Live-Domain-Report

roxy-austria.at Datenschutz-Check

Scan-ID: b503ef52-87d4-4bad-a55a-33bb85e173fb · 2026-07-04 01:49:45.896587+02

Geprüfte Domain-Wurzel: https://roxy-austria.at/

Kurz-URL: saferpage.de/roxy-austria.at

Kurzfazit

roxy-austria.at: was jetzt zuerst zählt

roxy-austria.at liegt im passiven Kurzcheck bei 15/100 (Kritische Hinweise); zuerst prüfen: Datenschutz, Cookies & Consent, CVE-2020-11023: Potential XSS vulnerability in jQuery, Browser-Nachweis.

Was dieser Report nicht ist: kein Rechtsgutachten, kein Penetrationstest, keine abschließende Freigabe.

Fixplan öffnenRe-Scan startenMonitoring öffnen

Score15/100 · Kritische Hinweise
Priorisierung, kein Gütesiegel.
Gesehen103 Request(s), 1 Datenschutz-Domain(s), 20 Cookie(s) vor Einwilligung, 8 Formular(e), 8 fehlende Header.Manuell prüfen4 Review-Auslöser; Login, Checkout, Rechtskontext und Betreiberprozesse bleiben außerhalb des passiven Kurzchecks.VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten
Der Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.
Belegbar5 technische Evidence-Punkte · 3 Claim-Grenzen · 45/52 Findings mit Detailbeleg.ZählweisenMetrik-Glossar öffnen · TechnikmodusScanzeit2026-07-04 01:49:45.896587+02DatenfrischeLive-LaufRegelstandaktueller RegelsatzTemplatepublic-report.v2Scan-IDb503ef52-87d4-4bad-a55a-33bb85e173fb
Top 1 · hoch · AuditDatenschutz, Cookies & Consent

Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.

Beleg: Scan-Hinweis aus dem gespeicherten Lauf.

Erste Maßnahme: 0 Tracking-Script(s), 20 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 9.

Owner
Betreiber/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Confidence
hoch: direkter Scan-Beleg vorhanden
Impact
91/100

Befund öffnen · Korrektur melden

Top 2 · hoch · vulnerabilityCVE-2020-11023: Potential XSS vulnerability in jQuery

Warum relevant: Erkannte Softwareversionen mit Advisory-Treffer sollten technisch verifiziert und aktualisiert oder kompensiert werden.

Beleg: Betroffene erkannte Version: jQuery 1.7.2; Technologie-Erkennung: jQuery 1.7.2; Technologie-Beleg: Signal: jquery-

Erste Maßnahme: Scan-Hinweis aus dem gespeicherten Lauf.

Owner
Website-Betrieb/Datenschutz
Abnahme
Installierte Version ist aktualisiert oder kompensierende Maßnahme belegt; Re-Scan zeigt keinen passenden Advisory-Treffer.
Confidence
mittel: starker Scan-Hinweis, Betreiber-Review empfohlen
Impact
90/100

Befund öffnen · Korrektur melden

Top 3 · hoch · AuditBrowser-Nachweis

Warum relevant: Dieser Punkt beeinflusst Priorisierung, Nachweisbarkeit oder Betreibertransparenz im öffentlichen Report.

Beleg: 103 Request(s), 14 Drittanbieter-Domain(s), davon 1 datenschutzrelevant, 33 Browser-Cookie(s), Transfer-Prüfbedarf: 3, Referrer-/URL-Leaks: 5, Fingerprinting-/Replay-Hin…

Erste Maßnahme: 103 Request(s), 14 Drittanbieter-Domain(s), davon 1 datenschutzrelevant, 33 Browser-Cookie(s), Transfer-Prüfbedarf: 3, Referrer-/URL-Leaks: 5, Finger…

Owner
Betreiber/IT/Datenschutz
Abnahme
Re-Scan oder fachliche Abnahme bestätigt, dass der Befund behoben oder nachvollziehbar begrenzt ist.
Confidence
hoch: direkter Scan-Beleg vorhanden
Impact
89/100

Befund öffnen · Korrektur melden

Kleine Seitenvorschau von roxy-austria.at
Screenshot-Vorschau 160x150 · vollständig sichtbar · Headless Chromium · preview_available · page_preview
15 Kritische Hinweise

Zählweisen

Warum Zahlen nebeneinander unterschiedlich wirken können

Diese Hinweise lösen typische Missverständnisse direkt im Report auf. Sie trennen gemessene Kontakte, Klassifikation und Browserzustand.

Glossar
Drittanbieter-Domains

14 externe Drittanbieter-Domain(s) bedeuten alle externen Kontakte; 1 datenschutzrelevante Drittanbieter-Domain(s) sind nur die von SaferPage als unmittelbar privacy-/trackingnah klassifizierten Kontakte.

Cookies

20 Cookie(s) vor Einwilligung beziehen sich auf Consent-Startzustand und Set-Cookie-/Runtime-Signale; das Cookie-Inventar kann zusätzlich 33 Browser-Cookie(s) aus dem Chromium-Zustand zeigen. Erkannte Set-Cookie-Header: 0.

HTML-Größe

0 Bytes meint den Header-/Performance-Wert, sofern vorhanden. Ein gemessener Body kann separat gezählt werden: 200000 Bytes.

Statusklassen: „gemessen“ kommt aus Requests, Browserzustand oder Headern; „klassifiziert“ ist SaferPage-Einordnung; „manuell prüfen“ braucht Betreiberkontext.

Schaubilder

Score, Consent, Verlauf und Header auf einen Blick

Die Mini-Visualisierungen sind Zusammenfassungen der darunterliegenden Tabellen und Evidence-Abschnitte.

Übersicht
Score-Treiber vs. Entlastungen

4 Treiber · 1 Entlastungen · 4 Grenzen

Consent-Zustände
Scan-Verlauf
2026-07-04 · 15/1002026-07-03 · 15/100
Security-Header
HSTSfehltCSPfehltX-Frame-OptionsokX-Content-Type-OptionsfehltReferrer-PolicyfehltPermissions-PolicyfehltCOOPfehltCOEPfehltCORPfehlt

Score-Erklärung

Warum ist der Score so?

Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Gate-/Grenzsignale und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen

15/100 · Kritische Hinweise
15/100Gesamtscore als Priorisierung6Score-Treiber sichtbar4entlastende Signale3Gate-/Grenzsignale4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten

20 Cookie(s) vor Einwilligung im gespeicherten Lauf.

1 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.

8 Formular(e) auf 4 geprüften Seite(n) als Eingabepunkte.

8 wichtige Security-Header fehlen oder sind nicht belegt.

Datenschutz, Cookies & Consent: 0 Tracking-Script(s), 20 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 9.

CVE-2020-11023: Potential XSS vulnerability in jQuery: –

Quelle
Scan-Evidence
Entlastende SignaleGegenüber dem Gesamtwert separat lesen

0 Tracking-Script(s) im gespeicherten Lauf.

Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt.

1 Security-Header sind vorhanden.

Performance-Basiswert liegt bei 82/100.

Quelle
Scan-Evidence
Gate-/GrenzsignaleWas die automatische Aussage begrenzt

Score unter 50: hoher Betreiber-Prüfbedarf, aber kein Verbot und kein Seriositätsurteil.

4 manuelle Review-Auslöser aus der Scope-Grenze.

4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.

Grenze
manuell prüfen

Hintergrundseite öffnen

Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.

Betreiberentscheidung

Welche Fakten und Linkziele gibt es für roxy-austria.at?

Der Abschnitt trennt technische Evidence von Betreiber-Background. Er enthält kein Rechtsurteil, keine Freigabe, kein pauschales Misstrauenslabel und keine eingebetteten Hintergrundinhalte.

normaler Passivlauf
15Score als Priorisierung, nicht als Rechtsfreigabe20Cookie(s) vor Einwilligung gesehen1datenschutzrelevante Drittanbieter-Domains8Formular(e) auf 4 Seite(n)prüfenImpressum-Link automatisch belegtprüfenDatenschutz-Hinweis automatisch belegt
Scan-Einordnung

Der Score zeigt erhöhten Prüfbedarf aus technischen Signalen; er ist ein Priorisierungssignal, kein Verbot.

Einordnung lesen
Datenschutz-Fokus

20 Cookie(s) vor Einwilligung, 1 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.

Datenschutz-Hub öffnen
Google Consent Mode

Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt: kein Google-Consent-Mode-Fehler aus dieser Evidenz.

Grenzen prüfen

Hintergrundseite öffnen

Nicht behaupten: SaferPage bestätigt keine DSGVO-Konformität, keine Malwarefreiheit, keine rechtssichere Cookie-Einwilligung und keine abschließende Betreibertransparenz. Relevante Änderungen immer erneut scannen und fachlich freigeben.

Aussage-Ampel

Was dieser Report belegt, was zu prüfen ist und was nicht behauptet werden darf

Diese Einordnung schützt vor überzogenen Scanner-Schlüssen: technische Beobachtung, manuelle Betreiberprüfung und klare Claim-Grenzen bleiben getrennt.

Aussage-VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten · Signal + BetreiberprüfungFür die EinordnungDer Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.BetreiberkontextNicht als Scan-Feststellung im Testresult ausgespielt; Detailprüfung ist verlinkt.

Verlässlichkeitsgrenze: Die sichtbare Evidence ist auswertbar, aber Formulare, Cookies, Drittanbieter, Google-Tags und Rechtsgrundlagen brauchen Betreiberkontext.

Automatisch belegtAus gespeicherter SaferPage-Evidence

Score 15/100 als Priorisierung aus passivem HTTP-, HTML-, Header-, Cookie- und Browserkontakt-Sample.

103 Browser-Request(s), 1 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.

5 direkt geprüfte Test-URL(s) im Crawl-Abschnitt; die Ziel-Links bleiben im Report nachvollziehbar.

Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt; kein Google-Consent-Mode-Fehler aus dieser Evidenz.

Crawl-Evidenz: 8 Formular(e) auf 4 geprüften Seite(n) sichtbar, statt sie als nicht vorhanden zu verstecken.

Status
belegbar
Nicht behauptenClaim-Grenzen

keine DSGVO-Konformität, keine Rechtsberatung und keine Betreiberfreigabe

kein abschließendes Seriositätsurteil über roxy-austria.at

keine Malwarefreiheit, kein Penetrationstest und keine vollständige Prüfung hinter Login, Paywall oder Geoblocking

Status
nicht freigegeben

Hintergrundseite öffnen

Datenschutz-Fokus: Der Report zeigt konkrete Datenschutz-, Consent-, Formular- und Transparenzsignale. Er ist kein Freigabesiegel und braucht bei Website-Änderungen einen neuen technischen Re-Scan.

Prüfumfang & Grenzen

Was SaferPage geprüft hat - und was nicht

Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.

normaler Passivlauf
4geprüfte Bereiche4nicht geprüfte Grenzen4manuelle Review-Auslöser4Re-Scan-AuslöserneinConsent-/Paywall-GrenzeneinGoogle-Consent aus Evidenz
GeprüftAutomatische Evidence aus dem passiven Lauf

Passiver HTTP-/Browser-Sample: 103 Browser-Request(s), 1 datenschutzrelevante Drittanbieter-Domain(s).

Cookies und Consent-Startzustand: 20 Cookie(s) vor Einwilligung im gespeicherten Lauf.

Öffentlich erreichbare Test-URLs: 5 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt.

Formular-Evidenz aus öffentlichem Crawl: 8 Formular(e) auf 4 Seite(n) erkannt.

Status
belegt

Methodik-Grenzen öffnen

Hintergrundseite öffnen

Monitoring öffnen

Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.

Konsolidierungscheck

Sind typische Fehlalarme für Betreiber eingeordnet?

Diese Kontrolle prüft die Report-Darstellung gegen bekannte Schwachstellen: Formular-Widersprüche, Google-Consent-Fehlalarme, doppelte Maßnahmen, Consent-/Paywall-Grenzen und pauschale Drittleser-Warnungen.

ok
6/6Kontrollen bestanden0doppelte Scan-HinweiseneinGoogle-Consent aus Evidenz erforderlich0Google-Fehlalarme in Scan-Hinweisen8Formulare aus Crawl-CoverageneinConsent-/Paywall-Grenze
Scan-Hinweise dedupliziertok · ok
Gleiche Scan-Hinweise werden nicht doppelt in die Top-Liste geschoben.
Grenze: Deduplizierung fasst gleich benannte Scan-Hinweise zusammen, ersetzt aber keine fachliche Priorisierung.
Prüfkatalog öffnen
Google Consent nur bei Google-Evidenzok · nicht erforderlich
Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fix gefordert.
Grenze: Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz.
Hintergrundseite öffnen
Formulare konsistent eingeordnetok · Crawl-Evidenz sichtbar
Der Report zeigt 8 Formular(e) auf 4 geprüften Seite(n) statt pauschal keine Dateneingabe zu behaupten.
Grenze: SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend.
Hintergrundseite öffnen
Consent-/Paywall-Grenze berücksichtigtok · normaler Passivlauf
Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt.
Grenze: Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung.
Methodik öffnen
Betreiber-Wording gesichertok · Grenzen sichtbar
Die Top-Liste bleibt bei Scan-Hinweisen und Linkzielen; sie wird nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert.
Grenze: Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel.
Einordnung öffnen
Aussage-Ampel exportiertok · maschinenlesbar
JSON und Markdown enthalten belegte Signale, manuelle Prüfpunkte, Claim-Grenzen und Hintergrund-Links.
Grenze: Der Export dokumentiert die automatische Einordnung, ersetzt aber keine manuelle Betreiber- oder Rechtsfreigabe.
Aussage-Grenzen öffnen

Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.

Zuletzt geprüfte Seiten

Welche Test-URLs wurden wirklich abgerufen?

Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist eine kleine 160x150-Evidence zum geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.

5 abgerufene Unterseite(n) · 12 zusätzlich entdeckte interne Linkziele.

Vollständiges Seiteninventar öffnen · Agentur-DeepScan öffnen

Direkte Test-URLs

/on/demandware.store/Sites-RX-AT-Site/de_AT/Cart-Showcheckout · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1/active-kollektionen-fitness-looksunterseite · Klicktiefe unklar · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 1/baby-hosenunterseite · Klicktiefe unklar · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 3/baby-topsunterseite · Klicktiefe unklar · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 3/impressumimpressum · Klicktiefe unklar · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 1

Audit-Ausgabe

PDF-/Druckbericht für Betreiber und Prüfer

Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.

Domainroxy-austria.at Score15 Scan-IDb503ef52-87d4-4bad-a55a-33bb85e173fb Erstellt2026-07-04 01:49:45.896587+02 Öffentlicher Linksaferpage.de/roxy-austria.at ExportPDF/Druck, JSON, CSV, XLSX, ZIP-Nachweise
DNS erreichbarAdressen: 2
HTTPS-Zertifikat gültigTLS: TLSv1.2
HTTP-Status 200Endziel: https://www.roxy-austria.at/

Report richtig einordnen

Passive technische Orientierung, kein abschließendes Urteil

SaferPage bewertet sichtbare Website-Signale für roxy-austria.at. Der Score hilft beim Priorisieren, ersetzt aber keine Rechtsberatung, keine Zertifizierung, keinen Penetrationstest und keine Betreiberfreigabe.

Automatisch belegtDNS, HTTPS, HTTP, Header, sichtbares HTML, Cookies und Browserkontakte aus dem passiven Lauf.Scan-Grenzekeine besondere Gate-Grenze erkannt · Passiver Kurzcheck: keine Logins, keine Formularübermittlung, kein vollständiger Rechts- oder Sicherheitstest.Formular-EvidenceCrawl fand 8 Formular(e) auf 4 Seite(n).Google Consent ModeKein Google-Tag, keine Google-Domain und keine Google-Tracking-ID im passiven Check erkannt; Google Consent Mode ist aus dieser Evidenz nicht erforderlich.Drittanbieter-Evidence103 Browser-Request(s), 1 datenschutzrelevante Drittanbieter-Domain(s).Nicht behauptenKeine Aussage wie DSGVO-zertifiziert, rechtssicher, malwarefrei garantiert oder abschließend unbedenklich.

Hintergrundseite öffnen

Grenzen der automatischen Bewertung

Welche Grenzen sind aus der Evidence ableitbar?

Diese Konsolidierung zeigt sichtbare technische Beobachtungen getrennt von allgemeinem Betreiber-Background. Nicht belegte Kontexte werden nur als Hintergrund-Link angeboten.

103Browser-Requests im passiven Lauf1datenschutzrelevante Drittanbieter-Domains8Formulare aus Startseite und Crawl-CoverageneinGoogle-Consent-Prüfung erforderlichneinPublisher-/Consent-Gate-Kontextkeine besondere Gate-Grenze erkanntScan-Grenze
ScorePriorisierung
Der Wert ist aus technischen Signalen berechnet und dient der Reihenfolge der sichtbaren Hinweise.
Methodik öffnen
FormulareCrawl-Evidenz vorhanden
Der Check zeigt 8 Formular(e) auf 4 geprüften Seite(n).
Hintergrundseite öffnen
Google Consent Modenicht aus dieser Evidenz erforderlich
Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fehler erzeugt.
Hintergrundseite öffnen
Consent-/Paywall-Gateskeine besondere Gate-Grenze erkannt
Im gespeicherten Kurzcheck wurde keine besondere Gate-Grenze hervorgehoben.
Grenzen öffnen
Cookies vor Einwilligung20 Cookie(s) gesehen
Der passive Browserlauf speicherte 20 Cookie(s) vor Einwilligung und 1 datenschutzrelevante Drittanbieter-Domain(s).
Hintergrundseite öffnen
Viewport-Transparenz5 sichtbare Signal(e)
Der erste Chromium-Viewport sah Datenschutz 1, Impressum 0, Kontakt 1 und Cookie/Consent 3 Link-/Steuerungssignal(e).
Einordnung öffnen
Externe Skript-LieferketteSkriptquellen prüfen
Der HTML-Check sah 5 externe Skript(e) von 3 Host(s), davon 5 ohne SRI und 0 Tracking-/Tag-nahe Skript(e).
Hintergrundseite öffnen
Robots & SitemapCrawl-Scope-Evidence vorhanden
Der passive Coverage-Check hat robots.txt erfolgreich abgerufen, 4 Sitemap-Quelle(n) gelesen, 2 Sitemap-Kandidat(en) gesehen, 120 Sitemap-URL(s) und 31 interne Linkziele gespeichert.
Crawl-Grenzen öffnen
Indexierungs-Signalenicht belegt
Der passive Abruf hat keine Meta-Robots- oder X-Robots-Tag-Signale als Schwerpunkt gespeichert.
Indexierungs-Grenzen öffnen
KI-/Crawler-PolicyPolicy-Dateien gesehen
Der passive Same-Origin-Check sah 1 von 5 festen Policy-Datei(en), 0 llms/AI/WARD-Datei(en) und 0 explizite KI-Bot-Regel(n) in robots.txt. robots.txt: generic_robots_policy; llms/AI/WARD: not_publicly_verified.
KI-/Crawler-Grenzen öffnen
AdTech-Transparenzdateiennicht belegt
Der passive Same-Origin-Check sah 0 von 3 AdTech-Datei(en), 0 ads.txt-Zeile(n), 0 app-ads.txt-Zeile(n), DIRECT 0, RESELLER 0, Exchange-Domains 0 und 0 sellers.json-Seller.
AdTech-Grenzen öffnen
Security-/Trust-Policynicht belegt
Der passive Same-Origin-Check sah 0 von 2 security.txt-Ziel(en), 0 Kontaktfeld(er), 0 strukturierte Feld(er), bevorzugter Well-known-Pfad: nein, Expires-Feld: nein.
Security-/Trust-Grenzen öffnen
Ausgeblendeter Inhalt3 Textprobe(n) gesehen
Der HTML-/CSS-Check hat ausgeblendeten Text mit gespeicherter Textprobe als technisches Signal gespeichert.
Einordnung öffnen
Bewertungs-/Review-Markupnicht belegt
Der passive Lauf hat kein Bewertungs-/Review-Markup als Schwerpunkt gespeichert.
Hintergrundseite öffnen
Suchmaschinenansichtkeine klare Abweichung
Normaler Abruf und Googlebot-Abruf wurden verglichen: Status 200 / 200, Textähnlichkeit 1.
Hintergrundseite öffnen
Hreflang-/SprachalternativenAlternate-Links prüfen
Der HTML-Check sah 16 Hreflang-Alternate(s), davon 0 ungültige Codes, 15 fremde Zielhost(s) und 0 doppelte Sprachziele.
Hintergrundseite öffnen
BetreibertransparenzLink-Evidenz im Scan nicht belegt
Der passive Lauf hat keinen belastbaren Impressum-Link gespeichert.
Hintergrundseite öffnen

Methodik-Grenzen öffnen

Top-3 Befunde

Wichtigste Befunde und nächste Schritte

Diese Reportseite bleibt bei belegten Scan-Fakten und festen Linkzielen, zeigt für Betreiber aber zusätzlich die erste Maßnahme, den wahrscheinlichen Owner und das Abnahmekriterium direkt im Report.

Übergangsmarker für Smoke-Tests: Link-only · Faktenbasierte Linkziele statt Fix-Anleitung · im Report erscheint nur das Linkziel.

3priorisierte Scan-Hinweise3hoch gewichtete Scan-HinweiseInlineMaßnahme, Owner und Abnahme sichtbarEvidenceBeleg und Claim-Grenze bleiben getrennt
Top 1 · hoch · AuditDatenschutz, Cookies & Consent

Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.

Beleg: Scan-Hinweis aus dem gespeicherten Lauf.

Erste Maßnahme: 0 Tracking-Script(s), 20 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 9.

Owner
Betreiber/IT/Datenschutz
Abnahme
Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Confidence
hoch: direkter Scan-Beleg vorhanden
Impact
91/100

Befund öffnen · Korrektur melden

Top 2 · hoch · vulnerabilityCVE-2020-11023: Potential XSS vulnerability in jQuery

Warum relevant: Erkannte Softwareversionen mit Advisory-Treffer sollten technisch verifiziert und aktualisiert oder kompensiert werden.

Beleg: Betroffene erkannte Version: jQuery 1.7.2; Technologie-Erkennung: jQuery 1.7.2; Technologie-Beleg: Signal: jquery-

Erste Maßnahme: Scan-Hinweis aus dem gespeicherten Lauf.

Owner
Website-Betrieb/Datenschutz
Abnahme
Installierte Version ist aktualisiert oder kompensierende Maßnahme belegt; Re-Scan zeigt keinen passenden Advisory-Treffer.
Confidence
mittel: starker Scan-Hinweis, Betreiber-Review empfohlen
Impact
90/100

Befund öffnen · Korrektur melden

Top 3 · hoch · AuditBrowser-Nachweis

Warum relevant: Dieser Punkt beeinflusst Priorisierung, Nachweisbarkeit oder Betreibertransparenz im öffentlichen Report.

Beleg: 103 Request(s), 14 Drittanbieter-Domain(s), davon 1 datenschutzrelevant, 33 Browser-Cookie(s), Transfer-Prüfbedarf: 3, Referrer-/URL-Leaks: 5, Fingerprinting-/Replay-Hinweise: 1.

Erste Maßnahme: 103 Request(s), 14 Drittanbieter-Domain(s), davon 1 datenschutzrelevant, 33 Browser-Cookie(s), Transfer-Prüfbedarf: 3, Referrer-/URL-Leaks: 5, Fingerprinting-/Replay-Hinweise: 1.

Owner
Betreiber/IT/Datenschutz
Abnahme
Re-Scan oder fachliche Abnahme bestätigt, dass der Befund behoben oder nachvollziehbar begrenzt ist.
Confidence
hoch: direkter Scan-Beleg vorhanden
Impact
89/100

Befund öffnen · Korrektur melden

Grenze: Die erste Maßnahme ist operative Orientierung aus Scan-Evidence. Rechtliche Freigabe, Vertragsprüfung und finale Betreiberentscheidung bleiben fachliche Abnahme.

Öffentliche Report-Zusammenfassung

Hoher Betreiber-Prüfbedarf

Der passive Kurzcheck zeigt mehrere deutliche technische, Datenschutz- oder Transparenzsignale. Das ist ein Betreiber-Prüfhinweis und kein abschließendes Urteil über die Website.

Auffällige SignaleCVE-2012-6708: Cross-Site Scripting in jqueryCVE-2015-9251: Cross-Site Scripting (XSS) in jqueryCVE-2019-11358: XSS in jQuery as used in Drupal, Backdrop CMS, and other productsCVE-2020-11022: Potential XSS vulnerability in jQuery
Entlastende SignaleTechnisches Vertrauenssignal
Datenschutz & Trackingkritisch0 Tracking-Script(s), 20 Cookie(s) vor Einwilligung, 1 datenschutzrelevante Drittanbieter.
DateneingabeprüfenCrawl fand 8 Formular(e) auf 4 geprüften Seite(n), u. a. /active-kollektionen-fitness-looks, /baby-hosen, /baby-tops, /impressum.
BrowserkontaktekritischChromium sah 103 Request(s), 14 Drittanbieter-Domain(s), davon 1 datenschutzrelevant.
DomainhistorieprüfenDomainhistorie konnte per RDAP nicht zuverlässig abgerufen werden.
Technische BasisprüfenHTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.
NutzbarkeitprüfenAntwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.

Hintergrundseite öffnen

Prüfprofil

Für welchen Betreiber-Kontext wurde priorisiert?

Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert.
Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.

Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH

Schwerpunkte

DSGVO/TDDDGrelevant · hoch · Profil: Betreiber-/ZielregionBFSG/WCAGrelevant · hoch · Profil: Website-Typ und WCAG-SignaleDDG/Anbieterkennzeichnungrelevant · hoch · Profil: öffentliches WebangebotDrittanbieter und internationale Transfersrelevant · prüfen · Profil: AngebotskomplexitätSensible DatenKontext · hoch · Profil: Website-Typ/Zielgruppe

Prüfmodule

Welche Bereiche wurden geprüft?

Methodik
Datenschutz, Cookies & Consent9
kritisch

Scan-Evidence in diesem Modul vorhanden; Betreiberkontext ist ausgelagert.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
Browser-Nachweis11
kritisch

103 Request(s), 14 Drittanbieter-Domain(s), davon 1 datenschutzrelevant, 33 Browser-Cookie(s), Transfer-Prüfbedarf: 3, Referrer-/URL-Leaks: 5, Fingerprinting-/Replay-Hinweise: 1.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
Referrer & URL-Leaks26
kritisch

5 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
SEO-Integrität & Cloaking28
kritisch

4 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
Seitenabdeckung & Crawl38
kritisch

31 interne Linkziele erkannt, 5 priorisierte Unterseite(n) abgerufen.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
Google-Dienste & Drittanbieter100
unauffällig

Keine Google-Domain, keine Google-Tracking-ID und keine datenschutzrelevanten Drittanbieter im passiven Check erkannt.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
Sicherheit, TLS & Header46
kritisch

1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 3.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen
Impressum, Kontakt & Datenschutzerklärung55
auffällig

Impressum: nein, Datenschutz: nein, Kontakt: ja.

Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Evidence und Linkziel.Hintergrundseite öffnen

Hintergrundseite öffnen

Befundübersicht öffnen

Verlinkte Betreiber-Details

Hintergrundseiten sind ausgelagert

Der Report zeigt Fakten zur geprüften Website. Hintergrund, Arbeitspfade und Runbooks liegen auf getrennten Zielseiten; hier stehen nur Links.

Link-only Detailmodule

Detailseiten statt eingebettetem Hintergrund

Diese Testresult-Seite bleibt bei Scan-Fakten zur geprüften Website. Nachweise, Badge-Code, Benchmark, Monitoring, Arbeitspfade und Hintergrundseiten öffnen auf eigenen Seiten; im Testresult stehen nur feste Links, keine Hintergrundinhalte.

Nachweise öffnenPrüfbeleg, Exportpaket und Hash-NachweiseMonitoring öffnenScan-Verlauf, Änderungen und WiederholungsscansBenchmark öffnenVergleichswerte auf eigener DetailseiteAlerts öffnenÄnderungs- und RisikohinweiseBadge-Center öffnenBadge-Code und Verifizierung ausgelagertMethodik öffnenGrenzen, Crawl-Verhalten und PrüfprofilPriorisierte Scan-Hinweise als JSON anzeigenMaschinenlesbare Befunde mit Evidence und Linkziel

Monitoring

Was hat sich seit dem letzten Scan verändert?

prüfen
Vergleich mit dem vorherigen gespeicherten Scan: Score +0 Punkte, 1 neue und 0 behobene Hinweis(e).
Neue Hinweise 1 · behoben 0 · neue technische Signale 0 · entfernte technische Signale 0

2Tests insgesamt1frühere Tests2sichtbar im VerlaufjaÄnderungsvergleich

Scan-Verlauf

Aktuell · 2026-07-04 01:49Score 15 · 52 Hinweis(e)Früher · 2026-07-03 13:13Score 15 · 51 Hinweis(e)

Änderungen

Neue und behobene Hinweise

Score vorher: 15 · jetzt: 15 · Delta: +0

Neu

Behoben

Keine behobenen Hinweise gegenüber dem vorherigen Scan.

Technik-Delta

Neue Cookies, Drittanbieter und Skriptquellen

0 neue und 0 entfernte technische Datenschutz-Signal(e): Cookies, Drittanbieter und externe Skriptquellen.

Neu erkannt

Keine neuen Cookies. Keine neuen Drittanbieter. Keine neuen Skriptquellen.

Entfallen

Keine entfernten Cookies. Keine entfernten Drittanbieter. Keine entfernten Skriptquellen.

Betreiber-Risiko

Priorisierte Scan-Hinweise aus dem gespeicherten Report

Hoher Betreiber-Handlungsbedarf
Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.

BSI/Patchmanagementhoch · 4 Hinweis(e)Detailseite öffnenTDDDG/ePrivacyhoch · 4 Hinweis(e)Detailseite öffnenDSGVO/Transparenzhoch · 4 Hinweis(e)Detailseite öffnenBSI/Security-Headermittel · 4 Hinweis(e)Detailseite öffnenConsent-Nachweishoch · 2 Hinweis(e)Detailseite öffnenDrittlandtransferhoch · 2 Hinweis(e)Detailseite öffnen

Regelwerks-Scorecard

DSGVOScore 0/100 · hoher Prüfbedarf · 19 Befund(e)Transparenz, Datenflüsse, Empfänger, Speicherdauer und technische Sicherheit personenbezogener Daten.Detailseite öffnenTDDDG/ePrivacyScore 0/100 · hoher Prüfbedarf · 8 Befund(e)Cookies, Endgerätezugriff, Tracking, Consent-Zustände, GPC und Widerruf.Detailseite öffnenBFSG/WCAGScore 72/100 · prüfen · 2 Befund(e)Barrierefreiheit, Tastatur-/Screenreader-Nutzbarkeit, Formulare, Buttons und mobile Basis.Detailseite öffnenBSI/SecurityScore 0/100 · hoher Prüfbedarf · 14 Befund(e)TLS, Security-Header, CSP, Patchstand, Referrer-Schutz und technische Härtung.Detailseite öffnenDDG/BetreibervertrauenScore 44/100 · hoher Prüfbedarf · 3 Befund(e)Impressum, Kontakt, Anbieterkennzeichnung und erkennbare Betreiberidentität.Detailseite öffnen

Regelwerks-Matrix

BSI/Sicherheithoch · 14 Befund(e) · Score 240Detailseite öffnenTDDDG/ePrivacyhoch · 8 Befund(e) · Score 182Detailseite öffnenDSGVO Transparenzhoch · 8 Befund(e) · Score 168Detailseite öffnenDSGVO Datenleck/PIIhoch · 4 Befund(e) · Score 98Detailseite öffnenBetreibervertrauenhoch · 3 Befund(e) · Score 56Detailseite öffnenBITV/Usabilitymittel · 2 Befund(e) · Score 28Detailseite öffnenDSGVO Cookie-Laufzeitenmittel · 1 Befund(e) · Score 14Detailseite öffnen

Domainhistorie

Wie lange gibt es die Domain?

Domainhistorie konnte per RDAP nicht zuverlässig abgerufen werden.

RDAP-Hinweise

Die Domainhistorie konnte per RDAP nicht zuverlässig abgerufen werden.

Datenschutz zuerst

Was zeigt der erste Browseraufruf?

Cookies beim ersten Aufruf: 1 · Tracking-Skripte: 0 · Datenschutzerklärung: nein · Impressum: nein · Ablehnen-Option: nein

Dateneingabe & Zahlung

Welche Daten könnte die Seite abfragen?

Crawl fand 8 Formular(e) auf 4 geprüften Seite(n). Datenschutzkontext: nein · Betreiberkontext: ausgelagert

Erkannte Eingaben

8Formulare insgesamt erkannt8aus gecrawlten Test-URLs4Formular-UnterseitenausgelagertDatenschutzkontextHintergrund-LinkBetreiberkontext ausgelagert

Hintergrundseite öffnen

/active-kollektionen-fitness-looksCrawl · 1 Formular(e)/baby-hosenCrawl · 3 Formular(e)/baby-topsCrawl · 3 Formular(e)/impressumCrawl · 1 Formular(e)Kontaktformular1 Signal(e)FormularFormular · 0 Feld(er)FormularFormular · 0 Feld(er)FormularFormular · 0 Feld(er)FormularFormular · 0 Feld(er)

PII & Datenlecks

Könnten personenbezogene Werte in URL, Referrer oder Tracking landen?

1 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext. Score: 82 · Hinweise: 1

Hintergrundseite öffnen

Leckpfade

Aktuelle URLok · Keine sensiblen Query-Parameter erkannt.Link-Parameterok · Keine sensiblen Link-Querys erkannt.GET-Formulareok · Keine personenbezogenen GET-Formulare erkannt.Externe Formularzieleok · Keine externen Formularziele mit personenbezogenen Feldern erkannt.Tracking neben Dateneingabeauffällig · 1 datenschutzrelevante Drittanbieter.

Kurzantwort

Kann man der Website vertrauen?

Der Check bleibt passiv und formuliert die wichtigsten Punkte als Betreiberhinweise. Technische Details bleiben nachvollziehbar im JSON erhalten.

Browser-Sicht

Was lädt die Seite im Chromium-Browser nach?

Requests: 103 · kontaktierte Domains: 15 · Drittanbieter: 14 · Browser-Cookies: 33 · Storage: 7 (1 Tracking-Hinweis(e)) · Banner: Akzeptieren 1 / Ablehnen 0 / Einstellungen 0 · Ablehnen/Akzeptieren: 0 · Reject-Test: nicht gefunden, neue Cookies 0, neue Tracking-Kontakte 0 · Accept-Test: geklickt, neue Cookies 21, neue Tracking-Kontakte 4 · TCF-String: nein, Purposes 0, Vendors 0 · GPC: aktiv, Datenschutz-Domains 1, Drittanbieter-Cookies 0 · Viewport-Signale: Datenschutz 1 / Impressum 0 / Kontakt 1 / Cookie 3 · CMP: nein · Browser: playwright-chromium

Zwecke

other11 Domain(s)CDN1 Domain(s)Schriften1 Domain(s)Analytics1 Domain(s)

CMP & Storage

dataLayerBrowserconsentStorageTCF TC-StringneinTCF Purposes0TCF Vendors0Akzeptieren1Ablehnen0Einstellungen0Ablehnen/Akzeptieren0Reject-TestoffenNeue Cookies nach Ablehnen0Tracking-Storage nach Ablehnen1Neue Tracking-Kontakte0Accept-TestgeklicktNeue Requests nach Akzeptieren38Neue Cookies nach Akzeptieren21Neue Tracking-Kontakte nach Akzeptieren4GPC-SignalaktivGPC Datenschutz-Domains1GPC Drittanbieter-Cookies0GPC Storage-Hinweise0

Viewport-Transparenz

HILFE & KONTAKTKontakt · x733 y40Cookie-RichtlinieCookie/Consent · x551 y504DatenschutzrichtlinieDatenschutz · x693 y504Cookies verwaltenCookie/Consent · x142 y558Alle Cookies akzeptierenCookie/Consent · x632 y558

Drittanbieter

cdn.napali.appSonstige · 48 Request(s) · font, imageGoogle StaticCDN · 5 Request(s) · image, otherimages.napali.appSonstige · 5 Request(s) · imagetags.tiqcdn.comSonstige · 5 Request(s) · scripttr.roxy-austria.atSonstige · 4 Request(s) · fetch, scriptboardriders.sc.omtrdc.netSonstige · 3 Request(s) · xhr, imagegoogle.comSonstige · 3 Request(s) · script, documentGoogle FontsSchriften · 2 Request(s) · fontcdn.cquotient.comSonstige · 1 Request(s) · scriptcontent.napali.appSonstige · 1 Request(s) · script

Consent-Zustände

Was passiert beim Erstaufruf, nach Ablehnen, nach Akzeptieren und mit GPC?

Consent-State-Evidence: 4 Zustände verglichen, 1 hoch auffällig, 2 mittel auffällig. Score: 50

Hintergrundseite öffnen

Zustandsnachweis

ErstaufrufCookies 33 · neu 33 · Tracking-Storage 1 · Datenschutz-Domains 1 · mittelNach AblehnenCookies 33 · neu 0 · Tracking-Storage 1 · Datenschutz-Domains 0 · hochNach AkzeptierenCookies 44 · neu 21 · Tracking-Storage 1 · Datenschutz-Domains 4 · infoGPC-AufrufCookies 23 · neu 0 · Tracking-Storage 0 · Datenschutz-Domains 1 · mittel

Consent-Journey

Welche Anbieter erscheinen im Erstaufruf, nach Ablehnen, nach Akzeptieren und bei GPC?

Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 2 nach Akzeptieren, 1 im GPC-Aufruf. Score: 92 · Ablehnen neu: 0 · Akzeptieren neu: 2 · GPC: 1

Hintergrundseite öffnen

Zustandsmatrix

TikTokSocial/Tracking · Erstaufruf 0 · Ablehnen neu 0 · Akzeptieren neu 3 · GPC 0Cloudflare Web AnalyticsAnalytics · Erstaufruf 1 · Ablehnen neu 0 · Akzeptieren neu 0 · GPC 1Meta/FacebookSocial/Tracking · Erstaufruf 0 · Ablehnen neu 0 · Akzeptieren neu 1 · GPC 0cdn.napali.appSonstige · Erstaufruf 48 · Ablehnen neu 0 · Akzeptieren neu 0 · GPC 47tags.tiqcdn.comSonstige · Erstaufruf 5 · Ablehnen neu 0 · Akzeptieren neu 10 · GPC 5Google StaticCDN · Erstaufruf 5 · Ablehnen neu 0 · Akzeptieren neu 4 · GPC 5tr.roxy-austria.atSonstige · Erstaufruf 4 · Ablehnen neu 0 · Akzeptieren neu 5 · GPC 4images.napali.appSonstige · Erstaufruf 5 · Ablehnen neu 0 · Akzeptieren neu 0 · GPC 5google.comSonstige · Erstaufruf 3 · Ablehnen neu 0 · Akzeptieren neu 1 · GPC 3Google FontsSchriften · Erstaufruf 2 · Ablehnen neu 0 · Akzeptieren neu 2 · GPC 2boardriders.sc.omtrdc.netSonstige · Erstaufruf 3 · Ablehnen neu 0 · Akzeptieren neu 1 · GPC 1cdn.cquotient.comSonstige · Erstaufruf 1 · Ablehnen neu 0 · Akzeptieren neu 0 · GPC 1

Drittanbieter-Kontakte

Wer bekommt beim ersten Aufruf technische Kontaktpunkte?

14 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 1 datenschutzrelevant. Score: 47 · Requests: 81 · datenschutzrelevant: 1

Hintergrundseite öffnen

Kontaktmatrix

Cloudflare Web Analyticsmittel · Analytics · 1 Request(s) · script:1 · static.cloudflareinsights.comcdn.napali.appniedrig · Sonstige · 48 Request(s) · image:20, stylesheet:9, script:7Google Staticniedrig · CDN · 5 Request(s) · script:2, image:1, other:1 · gstatic.comimages.napali.appniedrig · Sonstige · 5 Request(s) · image:5tags.tiqcdn.comniedrig · Sonstige · 5 Request(s) · script:5tr.roxy-austria.atniedrig · Sonstige · 4 Request(s) · fetch:2, script:2boardriders.sc.omtrdc.netniedrig · Sonstige · 3 Request(s) · image:2, xhr:1google.comniedrig · Sonstige · 3 Request(s) · script:2, document:1Google Fontsmittel · Schriften · 2 Request(s) · font:2 · fonts.gstatic.comcdn.cquotient.comniedrig · Sonstige · 1 Request(s) · script:1content.napali.appniedrig · Sonstige · 1 Request(s) · script:1dpm.demdex.netniedrig · Sonstige · 1 Request(s) · xhr:1p.cquotient.comniedrig · Sonstige · 1 Request(s) · script:1rest.napali.appniedrig · Sonstige · 1 Request(s) · xhr:1

Betreiber-Verzeichnis

Empfänger- und Auftragsverarbeiter-Signale aus dem Scan

14 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 1 datenschutzrelevant, 11 mit AVV-/Rollenprüfung. Score: 80 · hoher Prüfbedarf: 0 · AVV/Rolle prüfen: 11
Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.

Hintergrundseite öffnen

Anbieterinventar

Cloudflare Web Analyticsmittel · Analytics · Auftragsverarbeiter/Empfänger prüfen · Drittland/USA · 1 Request(s) · 0 Cookie(s) · static.cloudflareinsights.comGoogle Staticmittel · CDN · Technischer Dienstleister/Empfänger · Drittland/USA · 5 Request(s) · 0 Cookie(s) · gstatic.comgoogle.committel · Sonstige · Technischer Empfänger prüfen · Drittland/USA · 3 Request(s) · 0 Cookie(s)tr.roxy-austria.atmittel · Sonstige · Technischer Empfänger prüfen · EU/EWR · 4 Request(s) · 1 Cookie(s) · Cookies: xnpe_0df04002-84df-11f0-bbfd-5654d85cd957Google Fontsmittel · Schriften · Technischer Dienstleister/Empfänger · Drittland/USA · 2 Request(s) · 0 Cookie(s) · fonts.gstatic.comboardriders.sc.omtrdc.netmittel · Sonstige · Technischer Empfänger prüfen · Jurisdiktion unklar · 3 Request(s) · 0 Cookie(s)cdn.napali.appmittel · Sonstige · Technischer Empfänger prüfen · Jurisdiktion unklar · 48 Request(s) · 0 Cookie(s)images.napali.appmittel · Sonstige · Technischer Empfänger prüfen · Jurisdiktion unklar · 5 Request(s) · 0 Cookie(s)tags.tiqcdn.committel · Sonstige · Technischer Empfänger prüfen · Jurisdiktion unklar · 5 Request(s) · 0 Cookie(s)cdn.cquotient.comniedrig · Sonstige · Technischer Empfänger prüfen · Jurisdiktion unklar · 1 Request(s) · 0 Cookie(s)content.napali.appniedrig · Sonstige · Technischer Empfänger prüfen · Jurisdiktion unklar · 1 Request(s) · 0 Cookie(s)dpm.demdex.netniedrig · Sonstige · Technischer Empfänger prüfen · Jurisdiktion unklar · 1 Request(s) · 0 Cookie(s)p.cquotient.comniedrig · Sonstige · Technischer Empfänger prüfen · Jurisdiktion unklar · 1 Request(s) · 0 Cookie(s)rest.napali.appniedrig · Sonstige · Technischer Empfänger prüfen · Jurisdiktion unklar · 1 Request(s) · 0 Cookie(s)

Transfer-Risiko

Drittanbieter mit Transfer- oder Jurisdiktionssignal

14 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 3 mit hohem Prüfbedarf, 9 unklar. Score: 25 · hoher Prüfbedarf: 3 · unklar: 9

Transfer Impact Assessment öffnen

Hintergrundseite öffnen

Anbieter-Prüfliste

Cloudflare Web Analyticsmittel · Drittland/USA · US · static.cloudflareinsights.comcdn.napali.appmittel · Jurisdiktion unklar · unbekanntGoogle Statichoch · Drittland/USA · US · gstatic.comimages.napali.appmittel · Jurisdiktion unklar · unbekannttags.tiqcdn.committel · Jurisdiktion unklar · unbekannttr.roxy-austria.atniedrig · EU/EWR · EU/EWRboardriders.sc.omtrdc.netmittel · Jurisdiktion unklar · unbekanntgoogle.comhoch · Drittland/USA · USGoogle Fontshoch · Drittland/USA · US · fonts.gstatic.comcdn.cquotient.committel · Jurisdiktion unklar · unbekanntcontent.napali.appmittel · Jurisdiktion unklar · unbekanntdpm.demdex.netmittel · Jurisdiktion unklar · unbekanntp.cquotient.committel · Jurisdiktion unklar · unbekanntrest.napali.appmittel · Jurisdiktion unklar · unbekannt

Externe Inhalte

Laden Videos, Karten, Captchas oder Social-Widgets schon beim Seitenaufruf?

1 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen. Score: 100 · vorab geladen: 0 · Captcha: 1

Hintergrundseite öffnen

Embed-Prüfliste

Google reCAPTCHACaptcha · im HTML erkannt · www.google.com

Referrer & URL-Leaks

Werden Seitenpfade oder Suchparameter an Drittanbieter sichtbar?

5 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte. Score: 26 · Domains: 5 · sensible Kontexte: 0

Hintergrundseite öffnen

Leak-Prüfliste

tr.roxy-austria.atSeiten-URL oder URL-Wert in Drittanbieter-Requestparametern · Query: http-referer, timeoutp.cquotient.comSeiten-URL oder URL-Wert in Drittanbieter-Requestparametern · Query: tla, activitytype, callbackboardriders.sc.omtrdc.netSeiten-URL oder URL-Wert in Drittanbieter-Requestparametern · Query: aqb, ndh, pfboardriders.sc.omtrdc.netSeiten-URL oder URL-Wert in Drittanbieter-Requestparametern · Query: aqb, ndh, pfcdn.napali.appvoller Referrer-Pfad oder Suchparameter an DrittanbieterGoogle Staticvoller Referrer-Pfad oder Suchparameter an Drittanbieter · gstatic.com

Tracking-Pixel & Beacons

Sendet die Seite unsichtbare Pixel, Link-Pings oder Beacon-Telemetrie?

2 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s). Score: 80 · Pixel: 2 · Beacons/Telemetry: 0 · Link-Pings: 0

Hintergrundseite öffnen

Signale

roxy-austria.attracking_pixel · Sonstige · image · Tracking-nahe URLboardriders.sc.omtrdc.netbrowser_tracking_request · Sonstige · image · image-Request mit 53 Query-Schlüssel(n).

Fingerprinting & Session-Replay

Liest die Seite Browser-Merkmale oder Interaktionen aus?

1 Fingerprinting-/Session-Replay-Hinweis(e) aus dem Browserlauf. Score: 88 · Hinweise: 1

Hintergrundseite öffnen

Browser-API-Check

Canvas-Ausleseok · 0 Pixel-Lesezugriff(e), 0 Export(e).WebGL-Merkmaleok · 0 Parameterzugriff(e), 0 Pixel-Lesezugriff(e).AudioContextok · 0 AudioContext/OfflineAudioContext-Aufruf(e).Session-Replay-Anbieterok · Keine bekannten Anbieter erkannt.Tastatur-/Eingabe-Listenerauffällig · 20 Tastatur-/Input-Listener, 616 Interaktions-Listener, 3 MutationObserver.

Seitenabdeckung

Welche Unterseiten wurden gefunden?

31 interne Linkziele erkannt (120 aus Sitemap), 5 priorisierte Unterseite(n) zusätzlich abgerufen. Score: 38 · wichtige Seiten: impressum · Sitemap-URLs: 120 · gelesene Sitemaps: 4 · Unterseiten mit Tracking: 0 · Formularlücken: 2 · Impressum: 1/3 Kernfelder, Erkennung niedrig · erreichbar: Klicktiefe unklar · Anbieter-Abgleich: 0/2 erwähnt

Priorisierte Seiten

/on/demandware.store/Sites-RX-AT-Site/de_AT/Cart-Showcheckout · 1 Klick · HTTP 200 · Tracking 0 · Cookies 1/active-kollektionen-fitness-looksunterseite · Klicktiefe unklar · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 1/baby-hosenunterseite · Klicktiefe unklar · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 3/baby-topsunterseite · Klicktiefe unklar · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 3/impressumimpressum · Klicktiefe unklar · HTTP 200 · Tracking 0 · Cookies 1 · Formulare 1

Impressum

Erreichbarkeit des ImpressumsKlicktiefe unklar · Pfad-FallbackBetreibername oder Anbieterfehltladungsfähige Anschriftfehltschneller elektronischer Kontaktgefunden · KontaktformularVertretungsberechtigte / Inhabernicht sicher erkanntRegisterangabennicht sicher erkanntUSt-IdNr. / Wirtschafts-IDnicht sicher erkannt§ 18 Abs. 2 MStV / Inhaltsverantwortungnicht sicher erkanntAufsichtsbehörde / Kammernicht sicher erkanntBerufsrechtliche Angabennicht sicher erkanntKontaktweg für rechtswidrige Inhalte / DSAnicht sicher erkannt · dsandalen

Datenschutzerklärung

Keine Datenschutzerklärung-Inhaltsprüfung aus den priorisierten Unterseiten vorhanden.

Anbieter-Abgleich

Google FontsSchriften · fehlt in DatenschutzerklärungCloudflare Web AnalyticsAnalytics · fehlt in Datenschutzerklärung

Google Consent Mode

Kein Google-Consent-Mode-Fix aus dieser Evidence

Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID im passiven Check belegt.
SaferPage stellt deshalb keinen Google-Consent-Mode-Fehler dar; spätere Google-Tags brauchen einen neuen technischen Re-Scan.

Evidence-Grenzen öffnen

Google-Consent-Grenze

Google-Tagsnicht belegt Google-Consent-Domains0 Google-Service-Domains3 · nicht automatisch Consent-Mode-pflichtig

Consent-Audit

Hält die Seite Tracking bis zur Einwilligung zurück?

Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. Score: 9 · Cookies vor Einwilligung: 20 · Tracking-Cookies: 0 · Browser-Ablehnen: 0 · Ablehnen/Akzeptieren: 0 · Reject geklickt: nein · neue Cookies nach Ablehnen: 0 · Accept geklickt: ja · neue Cookies nach Akzeptieren: 21 · neue Tracking-Kontakte nach Akzeptieren: 4 · TCF-String: nein · TCF Purposes: 0 · TCF Vendors: 0 · GPC Datenschutz-Domains: 1 · GPC Drittanbieter-Cookies: 0 · Storage-Hinweise: 1 · CMP: nein · datenschutzrelevante Drittanbieter: 0

Prüfpunkte

Cookie-/Consent-Hinweis sichtbarokAblehnen gleichwertig erreichbarprüfenEinstellungen oder Auswahl vorhandenokAblehnen im sichtbaren BannerprüfenEinstellungen im sichtbaren BannerprüfenAblehnen nicht deutlich schwächer dargestelltokAblehnen technisch klickbarokKeine neuen Cookies nach AblehnenokKein Tracking-Storage nach AblehnenokKeine neuen Tracking-Kontakte nach Ablehnenok

Consent-Linkziel

Hintergrundseite öffnen20 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), 0 datenschutzrelevante Drittanbieter.

Blockierplan-Link

Hintergrundseite öffnen0 Browser-Request(s), 20 Cookie(s) vor Einwilligung, 0 datenschutzrelevante Drittanbieter.

Banner-UX

Wirkt das Consent-Banner fair und gleichwertig bedienbar?

Consent-Banner-UX: 3 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Ablehnen nicht gleichwertig sichtbar. Score: 66 · Akzeptieren: 1 · Ablehnen: 0 · Einstellungen: 0 · Dark-Pattern-Hinweise: 1
Automatisch aus sichtbaren Banner-Controls und Browser-Interaktionen abgeleitet; visuelle Details und Rechtmäßigkeit fachlich prüfen.

Consent-Visual-Salienz

Welche Consent-Controls waren im ersten Viewport sichtbar? Status: accept_without_visible_reject_signal · Akzeptieren: 1 · Ablehnen: 0 · Einstellungen: 0 · sichtbare Controls: 26 · Ablehnen/Akzeptieren: nicht messbar
Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis für spätere Consent-Zustände, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte.

Banner-Vorlage öffnen

Consent-Ledger öffnen

Region-Regeln öffnen

Hintergrundseite öffnen

UX-Prüfpunkte

Ablehnen auf erster Ebene sichtbarauffällig · hoch · Sichtbare Controls: Akzeptieren 1, Ablehnen 0, Einstellungen 0.Einstellungen sichtbar erreichbarauffällig · mittel · Einstellungs-/Auswahl-Controls im Banner: 0.Ablehnen und Akzeptieren wirken gleichwertigok · niedrig · Größenverhältnis Ablehnen/Akzeptieren: nicht messbar. Accept-Fläche 11750, Reject-Fläche 0.Ablehnen technisch klickbarok · niedrig · Reject-Test: kein Button gefunden. Text:Ablehnen stoppt neue Tracking-Signaleok · niedrig · Nach Ablehnen: 0 neue Cookie(s), 1 Tracking-Storage-Hinweis(e), 0 neue Datenschutz-Domain(s).Akzeptieren-Wirkung nachvollziehbarok · niedrig · Accept-Test: geklickt; neue Cookies 21, neue Datenschutz-Domains 4.GPC-Aufruf ohne neue Tracking-Hinweiseauffällig · mittel · GPC: Datenschutz-Domains 1, Drittanbieter-Cookies 0, Storage-Hinweise 0.Keine Tracking-Cookies vor Einwilligungok · niedrig · 0 Tracking-Cookie(s) im Erstaufruf.

Gemessene Control-Proben

Akzeptieren: Alle Cookies akzeptieren250x47 · Fläche 11750 · Position top 558 / left 632 · Tag button · Schriftgewicht 400

TCF-Decoder

Welche IAB-TCF-Zwecke wirken im Erstaufruf erlaubt?

TCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e). Score: 100 · TC-String: nein · Purposes Consent: 0 · Purposes LI: 0 · Vendor Consent: 0 · Vendor LI: 0

Hintergrundseite öffnen

TCF-Zwecke

Keine auswertbaren IAB-TCF-Signale im Browserzustand erkannt.

Quellenmatrix

Welche offiziellen Quellen stützen die Einordnung?

Quellen und Betreiber-Background sind ausgelagert.
Diese Testresult-Seite zeigt dazu nur Zähler und Linkziel; Quellenkommentare sind kein Befund zur geprüften Website.

Quellen: 9 · offizielle Links: 5

Referenzen

Methodik und Quellen öffnen9 Referenzzeile(n) ausgelagert; Quellenkommentare sind kein Befund zur geprüften Website.

DSGVO & TDDDG

Welche Signale mit Rechtsgrundlagen-Bezug wurden gezählt?

Der passive Scan stellt keine Rechtsgrundlage fest.
Er zählt nur beobachtete Cookie-, Storage-, Drittanbieter-, Formular- und Consent-Signale. Die fachliche Rechtsgrundlagenprüfung bleibt Betreiberkontext und ist als Guide ausgelagert.

Einwilligungsbezug: 29 · vor Consent auffällig: 20 · unklar/prüfen: 42 · Drittanbieter: 14 · Storage: 7

Rechtsgrundlagen-Linkziel

Detailprüfung, Rechtsbewertung und Umsetzungshinweise werden nicht im Testresult ausgespielt.

Hintergrundseite öffnen

Hintergrundseite öffnen

Disclosure-Abgleich

Passt die Datenschutzerklärung zur beobachteten Technik?

Disclosure-Abgleich: 2 beobachtete Anbieter, 2 Anbieter ohne klare Erwähnung, 0 fehlende Policy-Bausteine.
Automatischer Textabgleich gegen technische Beobachtungen; Schreibweisen und dynamische Inhalte können manuelle Prüfung erfordern.

Score: 0 · Anbieter erkannt: 2 · Anbieter fehlen: 2 · Policy-Lücken: 0

Lücken

Google Fontsanbieter · Schriften · fehltCloudflare Web Analyticsanbieter · Analytics · fehlt

Datenschutzhinweis

Welche Disclosure-Signale wurden gesehen?

Disclosure-Signale aus dem Scan.
Der Testresult-Report zeigt hier nur Zähler, beobachtete Signale und Links; redaktionelle Inhalte und Betreiber-Background stehen auf separaten Seiten.

Hintergrundseite öffnen

Scan-Zähler

Hintergrundseite öffnen3 Zwecksignal(e), 1 Datenart(en), 4 Lückenhinweis(e); Entwurfstexte sind ausgelagert.

Cookie-Signale

AMCVS_386709DD5B0434C00A495EAF%40AdobeOrgUnklar · unklar, prüfen · Session · vor ConsentAMCV_386709DD5B0434C00A495EAF%40AdobeOrgUnklar · unklar, prüfen · lang (399 Tage) · vor ConsentCustomer_review_order_confirmUnklar · unklar, prüfen · Session · vor ConsentShipToCountryUnklar · unklar, prüfen · kurz (0 Tage) · vor Consent__cq_dntUnklar · unklar, prüfen · Session · vor Consent_intcmpUnklar · unklar, prüfen · Session · vor ConsentcqcidUnklar · unklar, prüfen · Session · vor ConsentcquidUnklar · unklar, prüfen · Session · vor Consentdw_dntUnklar · unklar, prüfen · Session · vor Consentdwac_cdeA2iaagQub6aaac2xbITlmjIUnklar · unklar, prüfen · Session · vor Consent

Drittanbieter-Signale

cdn.napali.appSonstige · Jurisdiktion unklar · mittelGoogle StaticCDN · Drittland/USA · hochimages.napali.appSonstige · Jurisdiktion unklar · mitteltags.tiqcdn.comSonstige · Jurisdiktion unklar · mitteltr.roxy-austria.atSonstige · EU/EWR · niedrigboardriders.sc.omtrdc.netSonstige · Jurisdiktion unklar · mittelgoogle.comSonstige · Drittland/USA · hochGoogle FontsSchriften · Drittland/USA · hochcdn.cquotient.comSonstige · Jurisdiktion unklar · mittelcontent.napali.appSonstige · Jurisdiktion unklar · mittel

Web-Storage-Signale

availableUniquePromocodelocalStorage · Unklar · unklar, prüfen · dauerhaft bis Löschung durch Nutzer/Browser__exponea_experiment_event__69958652aafc7012ab729818_last_showlocalStorage · Unklar · unklar, prüfen · dauerhaft bis Löschung durch Nutzer/Browser__exponea_experiment_event__6996e14d0fab9a5d7a2647fb_last_showlocalStorage · Unklar · unklar, prüfen · dauerhaft bis Löschung durch Nutzer/Browserentry_cart_qtysessionStorage · Funktional · kontextabhängig prüfen · Sitzung/Tabs_pecsessionStorage · Unklar · unklar, prüfen · Sitzung/TabcookieConsentsessionStorage · Tracking/Analytics · Einwilligung erforderlich · Sitzung/TabisNewRepeatsessionStorage · Unklar · unklar, prüfen · Sitzung/Tab

Cookie-Inventar

Welche Cookies wurden beim ersten Aufruf gesehen?

20 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 3 langlebige Cookie(s), 0 sehr lange Laufzeit(en). Score: 71 · ohne Secure: 10 · ohne SameSite: 0 · persistent: 10 · langlebiges Tracking: 0 · sehr lang: 0 · Laufzeitrisiko: 3

Hintergrundseite öffnen

Cookies

AMCVS_386709DD5B0434C00A495EAF%40AdobeOrgUnklar · First-Party · roxy-austria.at · ohne Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: roxy-austria.at · 22 Browser-Request(s) · document:1, image:10, script:7, stylesheet:2AMCV_386709DD5B0434C00A495EAF%40AdobeOrgUnklar · First-Party · roxy-austria.at · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: roxy-austria.at · 22 Browser-Request(s) · document:1, image:10, script:7, stylesheet:2Customer_review_order_confirmUnklar · First-Party · roxy-austria.at · ohne Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: roxy-austria.at · 22 Browser-Request(s) · document:1, image:10, script:7, stylesheet:2ShipToCountryUnklar · First-Party · roxy-austria.at · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: roxy-austria.at · 22 Browser-Request(s) · document:1, image:10, script:7, stylesheet:2__cq_dntUnklar · First-Party · roxy-austria.at · Secure, SameSite None, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: roxy-austria.at · 22 Browser-Request(s) · document:1, image:10, script:7, stylesheet:2_intcmpUnklar · First-Party · roxy-austria.at · ohne Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: roxy-austria.at · 22 Browser-Request(s) · document:1, image:10, script:7, stylesheet:2cqcidUnklar · First-Party · roxy-austria.at · Secure, SameSite None, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: roxy-austria.at · 22 Browser-Request(s) · document:1, image:10, script:7, stylesheet:2cquidUnklar · First-Party · roxy-austria.at · Secure, SameSite None, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: roxy-austria.at · 22 Browser-Request(s) · document:1, image:10, script:7, stylesheet:2dw_dntUnklar · First-Party · roxy-austria.at · Secure, SameSite None, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: roxy-austria.at · 22 Browser-Request(s) · document:1, image:10, script:7, stylesheet:2dwac_cdeA2iaagQub6aaac2xbITlmjIUnklar · First-Party · roxy-austria.at · Secure, SameSite None, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: roxy-austria.at · 22 Browser-Request(s) · document:1, image:10, script:7, stylesheet:2dwanonymous_8afc249d44c7580b84da1b177f7bfa2dUnklar · First-Party · roxy-austria.at · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: roxy-austria.at · 22 Browser-Request(s) · document:1, image:10, script:7, stylesheet:2dwsidUnklar · First-Party · roxy-austria.at · Secure, SameSite None, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: roxy-austria.at · 22 Browser-Request(s) · document:1, image:10, script:7, stylesheet:2

Cookie-Disclosure

Welche Cookie-Signale wurden gesehen?

Cookie-Erklärung mit 27 Eintrag/Einträgen aus Cookies und Web Storage: 1 einwilligungspflichtig, 25 unklassifiziert. Score: 58 · einwilligungspflichtig: 1 · vor Consent: 1 · unklassifiziert: 25
Automatisch aus SaferPage-Cookie- und Web-Storage-Signalen abgeleitet; Kategorien und Zwecke vor Veröffentlichung fachlich prüfen.

Hintergrundseite öffnen

Kategorien und Einträge

Unklassifiziert25 Eintrag/Einträge · Zweck oder Erforderlichkeit aus dem technischen Scan nicht sicher bestimmbar.Präferenzen1 Eintrag/Einträge · Komfort-, Sprach-, Darstellungs- oder Funktionsspeicherungen.Statistik/Marketing1 Eintrag/Einträge · Tracking- oder Analysehinweise, die regelmäßig vorab eine Einwilligungsprüfung brauchen.AMCVS_386709DD5B0434C00A495EAF%40AdobeOrgUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit Session · vor Consent gesehenAMCV_386709DD5B0434C00A495EAF%40AdobeOrgUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit lang (399 Tage) · vor Consent gesehenCustomer_review_order_confirmUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit Session · vor Consent gesehenShipToCountryUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit kurz (0 Tage) · vor Consent gesehen__cq_dntUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit Session · vor Consent gesehen_intcmpUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit Session · vor Consent gesehencqcidUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit Session · vor Consent gesehencquidUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit Session · vor Consent gesehendw_dntUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit Session · vor Consent gesehendwac_cdeA2iaagQub6aaac2xbITlmjIUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit Session · vor Consent gesehendwanonymous_8afc249d44c7580b84da1b177f7bfa2dUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit mittel (179 Tage) · vor Consent gesehendwsidUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit Session · vor Consent gesehenis_mobileUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit kurz (0 Tage) · vor Consent gesehensidUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit Session · vor Consent gesehenuser_cc_productionUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit kurz (0 Tage) · vor Consent gesehenuser_country_name_productionUnklassifiziert · unklar, prüfen · Anbieter roxy-austria.at · Laufzeit kurz (0 Tage) · vor Consent gesehen

Barrierefreiheit & Usability

Sind Basis-Signale für Screenreader und Tastatur erkennbar?

14 Bild(er), 1 Formularfeld(er), 3 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Score: 60
3 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 1 mit hoher Auswirkung. Automatisch aus HTML-Signalen abgeleitet; ersetzt keine vollständige manuelle WCAG-/BITV-Prüfung.

Nachweis

Bilder ohne alt14Felder ohne Label0Buttons ohne Namen1HTML langjaH10Viewportja

WCAG/EAA-Prüfpunkte

Alternativtexte für BilderWCAG 1.1.1 Non-text Content · prüfen · Impact mittel · 14 von 14 Bild(er) ohne alt-Text im HTML-Sample.Formularfelder beschriftenWCAG 1.3.1 Info and Relationships / 3.3.2 Labels or Instructions · ok · Impact niedrig · 0 von 1 Formularfeld(er) ohne erkennbare Beschriftung.Buttons mit Namen versehenWCAG 4.1.2 Name, Role, Value · prüfen · Impact hoch · 1 von 3 Button(s) ohne erkennbaren Namen.Seitensprache auszeichnenWCAG 3.1.1 Language of Page · ok · Impact niedrig · HTML-lang-Attribut gefunden.ÜberschriftenstrukturWCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels · prüfen · Impact mittel · 0 H1 und 4 Überschrift(en) im HTML-Sample.Mobile Viewport-BasisWCAG 1.4.10 Reflow · ok · Impact niedrig · Viewport-Meta-Tag gefunden.

BFSG/WCAG

Welche Erklärungs-Signale liegen vor?

Barrierefreiheits-Signale aus dem Scan. Status: Nicht vollständig konform im automatischen Basischeck
Erklärungstexte und allgemeine Umsetzungshinweise sind ausgelagert.

Hintergrundseite öffnen

Signale und Link

Hintergrundseite öffnen3 bekannte Issue-Signal(e) aus dem Scan.Alternativtexte für BilderWCAG 1.1.1 Non-text Content · Impact mittel · 14 von 14 Bild(er) ohne alt-Text im HTML-Sample.Buttons mit Namen versehenWCAG 4.1.2 Name, Role, Value · Impact hoch · 1 von 3 Button(s) ohne erkennbaren Namen.ÜberschriftenstrukturWCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels · Impact mittel · 0 H1 und 4 Überschrift(en) im HTML-Sample.

DSGVO, Cookies & Tracking

Welche Datenschutz-Signale fallen auf?

Consent-Hinweis: nein · Datenschutz-Hinweis: nein · Cookies: 1

Tracking

Keine bekannten Tracking-Scripts erkannt.

Cookies

dwsid

Seiteninhalt & Keywords

Worum geht es auf der Seite?

Roxy: Surf, Snowboard, Kleidung und Accessoires - Online Shop
Entdecke die Welt von Roxy mit den neuesten Kollektionen und Shoppe online im offiziellen Roxy Store. Kostenloser Versand & Rückversand für Mitglieder.

surf15snow12ansehen11roxy10accessoires9swim9tops7hosen7

Technologie-Erkennung

Womit wurde die Seite gebaut?

Server: cloudflare · Powered-by: nicht erkannt · Generator: nicht erkannt

CloudflareHosting/CDNjQueryLibrarycloudflareServer

CVE & Versionsrisiko

Gibt es Hinweise auf bekannte Schwachstellen?

Advisory-Treffer gefunden. Erkannte Versionen: 1 · Advisory-Treffer: 6 · Versionsregeln: 0

Kritisch 1Hoch 2Mittel 3
KritischCVE-2020-11023jQuery 1.7.2Aktiv ausgenutztEPSS 84 %
HochCVE-2020-11022jQuery 1.7.2CVSS 6,9EPSS 99 %
HochCVE-2019-11358jQuery 1.7.2EPSS 87 %
MittelCVE-2015-9251jQuery 1.7.2EPSS 30 %
MittelCVE-2012-6708jQuery 1.7.2EPSS 8,8 %
MittelCVE-2020-7656jQuery 1.7.2EPSS 6,3 %

Impressum & Betreibertransparenz

Sind rechtliche Hinweise erkennbar?

Impressum: nein · Datenschutz: nein · Ablehnen-Option: nein

Kein Impressum-Link erkanntwarningCookie-Hinweis ohne klare Ablehnen-Optionwarning

Performance / PageSpeed-Basis

Wirkt die Seite schnell und mobil nutzbar?

Score: 82 · Antwortzeit: 5473 ms · HTML: 0 Bytes · Viewport: ja

Langsame ServerantwortwarningViele potenziell blockierende Assetsinfo

Infrastruktur & TLS-Vertrauen

DNS-, HTTPS- und E-Mail-Schutzsignale aus dem Scan

IPs: 2 · IPv6: nein · Zertifikat: 164 Tage · HSTS: nein · MX/SPF/DMARC: nein/nein/nein

CAA-Record fehltinfo

Security-Header

Welche Browser-Schutzheader sind gesetzt?

1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden. Score: 46 · vorhanden: 1 · fehlen: 8 · prüfen: 0

Hintergrundseite öffnen

Header-Evidence

HSTSfehlt · max-age=31536000; includeSubDomainsContent-Security-Policyfehlt · Schrittweise CSP mit default-src 'self' und expliziten Drittanbietern einführen.X-Frame-Optionsok · DENYX-Content-Type-Optionsfehlt · nosniffReferrer-Policyfehlt · strict-origin-when-cross-originPermissions-Policyfehlt · Nicht benötigte Browser-APIs wie Kamera, Mikrofon und Geolocation sperren.Cross-Origin-Opener-Policyfehlt · same-origin oder same-origin-allow-popups nach FunktionsprüfungCross-Origin-Resource-Policyfehlt · same-origin oder same-site nach RessourcenprüfungCross-Origin-Embedder-Policyfehlt · require-corp nur nach Prüfung aller eingebetteten Drittressourcen

Security-Header-Linkziel

Hintergrundseite öffnen1 vorhanden, 8 fehlen, 0 prüfen.

CSP-Qualität

Keine Content-Security-Policy gefunden.

Skript-Lieferkette

Externe Skript-Lieferkette aus dem gespeicherten Scan

5 externe Skript(e) von 3 Host(s), 5 ohne SRI, 0 Tracking-/Tag-nahe Skript(e). Score: 74 · Hosts: 3 · ohne SRI: 5 · Tracking/Tags: 0

Hintergrundseite öffnen

Skriptquellen

google.comSonstige · google.com · SRI fehlttags.tiqcdn.comSonstige · tags.tiqcdn.com · SRI fehltcdn.napali.appSonstige · cdn.napali.app · SRI fehltcdn.napali.appSonstige · cdn.napali.app · SRI fehltcdn.napali.appSonstige · cdn.napali.app · SRI fehlt

Zusammenhänge & Servernetzwerk

Verbindungs- und Servernetz-Signale aus dem Scan

Ad-/Tracking-IDs: 0 · gleiche-IP-Nachbarn: 0 · bekannte eingehende Links: 0 · Servernetze: 2

Signale

Keine gemeinsamen IDs, gleiche-IP-Nachbarn oder gespeicherten Backlink-Hinweise erkannt.

Servernetz

44.225.78.176IPv4 · ec2-44-225-78-176.us-west-2.compute.amazonaws.com52.34.187.135IPv4 · ec2-52-34-187-135.us-west-2.compute.amazonaws.com44.225.78.0/24sichtbares Netz52.34.187.0/24sichtbares Netz

SEO, Verhalten & Cloaking

Gibt es manipulative Signale?

SEO-Risiko: high · Browser-Verhalten: low · Cloaking: low

Versteckter Text als Evidence
Wenn SaferPage versteckten Text behauptet, zeigt der Report hier die gespeicherten Textproben aus dem aktuellen Evidence-Format.

{ "pageTitle" : "Store Front", "pageType" : "StoreFront" }display:none · <div>{ "Customer": { "Wishlists": [{"products":[],"masters":[],"name":"Deine Wunschliste","ID":"empty list"}] } }display:none · <div>Dein Browser akzeptiert zur Zeit keine Cookies. Bitte ändere dies in deinen Einstellungen und überprüfe, ob du ein weiteres Programm benutzt, welches Cookies blockt.display:none · <div>
Versteckter Text erkanntwarningCanonical zeigt auf fremde DomainwarningHreflang-Alternates auffälligwarningSehr viele externe Links erkanntwarning

Alle Hinweise

CVE-2012-6708: Cross-Site Scripting in jquery Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (7)
  • Betroffene erkannte Version: jQuery 1.7.2
  • Technologie-Erkennung: jQuery 1.7.2
  • Technologie-Beleg: Signal: jquery-
  • Technologie-Beleg: Asset: https://www.roxy-austria.at/on/demandware.static/Sites-RX-AT-Site/-/de_AT/v1783090359117/lib/jquery/
  • Advisory-Treffer: CVE-2012-6708 · jQuery 1.7.2 · EPSS 9%
  • Advisory-Quelle: https://osv.dev/vulnerability/GHSA-2pqj-h3vj-pqgw
  • NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2012-6708
Hintergrundseite öffnen Korrektur melden
CVE-2015-9251: Cross-Site Scripting (XSS) in jquery Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (7)
  • Betroffene erkannte Version: jQuery 1.7.2
  • Technologie-Erkennung: jQuery 1.7.2
  • Technologie-Beleg: Signal: jquery-
  • Technologie-Beleg: Asset: https://www.roxy-austria.at/on/demandware.static/Sites-RX-AT-Site/-/de_AT/v1783090359117/lib/jquery/
  • Advisory-Treffer: CVE-2015-9251 · jQuery 1.7.2 · EPSS 30%
  • Advisory-Quelle: https://osv.dev/vulnerability/GHSA-rmxg-73gg-4p98
  • NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2015-9251
Hintergrundseite öffnen Korrektur melden
CVE-2019-11358: XSS in jQuery as used in Drupal, Backdrop CMS, and other products Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (7)
  • Betroffene erkannte Version: jQuery 1.7.2
  • Technologie-Erkennung: jQuery 1.7.2
  • Technologie-Beleg: Signal: jquery-
  • Technologie-Beleg: Asset: https://www.roxy-austria.at/on/demandware.static/Sites-RX-AT-Site/-/de_AT/v1783090359117/lib/jquery/
  • Advisory-Treffer: CVE-2019-11358 · jQuery 1.7.2 · EPSS 87%
  • Advisory-Quelle: https://osv.dev/vulnerability/GHSA-6c3j-c64m-qhgq
  • NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2019-11358
Hintergrundseite öffnen Korrektur melden
CVE-2020-11022: Potential XSS vulnerability in jQuery Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (7)
  • Betroffene erkannte Version: jQuery 1.7.2
  • Technologie-Erkennung: jQuery 1.7.2
  • Technologie-Beleg: Signal: jquery-
  • Technologie-Beleg: Asset: https://www.roxy-austria.at/on/demandware.static/Sites-RX-AT-Site/-/de_AT/v1783090359117/lib/jquery/
  • Advisory-Treffer: CVE-2020-11022 · jQuery 1.7.2 · CVSS 6,9 · EPSS 99%
  • Advisory-Quelle: https://osv.dev/vulnerability/GHSA-gxr4-xjj5-5px2
  • NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2020-11022
Hintergrundseite öffnen Korrektur melden
CVE-2020-11023: Potential XSS vulnerability in jQuery Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (7)
  • Betroffene erkannte Version: jQuery 1.7.2
  • Technologie-Erkennung: jQuery 1.7.2
  • Technologie-Beleg: Signal: jquery-
  • Technologie-Beleg: Asset: https://www.roxy-austria.at/on/demandware.static/Sites-RX-AT-Site/-/de_AT/v1783090359117/lib/jquery/
  • Advisory-Treffer: CVE-2020-11023 · jQuery 1.7.2 · EPSS 84%
  • Advisory-Quelle: https://osv.dev/vulnerability/GHSA-jpcq-cgw6-v4j6
  • NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2020-11023
Hintergrundseite öffnen Korrektur melden
CVE-2020-7656: Cross-Site Scripting in jquery Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (7)
  • Betroffene erkannte Version: jQuery 1.7.2
  • Technologie-Erkennung: jQuery 1.7.2
  • Technologie-Beleg: Signal: jquery-
  • Technologie-Beleg: Asset: https://www.roxy-austria.at/on/demandware.static/Sites-RX-AT-Site/-/de_AT/v1783090359117/lib/jquery/
  • Advisory-Treffer: CVE-2020-7656 · jQuery 1.7.2 · EPSS 6%
  • Advisory-Quelle: https://osv.dev/vulnerability/GHSA-q4m3-2j7h-f7xw
  • NVD-Detailseite: https://nvd.nist.gov/vuln/detail/CVE-2020-7656
Hintergrundseite öffnen Korrektur melden
Versteckter Text erkannt Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (3)
  • „{ "pageTitle" : "Store Front", "pageType" : "StoreFront" }"display:none
  • „{ "Customer": { "Wishlists": [{"products":[],"masters":[],"name":"Deine Wunschliste","ID":"empty list"}] } }"display:none
  • „Dein Browser akzeptiert zur Zeit keine Cookies. Bitte ändere dies in deinen Einstellungen und überprüfe, ob du ein weiteres Programm benutzt, welches Cookies blockt."display:none
Hintergrundseite öffnen Korrektur melden
Kein Impressum-Link erkannt Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Geprüft in Startseite, Navigation und Footer: kein Impressum-Link gefunden
Hintergrundseite öffnen Korrektur melden
Dateneingabe ohne klaren Datenschutzkontext Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Eingabe-/Formularkontext ohne direkt erreichbaren Datenschutzhinweis
Hintergrundseite öffnen Korrektur melden
Cookie-Hinweis ohne klare Ablehnen-Option Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Sichtbare Banner-Controls: Akzeptieren 1, Ablehnen 0, Einstellungen 0
Hintergrundseite öffnen Korrektur melden
Drittanbieter können vollen Referrer-Kontext erhalten Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (5)
  • tr.roxy-austria.at
  • p.cquotient.com
  • boardriders.sc.omtrdc.net
  • cdn.napali.app
  • gstatic.com
Hintergrundseite öffnen Korrektur melden
Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Nach 'Ablehnen': 0 neue Cookie(s), 0 neue Tracking-Kontakte
Hintergrundseite öffnen Korrektur melden
Tracking-Pixel oder pixelnahe Requests erkannt Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (2)
  • https://www.roxy-austria.at/on/demandware.static/-/Sites-RX-FR-Library/de_AT/v1783090359117/roxy/homepage/navigation/highlights/collections/collections-headermenu-highlight.jpg
  • boardriders.sc.omtrdc.net
Hintergrundseite öffnen
Seiten-URL wird in Drittanbieter-Requests übertragen Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (5)
  • tr.roxy-austria.at
  • p.cquotient.com
  • boardriders.sc.omtrdc.net
  • cdn.napali.app
  • gstatic.com
Hintergrundseite öffnen Korrektur melden
Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Tracking-Signale auf einer Seite mit Dateneingabe/Formular erkannt
Hintergrundseite öffnen Korrektur melden
Hreflang-Alternates auffällig Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (8)
  • www.roxy-austria.at
  • www.roxy-belgium.be
  • www.roxy.ch
  • www.roxy-germany.de
  • www.roxy-denmark.dk
  • www.roxy.es
  • www.roxy.fi
  • www.roxy.fr
Hintergrundseite öffnen Korrektur melden
Datenschutzrelevante Kontakte trotz GPC-Signal Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Trotz GPC: 1 Datenschutz-Domain(s), 0 Drittanbieter-Cookies
Hintergrundseite öffnen
Erkannte Anbieter fehlen in der Datenschutzerklärung Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Erkannte Anbieter sind nicht alle in der Datenschutzerklärung erwähnt
Hintergrundseite öffnen Korrektur melden
Consent-Zustand: GPC mit Tracking-Hinweisen Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • GPC-Signal (Global Privacy Control) gesetzt – tatsächliche Wirkung manuell prüfen
Hintergrundseite öffnen
Viele Tastatur-/Eingabe-Listener im Browser erkannt Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Tastatur-Eingabe-Listener (Session-Replay-nah) im Browser-Lauf erkannt
Hintergrundseite öffnen
Langlebige Cookies erkannt Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Cookie mit sehr langer Laufzeit erkanntDetails im Cookie-Inventar
Hintergrundseite öffnen
Formular-Unterseite ohne klaren Datenschutzkontext Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (2)
  • https://www.roxy-austria.at/active-kollektionen-fitness-looks
  • https://www.roxy-austria.at/impressum
Hintergrundseite öffnen Korrektur melden
Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Wichtige Seiten in der Linkstruktur gefunden: impressum
Hintergrundseite öffnen Korrektur melden
Keine sichtbaren Cookie-Einstellungen im Banner Wichtig für Nutzer Scan-Hinweis ohne zusätzliche Detail-Evidence. Hintergrundseite öffnen
Externe Skripte ohne Subresource Integrity Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (4)
  • https://www.google.com/recaptcha/api.js?render=6Ld3l6AhAAAAAFtHFkKWeqPovOo0Fzc-6P5GuH2T
  • https://tags.tiqcdn.com/utag/quiksilver/emea-core/prod/utag.sync.js
  • https://cdn.napali.app/static/RX/default/category-assets/experiences/recurring/ticker/js/r-bo-ticker.min.js
  • https://cdn.napali.app/static/RX/default/category-assets/experiences/recurring/ups/1ups/1u_fullscreen_centered/js/script_EU_v2.min.js
Hintergrundseite öffnen
Bilder ohne Alternativtext Wichtig für Nutzer Konkrete Belege unten aufgeführt.
Beleg anzeigen (7)
  • https://www.roxy-austria.at/on/demandware.static/-/Sites-RX-FR-Library/de_AT/v1783090359117/roxy/homepage/navigation/highlights/collections/collections-headerme
  • https://www.roxy-austria.at/on/demandware.static/-/Sites-RX-FR-Library/de_AT/v1783090359117/roxy/homepage/navigation/highlights/clothing/clothing-headermenu-hig
  • https://www.roxy-austria.at/on/demandware.static/-/Sites-RX-FR-Library/de_AT/v1783090359117/roxy/homepage/navigation/highlights/surf/surf-headermenu-highlight.j
  • https://www.roxy-austria.at/on/demandware.static/-/Sites-RX-FR-Library/de_AT/v1783090359117/roxy/homepage/navigation/highlights/fitness/fitness-headermenu-highl
  • https://www.roxy-austria.at/on/demandware.static/-/Sites-RX-FR-Library/de_AT/v1783090359117/roxy/homepage/navigation/highlights/accessories/accessories-headerme
  • https://www.roxy-austria.at/on/demandware.static/-/Sites-RX-FR-Library/de_AT/v1783090359117/roxy/homepage/navigation/highlights/shoes/shoes-headermenu-highlight
  • https://www.roxy-austria.at/on/demandware.static/-/Sites-RX-FR-Library/de_AT/v1783090359117/roxy/homepage/navigation/highlights/kids/kids-headermenu-highlight.j
Hintergrundseite öffnen
HSTS fehlt Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • HTTP-Header „Strict-Transport-Security" fehlt in der Antwort der Startseite
Hintergrundseite öffnen Korrektur melden
Keine gängige CMP-/TCF-API im Browser erkannt Technischer Hinweis Scan-Hinweis ohne zusätzliche Detail-Evidence. Hintergrundseite öffnen
Viele potenziell blockierende Assets Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Viele render-blockierende CSS/JS-Ressourcen im <head> der Startseite
Hintergrundseite öffnen
Content-Security-Policy fehlt Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • HTTP-Header „Content-Security-Policy" fehlt in der Antwort der Startseite
Hintergrundseite öffnen Korrektur melden
X-Content-Type-Options fehlt Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • HTTP-Header „X-Content-Type-Options" fehlt in der Antwort der Startseite
Hintergrundseite öffnen Korrektur melden
Cross-Origin-Embedder-Policy fehlt Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • HTTP-Header „Cross-Origin-Embedder-Policy" fehlt in der Antwort der Startseite
Hintergrundseite öffnen
Cross-Origin-Opener-Policy fehlt Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • HTTP-Header „Cross-Origin-Opener-Policy" fehlt in der Antwort der Startseite
Hintergrundseite öffnen
Cross-Origin-Resource-Policy fehlt Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • HTTP-Header „Cross-Origin-Resource-Policy" fehlt in der Antwort der Startseite
Hintergrundseite öffnen
Consent-Banner mit Dark-Pattern-/UX-Risiko Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • Banner-UX: Akzeptieren 1 vs. Ablehnen 0 – Ablehnen weniger prominent/gleichwertig
Korrektur melden
Impressum nicht in sichtbarer Linkstruktur belegt Technischer Hinweis Scan-Hinweis ohne zusätzliche Detail-Evidence. Korrektur melden
Betreibername im Impressum nicht klar erkannt Technischer Hinweis Scan-Hinweis ohne zusätzliche Detail-Evidence. Korrektur melden
Ladungsfähige Anschrift im Impressum nicht klar erkannt Technischer Hinweis Scan-Hinweis ohne zusätzliche Detail-Evidence. Korrektur melden
Referrer-Policy fehlt Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • HTTP-Header „Referrer-Policy" fehlt in der Antwort der Startseite
Hintergrundseite öffnen
Permissions-Policy fehlt Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • HTTP-Header „Permissions-Policy" fehlt in der Antwort der Startseite
Hintergrundseite öffnen
Datenschutzrelevante Drittanbieter im Browseraufruf Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • static.cloudflareinsights.com
Hintergrundseite öffnen
Remote-Schriften von Google erkannt Technischer Hinweis Scan-Hinweis ohne zusätzliche Detail-Evidence. Hintergrundseite öffnen
Viele Drittanbieter-Domains beim Laden Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • static.cloudflareinsights.com
Hintergrundseite öffnen
Anbieter-Jurisdiktion nicht klar ableitbar Technischer Hinweis Konkrete Belege unten aufgeführt.
Beleg anzeigen (1)
  • static.cloudflareinsights.com
Hintergrundseite öffnen

Technikmodus

Rohdaten und Maschinenexports

Der öffentliche Lesefluss zeigt keine lange JSON-Rohdatenfläche mehr. Vollständige Fakten, Tabellen, Hashes und Nachweispakete bleiben als Exporte abrufbar.

Export

Public Summary vs. Technikmodus: Die Seite priorisiert Betreiberentscheidung und Top-Befunde. Detailtiefe mit Recon-Wert wird in Export- und Nachweisflächen gebündelt.