-attack.de · 61 Browser-Request(s) · document:1, fetch:1, font:3, image:18_ga_N5FNRRCEGNAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (398 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: house-attack.de · 61 Browser-Request(s) · document:1, fetch:1, font:3, image:18session-Notwendig · First-Party · house-attack.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: house-attack.de · 61 Browser-Request(s) · document:1, fetch:1, font:3, image:18uidUnklar · Drittanbieter · criteo.com · Secure, SameSite None, lang (388 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: criteo.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.FPGSIDUnklar · First-Party · house-attack.de · Secure, SameSite Strict, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: house-attack.de · 61 Browser-Request(s) · document:1, fetch:1, font:3, image:18FPIDUnklar · First-Party · house-attack.de · Secure, SameSite Lax, lang (398 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: house-attack.de · 61 Browser-Request(s) · document:1, fetch:1, font:3, image:18FPLCUnklar · First-Party · house-attack.de · Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: house-attack.de · 61 Browser-Request(s) · document:1, fetch:1, font:3, image:18__cmpcccu101029Unklar · First-Party · house-attack.de · Secure, SameSite None, kurz (12 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: house-attack.de · 61 Browser-Request(s) · document:1, fetch:1, font:3, image:18_gcl_auUnklar · First-Party · house-attack.de · ohne Secure, SameSite Lax, mittel (88 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: house-attack.de · 61 Browser-Request(s) · document:1, fetch:1, font:3, image:18timezoneUnklar · First-Party · house-attack.de · Secure, SameSite Lax, kurz (28 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: house-attack.de · 61 Browser-Request(s) · document:1, fetch:1, font:3, image:18

Cookie-Disclosure

Welche Cookie-Signale wurden gesehen?

Cookie-Erklärung mit 23 Eintrag/Einträgen aus Cookies und Web Storage: 3 einwilligungspflichtig, 18 unklassifiziert. Score: 31 · einwilligungspflichtig: 3 · vor Consent: 3 · unklassifiziert: 18
Automatisch aus SaferPage-Cookie- und Web-Storage-Signalen abgeleitet; Kategorien und Zwecke vor Veröffentlichung fachlich prüfen.

Hintergrundseite öffnen

Kategorien und Einträge

Unklassifiziert18 Eintrag/Einträge · Zweck oder Erforderlichkeit aus dem technischen Scan nicht sicher bestimmbar.Statistik2 Eintrag/Einträge · Reichweitenmessung und Nutzungsstatistik.Marketing1 Eintrag/Einträge · Werbung, Conversion-Messung, Remarketing oder profilbasierte Ausspielung.Notwendig1 Eintrag/Einträge · Technisch erforderliche Einträge für Betrieb, Sicherheit oder Consent-Nachweis.Präferenzen1 Eintrag/Einträge · Komfort-, Sprach-, Darstellungs- oder Funktionsspeicherungen._fbpMarketing · Einwilligung erforderlich · Anbieter Meta/Facebook · Laufzeit mittel (88 Tage) · vor Consent gesehen_gaStatistik · Einwilligung erforderlich · Anbieter Google · Laufzeit lang (398 Tage) · vor Consent gesehen_ga_N5FNRRCEGNStatistik · Einwilligung erforderlich · Anbieter Google · Laufzeit lang (398 Tage) · vor Consent gesehensession-Notwendig · meist ohne Einwilligung · Anbieter house-attack.de · Laufzeit Session · vor Consent gesehenuidUnklassifiziert · unklar, prüfen · Anbieter criteo.com · Laufzeit lang (388 Tage) · vor Consent gesehenFPGSIDUnklassifiziert · unklar, prüfen · Anbieter house-attack.de · Laufzeit kurz (0 Tage) · vor Consent gesehenFPIDUnklassifiziert · unklar, prüfen · Anbieter house-attack.de · Laufzeit lang (398 Tage) · vor Consent gesehenFPLCUnklassifiziert · unklar, prüfen · Anbieter house-attack.de · Laufzeit kurz (0 Tage) · vor Consent gesehen__cmpcccu101029Unklassifiziert · unklar, prüfen · Anbieter house-attack.de · Laufzeit kurz (12 Tage) · vor Consent gesehen_gcl_auUnklassifiziert · unklar, prüfen · Anbieter house-attack.de · Laufzeit mittel (88 Tage) · vor Consent gesehentimezoneUnklassifiziert · unklar, prüfen · Anbieter house-attack.de · Laufzeit kurz (28 Tage) · vor Consent gesehentTEUnklassifiziert · unklar, prüfen · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit dauerhaft bis Löschung durch Nutzer/Browser · vor Consent gesehentMQUnklassifiziert · unklar, prüfen · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit dauerhaft bis Löschung durch Nutzer/Browser · vor Consent gesehentnsAppUnklassifiziert · unklar, prüfen · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit dauerhaft bis Löschung durch Nutzer/Browser · vor Consent gesehencart-widget-templatePräferenzen · kontextabhängig prüfen · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit dauerhaft bis Löschung durch Nutzer/Browser · vor Consent gesehentTfUnklassifiziert · unklar, prüfen · Anbieter Eigene Website oder eingebundener Dienst · Laufzeit dauerhaft bis Löschung durch Nutzer/Browser · vor Consent gesehen

Barrierefreiheit & Usability

Sind Basis-Signale für Screenreader und Tastatur erkennbar?

20 Bild(er), 1 Formularfeld(er), 10 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Score: 52
3 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 1 mit hoher Auswirkung. Automatisch aus HTML-Signalen abgeleitet; ersetzt keine vollständige manuelle WCAG-/BITV-Prüfung.

Nachweis

Bilder ohne alt17Felder ohne Label0Buttons ohne Namen2HTML langjaH10Viewportja

WCAG/EAA-Prüfpunkte

Alternativtexte für BilderWCAG 1.1.1 Non-text Content · prüfen · Impact mittel · 17 von 20 Bild(er) ohne alt-Text im HTML-Sample.Formularfelder beschriftenWCAG 1.3.1 Info and Relationships / 3.3.2 Labels or Instructions · ok · Impact niedrig · 0 von 1 Formularfeld(er) ohne erkennbare Beschriftung.Buttons mit Namen versehenWCAG 4.1.2 Name, Role, Value · prüfen · Impact hoch · 2 von 10 Button(s) ohne erkennbaren Namen.Seitensprache auszeichnenWCAG 3.1.1 Language of Page · ok · Impact niedrig · HTML-lang-Attribut gefunden.ÜberschriftenstrukturWCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels · prüfen · Impact mittel · 0 H1 und 1 Überschrift(en) im HTML-Sample.Mobile Viewport-BasisWCAG 1.4.10 Reflow · ok · Impact niedrig · Viewport-Meta-Tag gefunden.

BFSG/WCAG

Welche Erklärungs-Signale liegen vor?

Barrierefreiheits-Signale aus dem Scan. Status: Nicht vollständig konform im automatischen Basischeck
Erklärungstexte und allgemeine Umsetzungshinweise sind ausgelagert.

Hintergrundseite öffnen

Signale und Link

Hintergrundseite öffnen3 bekannte Issue-Signal(e) aus dem Scan.Alternativtexte für BilderWCAG 1.1.1 Non-text Content · Impact mittel · 17 von 20 Bild(er) ohne alt-Text im HTML-Sample.Buttons mit Namen versehenWCAG 4.1.2 Name, Role, Value · Impact hoch · 2 von 10 Button(s) ohne erkennbaren Namen.ÜberschriftenstrukturWCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels · Impact mittel · 0 H1 und 1 Überschrift(en) im HTML-Sample.

DSGVO, Cookies & Tracking

Welche Datenschutz-Signale fallen auf?

Consent-Hinweis: nein · Datenschutz-Hinweis: nein · Cookies: 0

Tracking

Keine bekannten Tracking-Scripts erkannt.

Cookies

Keine Set-Cookie-Header erkannt.

Seiteninhalt & Keywords

Worum geht es auf der Seite?

Fußball WM Deals auf Gartenmöbel & Indoormöbel online kaufen -11% auf Alles & versandkostenfrei
Fußball WM Deals im Onlineshop auf Gartenmöbel & Indoormöbel -11% auf Alles • Versandksotenfrei • per Rechnung • nur solange der Vorrat reicht

sets7deals5alles5gartenmöbel4indoormöbel4fußball3versandkostenfrei3springen3

Technologie-Erkennung

Womit wurde die Seite gebaut?

Server: Apache · Powered-by: nicht erkannt · Generator: nicht erkannt

Google AnalyticsAnalyticsGoogle Tag ManagerAnalyticsMeta/Facebook PixelAnalyticsShopwareShopjQueryLibraryApacheServer

CVE & Versionsrisiko

Gibt es Hinweise auf bekannte Schwachstellen?

Keine Treffer in der konfigurierten Advisory-Quelle. Erkannte Versionen: 1 · Advisory-Treffer: 0 · Versionsregeln: 0

jQuery3.5.1

Impressum & Betreibertransparenz

Sind rechtliche Hinweise erkennbar?

Impressum: nein · Datenschutz: nein · Ablehnen-Option: nein

Kein Impressum-Link erkanntwarning

Performance / PageSpeed-Basis

Wirkt die Seite schnell und mobil nutzbar?

Score: 94 · Antwortzeit: 1055 ms · HTML: 0 Bytes · Viewport: ja

Viele potenziell blockierende Assetsinfo

Infrastruktur & TLS-Vertrauen

DNS-, HTTPS- und E-Mail-Schutzsignale aus dem Scan

IPs: 1 · IPv6: nein · Zertifikat: 71 Tage · HSTS: ja · MX/SPF/DMARC: ja/ja/ja

CAA-Record fehltinfo

Security-Header

Welche Browser-Schutzheader sind gesetzt?

4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. Keine Content-Security-Policy gefunden. Score: 70 · vorhanden: 4 · fehlen: 5 · prüfen: 0

Hintergrundseite öffnen

Header-Evidence

HSTSok · max-age=31536000; includeSubDomainsContent-Security-Policyfehlt · Schrittweise CSP mit default-src 'self' und expliziten Drittanbietern einführen.X-Frame-Optionsok · denyX-Content-Type-Optionsok · nosniffReferrer-Policyok · strict-origin-when-cross-originPermissions-Policyfehlt · Nicht benötigte Browser-APIs wie Kamera, Mikrofon und Geolocation sperren.Cross-Origin-Opener-Policyfehlt · same-origin oder same-origin-allow-popups nach FunktionsprüfungCross-Origin-Resource-Policyfehlt · same-origin oder same-site nach RessourcenprüfungCross-Origin-Embedder-Policyfehlt · require-corp nur nach Prüfung aller eingebetteten Drittressourcen

Security-Header-Linkziel

Hintergrundseite öffnen4 vorhanden, 5 fehlen, 0 prüfen.

CSP-Qualität

Keine Content-Security-Policy gefunden.

Skript-Lieferkette

Externe Skript-Lieferkette aus dem gespeicherten Scan

5 externe Skript(e) von 4 Host(s), 5 ohne SRI, 0 Tracking-/Tag-nahe Skript(e). Score: 68 · Hosts: 4 · ohne SRI: 5 · Tracking/Tags: 0

Hintergrundseite öffnen

Skriptquellen

integrations.etrusted.comSonstige · integrations.etrusted.com · SRI fehltratenkauf.easycredit.deSonstige · ratenkauf.easycredit.de · SRI fehltstatic.criteo.netSonstige · static.criteo.net · SRI fehltintegrations.etrusted.comSonstige · integrations.etrusted.com · SRI fehltdynamic.criteo.comSonstige · dynamic.criteo.com · SRI fehlt

Zusammenhänge & Servernetzwerk

Verbindungs- und Servernetz-Signale aus dem Scan

Ad-/Tracking-IDs: 2 · gleiche-IP-Nachbarn: 0 · bekannte eingehende Links: 0 · Servernetze: 1

Signale

Google Tag ManagerGTM-KQS4GS5Meta Pixel343773944027011

Servernetz

85.13.167.78IPv4 · dd55018.kasserver.com85.13.167.0/24sichtbares Netz

SEO, Verhalten & Cloaking

Gibt es manipulative Signale?

SEO-Risiko: high · Browser-Verhalten: low · Cloaking: low

Canonical zeigt auf fremde DomainwarningSehr viele externe Links erkanntwarning

Alle Hinweise

Kein Impressum-Link erkannt Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Geprüft in Startseite, Navigation und Footer: kein Impressum-Link gefunden
Hintergrundseite öffnen Korrektur melden
Dateneingabe ohne klaren Datenschutzkontext Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Eingabe-/Formularkontext ohne direkt erreichbaren Datenschutzhinweis
Hintergrundseite öffnen Korrektur melden
Drittanbieter können vollen Referrer-Kontext erhalten Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (8)
  • sst.house-attack.de
  • region1.google-analytics.com
  • paypal.com
  • gum.criteo.com
  • bat.bing.net
  • connect.facebook.net
  • sslwidget.criteo.com
  • google.com
Hintergrundseite öffnen Korrektur melden
Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Nach 'Ablehnen': 3 neue Cookie(s), 1 neue Tracking-Kontakte
Hintergrundseite öffnen Korrektur melden
Google Consent Mode Default nicht erkannt Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Google-Tags erkannt, aber kein sichtbarer Consent-Mode-/Consent-Kontext
Hintergrundseite öffnen Korrektur melden
Tracking-Pixel oder pixelnahe Requests erkannt Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (8)
  • https://www.facebook.com/tr?id=343773944027011&ev=PageView&noscript=1
  • house-attack.de
  • bat.bing.net
  • ad.doubleclick.net
  • facebook.com
  • t.clarity.ms
  • a.delivery.consentmanager.net
  • region1.analytics.google.com
Hintergrundseite öffnen Korrektur melden
Seiten-URL wird in Drittanbieter-Requests übertragen Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (8)
  • sst.house-attack.de
  • region1.google-analytics.com
  • paypal.com
  • gum.criteo.com
  • bat.bing.net
  • connect.facebook.net
  • sslwidget.criteo.com
  • google.com
Hintergrundseite öffnen Korrektur melden
Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Tracking-Signale auf einer Seite mit Dateneingabe/Formular erkannt
Hintergrundseite öffnen Korrektur melden
Datenschutzrelevante Kontakte trotz GPC-Signal Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Trotz GPC: 3 Datenschutz-Domain(s), 1 Drittanbieter-Cookies
Hintergrundseite öffnen
Beacon-/Keepalive-Telemetrie erkannt Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Beacon-/Keepalive-Telemetrie im Browser-Lauf erkannt
Hintergrundseite öffnen Korrektur melden
Erkannte Anbieter fehlen in der Datenschutzerklärung Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (5)
  • Erkannte Anbieter sind nicht alle in der Datenschutzerklärung erwähnt
  • Inhaltsprüfung Datenschutzerklärung: 13 von 14 zentralen Datenschutz-Bausteinen erkannt.
  • Geprüfte Datenschutzerklärung: https://www.house-attack.de/Service/Datenschutz
  • Fehlender Baustein: Datenschutzkontakt / DPO-Hinweis
  • Nicht klar erkannt: Datenschutzkontakt / DPO-Hinweis
Hintergrundseite öffnen Korrektur melden
Drittanbieter-Cookies trotz GPC-Signal Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • 1 im Scan gezählt
Hintergrundseite öffnen
Audio-Fingerprint-nahe API wurde genutzt Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • 1 im Scan gezählt
Hintergrundseite öffnen
Consent-Zustand: GPC mit Tracking-Hinweisen Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • GPC-Signal (Global Privacy Control) gesetzt – tatsächliche Wirkung manuell prüfen
Hintergrundseite öffnen
Google-Tags ohne klaren Consent-Kontext Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Google-Tags erkannt, aber kein sichtbarer Consent-Mode-/Consent-Kontext
Hintergrundseite öffnen Korrektur melden
Viele Tastatur-/Eingabe-Listener im Browser erkannt Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Tastatur-Eingabe-Listener (Session-Replay-nah) im Browser-Lauf erkannt
Hintergrundseite öffnen Korrektur melden
Langlebige Cookies erkannt Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Cookie mit sehr langer Laufzeit erkanntDetails im Cookie-Inventar
Hintergrundseite öffnen
Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (4)
  • Inhaltsprüfung Datenschutzerklärung: 13 von 14 zentralen Datenschutz-Bausteinen erkannt.
  • Geprüfte Datenschutzerklärung: https://www.house-attack.de/Service/Datenschutz
  • Fehlender Baustein: Datenschutzkontakt / DPO-Hinweis
  • Nicht klar erkannt: Datenschutzkontakt / DPO-Hinweis
Hintergrundseite öffnen
Buttons ohne erkennbaren Namen Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (2)
  • type=button class="base-slider-controls-prev image-slider-controls-prev is-nav-prev-inside"
  • type=button class="base-slider-controls-next image-slider-controls-next is-nav-next-inside"
Hintergrundseite öffnen Korrektur melden
Externe Skripte ohne Subresource Integrity Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (4)
  • https://integrations.etrusted.com/applications/widget.js/v2
  • https://ratenkauf.easycredit.de/api/resource/webcomponents/v3/easycredit-components/easycredit-components.esm.js
  • https://static.criteo.net/js/ld/ld.js
  • https://dynamic.criteo.com/js/ld/ld.js?a=85800
Hintergrundseite öffnen
Zahlungsdienstleister erkannt Wichtig für Nutzer Scan-Hinweis ohne zusätzliche Detail-Evidence.
Bilder ohne Alternativtext Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (8)
  • https://www.facebook.com/tr?id=343773944027011&ev=PageView&noscript=1
  • https://www.house-attack.de/media/64/04/a0/1781183725/Slider-WM-Deals-2026--1.jpg?ts=1781183725
  • https://www.house-attack.de/media/09/07/c8/1781183725/Slider-WM-Deals-2026-sungardo--1.jpg?ts=1781183725
  • https://www.house-attack.de/media/ae/1e/a5/1781694002/Slider-WM-Deals-2026-Stilo2.jpg?ts=1781694002
  • https://www.house-attack.de/media/89/22/ca/1781183725/Breaker-Top-11.jpg?ts=1781183725
  • https://www.house-attack.de/media/6e/52/ee/1782890906/LC-Garden-WM-Avento3-Gartenset.jpg?ts=1782890906
  • https://www.house-attack.de/media/ac/f1/36/1781183725/LC-Garden-WM-Sungardo-Gartenlounge-Akazie.jpg?ts=1781183725
  • https://www.house-attack.de/media/96/b5/3e/1782138164/LC-Garden-WM-Turin-Set.jpg?ts=1782138164
Hintergrundseite öffnen
Viele potenziell blockierende Assets Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Viele render-blockierende CSS/JS-Ressourcen im <head> der Startseite
Hintergrundseite öffnen
Content-Security-Policy fehlt Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • HTTP-Header „Content-Security-Policy" fehlt in der Antwort der Startseite
Hintergrundseite öffnen Korrektur melden
Cross-Origin-Embedder-Policy fehlt Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • HTTP-Header „Cross-Origin-Embedder-Policy" fehlt in der Antwort der Startseite
Hintergrundseite öffnen
Cross-Origin-Opener-Policy fehlt Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • HTTP-Header „Cross-Origin-Opener-Policy" fehlt in der Antwort der Startseite
Hintergrundseite öffnen
Cross-Origin-Resource-Policy fehlt Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • HTTP-Header „Cross-Origin-Resource-Policy" fehlt in der Antwort der Startseite
Hintergrundseite öffnen
Datenschutzrelevante Drittanbieter im Browseraufruf Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (8)
  • googletagmanager.com
  • t.clarity.ms
  • connect.facebook.net
  • facebook.com
  • ad.doubleclick.net
  • clarity.ms
  • region1.analytics.google.com
  • region1.google-analytics.com
Hintergrundseite öffnen Korrektur melden
Drittland-/US-Anbieter im Browseraufruf prüfen Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (8)
  • googletagmanager.com
  • t.clarity.ms
  • connect.facebook.net
  • facebook.com
  • ad.doubleclick.net
  • clarity.ms
  • region1.analytics.google.com
  • region1.google-analytics.com
Hintergrundseite öffnen Korrektur melden
Consent-Banner mit Dark-Pattern-/UX-Risiko Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Banner-UX: Akzeptieren 1 vs. Ablehnen 1 – Ablehnen weniger prominent/gleichwertig
Korrektur melden
Ladungsfähige Anschrift im Impressum nicht klar erkannt Technischer Hinweis Scan-Hinweis ohne zusätzliche Detail-Evidence. Korrektur melden
Permissions-Policy fehlt Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • HTTP-Header „Permissions-Policy" fehlt in der Antwort der Startseite
Hintergrundseite öffnen
Viele Drittanbieter-Domains beim Laden Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (8)
  • googletagmanager.com
  • t.clarity.ms
  • connect.facebook.net
  • facebook.com
  • ad.doubleclick.net
  • clarity.ms
  • region1.analytics.google.com
  • region1.google-analytics.com
Hintergrundseite öffnen
Anbieter-Jurisdiktion nicht klar ableitbar Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (8)
  • googletagmanager.com
  • t.clarity.ms
  • connect.facebook.net
  • facebook.com
  • ad.doubleclick.net
  • clarity.ms
  • region1.analytics.google.com
  • region1.google-analytics.com
Hintergrundseite öffnen

Technikmodus

Rohdaten und Maschinenexports

Der öffentliche Lesefluss zeigt keine lange JSON-Rohdatenfläche mehr. Vollständige Fakten, Tabellen, Hashes und Nachweispakete bleiben als Exporte abrufbar.

Export

Public Summary vs. Technikmodus: Die Seite priorisiert Betreiberentscheidung und Top-Befunde. Detailtiefe mit Recon-Wert wird in Export- und Nachweisflächen gebündelt.