Live-Domain-Report
Scan-ID: e0458322-cd74-4650-aa7e-aa41e671c57b · 2026-06-19 14:50:00.833853+02
Geprüfte Domain-Wurzel: https://komoot.de/
Kurz-URL: saferpage.de/komoot.de
Datenschutz-Score
58/100 Hinweise gefundenIn 20 Sekunden lesen
Nutzen Sie diese Kurzfassung zuerst als Evidence-Checkliste: belegte Signale, Claim-Grenzen und Links stehen im Vordergrund; Betreiberkontext ohne Scan-Beleg wird nur verlinkt.
Score-Erklärung
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Gate-/Grenzsignale und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen
1 Cookie(s) vor Einwilligung im gespeicherten Lauf.
8 wichtige Security-Header fehlen oder sind nicht belegt.
Dateneingabe ohne klaren Datenschutzkontext: Datenschutzhinweise in Formularnähe ergänzen.
Login-Felder ohne klaren Datenschutzkontext: Login-Zweck und Verarbeitung klar erklären.
0 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
0 Tracking-Script(s) im gespeicherten Lauf.
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt.
1 Security-Header sind vorhanden.
Performance-Basiswert liegt bei 100/100.
Score unter 75: priorisierte Betreiberpruefung empfohlen.
4 manuelle Review-Ausloeser aus der Scope-Grenze.
4 nicht automatisch gepruefte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, melden Sie Domain, Report-URL, Scan-ID und kurze Begruendung ueber Kontakt.
Prüfumfang & Grenzen
Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.
Passiver HTTP-/Browser-Sample: 63 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s).
Cookies und Consent-Startzustand: 1 Cookie(s) vor Einwilligung im gespeicherten Lauf.
Öffentlich erreichbare Test-URLs: 0 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt.
Formular-Evidenz aus öffentlichem Crawl: Keine Formularabgabe im passiven Sample belegt.
Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.
Zuletzt geprüfte Seiten
Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist eine kleine 160x150-Evidence zum geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.
0 abgerufene Unterseite(n) · 0 zusätzlich entdeckte interne Linkziele.
Vollständiges Seiteninventar öffnen · Agentur-DeepScan öffnen
Audit-Ausgabe
Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.
Link-only
Dieser Report zeigt Scan-Fakten zur geprüften Website. Umsetzungsschritte, Hintergrundseiten, Checklisten, Code und allgemeine Empfehlungen stehen auf getrennten Seiten; im Report erscheint nur der Link.
Scan-Hinweis aus dem gespeicherten Lauf; Umsetzungstext steht auf einer separaten Seite.
Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.Scan-Hinweis aus dem gespeicherten Lauf; Umsetzungstext steht auf einer separaten Seite.
Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.Scan-Hinweis aus dem gespeicherten Lauf; Umsetzungstext steht auf einer separaten Seite.
Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.Betreiber-Fazit
Die Website hat auffällige Datenschutz- oder Vertrauenssignale. Für reine Information kann sie nutzbar sein, bei Daten oder Zahlungen ist Vorsicht sinnvoll.
Prüfprofil
Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert.
Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.
Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH
Prüfmodule
Impressum: nein, Datenschutz: nein, Kontakt: nein.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 1.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren2 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahrenDie Seite kann Login/Passwort abfragen.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahrenScan-Evidence in diesem Modul vorhanden; Betreiberkontext steht auf einer separaten Seite.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren63 Request(s), 3 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 1 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren2 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahrenLink-only Detailmodule
Dieser Report bleibt bei Scan-Fakten zur geprüften Website. Nachweise, Badge-Code, Benchmark, Monitoring, Arbeitspfade und Hintergrundseiten öffnen auf eigenen Seiten; im Report stehen nur feste Links, keine Hintergrundinhalte.
Monitoring
Noch kein Vergleich
Noch kein früherer gespeicherter Scan für diese Domain vorhanden.
Betreiber-Risiko
Hoher Betreiber-Handlungsbedarf
Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.
Domainhistorie
RDAP liefert kein klares Registrierungsdatum.
Datenschutz zuerst
Cookies beim ersten Aufruf: 0 · Tracking-Skripte: 0 · Datenschutzerklärung: nein · Impressum: nein · Ablehnen-Option: nein
Dateneingabe & Zahlung
Im passiven Sample wurde keine Formular-Evidence gespeichert. Datenschutzkontext: nein · Details auf der verlinkten Seite
PII & Datenlecks
0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext. Score: 100 · Hinweise: 0
Kurzantwort
Der Check bleibt passiv und formuliert die wichtigsten Punkte als Betreiberhinweise. Technische Details bleiben nachvollziehbar im JSON erhalten.
Browser-Sicht
Requests: 63 · kontaktierte Domains: 4 · Drittanbieter: 3 · Browser-Cookies: 1 · Storage: 14 (0 Tracking-Hinweis(e)) · Banner: Akzeptieren 1 / Ablehnen 1 / Einstellungen 1 · Ablehnen/Akzeptieren: 1 · Reject-Test: geklickt, neue Cookies 0, neue Tracking-Kontakte 0 · Accept-Test: nicht ausgeführt, neue Cookies 0, neue Tracking-Kontakte 0 · TCF-String: nein, Purposes 0, Vendors 0 · GPC: aktiv, Datenschutz-Domains 0, Drittanbieter-Cookies 0 · Viewport-Signale: Datenschutz 1 / Impressum 0 / Kontakt 0 / Cookie 1 · CMP: nein · Browser: playwright-chromium
Consent-Zustände
Consent-State-Evidence: 4 Zustände verglichen, 0 hoch auffällig, 0 mittel auffällig. Score: 100
Consent-Journey
Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf. Score: 100 · Ablehnen neu: 0 · Akzeptieren neu: 0 · GPC: 0
Drittanbieter-Kontakte
3 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant. Score: 93 · Requests: 14 · datenschutzrelevant: 0
Betreiber-Verzeichnis
3 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 0 datenschutzrelevant, 3 mit AVV-/Rollenprüfung. Score: 85 · hoher Prüfbedarf: 0 · AVV/Rolle prüfen: 3
Aus diesem Rohfeld wird im Report keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise stehen auf separaten Seiten.
Transfer-Risiko
3 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 3 unklar. Score: 76 · hoher Prüfbedarf: 0 · unklar: 3
Externe Inhalte
0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen. Score: 100 · vorab geladen: 0 · Captcha: 0
Referrer & URL-Leaks
0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte. Score: 100 · Domains: 0 · sensible Kontexte: 0
Tracking-Pixel & Beacons
1 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s). Score: 90 · Pixel: 1 · Beacons/Telemetry: 0 · Link-Pings: 0
Fingerprinting & Session-Replay
1 Fingerprinting-/Session-Replay-Hinweis(e) aus dem Browserlauf. Score: 88 · Hinweise: 1
Seitenabdeckung
0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen. Score: 50 · wichtige Seiten: · Sitemap-URLs: 0 · gelesene Sitemaps: 0 · Unterseiten mit Tracking: 0 · Formularlücken: 0
Google Consent Mode
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID im passiven Check belegt.
SaferPage stellt deshalb keinen Google-Consent-Mode-Fehler dar; spätere Google-Tags brauchen einen neuen technischen Re-Scan.
Consent Mode
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID erkannt; Google Consent Mode ist aus dieser Scan-Evidenz nicht erforderlich.
Der Report zeigt nur Scan-Status, Zähler und den Link zur Detailseite. Consent-Anleitung, Code und Umsetzungsschritte werden hier nicht gerendert.
Consent-Audit
Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext. Score: 74 · Cookies vor Einwilligung: 1 · Tracking-Cookies: 0 · Browser-Ablehnen: 1 · Ablehnen/Akzeptieren: 1 · Reject geklickt: ja · neue Cookies nach Ablehnen: 0 · Accept geklickt: nein · neue Cookies nach Akzeptieren: 0 · neue Tracking-Kontakte nach Akzeptieren: 0 · TCF-String: nein · TCF Purposes: 0 · TCF Vendors: 0 · GPC Datenschutz-Domains: 0 · GPC Drittanbieter-Cookies: 0 · Storage-Hinweise: 0 · CMP: nein · datenschutzrelevante Drittanbieter: 0
Banner-UX
Consent-Banner-UX: 0 auffällige Prüfpunkt(e), davon 0 hoch. Keine klaren Dark-Pattern-Muster aus den Browserdaten abgeleitet. Score: 100 · Akzeptieren: 1 · Ablehnen: 1 · Einstellungen: 1 · Dark-Pattern-Hinweise: 0
Automatisch aus sichtbaren Banner-Controls und Browser-Interaktionen abgeleitet; visuelle Details und Rechtmäßigkeit fachlich prüfen.
Welche Consent-Controls waren im ersten Viewport sichtbar? Status: measured_dom_viewport_signal · Akzeptieren: 1 · Ablehnen: 1 · Einstellungen: 1 · sichtbare Controls: 12 · Ablehnen/Akzeptieren: 1
Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis fuer spaetere Consent-Zustaende, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte.
TCF-Decoder
TCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e). Score: 100 · TC-String: nein · Purposes Consent: 0 · Purposes LI: 0 · Vendor Consent: 0 · Vendor LI: 0
Quellenmatrix
Quellen und Betreiber-Background stehen auf separaten Seiten.
Dieser Report zeigt dazu nur Zähler und Link; Quellenkommentare sind kein Befund zur geprüften Website.
Quellen: 9 · offizielle Links: 5
DSGVO & TDDDG
Der passive Scan stellt keine Rechtsgrundlage fest.
Er zählt nur beobachtete Cookie-, Storage-, Drittanbieter-, Formular- und Consent-Signale. Die fachliche Rechtsgrundlagenprüfung bleibt Sache des Betreibers und ist als Guide verlinkt.
Einwilligungsbezug: 10 · vor Consent auffällig: 1 · unklar/prüfen: 19 · Drittanbieter: 3 · Storage: 13
Detailprüfung, Rechtsbewertung und Umsetzungshinweise werden nicht im Report angezeigt.
Disclosure-Abgleich
Disclosure-Abgleich: 5 beobachtete Anbieter, 5 Anbieter ohne klare Erwähnung, 0 fehlende Policy-Bausteine.
Automatischer Textabgleich gegen technische Beobachtungen; Schreibweisen und dynamische Inhalte können manuelle Prüfung erfordern.
Score: 0 · Anbieter erkannt: 5 · Anbieter fehlen: 5 · Policy-Lücken: 0
Datenschutzhinweis
Disclosure-Signale aus dem Scan.
Der Report zeigt hier nur Zähler, beobachtete Signale und Links; redaktionelle Inhalte und Betreiber-Background stehen auf separaten Seiten.
Cookie-Inventar
1 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 1 langlebige Cookie(s), 0 sehr lange Laufzeit(en). Score: 84 · ohne Secure: 1 · ohne SameSite: 0 · persistent: 1 · langlebiges Tracking: 0 · sehr lang: 0 · Laufzeitrisiko: 1
Cookie-Disclosure
Cookie-Erklärung mit 15 Eintrag/Einträgen aus Cookies und Web Storage: 0 einwilligungspflichtig, 9 unklassifiziert. Score: 78 · einwilligungspflichtig: 0 · vor Consent: 0 · unklassifiziert: 9
Automatisch aus SaferPage-Cookie- und Web-Storage-Signalen abgeleitet; Kategorien und Zwecke vor Veröffentlichung fachlich prüfen.
Barrierefreiheit & Usability
5 Bild(er), 1 Formularfeld(er), 2 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Score: 76
3 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 1 mit hoher Auswirkung. Automatisch aus HTML-Signalen abgeleitet; ersetzt keine vollständige manuelle WCAG-/BITV-Prüfung.
BFSG/WCAG
Barrierefreiheits-Signale aus dem Scan. Status: Nicht vollständig konform im automatischen Basischeck
Erklärungstexte und allgemeine Umsetzungshinweise stehen auf separaten Seiten.
DSGVO, Cookies & Tracking
Consent-Hinweis: nein · Datenschutz-Hinweis: nein · Cookies: 0
Seiteninhalt & Keywords
Komoot | Finde, plane und teile deine Abenteuer mit komoot.
Mach deine nächste Radtour, Wanderung oder Laufstrecke mit komoot zu einem einzigartigen Abenteuer. Lass dich von den Empfehlungen der Community inspirieren und erwecke deine Pläne mit dem einfachen Routenplaner zum Leben.
Technologie-Erkennung
Server: nicht erkannt · Powered-by: Express · Generator: nicht erkannt
CVE & Versionsrisiko
Keine Treffer in der konfigurierten Advisory-Quelle. Erkannte Versionen: 0 · Advisory-Treffer: 0 · Versionsregeln: 0
Impressum & Betreibertransparenz
Impressum: nein · Datenschutz: nein · Ablehnen-Option: nein
Performance / PageSpeed-Basis
Score: 100 · Antwortzeit: 62 ms · HTML: 0 Bytes · Viewport: ja
Infrastruktur & TLS-Vertrauen
IPs: 12 · IPv6: ja · Zertifikat: 241 Tage · HSTS: nein · MX/SPF/DMARC: ja/ja/ja
Security-Header
1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden. Score: 46 · vorhanden: 1 · fehlen: 8 · prüfen: 0
Skript-Lieferkette
1 externe Skript(e) von 1 Host(s), 1 ohne SRI, 0 Tracking-/Tag-nahe Skript(e). Score: 96 · Hosts: 1 · ohne SRI: 1 · Tracking/Tags: 0
Zusammenhänge & Servernetzwerk
Ad-/Tracking-IDs: 0 · gleiche-IP-Nachbarn: 0 · bekannte eingehende Links: 0 · Servernetze: 9
SEO, Verhalten & Cloaking
SEO-Risiko: high · Browser-Verhalten: low · Cloaking: low
Weitere technische Signale
Öffentlich abrufbare Same-Origin-Signale aus robots.txt, Sitemaps, Meta-/X-Robots, KI-/Crawler-Policys, ads.txt/sellers.json, security.txt und Hreflang. Jede Zeile ist ein technischer Beleg, kein abschließendes Urteil.
{
"schema": "https://saferpage.de/schemas/public-scan-facts.v1",
"claim_boundary": "Öffentliche Rohdaten enthalten nur Scan-Fakten, Statuswerte, Evidence-Grenzen und feste Detail-/Hintergrund-Links. Betreiber-Hintergrund, Planungen, Checklisten, Code und allgemeine Empfehlungen stehen auf separaten Seiten.",
"current_evidence_policy": {
"schema": "https://saferpage.de/schemas/public-scan-current-evidence-policy.v1",
"status": "current_scan_fields_only",
"summary": "Der Fakten-JSON exportiert nur Felder, die im gespeicherten aktuellen Scan wirklich vorhanden sind. Fehlende neue Evidence wird nicht aus alten Testergebnisformaten nachgebaut.",
"guardrails": [
"Keine synthetischen Boundary-Fallbacks fuer alte Scans",
"Keine Nachbewertung alter Testergebnisse im Fakten-JSON",
"Keine Betreiber-Empfehlung im Report-JSON"
]
},
"host": "komoot.de",
"normalized_url": "https://komoot.de/",
"score": 58,
"verdict": {
"color": "orange",
"label": "auffällig",
"score": 58
},
"scan_id": "e0458322-cd74-4650-aa7e-aa41e671c57b",
"created_at": "2026-06-19 14:50:00.833853+02",
"evidence": {
"dns": {
"ok": true,
"addresses": [
"2600:9000:27e6:400:a:ee06:4800:93a1",
"2600:9000:27e6:4400:a:ee06:4800:93a1",
"2600:9000:27e6:8600:a:ee06:4800:93a1",
"2600:9000:27e6:9600:a:ee06:4800:93a1",
"2600:9000:27e6:aa00:a:ee06:4800:93a1",
"2600:9000:27e6:b000:a:ee06:4800:93a1",
"2600:9000:27e6:c000:a:ee06:4800:93a1",
"2600:9000:27e6:e800:a:ee06:4800:93a1",
"3.167.227.105",
"3.167.227.57",
"3.167.227.58",
"3.167.227.80"
],
"duration_ms": 5
},
"tls": {
"ok": true,
"cipher": "TLS_AES_128_GCM_SHA256",
"issuer": [
[
[
"countryName",
"US"
]
],
[
[
"organizationName",
"Amazon"
]
],
[
[
"commonName",
"Amazon RSA 2048 M04"
]
]
],
"subject": [
[
[
"commonName",
"komoot.com"
]
]
],
"version": "TLSv1.3",
"not_after": "Feb 15 23:59:59 2027 GMT",
"hostname_matches": true,
"days_until_expiry": 241,
"subject_alt_names": [
"komoot.com",
"*.www.komoot.fr",
"*.www.komoot.com",
"*.komoot.com.pl",
"*.www.komoot.com.pl",
"komoot.fr",
"*.www.komoot.nl",
"*.komoot.com.br",
"*.komoot.jp",
"komoot.com.br",
"*.komoot.pt",
"komoot.jp",
"*.komoot.de",
"komoot.pt",
"*.www.komoot.jp",
"*.www.komoot.pt",
"komoot.de",
"*.komoot.fr",
"komoot.nl",
"*.www.komoot.de",
"*.www.komoot.es",
"*.www.komoot.it",
"*.komoot.nl",
"komoot.es",
"*.komoot.com",
"*.komoot.kr",
"komoot.it",
"komoot.kr",
"*.www.komoot.kr",
"*.komoot.es",
"*.komoot.it",
"*.www.komoot.com.br",
"komoot.com.pl"
],
"issuer_common_name": "Amazon RSA 2048 M04"
},
"http": {
"ok": true,
"status": 200,
"headers": {
"age": "28707",
"via": "1.1 0683269557676f5d3cfdf456bb27ddee.cloudfront.net (CloudFront)",
"date": "Fri, 19 Jun 2026 04:51:14 GMT",
"vary": "Accept-Encoding",
"alt-svc": "h3=\":443\"; ma=86400",
"x-cache": "Hit from cloudfront",
"connection": "close",
"x-amz-cf-id": "NJjrmYd8uLgzly_q1KXNqE_tOPI78CxajWrcVBKQIctwOaCQkWvVEQ==",
"content-type": "text/html; charset=utf-8",
"x-amz-cf-pop": "FRA60-P11",
"x-powered-by": "Express",
"cache-control": "public, s-maxage=86400, stale-while-revalidate=86400, max-age=0",
"x-frame-options": "sameorigin",
"content-language": "de",
"x-kmt-cache-mode": "public",
"transfer-encoding": "chunked"
},
"body_size": 200000,
"final_url": "https://www.komoot.com/de-de/",
"duration_ms": 62
},
"scanner": {
"bot_url": "https://saferpage.de/bot",
"context": "crawler",
"user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href=\"https://saferpage.de/komoot.de\">https://saferpage.de/komoot.de</a>)",
"default_user_agent": "SaferPageBot/0.2 (+https://saferpage.de/bot; passive website safety check; no attack tests)"
},
"domain_records": {
"mx": true,
"caa": false,
"spf": true,
"dmarc": true,
"dnssec": false,
"records": {
"mx": [
"1 smtp.google.com."
],
"ns": [
"ns-177.awsdns-22.com.",
"ns-773.awsdns-32.net.",
"ns-1441.awsdns-52.org.",
"ns-1566.awsdns-03.co.uk."
],
"caa": [],
"txt": [
"v=spf1 include:amazonses.com include:_spf.google.com include:mail.zendesk.com ~all",
"1mkmpto2ff",
"MS=ms88661767",
"apple-domain-verification=dkm2pYRkfUbUMjk2",
"atlassian-domain-verification=eVR1Hb2w1knsN0ID4jSivQgWon98eRB3itNQDubmSu1y07o71G1JwbjgaLbwvcpB",
"cursor-domain-verification-yme8kx=vQS63yGoNrkSmyMixPi2j7NEA",
"facebook-domain-verification=2hplbgjbj3z6y44e5fegkc127yftlg",
"figma-domain-verification=7f071231f44bc04f70c3adc705408765bf7f5d8c530784d6ebbd760a74744a8c-1751620820",
"google-site-verification=MmM-fk5JWjw9izixhNnfC2-f2vjhsxsgsbWMk3wssMw",
"google-site-verification=tMlcWOXj9sGOdg5-OHOzJpQnUqO2poHrcfwt2BMouVs",
"h1-domain-verification=iYG1wnaKnY4tLT3yeRjTHmvqwYG7oXnMyB5Fj18TEmo93GF8",
"miro-verification=4f7727a505d9a39da1283b5553aae570464137a8",
"slack-domain-verification=sDSGzSglmjYURciB1IVCn3yOT7XjAIdZsdUbb6Dv",
"stripe-verification=ce4267fef42c4fee143bfe2a61fe1d5c1a3abb770460d821f91c1da30871318b"
],
"cname": [],
"dmarc": [
"v=DMARC1; p=reject; pct=100; rua=mailto:reports@dmarc.bendingspoons.com;"
],
"dnskey_present": false
},
"spf_includes": [
"amazonses.com",
"_spf.google.com",
"mail.zendesk.com"
],
"verifications": [
"microsoft",
"apple",
"atlassian",
"facebook_meta",
"google",
"miro",
"stripe"
]
},
"googlebot_http": {
"ok": true,
"status": 200,
"headers": {
"age": "28707",
"via": "1.1 4cbb03cab2ae98371d6d5b712148e8c2.cloudfront.net (CloudFront)",
"date": "Fri, 19 Jun 2026 04:51:14 GMT",
"vary": "Accept-Encoding",
"alt-svc": "h3=\":443\"; ma=86400",
"x-cache": "Hit from cloudfront",
"connection": "close",
"x-amz-cf-id": "3b65igYJALgP8KSNS4rMRectdQDe9La4VGXEmZOmK-1PPLz-jkT3SA==",
"content-type": "text/html; charset=utf-8",
"x-amz-cf-pop": "FRA60-P11",
"x-powered-by": "Express",
"cache-control": "public, s-maxage=86400, stale-while-revalidate=86400, max-age=0",
"x-frame-options": "sameorigin",
"content-language": "de",
"x-kmt-cache-mode": "public",
"transfer-encoding": "chunked"
},
"body_size": 200000,
"final_url": "https://www.komoot.com/de-de/",
"duration_ms": 63
},
"ai_search_policy_evidence": {
"files": [
{
"id": "robots_txt",
"url": "https://www.komoot.com/robots.txt",
"label": "robots.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "llms_txt",
"url": "https://www.komoot.com/llms.txt",
"label": "llms.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ai_txt",
"url": "https://www.komoot.com/.well-known/ai.txt",
"label": "AI Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ai_policy_txt",
"url": "https://www.komoot.com/.well-known/ai-policy.txt",
"label": "AI Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ward_txt",
"url": "https://www.komoot.com/.well-known/ward.txt",
"label": "WARD Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
}
],
"origin": "https://www.komoot.com",
"schema": "https://saferpage.de/schemas/ai-search-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 5,
"found_file_count": 0,
"policy_file_count": 0,
"explicit_ai_bot_count": 0
},
"summary": "0 von 5 Policy-Datei(en) gefunden; 0 explizite KI-Bot-Regel(n) in robots.txt.",
"available": true,
"guardrails": [
"Nur feste Same-Origin-Policy-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"known_ai_bots": [
"GPTBot",
"ChatGPT-User",
"Google-Extended",
"ClaudeBot",
"PerplexityBot",
"CCBot"
],
"explicit_ai_bots": [],
"policy_file_count": 0,
"llms_ward_policy_status": "not_publicly_verified",
"robots_ai_policy_status": "robots_missing"
},
"adtech_transparency_evidence": {
"files": [
{
"id": "ads_txt",
"url": "https://www.komoot.com/ads.txt",
"label": "ads.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "app_ads_txt",
"url": "https://www.komoot.com/app-ads.txt",
"label": "app-ads.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "sellers_json",
"url": "https://www.komoot.com/sellers.json",
"label": "sellers.json",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
}
],
"origin": "https://www.komoot.com",
"schema": "https://saferpage.de/schemas/adtech-transparency-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 3,
"direct_count": 0,
"reseller_count": 0,
"found_file_count": 0,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"summary": "0 von 3 AdTech-Transparenzdatei(en) gefunden; 0 DIRECT- und 0 RESELLER-Zeile(n).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-AdTech-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status, Zähler und kurze relevante Zeilen"
],
"direct_count": 0,
"ads_txt_found": false,
"reseller_count": 0,
"app_ads_txt_found": false,
"sellers_json_found": false,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"sellers_json_parse_ok": false,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"security_trust_policy_evidence": {
"files": [
{
"id": "security_txt",
"url": "https://www.komoot.com/.well-known/security.txt",
"label": "security.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": [],
"security_txt_policy": []
},
{
"id": "security_txt_legacy",
"url": "https://www.komoot.com/security.txt",
"label": "security.txt legacy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": [],
"security_txt_policy": []
}
],
"origin": "https://www.komoot.com",
"schema": "https://saferpage.de/schemas/security-trust-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 2,
"field_count": 0,
"contact_count": 0,
"found_file_count": 0,
"preferred_well_known_found": 0
},
"summary": "0 von 2 security.txt-Ziel(en) gefunden; 0 Kontaktfeld(er), 0 strukturierte Feld(er).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-security.txt-Ziele",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"field_count": 0,
"contact_count": 0,
"fields_present": [],
"policy_present": false,
"expires_present": false,
"encryption_present": false,
"security_txt_found": false,
"preferred_well_known_found": false
}
},
"findings": [
{
"id": "pre_consent_nonessential_cookies",
"title": "Möglicherweise nicht notwendige Cookies vor Einwilligung",
"public": true,
"source": "chromium_cookie_inventory",
"cookies": [
"cookie_id"
],
"audience": "nutzer",
"category": "privacy",
"severity": "warning",
"evidence_items": [
"cookie_id"
],
"user_importance": 127,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "imprint_missing",
"title": "Kein Impressum-Link erkannt",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "warning",
"evidence_items": [
"Geprüft in Startseite, Navigation und Footer: kein Impressum-Link gefunden"
],
"user_importance": 125,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "data_entry_privacy_context_missing",
"title": "Dateneingabe ohne klaren Datenschutzkontext",
"public": true,
"audience": "nutzer",
"category": "data_entry",
"severity": "warning",
"evidence_items": [
"Eingabe-/Formularkontext ohne direkt erreichbaren Datenschutzhinweis"
],
"user_importance": 122,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "tracking_pixel_detected",
"count": 1,
"title": "Tracking-Pixel oder pixelnahe Requests erkannt",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "info",
"evidence_items": [
"d2exd72xrrp1s7.cloudfront.net"
],
"user_importance": 119,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "login_without_clear_privacy_context",
"title": "Login-Felder ohne klaren Datenschutzkontext",
"public": true,
"audience": "nutzer",
"category": "data_entry",
"severity": "warning",
"user_importance": 118,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "external_canonical",
"title": "Canonical zeigt auf fremde Domain",
"public": true,
"audience": "nutzer",
"category": "seo",
"severity": "warning",
"canonical_url": "https://www.komoot.com/de-de",
"evidence_items": [
"https://www.komoot.com/de-de"
],
"user_importance": 118,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "hreflang_spam",
"title": "Hreflang-Alternates auffällig",
"public": true,
"audience": "nutzer",
"category": "seo",
"severity": "warning",
"evidence_items": [
"www.komoot.com"
],
"user_importance": 117,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "operator_contact_missing",
"title": "Keine klare Kontaktmöglichkeit erkannt",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "warning",
"evidence_items": [
"Im geprüften HTML keine Kontaktangabe (E-Mail, Telefon oder Anschrift) erkannt"
],
"user_importance": 116,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "browser_keystroke_listener_signals",
"count": 278,
"title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "info",
"evidence_items": [
"Tastatur-Eingabe-Listener (Session-Replay-nah) im Browser-Lauf erkannt"
],
"user_importance": 110,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "long_lived_cookie",
"count": 1,
"title": "Langlebige Cookies erkannt",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "info",
"evidence_items": [
"Cookie mit sehr langer Laufzeit erkannt (Details im Cookie-Inventar)"
],
"user_importance": 104,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "important_pages_not_discovered",
"title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
"public": true,
"audience": "nutzer",
"category": "crawl",
"severity": "warning",
"evidence_items": [
"Wichtige Seiten in der Linkstruktur gefunden: keine"
],
"user_importance": 88,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "button_name_missing",
"count": 1,
"title": "Buttons ohne erkennbaren Namen",
"public": true,
"audience": "nutzer",
"category": "accessibility",
"severity": "warning",
"evidence_items": [
"type=button class=\"css-14vpizs\""
],
"user_importance": 86,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "external_script_without_sri",
"count": 1,
"title": "Externe Skripte ohne Subresource Integrity",
"public": true,
"audience": "nutzer",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"https://www.komoot.com/assets/main.7d42476716e3ec86.js"
],
"user_importance": 84,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "image_alt_missing",
"count": 2,
"title": "Bilder ohne Alternativtext",
"public": true,
"audience": "nutzer",
"category": "accessibility",
"severity": "info",
"evidence_items": [
"/assets/8927c020c3d97738.svg",
"/assets/4708245068002576.svg"
],
"user_importance": 82,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "missing_hsts",
"title": "HSTS fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "warning",
"evidence_items": [
"HTTP-Header „Strict-Transport-Security\" fehlt in der Antwort der Startseite"
],
"user_importance": 78,
"importance_label": "Technischer Hinweis"
},
{
"id": "heading_structure_missing",
"title": "Keine Überschriftenstruktur erkannt",
"public": true,
"audience": "betreiber",
"category": "accessibility",
"severity": "info",
"user_importance": 74,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_csp",
"title": "Content-Security-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "warning",
"evidence_items": [
"HTTP-Header „Content-Security-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 72,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_x_content_type_options",
"title": "X-Content-Type-Options fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "warning",
"evidence_items": [
"HTTP-Header „X-Content-Type-Options\" fehlt in der Antwort der Startseite"
],
"user_importance": 70,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_cross_origin_embedder_policy",
"title": "Cross-Origin-Embedder-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Cross-Origin-Embedder-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 68,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_cross_origin_opener_policy",
"title": "Cross-Origin-Opener-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Cross-Origin-Opener-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 66,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_cross_origin_resource_policy",
"title": "Cross-Origin-Resource-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Cross-Origin-Resource-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 64,
"importance_label": "Technischer Hinweis"
},
{
"id": "crawl_coverage_limited",
"title": "Wenig interne Seiten auf der Startseite gefunden",
"public": true,
"audience": "betreiber",
"category": "crawl",
"severity": "info",
"evidence_items": [
"Nur 0 interne Links auf der Startseite gefunden"
],
"user_importance": 62,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_referrer_policy",
"title": "Referrer-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Referrer-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 40,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_permissions_policy",
"title": "Permissions-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Permissions-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 40,
"importance_label": "Technischer Hinweis"
},
{
"id": "unknown_vendor_jurisdiction",
"title": "Anbieter-Jurisdiktion nicht klar ableitbar",
"public": true,
"audience": "betreiber",
"category": "privacy",
"severity": "info",
"evidence_items": [
"Drittanbieter mit unklarer Anbieter-Jurisdiktion / möglichem Drittlandtransfer"
],
"user_importance": 30,
"importance_label": "Technischer Hinweis"
}
],
"audit_modules": [
{
"id": "operator_transparency",
"color": "red",
"score": 25,
"title": "Impressum, Kontakt & Datenschutzerklärung",
"source": "Deutschsprachige Betreiber- und Datenschutzhinweis-Erkennung",
"status": "kritisch",
"evidence": "Impressum: nein, Datenschutz: nein, Kontakt: nein."
},
{
"id": "security_tls",
"color": "red",
"score": 46,
"title": "Sicherheit, TLS & Header",
"source": "DNS, TLS, HTTP-Status, Zertifikat und Security-Header",
"status": "kritisch",
"evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 1."
},
{
"id": "site_coverage",
"color": "orange",
"score": 50,
"title": "Seitenabdeckung & Crawl",
"source": "Startseiten-Links, Compliance-Links und begrenzter interner Zusatzabruf",
"status": "auffällig",
"evidence": "0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen."
},
{
"id": "seo_integrity",
"color": "orange",
"score": 64,
"title": "SEO-Integrität & Cloaking",
"source": "HTML-Inhalt, strukturierte Daten, Links und Googlebot-Vergleich",
"status": "auffällig",
"evidence": "2 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e)."
},
{
"id": "forms_payments",
"color": "orange",
"score": 65,
"title": "Formulare, Login & Zahlung",
"source": "HTML-Formulare, Eingabefelder, Zahlungsanbieter und Kontextlinks",
"status": "auffällig",
"evidence": "Die Seite kann Login/Passwort abfragen."
},
{
"id": "privacy_consent",
"color": "orange",
"score": 67,
"title": "Datenschutz, Cookies & Consent",
"source": "Browser, HTTP-Header, HTML und Consent-/Cookie-Heuristik",
"status": "auffällig",
"evidence": "0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 74."
},
{
"id": "browser_evidence",
"color": "orange",
"score": 71,
"title": "Browser-Nachweis",
"source": "Headless Chromium mit Screenshot- und Request-Telemetrie",
"status": "auffällig",
"evidence": "63 Request(s), 3 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 1 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1."
},
{
"id": "accessibility_usability",
"color": "yellow",
"score": 76,
"title": "Barrierefreiheit & Usability",
"source": "Passives HTML-Sample: Bilder, Formulare, Buttons, Sprache, Headings und Viewport",
"status": "prüfen",
"evidence": "2 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen."
},
{
"id": "cookie_inventory",
"color": "yellow",
"score": 84,
"title": "Cookie-Inventar",
"source": "HTTP-Set-Cookie und Chromium-Cookies beim ersten Seitenaufruf",
"status": "prüfen",
"evidence": "1 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 1 langlebig, 0 sehr lang."
},
{
"id": "tracking_pixels_beacons",
"color": "green",
"score": 90,
"title": "Tracking-Pixel & Beacons",
"source": "HTML-Pixel, Link-Ping-Attribute, Chromium-Requests und Browser-API-Instrumentierung",
"status": "unauffällig",
"evidence": "1 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s)."
},
{
"id": "script_supply_chain",
"color": "green",
"score": 96,
"title": "Externe Skripte & SRI",
"source": "HTML-Script-Tags, Anbieterklassifikation und SRI-Attribute",
"status": "unauffällig",
"evidence": "1 externe Skript(e) von 1 Host(s), 1 ohne SRI, 0 Tracking-/Tag-nahe Skript(e)."
},
{
"id": "consent_journey",
"color": "green",
"score": 100,
"title": "Consent-Journey-Matrix",
"source": "Chromium-Zustände: Erstaufruf, Reject, Accept und GPC",
"status": "unauffällig",
"evidence": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf."
},
{
"id": "embedded_content",
"color": "green",
"score": 100,
"title": "Externe Inhalte & Widgets",
"source": "HTML-Embeds und Chromium-Drittanbieter-Requests",
"status": "unauffällig",
"evidence": "0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen."
},
{
"id": "google_third_parties",
"color": "green",
"score": 100,
"title": "Google-Dienste & Drittanbieter",
"source": "Chromium-Requests, Anbieterklassifikation und Google Consent Mode Heuristik",
"status": "unauffällig",
"evidence": "Keine Google-Domain, keine Google-Tracking-ID und keine datenschutzrelevanten Drittanbieter im passiven Check erkannt."
},
{
"id": "pii_exposure",
"color": "green",
"score": 100,
"title": "PII, URL-Parameter & Datenleck-Schutz",
"source": "URL-Parameter, interne Links, HTML-Formulare, Browser-Drittanbieter und Dateneingabe-Kontext",
"status": "unauffällig",
"evidence": "0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext."
},
{
"id": "performance_mobile",
"color": "green",
"score": 100,
"title": "Performance & mobile Nutzbarkeit",
"source": "HTTP-Antwort, HTML-Größe, Komprimierung und mobile Basis",
"status": "unauffällig",
"evidence": "Performance-Score 100, Antwortzeit 62 ms."
},
{
"id": "referrer_url_leaks",
"color": "green",
"score": 100,
"title": "Referrer & URL-Leaks",
"source": "Chromium-Request-Telemetrie ohne gespeicherte Parameterwerte",
"status": "unauffällig",
"evidence": "0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte."
}
],
"ai_search_policy_evidence": {
"files": [
{
"id": "robots_txt",
"url": "https://www.komoot.com/robots.txt",
"label": "robots.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "llms_txt",
"url": "https://www.komoot.com/llms.txt",
"label": "llms.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ai_txt",
"url": "https://www.komoot.com/.well-known/ai.txt",
"label": "AI Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ai_policy_txt",
"url": "https://www.komoot.com/.well-known/ai-policy.txt",
"label": "AI Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ward_txt",
"url": "https://www.komoot.com/.well-known/ward.txt",
"label": "WARD Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
}
],
"origin": "https://www.komoot.com",
"schema": "https://saferpage.de/schemas/ai-search-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 5,
"found_file_count": 0,
"policy_file_count": 0,
"explicit_ai_bot_count": 0
},
"summary": "0 von 5 Policy-Datei(en) gefunden; 0 explizite KI-Bot-Regel(n) in robots.txt.",
"available": true,
"guardrails": [
"Nur feste Same-Origin-Policy-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"known_ai_bots": [
"GPTBot",
"ChatGPT-User",
"Google-Extended",
"ClaudeBot",
"PerplexityBot",
"CCBot"
],
"explicit_ai_bots": [],
"policy_file_count": 0,
"llms_ward_policy_status": "not_publicly_verified",
"robots_ai_policy_status": "robots_missing"
},
"adtech_transparency_evidence": {
"files": [
{
"id": "ads_txt",
"url": "https://www.komoot.com/ads.txt",
"label": "ads.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "app_ads_txt",
"url": "https://www.komoot.com/app-ads.txt",
"label": "app-ads.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "sellers_json",
"url": "https://www.komoot.com/sellers.json",
"label": "sellers.json",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
}
],
"origin": "https://www.komoot.com",
"schema": "https://saferpage.de/schemas/adtech-transparency-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 3,
"direct_count": 0,
"reseller_count": 0,
"found_file_count": 0,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"summary": "0 von 3 AdTech-Transparenzdatei(en) gefunden; 0 DIRECT- und 0 RESELLER-Zeile(n).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-AdTech-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status, Zähler und kurze relevante Zeilen"
],
"direct_count": 0,
"ads_txt_found": false,
"reseller_count": 0,
"app_ads_txt_found": false,
"sellers_json_found": false,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"sellers_json_parse_ok": false,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"security_trust_policy_evidence": {
"files": [
{
"id": "security_txt",
"url": "https://www.komoot.com/.well-known/security.txt",
"label": "security.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": [],
"security_txt_policy": []
},
{
"id": "security_txt_legacy",
"url": "https://www.komoot.com/security.txt",
"label": "security.txt legacy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": [],
"security_txt_policy": []
}
],
"origin": "https://www.komoot.com",
"schema": "https://saferpage.de/schemas/security-trust-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 2,
"field_count": 0,
"contact_count": 0,
"found_file_count": 0,
"preferred_well_known_found": 0
},
"summary": "0 von 2 security.txt-Ziel(en) gefunden; 0 Kontaktfeld(er), 0 strukturierte Feld(er).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-security.txt-Ziele",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"field_count": 0,
"contact_count": 0,
"fields_present": [],
"policy_present": false,
"expires_present": false,
"encryption_present": false,
"security_txt_found": false,
"preferred_well_known_found": false
},
"site_coverage_analysis": {
"color": "orange",
"pages": [],
"score": 50,
"status": "auffällig",
"summary": "0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen.",
"findings": [
{
"id": "crawl_coverage_limited",
"title": "Wenig interne Seiten auf der Startseite gefunden",
"public": true,
"category": "crawl",
"severity": "info"
},
{
"id": "important_pages_not_discovered",
"title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
"public": true,
"category": "crawl",
"severity": "warning"
}
],
"robots_ok": true,
"categories": [],
"sample_limit": 4,
"sampled_count": 0,
"sampled_pages": [],
"robots_checked": true,
"sitemap_sources": [],
"sitemap_available": false,
"sitemap_url_count": 0,
"homepage_link_count": 7,
"internal_link_count": 0,
"privacy_policy_audit": [],
"sitemap_source_count": 0,
"provider_disclosure_audit": {
"found": [],
"checks": [],
"reason": "no_detected_services",
"missing": [],
"available": false
},
"important_categories_found": [],
"sampled_tracking_page_count": 0,
"sampled_form_privacy_gap_count": 0,
"sitemap_candidate_source_count": 1
},
"page_analysis": {
"h1": [],
"h2": [],
"title": "Komoot | Finde, plane und teile deine Abenteuer mit komoot.",
"keywords": [
[
"komoot",
7
],
[
"deine",
4
],
[
"abenteuer",
4
],
[
"start",
4
],
[
"display",
4
],
[
"column",
3
],
[
"finde",
2
],
[
"plane",
2
],
[
"teile",
2
],
[
"dich",
2
]
],
"language": "de",
"description": "Mach deine nächste Radtour, Wanderung oder Laufstrecke mit komoot zu einem einzigartigen Abenteuer. Lass dich von den Empfehlungen der Community inspirieren und erwecke deine Pläne mit dem einfachen Routenplaner zum Leben.",
"favicon_url": "https://www.komoot.com/assets/3906db45f16b0fb9.svg",
"link_counts": {
"external": 2,
"internal": 5
},
"preview_image": "/cache/screenshots/komoot.de-160x150-3cf560ec609f8c816f.png",
"screenshot_url": "/cache/screenshots/komoot.de-160x150-3cf560ec609f8c816f.png",
"external_scripts": [],
"browser_final_url": "https://www.komoot.com/de-de",
"meta_preview_image": "https://www.komoot.com/images/og-images/og-image-default.png",
"screenshot_renderer": "playwright-chromium",
"external_link_targets": [
{
"host": "x.bndspn.com",
"count": 2,
"examples": [
{
"href": "https://x.bndspn.com/v1/or-jdqap8",
"text": ""
},
{
"href": "https://x.bndspn.com/v1/or-z0w587",
"text": ""
}
],
"nofollow": 2,
"strength": "weak",
"follow_count": 0
}
]
},
"browser_analysis": {
"cookies": {
"items": [
{
"name": "cookie_id",
"domain": ".komoot.com",
"secure": false,
"expires": 1816433382.553085,
"http_only": false,
"same_site": "Lax"
}
],
"total": 1,
"third_party": 0
},
"storage": {
"total": 14,
"local_storage_keys": [
"komoot_orion_segmentation",
"kmt_config_web",
"komoot_web_local_storage_id",
"utmParameters",
"spidersense:user_id:v1_komoot_web",
"LOCAL_STORAGE_ID_komoot_web",
"ka_campain_attribution",
"local_storage_id_sync"
],
"tracking_key_hints": [],
"local_storage_total": 8,
"session_storage_keys": [
"SESSION_STORAGE_ID_PICOX_SESSION_ID",
"SESSION_STORAGE_ID_komoot_web",
"pico-real-user-confirmed-session",
"utmParameters",
"PICOX_PING",
"pico-utm-params-tracked-session"
],
"session_storage_total": 6
},
"findings": [
{
"id": "unknown_vendor_jurisdiction",
"title": "Anbieter-Jurisdiktion nicht klar ableitbar",
"public": true,
"category": "privacy",
"severity": "info"
},
{
"id": "browser_keystroke_listener_signals",
"count": 278,
"title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
"public": true,
"category": "privacy",
"severity": "info"
},
{
"id": "tracking_pixel_detected",
"count": 1,
"title": "Tracking-Pixel oder pixelnahe Requests erkannt",
"public": true,
"category": "privacy",
"severity": "info"
}
],
"renderer": "playwright-chromium",
"final_url": "https://www.komoot.com/de-de",
"consent_ui": {
"accept_controls": [
{
"tag": "button",
"top": 627,
"area": 20480,
"left": 249,
"text": "Alle Cookies akzeptieren",
"color": "rgb(28, 26, 24)",
"width": 512,
"height": 40,
"background": "rgb(255, 255, 255)",
"font_weight": "700"
}
],
"accept_max_area": 20480,
"reject_controls": [
{
"tag": "button",
"top": 723,
"area": 20480,
"left": 249,
"text": "Ablehnen",
"color": "rgb(28, 26, 24)",
"width": 512,
"height": 40,
"background": "rgb(255, 255, 255)",
"font_weight": "700"
}
],
"reject_max_area": 20480,
"settings_controls": [
{
"tag": "button",
"top": 675,
"area": 20480,
"left": 249,
"text": "Einstellungen anpassen",
"color": "rgb(28, 26, 24)",
"width": 512,
"height": 40,
"background": "rgb(255, 255, 255)",
"font_weight": "700"
}
],
"first_layer_summary": "Akzeptieren 1 / Ablehnen 1 / Einstellungen 1",
"cookie_context_found": true,
"reject_less_prominent": false,
"visible_control_count": 12,
"reject_prominence_ratio": 1
},
"gpc_signal": {
"error": "",
"enabled": true,
"storage": {
"total": 6,
"tracking_key_hints": [],
"local_storage_total": 5,
"session_storage_total": 1
},
"cookie_count": 1,
"request_count": 58,
"sec_gpc_header": true,
"navigator_value": true,
"contacted_domains": [
{
"host": "komoot.com",
"count": 44,
"category": "other",
"provider": "komoot.com",
"third_party": false,
"category_label": "Sonstige",
"resource_types": {
"xhr": 1,
"font": 5,
"image": 15,
"media": 1,
"script": 20,
"document": 1,
"stylesheet": 1
}
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"count": 11,
"category": "other",
"provider": "d2exd72xrrp1s7.cloudfront.net",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"image": 11
}
},
{
"host": "orion.bendingspoons.com",
"count": 2,
"category": "other",
"provider": "orion.bendingspoons.com",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"fetch": 2
}
},
{
"host": "cdn.trustpilot.net",
"count": 1,
"category": "other",
"provider": "cdn.trustpilot.net",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"image": 1
}
}
],
"contacted_domain_count": 4,
"privacy_relevant_domains": [],
"third_party_cookie_count": 0,
"third_party_domain_count": 3,
"privacy_relevant_domain_count": 0
},
"screenshot": {
"fit": "contain",
"width": 160,
"height": 150,
"source_width": 1024,
"source_height": 960,
"source_capture": "full_page",
"capture_version": "contain-v4-viewport-transparency-160x150"
},
"consent_apis": {
"cmpapi": false,
"tcfapi": false,
"onetrust": false,
"cookiebot": false,
"data_layer": true,
"cmp_detected": false,
"usercentrics": false,
"google_tag_data": false
},
"accept_signal": {
"error": "",
"enabled": false,
"storage": {
"total": 6,
"tracking_key_hints": [],
"local_storage_total": 5,
"session_storage_total": 1
},
"clicked_text": "",
"accept_clicked": false,
"accept_available": false,
"contacted_domains": [
{
"host": "komoot.com",
"count": 43,
"category": "other",
"provider": "komoot.com",
"third_party": false,
"category_label": "Sonstige",
"resource_types": {
"xhr": 1,
"font": 5,
"image": 15,
"media": 1,
"script": 19,
"document": 1,
"stylesheet": 1
}
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"count": 11,
"category": "other",
"provider": "d2exd72xrrp1s7.cloudfront.net",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"image": 11
}
},
{
"host": "orion.bendingspoons.com",
"count": 2,
"category": "other",
"provider": "orion.bendingspoons.com",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"fetch": 2
}
},
{
"host": "cdn.trustpilot.net",
"count": 1,
"category": "other",
"provider": "cdn.trustpilot.net",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"image": 1
}
}
],
"contacted_domain_count": 4,
"new_domains_after_accept": [],
"privacy_relevant_domains": [],
"third_party_domain_count": 3,
"cookie_count_after_accept": 1,
"cookie_count_before_accept": 1,
"request_count_after_accept": 57,
"storage_count_after_accept": 6,
"request_count_before_accept": 57,
"new_cookie_count_after_accept": 0,
"privacy_relevant_domain_count": 0,
"new_request_count_after_accept": 0,
"third_party_cookie_count_after_accept": 0,
"storage_tracking_hint_count_after_accept": 0,
"new_privacy_relevant_domains_after_accept": [],
"new_privacy_relevant_domain_count_after_accept": 0
},
"request_count": 63,
"top_providers": [
{
"provider": "d2exd72xrrp1s7.cloudfront.net",
"request_count": 11
},
{
"provider": "orion.bendingspoons.com",
"request_count": 2
},
{
"provider": "cdn.trustpilot.net",
"request_count": 1
}
],
"request_samples": [
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"method": "GET",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": true,
"path_depth": 4,
"query_keys": [
"width",
"height",
"crop",
"q"
],
"third_party": true,
"resource_type": "image",
"query_key_count": 4,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"method": "GET",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": true,
"path_depth": 4,
"query_keys": [
"width",
"height",
"crop",
"q"
],
"third_party": true,
"resource_type": "image",
"query_key_count": 4,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"method": "GET",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": true,
"path_depth": 4,
"query_keys": [
"width",
"height",
"crop",
"q"
],
"third_party": true,
"resource_type": "image",
"query_key_count": 4,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"method": "GET",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": true,
"path_depth": 4,
"query_keys": [
"width",
"height",
"crop",
"q"
],
"third_party": true,
"resource_type": "image",
"query_key_count": 4,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"method": "GET",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": true,
"path_depth": 4,
"query_keys": [
"width",
"height",
"crop",
"q"
],
"third_party": true,
"resource_type": "image",
"query_key_count": 4,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"method": "GET",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": true,
"path_depth": 4,
"query_keys": [
"width",
"height",
"crop",
"q"
],
"third_party": true,
"resource_type": "image",
"query_key_count": 4,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"method": "GET",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": true,
"path_depth": 4,
"query_keys": [
"width",
"height",
"crop",
"q"
],
"third_party": true,
"resource_type": "image",
"query_key_count": 4,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"method": "GET",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": true,
"path_depth": 4,
"query_keys": [
"width",
"height",
"crop",
"q"
],
"third_party": true,
"resource_type": "image",
"query_key_count": 4,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"method": "GET",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": true,
"path_depth": 4,
"query_keys": [
"width",
"height",
"crop",
"q"
],
"third_party": true,
"resource_type": "image",
"query_key_count": 4,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"method": "GET",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": true,
"path_depth": 5,
"query_keys": [
"width",
"height",
"crop",
"q"
],
"third_party": true,
"resource_type": "image",
"query_key_count": 4,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"method": "GET",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": true,
"path_depth": 4,
"query_keys": [
"width",
"height",
"crop",
"q"
],
"third_party": true,
"resource_type": "image",
"query_key_count": 4,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "cdn.trustpilot.net",
"method": "GET",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": false,
"path_depth": 3,
"query_keys": [],
"third_party": true,
"resource_type": "image",
"query_key_count": 0,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "orion.bendingspoons.com",
"method": "POST",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": false,
"path_depth": 3,
"query_keys": [],
"third_party": true,
"resource_type": "fetch",
"query_key_count": 0,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "orion.bendingspoons.com",
"method": "POST",
"referrer": {
"host": "komoot.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": false,
"path_depth": 3,
"query_keys": [],
"third_party": true,
"resource_type": "fetch",
"query_key_count": 0,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
}
],
"cmp_consent_state": {
"tcf": {
"api_found": false,
"vendor_li": [],
"cmp_loaded": false,
"cmp_status": "",
"purpose_li": [],
"event_status": "",
"gdpr_applies": null,
"ping_success": false,
"policy_version": "",
"vendor_consents": [],
"vendor_li_count": 0,
"purpose_consents": [],
"purpose_li_count": 0,
"tc_string_length": 0,
"tc_string_present": false,
"vendor_consent_count": 0,
"purpose_consent_count": 0
},
"onetrust": {
"found": false,
"active_groups": [],
"active_group_count": 0
},
"cookiebot": {
"found": false,
"declined": false,
"consented": false,
"has_response": false,
"consent_marketing": null,
"consent_statistics": null,
"consent_preferences": null
},
"usercentrics": {
"found": false,
"has_response": false,
"services_count": 0,
"accepted_services_count": 0
}
},
"contacted_domains": [
{
"host": "komoot.com",
"count": 49,
"category": "other",
"provider": "komoot.com",
"third_party": false,
"category_label": "Sonstige",
"resource_types": {
"xhr": 2,
"font": 6,
"fetch": 2,
"image": 15,
"media": 1,
"script": 21,
"document": 1,
"stylesheet": 1
}
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"count": 11,
"category": "other",
"provider": "d2exd72xrrp1s7.cloudfront.net",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"image": 11
}
},
{
"host": "orion.bendingspoons.com",
"count": 2,
"category": "other",
"provider": "orion.bendingspoons.com",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"fetch": 2
}
},
{
"host": "cdn.trustpilot.net",
"count": 1,
"category": "other",
"provider": "cdn.trustpilot.net",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"image": 1
}
}
],
"privacy_api_metrics": {
"api_calls": {
"keyboard_input_listener_count": 278
},
"beacon_count": 0,
"webgl_read_count": 0,
"canvas_read_count": 0,
"audio_context_count": 0,
"canvas_export_count": 0,
"fetch_keepalive_count": 0,
"webgl_parameter_count": 0,
"mutation_observer_count": 0,
"keyboard_input_listener_count": 278
},
"tcf_consent_analysis": {
"color": "green",
"score": 100,
"status": "unauffällig",
"summary": "TCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e).",
"findings": [],
"api_found": false,
"available": false,
"cmp_loaded": false,
"cmp_status": "",
"event_status": "",
"gdpr_applies": null,
"ping_success": false,
"purpose_rows": [
{
"id": 1,
"label": "Informationen auf einem Gerät speichern und/oder abrufen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 2,
"label": "Einfache Anzeigen auswählen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 3,
"label": "Personalisiertes Anzeigen-Profil erstellen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 4,
"label": "Personalisierte Anzeigen auswählen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 5,
"label": "Personalisiertes Inhalts-Profil erstellen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 6,
"label": "Personalisierte Inhalte auswählen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 7,
"label": "Anzeigen-Leistung messen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 8,
"label": "Inhalte-Leistung messen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 9,
"label": "Marktforschung zur Generierung von Erkenntnissen nutzen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 10,
"label": "Produkte entwickeln und verbessern",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 11,
"label": "Begrenzte Daten zur Anzeigen-Auswahl verwenden",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
}
],
"vendor_li_ids": [],
"policy_version": "",
"vendor_li_count": 0,
"purpose_li_count": 0,
"tc_string_length": 0,
"tc_string_present": false,
"vendor_consent_ids": [],
"granted_purpose_rows": [],
"vendor_consent_count": 0,
"purpose_consent_count": 0,
"high_risk_purpose_count": 0,
"medium_risk_purpose_count": 0
},
"viewport_transparency": {
"samples": [
{
"tag": "a",
"top": 558,
"href": "/privacy",
"left": 249,
"text": "Datenschutzbestimmungen",
"width": 180,
"height": 21,
"category": "privacy_notice"
},
{
"tag": "button",
"top": 627,
"href": "",
"left": 249,
"text": "Alle Cookies akzeptieren",
"width": 512,
"height": 40,
"category": "cookie_consent"
}
],
"available": true,
"sample_count": 2,
"claim_boundary": "Sichtbarkeits-Evidence aus dem ersten Headless-Chromium-Viewport; keine Aussage ueber Footer nach Scrollen, Loginbereiche oder rechtliche Vollstaendigkeit.",
"viewport_width": 1024,
"category_counts": {
"cookie_consent": 1,
"privacy_notice": 1
},
"contact_visible": false,
"imprint_visible": false,
"viewport_height": 960,
"cookie_consent_visible": true,
"privacy_notice_visible": true
},
"consent_journey_matrix": {
"color": "green",
"items": [
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"states": {
"gpc": 11,
"default": 11
},
"category": "other",
"provider": "d2exd72xrrp1s7.cloudfront.net",
"category_label": "Sonstige",
"privacy_relevant": false,
"total_request_count": 22
},
{
"host": "orion.bendingspoons.com",
"states": {
"gpc": 2,
"default": 2
},
"category": "other",
"provider": "orion.bendingspoons.com",
"category_label": "Sonstige",
"privacy_relevant": false,
"total_request_count": 4
},
{
"host": "cdn.trustpilot.net",
"states": {
"gpc": 1,
"default": 1
},
"category": "other",
"provider": "cdn.trustpilot.net",
"category_label": "Sonstige",
"privacy_relevant": false,
"total_request_count": 2
}
],
"score": 100,
"states": [
{
"id": "default",
"label": "Erstaufruf",
"description": "Kontakte ohne Nutzeraktion",
"domain_count": 3,
"request_count": 14,
"privacy_relevant_domain_count": 0
},
{
"id": "reject_new",
"label": "Nach Ablehnen neu",
"description": "Neue Kontakte nach Ablehnen-Klick",
"domain_count": 0,
"request_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "accept_new",
"label": "Nach Akzeptieren neu",
"description": "Neue Kontakte nach Akzeptieren-Klick",
"domain_count": 0,
"request_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "gpc",
"label": "GPC-Aufruf",
"description": "Kontakte bei Global Privacy Control",
"domain_count": 3,
"request_count": 14,
"privacy_relevant_domain_count": 0
}
],
"status": "unauffällig",
"summary": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf.",
"gpc_privacy_relevant_domain_count": 0,
"accept_privacy_relevant_domain_count": 0,
"reject_privacy_relevant_domain_count": 0
},
"consent_state_evidence": {
"rows": [
{
"id": "default",
"label": "Erstaufruf",
"status": "ohne Nutzeraktion",
"evidence": "Baseline aus erstem Chromium-Aufruf ohne Banner-Interaktion.",
"risk_level": "niedrig",
"cookie_count": 1,
"domain_count": 4,
"request_count": 63,
"storage_total": 14,
"new_cookie_count": 1,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "reject",
"label": "Nach Ablehnen",
"status": "geklickt",
"evidence": "Ablehnen",
"risk_level": "niedrig",
"cookie_count": 1,
"domain_count": 1,
"request_count": 63,
"storage_total": 15,
"new_cookie_count": 0,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "accept",
"label": "Nach Akzeptieren",
"status": "nicht ausgeführt",
"evidence": "",
"risk_level": "niedrig",
"cookie_count": 1,
"domain_count": 4,
"request_count": 57,
"storage_total": 6,
"new_cookie_count": 0,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "gpc",
"label": "GPC-Aufruf",
"status": "aktiv",
"evidence": "Navigator-GPC und Sec-GPC wurden im gesonderten Browserlauf gesetzt.",
"risk_level": "niedrig",
"cookie_count": 1,
"domain_count": 4,
"request_count": 58,
"storage_total": 6,
"new_cookie_count": 0,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
}
],
"color": "green",
"score": 100,
"status": "unauffällig",
"summary": "Consent-State-Evidence: 4 Zustände verglichen, 0 hoch auffällig, 0 mittel auffällig.",
"findings": [],
"available": true,
"high_count": 0,
"medium_count": 0
},
"contacted_domain_count": 4,
"fingerprinting_analysis": {
"color": "yellow",
"score": 88,
"checks": [
{
"id": "canvas",
"ok": true,
"count": 0,
"label": "Canvas-Auslese",
"detail": "0 Pixel-Lesezugriff(e), 0 Export(e)."
},
{
"id": "webgl",
"ok": true,
"count": 0,
"label": "WebGL-Merkmale",
"detail": "0 Parameterzugriff(e), 0 Pixel-Lesezugriff(e)."
},
{
"id": "audio",
"ok": true,
"count": 0,
"label": "AudioContext",
"detail": "0 AudioContext/OfflineAudioContext-Aufruf(e)."
},
{
"id": "session_replay",
"ok": true,
"count": 0,
"label": "Session-Replay-Anbieter",
"detail": "Keine bekannten Anbieter erkannt."
},
{
"id": "input_listeners",
"ok": false,
"count": 278,
"label": "Tastatur-/Eingabe-Listener",
"detail": "278 Tastatur-/Input-Listener, 312 Interaktions-Listener, 0 MutationObserver."
}
],
"status": "prüfen",
"metrics": {
"webgl_read_count": 0,
"canvas_read_count": 0,
"audio_context_count": 0,
"canvas_export_count": 0,
"webgl_parameter_count": 0,
"mutation_observer_count": 0,
"keyboard_input_listener_count": 278
},
"summary": "1 Fingerprinting-/Session-Replay-Hinweis(e) aus dem Browserlauf.",
"findings": [
{
"id": "browser_keystroke_listener_signals",
"count": 278,
"title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
"public": true,
"category": "privacy",
"severity": "info"
}
],
"finding_count": 1,
"session_replay_domains": []
},
"privacy_relevant_domains": [],
"provider_category_counts": {
"other": 3
},
"provider_category_labels": {
"other": "other"
},
"third_party_domain_count": 3,
"embedded_content_analysis": {
"color": "green",
"items": [],
"score": 100,
"status": "unauffällig",
"summary": "0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen.",
"findings": [],
"map_count": 0,
"total_count": 0,
"video_count": 0,
"captcha_count": 0,
"category_counts": [],
"social_widget_count": 0,
"loaded_pre_consent_count": 0,
"request_count_by_provider": []
},
"referrer_leakage_analysis": {
"color": "green",
"items": [],
"score": 100,
"status": "unauffällig",
"summary": "0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.",
"findings": [],
"sample_count": 14,
"full_referrer_count": 0,
"page_url_param_count": 0,
"affected_domain_count": 0,
"sensitive_query_count": 0
},
"third_party_contact_matrix": {
"color": "green",
"items": [
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"region": "unbekannt",
"status": "prüfen",
"category": "other",
"provider": "d2exd72xrrp1s7.cloudfront.net",
"risk_level": "niedrig",
"request_count": 11,
"transfer_risk": "mittel",
"category_label": "Sonstige",
"resource_types": [
{
"type": "image",
"count": 11
}
],
"transfer_label": "Jurisdiktion unklar",
"privacy_relevant": false
},
{
"host": "orion.bendingspoons.com",
"region": "unbekannt",
"status": "prüfen",
"category": "other",
"provider": "orion.bendingspoons.com",
"risk_level": "niedrig",
"request_count": 2,
"transfer_risk": "mittel",
"category_label": "Sonstige",
"resource_types": [
{
"type": "fetch",
"count": 2
}
],
"transfer_label": "Jurisdiktion unklar",
"privacy_relevant": false
},
{
"host": "cdn.trustpilot.net",
"region": "unbekannt",
"status": "prüfen",
"category": "other",
"provider": "cdn.trustpilot.net",
"risk_level": "niedrig",
"request_count": 1,
"transfer_risk": "mittel",
"category_label": "Sonstige",
"resource_types": [
{
"type": "image",
"count": 1
}
],
"transfer_label": "Jurisdiktion unklar",
"privacy_relevant": false
}
],
"score": 93,
"status": "unauffällig",
"summary": "3 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant.",
"category_counts": {
"Sonstige": 3
},
"total_domain_count": 3,
"total_request_count": 14,
"privacy_relevant_count": 0,
"transfer_risk_analysis": {
"color": "yellow",
"items": [
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"region": "unbekannt",
"provider": "d2exd72xrrp1s7.cloudfront.net",
"request_count": 11,
"transfer_risk": "mittel",
"category_label": "Sonstige",
"transfer_label": "Jurisdiktion unklar",
"privacy_relevant": false
},
{
"host": "orion.bendingspoons.com",
"region": "unbekannt",
"provider": "orion.bendingspoons.com",
"request_count": 2,
"transfer_risk": "mittel",
"category_label": "Sonstige",
"transfer_label": "Jurisdiktion unklar",
"privacy_relevant": false
},
{
"host": "cdn.trustpilot.net",
"region": "unbekannt",
"provider": "cdn.trustpilot.net",
"request_count": 1,
"transfer_risk": "mittel",
"category_label": "Sonstige",
"transfer_label": "Jurisdiktion unklar",
"privacy_relevant": false
}
],
"score": 76,
"status": "prüfen",
"summary": "3 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 3 unklar.",
"findings": [
{
"id": "unknown_vendor_jurisdiction",
"title": "Anbieter-Jurisdiktion nicht klar ableitbar",
"public": true,
"category": "privacy",
"severity": "info"
}
],
"unknown_count": 3,
"high_risk_count": 0,
"total_vendor_count": 3,
"third_country_count": 0
}
},
"privacy_relevant_domain_count": 0,
"tracking_pixel_beacon_analysis": {
"color": "green",
"items": [
{
"url": "",
"host": "d2exd72xrrp1s7.cloudfront.net",
"kind": "browser_tracking_request",
"reason": "image-Request mit 4 Query-Schlüssel(n).",
"source": "chromium_request",
"category": "other",
"provider": "d2exd72xrrp1s7.cloudfront.net",
"query_keys": [
"width",
"height",
"crop",
"q"
],
"third_party": true,
"resource_type": "image",
"category_label": "Sonstige"
}
],
"score": 90,
"status": "unauffällig",
"summary": "1 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).",
"findings": [
{
"id": "tracking_pixel_detected",
"count": 1,
"title": "Tracking-Pixel oder pixelnahe Requests erkannt",
"public": true,
"category": "privacy",
"severity": "info"
}
],
"pixel_count": 1,
"link_ping_count": 0,
"telemetry_count": 0,
"beacon_api_count": 0,
"third_party_count": 1,
"fetch_keepalive_count": 0,
"privacy_relevant_count": 0,
"beacon_code_reference_count": 0,
"fetch_keepalive_reference_count": 0
}
},
"privacy_analysis": {
"cookies": {
"items": [],
"total": 0,
"tracking": [],
"pre_consent": [],
"missing_secure": [],
"missing_samesite": [],
"pre_consent_tracking": [],
"pre_consent_nonessential": []
},
"findings": [],
"tracking_ids": [],
"tracking_scripts": [],
"consent_hint_found": false,
"privacy_policy_hint_found": false
},
"consent_audit": {
"color": "orange",
"score": 74,
"checks": [
{
"id": "banner_visible",
"ok": false,
"label": "Cookie-/Consent-Hinweis sichtbar",
"detail": "Ein Hinweis mit Cookie-/Einwilligungsbezug wurde im sichtbaren Text erkannt."
},
{
"id": "reject_visible",
"ok": true,
"label": "Ablehnen gleichwertig erreichbar",
"detail": "Ablehnen oder nur notwendige Cookies wurde im Text oder Browser erkannt. Browser-Buttons: 1."
},
{
"id": "settings_visible",
"ok": true,
"label": "Einstellungen oder Auswahl vorhanden",
"detail": "Eine Einstellungs- oder Auswahlmoeglichkeit wurde im Text oder Browser erkannt. Browser-Buttons: 1."
},
{
"id": "browser_reject_visible",
"ok": true,
"label": "Ablehnen im sichtbaren Banner",
"detail": "Sichtbare Banner-Controls: Akzeptieren 1, Ablehnen 1, Einstellungen 1."
},
{
"id": "browser_settings_visible",
"ok": true,
"label": "Einstellungen im sichtbaren Banner",
"detail": "Sichtbare Banner-Controls: Akzeptieren 1, Ablehnen 1, Einstellungen 1."
},
{
"id": "reject_equally_prominent",
"ok": true,
"label": "Ablehnen nicht deutlich schwaecher dargestellt",
"detail": "Groessen-Verhältnis Ablehnen/Akzeptieren: 1.0."
},
{
"id": "reject_button_clickable",
"ok": true,
"label": "Ablehnen technisch klickbar",
"detail": "Wenn ein Ablehnen-Button sichtbar ist, klickt SaferPage ihn im Chromium-Browser einmal an."
},
{
"id": "no_new_cookies_after_reject",
"ok": true,
"label": "Keine neuen Cookies nach Ablehnen",
"detail": "0 neue Cookie(s) nach dem Ablehnen-Klick."
},
{
"id": "no_tracking_storage_after_reject",
"ok": true,
"label": "Kein Tracking-Storage nach Ablehnen",
"detail": "0 Tracking-Hinweis(e) im Web Storage nach Ablehnen."
},
{
"id": "no_privacy_domains_after_reject",
"ok": true,
"label": "Keine neuen Tracking-Kontakte nach Ablehnen",
"detail": "0 neue datenschutzrelevante Domain(s) nach Ablehnen."
},
{
"id": "gpc_signal_respected",
"ok": true,
"label": "GPC-Signal ohne Tracking-Hinweise",
"detail": "GPC-Aufruf: 0 datenschutzrelevante Domain(s), 0 Drittanbieter-Cookie(s), 0 Storage-Hinweis(e)."
},
{
"id": "no_tracking_cookies_before_consent",
"ok": true,
"label": "Keine Tracking-Cookies vor Einwilligung",
"detail": "0 Tracking-Cookie(s) im Erstaufruf."
},
{
"id": "no_nonessential_cookies_before_consent",
"ok": false,
"label": "Keine nicht notwendigen Cookies vor Einwilligung",
"detail": "1 moeglicherweise nicht notwendige Cookie(s) im Erstaufruf."
},
{
"id": "third_parties_explained",
"ok": true,
"label": "Drittanbieter begrenzt und erklaerbar",
"detail": "0 datenschutzrelevante Drittanbieter-Domain(s), 3 Drittanbieter insgesamt."
},
{
"id": "storage_without_tracking_hints",
"ok": true,
"label": "Web Storage ohne Tracking-Hinweise",
"detail": "14 Storage-Key(s), 0 Tracking-Hinweis(e)."
},
{
"id": "cmp_api_detected_when_needed",
"ok": true,
"label": "CMP-/TCF-Signal bei Tracking erkennbar",
"detail": "Gängige CMP-/TCF-Indikatoren: __tcfapi, __cmp, Cookiebot, OneTrust oder Usercentrics."
},
{
"id": "accept_click_documented",
"ok": true,
"label": "Akzeptieren-Klick nachvollziehbar",
"detail": "Accept-Test: nicht ausgefuehrt, neue Requests 0, neue Cookies 0, neue Datenschutz-Domains 0."
},
{
"id": "cmp_state_readable",
"ok": true,
"label": "CMP-/TCF-Zustand auslesbar",
"detail": "TCF TC-String: nein, Cookiebot: nein, OneTrust: nein, Usercentrics: nein."
},
{
"id": "cmp_default_restrictive",
"ok": true,
"label": "CMP-Default wirkt restriktiv",
"detail": "TCF Purposes erlaubt: 0, TCF Vendors erlaubt: 0, Cookiebot Statistik/Marketing: nein."
}
],
"status": "auffällig",
"summary": "Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.",
"evidence": [
"1 Cookie(s) beim ersten Aufruf aus HTTP-Headern und Chromium",
"0 Tracking-Script(s) im HTML",
"0 datenschutzrelevante Drittanbieter-Domain(s)",
"14 Storage-Key(s), 0 Tracking-Hinweis(e)",
"Consent-Banner-Controls: Akzeptieren 1, Ablehnen 1, Einstellungen 1",
"Ablehnen/Akzeptieren-Prominenz: 1.0",
"Reject-Test: geklickt, neue Cookies 0, Tracking-Storage 0, neue Datenschutz-Domains 0",
"Accept-Test: nicht ausgefuehrt, neue Requests 0, neue Cookies 0, neue Datenschutz-Domains 0, Drittanbieter-Cookies 0",
"CMP-State: TCF-String nein, TCF Purposes 0, TCF Vendors 0, Cookiebot nein, OneTrust-Gruppen 0, Usercentrics-Services 0",
"GPC-Test: aktiv, Datenschutz-Domains 0, Drittanbieter-Cookies 0, Storage-Hinweise 0",
"CMP-/TCF-Signal: nein",
"Google Consent Default: nein"
],
"gpc_enabled": true,
"cmp_detected": false,
"blocking_plan": {
"items": [
{
"kind": "cookie",
"level": "mittel",
"source": "komoot.com",
"target": "cookie_id",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Cookiebot"
},
{
"tool": "Usercentrics"
},
{
"tool": "OneTrust"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "vor Consent gesetzt · komoot.com · lang (399 Tage)",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "LOCAL_STORAGE_ID_komoot_web",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "sessionStorage",
"target": "PICOX_PING",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "sessionStorage · Unklar · Sitzung/Tab",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "ka_campain_attribution",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "komoot_orion_segmentation",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "komoot_web_local_storage_id",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "local_storage_id_sync",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "utmParameters",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
}
],
"summary": "8 Blockier-/Consent-Maßnahme(n) abgeleitet: 0 hoch, 8 mittel.",
"available": true,
"high_count": 0,
"total_count": 8,
"type_counts": {
"cookie": 1,
"storage": 7
},
"medium_count": 8
},
"tcf_api_found": false,
"cookiebot_found": false,
"accept_test_enabled": false,
"browser_cookie_count": 1,
"accept_button_clicked": false,
"browser_storage_count": 14,
"reject_button_clicked": true,
"reject_less_prominent": false,
"tcf_tc_string_present": false,
"tracking_script_count": 0,
"accept_button_available": false,
"reject_button_available": true,
"reject_prominence_ratio": 1,
"pre_consent_cookie_count": 1,
"pre_consent_cookie_names": [
"cookie_id"
],
"tcf_vendor_consent_count": 0,
"third_party_domain_count": 3,
"tcf_purpose_consent_count": 0,
"onetrust_active_group_count": 0,
"usercentrics_services_count": 0,
"browser_accept_control_count": 1,
"browser_cookie_context_found": true,
"browser_reject_control_count": 1,
"gpc_third_party_cookie_count": 0,
"post_accept_new_cookie_count": 0,
"post_reject_new_cookie_count": 0,
"post_accept_new_request_count": 0,
"browser_settings_control_count": 1,
"gpc_storage_tracking_hint_count": 0,
"cookiebot_marketing_or_statistics": false,
"gpc_privacy_relevant_domain_count": 0,
"pre_consent_tracking_cookie_count": 0,
"pre_consent_tracking_cookie_names": [],
"privacy_relevant_third_party_count": 0,
"browser_storage_tracking_hint_count": 0,
"post_accept_third_party_cookie_count": 0,
"pre_consent_nonessential_cookie_count": 1,
"pre_consent_nonessential_cookie_names": [
"cookie_id"
],
"post_accept_storage_tracking_hint_count": 0,
"post_reject_storage_tracking_hint_count": 0,
"post_accept_privacy_relevant_domain_count": 0,
"post_reject_privacy_relevant_domain_count": 0
},
"cookie_inventory": {
"color": "yellow",
"items": [
{
"name": "cookie_id",
"domain": "komoot.com",
"secure": false,
"sources": [
"browser_first_load"
],
"category": "unknown",
"provider": "komoot.com",
"tracking": false,
"http_only": false,
"same_site": "Lax",
"expires_at": "2027-07-24T12:49:42+00:00",
"long_lived": true,
"persistent": true,
"first_party": false,
"origin_host": "komoot.com",
"pre_consent": true,
"source_label": "Chromium-Erstaufruf",
"category_label": "Unklar",
"retention_risk": "mittel",
"expires_in_days": 399,
"origin_evidence": "49 Browser-Request(s) · document:1, fetch:2, font:6, image:15",
"origin_provider": "komoot.com",
"retention_class": "long",
"retention_label": "lang (399 Tage)",
"likely_essential": false,
"origin_script_url": "",
"origin_resource_type": ""
}
],
"score": 84,
"total": 1,
"status": "prüfen",
"summary": "1 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 1 langlebige Cookie(s), 0 sehr lange Laufzeit(en).",
"findings": [
{
"id": "long_lived_cookie",
"count": 1,
"title": "Langlebige Cookies erkannt",
"public": true,
"category": "privacy",
"severity": "info"
}
],
"categories": {
"unknown": 1
},
"tracking_count": 0,
"category_labels": {
"consent": "Consent",
"payment": "Zahlung",
"unknown": "Unklar",
"security": "Sicherheit",
"analytics": "Analytics",
"necessary": "Notwendig",
"functional": "Funktional",
"advertising": "Werbung"
},
"long_lived_count": 1,
"persistent_count": 1,
"first_party_count": 0,
"pre_consent_count": 1,
"retention_classes": {
"long": 1
},
"third_party_count": 1,
"missing_secure_count": 1,
"retention_risk_count": 1,
"retention_risk_items": [
{
"name": "cookie_id",
"domain": "komoot.com",
"secure": false,
"sources": [
"browser_first_load"
],
"category": "unknown",
"provider": "komoot.com",
"tracking": false,
"http_only": false,
"same_site": "Lax",
"expires_at": "2027-07-24T12:49:42+00:00",
"long_lived": true,
"persistent": true,
"first_party": false,
"origin_host": "komoot.com",
"pre_consent": true,
"source_label": "Chromium-Erstaufruf",
"category_label": "Unklar",
"retention_risk": "mittel",
"expires_in_days": 399,
"origin_evidence": "49 Browser-Request(s) · document:1, fetch:2, font:6, image:15",
"origin_provider": "komoot.com",
"retention_class": "long",
"retention_label": "lang (399 Tage)",
"likely_essential": false,
"origin_script_url": "",
"origin_resource_type": ""
}
],
"very_long_lived_count": 0,
"missing_samesite_count": 0,
"persistent_unknown_count": 0,
"long_lived_tracking_count": 0
},
"security_header_analysis": {
"color": "red",
"score": 46,
"checks": [
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "HSTS",
"value": "",
"header": "strict-transport-security",
"present": false,
"purpose": "Erzwingt HTTPS nach dem ersten sicheren Aufruf.",
"severity": "warning"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Content-Security-Policy",
"value": "",
"header": "content-security-policy",
"present": false,
"purpose": "Begrenzt Skript-, Frame- und Ressourcenquellen im Browser.",
"severity": "warning"
},
{
"ok": true,
"note": "",
"label": "X-Frame-Options",
"value": "sameorigin",
"header": "x-frame-options",
"present": true,
"purpose": "Reduziert Clickjacking-Risiken bei älteren Browsern.",
"severity": "warning"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "X-Content-Type-Options",
"value": "",
"header": "x-content-type-options",
"present": false,
"purpose": "Verhindert MIME-Sniffing bei Skripten und Stylesheets.",
"severity": "warning"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Referrer-Policy",
"value": "",
"header": "referrer-policy",
"present": false,
"purpose": "Begrenzt, welche URL-Informationen an Zielseiten weitergegeben werden.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Permissions-Policy",
"value": "",
"header": "permissions-policy",
"present": false,
"purpose": "Begrenzt sensible Browser-Funktionen pro Seite.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Cross-Origin-Opener-Policy",
"value": "",
"header": "cross-origin-opener-policy",
"present": false,
"purpose": "Isoliert Top-Level-Fenster und reduziert Cross-Origin-Seiteneffekte.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Cross-Origin-Resource-Policy",
"value": "",
"header": "cross-origin-resource-policy",
"present": false,
"purpose": "Begrenzt, welche fremden Seiten Ressourcen einbetten dürfen.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Cross-Origin-Embedder-Policy",
"value": "",
"header": "cross-origin-embedder-policy",
"present": false,
"purpose": "Erzwingt kontrollierte Cross-Origin-Einbettungen und kann Cross-Origin Isolation ermöglichen.",
"severity": "info"
}
],
"status": "kritisch",
"missing": [
"HSTS",
"Content-Security-Policy",
"X-Content-Type-Options",
"Referrer-Policy",
"Permissions-Policy",
"Cross-Origin-Opener-Policy",
"Cross-Origin-Resource-Policy",
"Cross-Origin-Embedder-Policy"
],
"summary": "1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden.",
"findings": [],
"ok_count": 1,
"weak_count": 0,
"csp_analysis": {
"color": "red",
"score": 0,
"status": "fehlt",
"summary": "Keine Content-Security-Policy gefunden.",
"enforced": false,
"findings": [],
"available": false,
"directives": [],
"report_only": false,
"finding_count": 0,
"warning_count": 0
},
"missing_count": 8,
"present_count": 1,
"missing_info_count": 5,
"missing_warning_count": 3
},
"infrastructure_analysis": {
"signals": {
"caa": false,
"dnssec": false,
"final_https": true,
"tls_version": "TLSv1.3",
"hsts_enabled": false,
"address_count": 12,
"ipv6_available": true,
"email_protection": {
"mx": true,
"spf": true,
"dmarc": true
},
"certificate_valid": true,
"certificate_issuer": "Amazon RSA 2048 M04",
"certificate_alt_names": [
"komoot.com",
"*.www.komoot.fr",
"*.www.komoot.com",
"*.komoot.com.pl",
"*.www.komoot.com.pl",
"komoot.fr",
"*.www.komoot.nl",
"*.komoot.com.br",
"*.komoot.jp",
"komoot.com.br",
"*.komoot.pt",
"komoot.jp",
"*.komoot.de",
"komoot.pt",
"*.www.komoot.jp",
"*.www.komoot.pt",
"komoot.de",
"*.komoot.fr",
"komoot.nl",
"*.www.komoot.de",
"*.www.komoot.es",
"*.www.komoot.it",
"*.komoot.nl",
"komoot.es",
"*.komoot.com",
"*.komoot.kr",
"komoot.it",
"komoot.kr",
"*.www.komoot.kr",
"*.komoot.es",
"*.komoot.it",
"*.www.komoot.com.br",
"komoot.com.pl"
],
"multiple_ip_addresses": true,
"certificate_expires_at": "Feb 15 23:59:59 2027 GMT",
"certificate_days_remaining": 241,
"certificate_hostname_matches": true
},
"findings": [
{
"id": "caa_missing",
"title": "CAA-Record fehlt",
"public": true,
"category": "dns",
"severity": "info"
}
],
"risk_level": "low",
"positive_signals": [
"Mehrere IP-Adressen gefunden: Hinweis auf redundante Infrastruktur oder CDN.",
"IPv6 ist vorhanden.",
"Moderne TLS-Version aktiv: TLSv1.3.",
"DMARC ist für die Domain vorhanden."
]
},
"performance_analysis": {
"score": 100,
"signals": {
"compressed": false,
"duration_ms": 62,
"image_count": 5,
"script_count": 1,
"cache_control": "public, s-maxage=86400, stale-while-revalidate=86400, max-age=0",
"content_length": 0,
"viewport_found": true,
"stylesheet_count": 0
},
"findings": [],
"risk_level": "low"
},
"accessibility_analysis": {
"color": "yellow",
"score": 76,
"status": "prüfen",
"signals": {
"h1_count": 0,
"image_count": 5,
"button_count": 2,
"heading_count": 0,
"viewport_found": true,
"html_lang_found": true,
"form_field_count": 1,
"image_missing_alt_count": 2,
"buttons_without_name_count": 1,
"form_fields_without_label_count": 0
},
"summary": "5 Bild(er), 1 Formularfeld(er), 2 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
"findings": [
{
"id": "image_alt_missing",
"count": 2,
"title": "Bilder ohne Alternativtext",
"public": true,
"category": "accessibility",
"severity": "info",
"evidence_items": [
"/assets/8927c020c3d97738.svg",
"/assets/4708245068002576.svg"
]
},
{
"id": "button_name_missing",
"count": 1,
"title": "Buttons ohne erkennbaren Namen",
"public": true,
"category": "accessibility",
"severity": "warning",
"evidence_items": [
"type=button class=\"css-14vpizs\""
]
},
{
"id": "heading_structure_missing",
"title": "Keine Überschriftenstruktur erkannt",
"public": true,
"category": "accessibility",
"severity": "info"
}
],
"wcag_matrix": {
"rows": [
{
"id": "wcag_non_text_content",
"ok": false,
"wcag": "WCAG 1.1.1 Non-text Content",
"title": "Alternativtexte für Bilder",
"impact": "mittel",
"status": "prüfen",
"evidence": "2 von 5 Bild(er) ohne alt-Text im HTML-Sample."
},
{
"id": "wcag_form_labels",
"ok": true,
"wcag": "WCAG 1.3.1 Info and Relationships / 3.3.2 Labels or Instructions",
"title": "Formularfelder beschriften",
"impact": "niedrig",
"status": "ok",
"evidence": "0 von 1 Formularfeld(er) ohne erkennbare Beschriftung."
},
{
"id": "wcag_button_names",
"ok": false,
"wcag": "WCAG 4.1.2 Name, Role, Value",
"title": "Buttons mit Namen versehen",
"impact": "hoch",
"status": "prüfen",
"evidence": "1 von 2 Button(s) ohne erkennbaren Namen."
},
{
"id": "wcag_page_language",
"ok": true,
"wcag": "WCAG 3.1.1 Language of Page",
"title": "Seitensprache auszeichnen",
"impact": "niedrig",
"status": "ok",
"evidence": "HTML-lang-Attribut gefunden."
},
{
"id": "wcag_heading_structure",
"ok": false,
"wcag": "WCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels",
"title": "Überschriftenstruktur",
"impact": "mittel",
"status": "prüfen",
"evidence": "0 H1 und 0 Überschrift(en) im HTML-Sample."
},
{
"id": "wcag_mobile_reflow",
"ok": true,
"wcag": "WCAG 1.4.10 Reflow",
"title": "Mobile Viewport-Basis",
"impact": "niedrig",
"status": "ok",
"evidence": "Viewport-Meta-Tag gefunden."
}
],
"summary": "3 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 1 mit hoher Auswirkung.",
"standard": "WCAG 2.2 orientierte Basisprüfung",
"available": true,
"issue_count": 3,
"high_impact_count": 1
}
},
"domain_history": {
"status": [
"active"
],
"summary": "RDAP liefert kein klares Registrierungsdatum.",
"age_days": null,
"findings": [],
"available": true,
"registrar": "",
"expires_at": "",
"risk_level": "unknown",
"registered_at": "",
"expires_in_days": null,
"last_changed_at": "2013-11-28T08:55:15+00:00"
},
"data_entry_analysis": {
"forms": [],
"score": 65,
"summary": "Die Seite kann Login/Passwort abfragen.",
"findings": [
{
"id": "data_entry_privacy_context_missing",
"title": "Dateneingabe ohne klaren Datenschutzkontext",
"public": true,
"category": "data_entry",
"severity": "warning"
},
{
"id": "login_without_clear_privacy_context",
"title": "Login-Felder ohne klaren Datenschutzkontext",
"public": true,
"category": "data_entry",
"severity": "warning"
}
],
"form_count": 0,
"risk_level": "medium",
"field_count": 1,
"asks_for_data": true,
"payment_providers": [],
"detected_data_types": [
{
"id": "login",
"count": 1,
"label": "Login/Passwort"
}
],
"privacy_context_found": false,
"operator_context_found": false
},
"pii_exposure_analysis": {
"color": "green",
"score": 100,
"checks": [
{
"id": "current_url",
"ok": true,
"count": 0,
"label": "Aktuelle URL",
"detail": "Keine sensiblen Query-Parameter erkannt."
},
{
"id": "link_queries",
"ok": true,
"count": 0,
"label": "Link-Parameter",
"detail": "Keine sensiblen Link-Querys erkannt."
},
{
"id": "get_forms",
"ok": true,
"count": 0,
"label": "GET-Formulare",
"detail": "Keine personenbezogenen GET-Formulare erkannt."
},
{
"id": "external_forms",
"ok": true,
"count": 0,
"label": "Externe Formularziele",
"detail": "Keine externen Formularziele mit personenbezogenen Feldern erkannt."
},
{
"id": "tracking_context",
"ok": true,
"count": 0,
"label": "Tracking neben Dateneingabe",
"detail": "Keine Kombination aus Dateneingabe und datenschutzrelevanten Drittanbietern erkannt."
}
],
"status": "unauffällig",
"summary": "0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.",
"findings": [],
"link_hits": [],
"finding_count": 0,
"current_url_hits": [],
"tracking_context": false,
"sensitive_get_forms": []
},
"scan_history_analysis": {
"available": false,
"summary": "Noch kein früherer gespeicherter Scan für diese Domain vorhanden.",
"total_scan_count": 1,
"previous_scan_count": 0,
"history": [
{
"scan_id": "e0458322-cd74-4650-aa7e-aa41e671c57b",
"created_at": "2026-06-19 14:50:00.833853+02",
"score": 58,
"verdict": "auffällig",
"finding_count": 25,
"integrity_root_hash": "a9842a0ac4e59407697e39d4e54bf6de1558cc040ae05b49d36514d82f259ac1",
"integrity_available_hash_count": 9,
"current": true
}
],
"new_findings": [],
"resolved_findings": [],
"technical_changes": {
"available": false,
"summary": "Noch kein früherer Scan für technische Änderungen vorhanden."
}
},
"benchmark_analysis": {
"host": "komoot.de",
"rank": 1,
"score": 58,
"status": "im_mittelfeld",
"summary": "komoot.de liegt mit 58 Punkten ungefähr im gespeicherten Vergleichsfeld.",
"available": true,
"peer_count": 5722,
"percentile": 0,
"query_mode": "php_ttl_cache_refresh",
"distribution": {
"0_39": 944,
"40_59": 2433,
"60_79": 2335,
"80_100": 10
},
"median_score": 58,
"average_score": 52,
"comparison_basis": "Neuester gespeicherter SaferPage-Scan je Domain; überwiegend deutschsprachige gespeicherte Checks.",
"same_score_count": 0,
"better_than_count": 0,
"qualified_peer_count": 5508,
"zero_score_count": 214,
"top_quartile_score": 64,
"top_decile_score": 68,
"qualified_average_score": 54.1,
"qualified_median_score": 58,
"qualified_top_quartile_score": 64,
"qualified_top_decile_score": 68,
"thresholds": [
{
"id": "critical",
"label": "Kritisch",
"range": "0-39",
"met": false
},
{
"id": "basic",
"label": "Basis stabilisieren",
"range": "40-59",
"met": true
},
{
"id": "managed",
"label": "Gesteuert",
"range": "60-79",
"met": false
},
{
"id": "strong",
"label": "Stark",
"range": "80-100",
"met": false
}
],
"risk_tier": "basis",
"target_score": 60,
"aspirational_target_score": 68,
"gap_to_target": 2,
"gap_to_top_quartile": 6,
"gap_to_strong": 22,
"cache_ttl_seconds": 300
},
"audit_receipt": {
"url": "https://komoot.de/",
"host": "komoot.de",
"status": "verfügbar",
"bot_url": "https://saferpage.de/bot",
"summary": "Prüfbeleg für komoot.de: kontrollierter HTTP-/Browser-Kurzcheck mit 63 Request(s), 4 Consent-Zustand/Zuständen und 7 Artefakt(en).",
"renderer": "playwright-chromium",
"artifacts": [
{
"label": "Öffentlicher Kurzreport",
"detail": "https://saferpage.de/komoot.de",
"status": "verfügbar"
},
{
"label": "JSON-Export",
"detail": "Maschinenlesbarer Report mit Modulen, Nachweisen und Tabellen.",
"status": "verfügbar"
},
{
"label": "CSV-Export",
"detail": "Tabellarische Prüfzeilen für Betreiber, Datenschutz und Technik.",
"status": "verfügbar"
},
{
"label": "160x150 Seitenvorschau",
"detail": "/cache/screenshots/komoot.de-160x150-3cf560ec609f8c816f.png",
"status": "verfügbar"
},
{
"label": "Cookie-Erklärung",
"detail": "15 Cookie-/Storage-Eintrag/Einträge.",
"status": "prüfen"
},
{
"label": "Empfänger-/Anbieterinventar",
"detail": "3 Anbieterzeile(n), 3 AVV-/Rollenprüfung(en).",
"status": "prüfen"
},
{
"label": "Barrierefreiheitserklärung-Entwurf",
"detail": "3 bekannte Barrierefreiheits-Punkt(e).",
"status": "Nicht vollständig konform im automatischen Basischeck"
}
],
"available": true,
"final_url": "https://www.komoot.com/de-de/",
"checked_at": "2026-06-19T12:50:00+00:00",
"share_text": "SaferPage Prüfbeleg komoot.de: 63 Browser-Request(s), 3 Drittanbieter, 15 Cookie-/Storage-Einträge, geprüft am 2026-06-19T12:50:00.",
"user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href=\"https://saferpage.de/komoot.de\">https://saferpage.de/komoot.de</a>)",
"limitations": [
"Öffentliche Nachweise enthalten keine Cookie-Werte und keine vollständigen Request-URLs.",
"Der Scan ist ein passiver Browser- und HTTP-Kurzcheck; rechtliche Bewertung bleibt Betreiberaufgabe.",
"Dynamische Inhalte können sich je nach Region, Zeit, Gerät und Consent-Auswahl ändern."
],
"scan_context": "crawler",
"coverage_items": [
{
"label": "HTTP/DNS/TLS",
"value": "HTTP 200 · DNS ok · TLS ok"
},
{
"label": "Browserlauf",
"value": "63 Request(s), 3 Drittanbieter-Domain(s), 1 Browser-Cookie(s)."
},
{
"label": "Consent-Zustände",
"value": "4 Zustand/Zustände: Default, Ablehnen, Akzeptieren und GPC soweit verfügbar."
},
{
"label": "Seitenabdeckung",
"value": "0 priorisierte Unterseite(n) im Nachweispack."
},
{
"label": "Drittanbieter-Auszug",
"value": "3 Anbieterzeile(n) im öffentlichen Nachweis."
},
{
"label": "Cookie-Auszug",
"value": "1 Cookie-Zeile(n) im öffentlichen Nachweis."
}
],
"confidence_score": 84,
"browser_final_url": "https://www.komoot.com/de-de"
},
"evidence_integrity_manifest": {
"host": "komoot.de",
"status": "verfügbar",
"summary": "Integritätsmanifest für komoot.de: 9/9 Nachweisbereich(e) mit SHA-256-Hash dokumentiert.",
"sections": [
{
"id": "audit_receipt",
"hash": "e689f21ec190f75faa91d40c974bb979a699b900abbc2be6cb1a8cc408bf44c1",
"count": 18,
"label": "Prüfbeleg",
"detail": "Kanonischer JSON-Hash des kompakten Prüfbelegs.",
"status": "verfügbar"
},
{
"id": "protocol",
"hash": "f2dfd177ba7c9cf96b8cf5354b15699d7eea17901a0203f4a24dbd8f773b8089",
"count": 15,
"label": "Scan-Protokoll",
"detail": "URL, Endziel, User-Agent, Zeitstempel, HTTP/DNS/TLS und Renderer.",
"status": "verfügbar"
},
{
"id": "checkpoints",
"hash": "01dc59c47432673a0ee5e06fe4ea4c3cd6a6210bf474020707cb4ee148d64706",
"count": 6,
"label": "Prüfschritte",
"detail": "Kanonischer JSON-Hash der dokumentierten Prüfstationen.",
"status": "verfügbar"
},
{
"id": "consent_states",
"hash": "238353f4c63c8e5efeb00fd9e534c1faff33c55bb7c7246cd763a2df79510622",
"count": 4,
"label": "Consent-Zustände",
"detail": "Default-, Ablehnen-, Akzeptieren- und GPC-Nachweise soweit verfügbar.",
"status": "verfügbar"
},
{
"id": "third_party_evidence",
"hash": "500cde06c6e22e42a181ea2f83e7407732b6dbe5ac935206fe47af7b50ee5b6d",
"count": 3,
"label": "Drittanbieter-Auszug",
"detail": "Sanitisierte Anbieter-, Kategorie-, Transfer- und Request-Zählwerte.",
"status": "verfügbar"
},
{
"id": "cookie_evidence",
"hash": "46caea8cd5e3edb3eff5d341b5dbcace3bce03a7558b84f1ee5d6d8a232af265",
"count": 1,
"label": "Cookie-Auszug",
"detail": "Sanitisierte Cookie-Metadaten ohne Cookie-Werte.",
"status": "verfügbar"
},
{
"id": "request_samples",
"hash": "779c03ee1470e810f08a78ff7898775fb30bdd979f547b890ba7aee38fb12370",
"count": 10,
"label": "Request-Samples",
"detail": "Sanitisierte Drittanbieter-Samples ohne vollständige Request-URLs.",
"status": "verfügbar"
},
{
"id": "checked_pages",
"hash": "4f53cda18c2baa0c0354bb5f9a3ecbe5ed12ab4d8e11ba873c2f11161202b945",
"count": 0,
"label": "Geprüfte Unterseiten",
"detail": "Priorisierte Pfade aus Sitemap, Pflichtseiten und interner Linkstruktur.",
"status": "leer"
},
{
"id": "screenshot_file",
"hash": "0dfa05dcbab8ebc0c00159dc81ea8e59b28391c8984737d6e31cf5336ba4f033",
"count": 2917,
"label": "160x150 Seitenvorschau-Datei",
"detail": "/cache/screenshots/komoot.de-160x150-3cf560ec609f8c816f.png",
"status": "verfügbar"
}
],
"algorithm": "sha256",
"available": true,
"root_hash": "a9842a0ac4e59407697e39d4e54bf6de1558cc040ae05b49d36514d82f259ac1",
"checked_at": "2026-06-19T12:50:00+00:00",
"limitations": [
"Das Manifest schützt die im Report veröffentlichten/sanitisierten Nachweise, nicht verdeckte Cookie-Werte oder vollständige Request-URLs.",
"Ohne externe qualifizierte Zeitstempelung beweist der Hash Integrität des exportierten Artefakts, aber keine amtliche Zustellung."
],
"section_count": 9,
"canonicalization": "JSON UTF-8, sort_keys=true, kompakte Separatoren; Screenshot als rohe Datei-Bytes.",
"available_hash_count": 9
},
"audit_evidence_pack": {
"status": "verfügbar",
"summary": "Nachweisprotokoll mit 63 Browser-Request(s), 1 Cookie-Nachweis(en), 3 Drittanbieter-Auszug/auszügen und 4 Consent-Zustand/Zuständen.",
"protocol": {
"host": "komoot.de",
"dns_ok": true,
"tls_ok": true,
"bot_url": "https://saferpage.de/bot",
"renderer": "playwright-chromium",
"final_url": "https://www.komoot.com/de-de/",
"input_url": "https://komoot.de/",
"checked_at": "2026-06-19T12:50:00+00:00",
"user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href=\"https://saferpage.de/komoot.de\">https://saferpage.de/komoot.de</a>)",
"http_status": 200,
"scan_context": "crawler",
"screenshot_url": "/cache/screenshots/komoot.de-160x150-3cf560ec609f8c816f.png",
"googlebot_status": 200,
"browser_final_url": "https://www.komoot.com/de-de",
"dns_address_count": 12
},
"checkpoints": [
{
"label": "DNS",
"detail": "12 Adresse(n) aufgelöst.",
"status": "ok"
},
{
"label": "TLS/HTTPS",
"detail": "TLSv1.3",
"status": "ok"
},
{
"label": "HTTP-Abruf",
"detail": "Status 200, Endziel https://www.komoot.com/de-de/.",
"status": "ok"
},
{
"label": "Browserlauf",
"detail": "63 Request(s), 3 Drittanbieter-Domain(s).",
"status": "ok"
},
{
"label": "Consent-Zustände",
"detail": "Default, Ablehnen, Akzeptieren und GPC werden soweit möglich gegenübergestellt.",
"status": "unauffällig"
},
{
"label": "Exports",
"detail": "PDF/Druck, JSON und CSV enthalten die wesentlichen Prüfnachweise.",
"status": "verfügbar"
}
],
"limitations": [
"Öffentliche Nachweise enthalten keine Cookie-Werte und keine vollständigen Request-URLs.",
"Der Scan ist ein passiver Browser- und HTTP-Kurzcheck; rechtliche Bewertung bleibt Betreiberaufgabe.",
"Dynamische Inhalte können sich je nach Region, Zeit, Gerät und Consent-Auswahl ändern."
],
"checked_pages": [],
"cookie_evidence": [
{
"name": "cookie_id",
"domain": "komoot.com",
"secure": false,
"category": "Unklar",
"provider": "komoot.com",
"tracking": false,
"retention": "lang (399 Tage)",
"same_site": "Lax",
"pre_consent": true
}
],
"browser_evidence": {
"gpc_enabled": true,
"request_count": 63,
"storage_total": 14,
"accept_clicked": false,
"reject_clicked": true,
"browser_cookie_count": 1,
"contacted_domain_count": 4,
"third_party_domain_count": 3,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
"storage_evidence": {
"tracking_key_hints": [],
"local_storage_total": 8,
"session_storage_total": 6
},
"third_party_evidence": [
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"category": "Sonstige",
"provider": "d2exd72xrrp1s7.cloudfront.net",
"transfer": "Jurisdiktion unklar",
"risk_level": "niedrig",
"request_count": 11,
"resource_types": [
"image"
],
"privacy_relevant": false
},
{
"host": "orion.bendingspoons.com",
"category": "Sonstige",
"provider": "orion.bendingspoons.com",
"transfer": "Jurisdiktion unklar",
"risk_level": "niedrig",
"request_count": 2,
"resource_types": [
"fetch"
],
"privacy_relevant": false
},
{
"host": "cdn.trustpilot.net",
"category": "Sonstige",
"provider": "cdn.trustpilot.net",
"transfer": "Jurisdiktion unklar",
"risk_level": "niedrig",
"request_count": 1,
"resource_types": [
"image"
],
"privacy_relevant": false
}
],
"external_script_count": 1,
"consent_state_evidence": [
{
"label": "Erstaufruf",
"cookie_count": 0,
"domain_count": 3,
"request_count": 14,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"label": "Nach Ablehnen neu",
"cookie_count": 0,
"domain_count": 0,
"request_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"label": "Nach Akzeptieren neu",
"cookie_count": 0,
"domain_count": 0,
"request_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"label": "GPC-Aufruf",
"cookie_count": 0,
"domain_count": 3,
"request_count": 14,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
}
],
"request_sample_evidence": [
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"query_keys": [
"width",
"height",
"crop",
"q"
],
"resource_type": "image",
"query_key_count": 4,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"query_keys": [
"width",
"height",
"crop",
"q"
],
"resource_type": "image",
"query_key_count": 4,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"query_keys": [
"width",
"height",
"crop",
"q"
],
"resource_type": "image",
"query_key_count": 4,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"query_keys": [
"width",
"height",
"crop",
"q"
],
"resource_type": "image",
"query_key_count": 4,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"query_keys": [
"width",
"height",
"crop",
"q"
],
"resource_type": "image",
"query_key_count": 4,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"query_keys": [
"width",
"height",
"crop",
"q"
],
"resource_type": "image",
"query_key_count": 4,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"query_keys": [
"width",
"height",
"crop",
"q"
],
"resource_type": "image",
"query_key_count": 4,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"query_keys": [
"width",
"height",
"crop",
"q"
],
"resource_type": "image",
"query_key_count": 4,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"query_keys": [
"width",
"height",
"crop",
"q"
],
"resource_type": "image",
"query_key_count": 4,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "d2exd72xrrp1s7.cloudfront.net",
"query_keys": [
"width",
"height",
"crop",
"q"
],
"resource_type": "image",
"query_key_count": 4,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
}
]
},
"consent_visual_salience_evidence": {
"schema": "https://saferpage.de/schemas/consent-visual-salience-evidence.v1",
"status": "measured_dom_viewport_signal",
"available": true,
"evidence_level": "dom_viewport_signal_only",
"summary": "Der erste Headless-Chromium-Viewport liefert sichtbare Consent-Control-Signale mit Text, Position, Groesse und typografischen Hinweisen.",
"sample_status": "classified_control_samples",
"classified_sample_count": 3,
"accept_control_count": 1,
"reject_control_count": 1,
"settings_control_count": 1,
"visible_control_count": 12,
"accept_max_area": 20480,
"reject_max_area": 20480,
"reject_prominence_ratio": 1,
"samples": [
{
"kind": "accept",
"text": "Alle Cookies akzeptieren",
"tag": "button",
"width": 512,
"height": 40,
"area": 20480,
"top": 627,
"left": 249,
"font_weight": "700"
},
{
"kind": "reject",
"text": "Ablehnen",
"tag": "button",
"width": 512,
"height": 40,
"area": 20480,
"top": 723,
"left": 249,
"font_weight": "700"
},
{
"kind": "settings",
"text": "Einstellungen anpassen",
"tag": "button",
"width": 512,
"height": 40,
"area": 20480,
"top": 675,
"left": 249,
"font_weight": "700"
}
],
"sample_boundary": "Samples enthalten nur klassifizierte Accept-/Reject-/Settings-Controls. Weitere sichtbare Consent-Controls bleiben als Zaehler erhalten, werden aber ohne Klassifizierung nicht als Ablehnen-, Akzeptieren- oder Einstellungsprobe behauptet.",
"claim_boundary": "Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis fuer spaetere Consent-Zustaende, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte."
}
}