{
    "schema": "https://saferpage.de/schemas/evidence-center.v1",
    "generated_at": "2026-07-03T06:02:40+00:00",
    "domain": "prefa.at",
    "available": true,
    "scan": {
        "id": "8fdc92ce-3477-46db-9880-0ad5a76576cb",
        "checked_at": "2026-07-02 20:19:31.355169+02"
    },
    "summary": "prefa.at: 8 Nachweisartefakte, 39 Request(s), 1 Drittanbieter-Domain(s), Root-Hash b8aaa43d53053db5.",
    "metrics": {
        "artifact_count": 8,
        "available_artifact_count": 8,
        "request_count": 39,
        "third_party_count": 1,
        "privacy_relevant_domain_count": 0,
        "cookie_count": 0,
        "storage_tracking_hint_count": 0,
        "consent_score": 26,
        "hash_section_count": 9,
        "history_count": 1
    },
    "protocol": {
        "final_url": "https://www.prefa.at/",
        "checked_at": "2026-07-02T18:19:24+00:00",
        "user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href=\"https://saferpage.de/prefa.at\">https://saferpage.de/prefa.at</a>)",
        "renderer": "playwright-chromium",
        "screenshot_url": "/cache/screenshots/prefa.at-160x150-8addcfaaab0c5e1ddb.png",
        "http_status": "200"
    },
    "artifacts": [
        {
            "id": "html_http",
            "label": "HTTP-/HTML-Antwort",
            "status": "verfügbar",
            "detail": "Endziel, Status, Header- und HTML-Signale aus passivem Abruf.",
            "source": "evidence/http",
            "url": ""
        },
        {
            "id": "browser_run",
            "label": "Headless-Browserlauf",
            "status": "verfügbar",
            "detail": "Chromium-/Browser-Signale für Requests, Cookies, Storage und Consent.",
            "source": "browser_analysis",
            "url": ""
        },
        {
            "id": "screenshot",
            "label": "Screenshot",
            "status": "verfügbar",
            "detail": "Kleines Seitenpreview als visueller Kontext.",
            "source": "screenshot",
            "url": "https://saferpage.de/cache/screenshots/prefa.at-160x150-8addcfaaab0c5e1ddb.png"
        },
        {
            "id": "consent_states",
            "label": "Consent-Zustände",
            "status": "verfügbar",
            "detail": "Ablehnen, Akzeptieren, GPC, CMP- und Cookie-/Request-Zustände.",
            "source": "consent_audit",
            "url": "https://saferpage.de/consent/prefa.at/nachweise"
        },
        {
            "id": "cookies",
            "label": "Cookie-/Storage-Auszug",
            "status": "verfügbar",
            "detail": "Sanitisierte Cookie-, Storage- und Laufzeit-/Zwecksignale.",
            "source": "cookie_inventory",
            "url": "https://saferpage.de/cookies/prefa.at"
        },
        {
            "id": "third_parties",
            "label": "Drittanbieter-/Request-Auszug",
            "status": "verfügbar",
            "detail": "Kontaktierte Domains, Anbieter, Request-Samples und datenschutzrelevante Kontakte.",
            "source": "browser_analysis",
            "url": "https://saferpage.de/anbieter/prefa.at"
        },
        {
            "id": "integrity",
            "label": "Integritätsmanifest",
            "status": "verfügbar",
            "detail": "Root-Hash b8aaa43d53053db591b6ea3b589b88362b13228df845d0e8cde2d773bd2c3ad3",
            "source": "evidence_integrity_manifest",
            "url": ""
        },
        {
            "id": "zip",
            "label": "ZIP-Nachweispaket",
            "status": "verfügbar",
            "detail": "Getrennte Rohdaten-/Tabellenexporte über die API, soweit im Scan vorhanden.",
            "source": "api_export_zip",
            "url": "https://saferpage.de/api/report/export?id=8fdc92ce-3477-46db-9880-0ad5a76576cb&format=zip"
        }
    ],
    "integrity": {
        "algorithm": "sha256",
        "root_hash": "b8aaa43d53053db591b6ea3b589b88362b13228df845d0e8cde2d773bd2c3ad3",
        "manifest_available": true,
        "derived_root_hash": "e2cb0e5a206aee520dc3a310a72888863528fd4912be3d6e848c6ac273ae4ac8",
        "sections": [
            {
                "id": "audit_receipt",
                "hash": "45d8e250e4a69260817abc8127e12ce5757a5a01b399e6de07a0d9adb8ebbb1b",
                "count": 18,
                "label": "Prüfbeleg",
                "detail": "Kanonischer JSON-Hash des kompakten Prüfbelegs.",
                "status": "verfügbar"
            },
            {
                "id": "protocol",
                "hash": "9689e4772d261b3f1d9eead5ab6be671d1abd040da3b2777464b10e729da1760",
                "count": 15,
                "label": "Scan-Protokoll",
                "detail": "URL, Endziel, User-Agent, Zeitstempel, HTTP/DNS/TLS und Renderer.",
                "status": "verfügbar"
            },
            {
                "id": "checkpoints",
                "hash": "86fd72afa1b3c9c0b82f40d44964e4011d67701a25d88ed67be6838d45717b2d",
                "count": 6,
                "label": "Prüfschritte",
                "detail": "Kanonischer JSON-Hash der dokumentierten Prüfstationen.",
                "status": "verfügbar"
            },
            {
                "id": "consent_states",
                "hash": "d5459ba1af6713e6a568374ea86cf36af80900bd7fe92df6703337306d0d3e9d",
                "count": 4,
                "label": "Consent-Zustände",
                "detail": "Default-, Ablehnen-, Akzeptieren- und GPC-Nachweise soweit verfügbar.",
                "status": "verfügbar"
            },
            {
                "id": "third_party_evidence",
                "hash": "6883c35af27c31631a77a8faec2e627f2ad7e2982aac5242e3aba5eb53e8d7dc",
                "count": 1,
                "label": "Drittanbieter-Auszug",
                "detail": "Sanitisierte Anbieter-, Kategorie-, Transfer- und Request-Zählwerte.",
                "status": "verfügbar"
            },
            {
                "id": "cookie_evidence",
                "hash": "4f53cda18c2baa0c0354bb5f9a3ecbe5ed12ab4d8e11ba873c2f11161202b945",
                "count": 0,
                "label": "Cookie-Auszug",
                "detail": "Sanitisierte Cookie-Metadaten ohne Cookie-Werte.",
                "status": "leer"
            },
            {
                "id": "request_samples",
                "hash": "e2eefebf86a17c597cdd64e2d6335d225adc4d6cbfa4fdf4030a1853d6dff0b8",
                "count": 1,
                "label": "Request-Samples",
                "detail": "Sanitisierte Drittanbieter-Samples ohne vollständige Request-URLs.",
                "status": "verfügbar"
            },
            {
                "id": "checked_pages",
                "hash": "6ccebb31c94aa0146da8c075838f9d922abeb09d28f47155f6dbb340dbdd5d83",
                "count": 8,
                "label": "Geprüfte Unterseiten",
                "detail": "Priorisierte Pfade aus Sitemap, Pflichtseiten und interner Linkstruktur.",
                "status": "verfügbar"
            },
            {
                "id": "screenshot_file",
                "hash": "610b9e6ba87a19e735ea9c32622246434640841d638fa69bc42887c68cf0cd12",
                "count": 13842,
                "label": "160x150 Seitenvorschau-Datei",
                "detail": "/cache/screenshots/prefa.at-160x150-8addcfaaab0c5e1ddb.png",
                "status": "verfügbar"
            }
        ],
        "verification_steps": [
            "JSON-Export speichern und den jeweiligen Abschnitt kanonisch mit sortierten Schlüsseln serialisieren.",
            "SHA-256 des kanonischen Abschnitts bilden und mit dem Manifest vergleichen.",
            "Screenshot-Datei separat als rohe Datei-Bytes hashen, falls ein Screenshot-Artefakt vorhanden ist.",
            "Bei einem Wiederholungsscan Root-Hash, Zeitstempel und Abschnitts-Hashes getrennt vergleichen."
        ]
    },
    "evidence_samples": {
        "consent_states": [
            {
                "id": "",
                "label": "Erstaufruf",
                "request_count": "1",
                "cookie_count": "0",
                "privacy_relevant_domain_count": "0"
            },
            {
                "id": "",
                "label": "Nach Ablehnen neu",
                "request_count": "0",
                "cookie_count": "0",
                "privacy_relevant_domain_count": "0"
            },
            {
                "id": "",
                "label": "Nach Akzeptieren neu",
                "request_count": "35",
                "cookie_count": "0",
                "privacy_relevant_domain_count": "8"
            },
            {
                "id": "",
                "label": "GPC-Aufruf",
                "request_count": "1",
                "cookie_count": "0",
                "privacy_relevant_domain_count": "0"
            }
        ],
        "third_parties": [
            {
                "host": "cdn.plyr.io",
                "provider": "cdn.plyr.io",
                "category": "Sonstige",
                "request_count": "1",
                "privacy_relevant": "nein"
            }
        ],
        "cookies": [],
        "requests": [
            {
                "host": "cdn.plyr.io",
                "resource_type": "xhr",
                "query_key_count": "0",
                "sensitive_query_key_count": "0"
            }
        ]
    },
    "links": {
        "evidence_center": "https://saferpage.de/nachweise/prefa.at",
        "json": "https://saferpage.de/nachweise/prefa.at/export",
        "csv": "https://saferpage.de/nachweise/prefa.at/export-csv",
        "markdown": "https://saferpage.de/nachweise/prefa.at/manifest-md",
        "zip": "https://saferpage.de/api/report/export?id=8fdc92ce-3477-46db-9880-0ad5a76576cb&format=zip",
        "report": "https://saferpage.de/prefa.at",
        "consent_evidence": "https://saferpage.de/consent/prefa.at/nachweise",
        "changes": "https://saferpage.de/aenderungen/prefa.at",
        "trust": "https://saferpage.de/trust/prefa.at"
    },
    "disclaimer": "Nachweise sind öffentliche, sanitisiert dargestellte SaferPage-Artefakte. Sie belegen beobachtete Website-Signale zum Scan-Zeitpunkt, ersetzen aber keine interne Freigabe, keine vollständige Logauswertung und keine Rechtsberatung."
}
