Signal: google-analytics.com · Script-Domain: google-analytics.com
- Risiko
- 80/100
- Quelle
- technology_analysis
CMS / Stack / Drittanbieter
allenspachmedical.ch: 14 sichtbare Technik-/Anbietersignale, 3 mit hoher Datenschutzrelevanz, 2 CMS-/Shop-Hinweis(e).
Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.
Stack
Signal: google-analytics.com · Script-Domain: google-analytics.com
Script-Domain: connect.facebook.net
google_universal_analytics · UA-52273956-1
fonts.googleapis.com · 1 Request(s)
maps.googleapis.com · 4 Request(s)
Meta generator: TYPO3 CMS · Signal: typo3conf/
Signal: wp-content/
Server-Header: nginx
Server-Header: nginx
Signal: bootstrap.min.css · Asset: fileadmin/theme/frameworks/bootstrap-3.3.6/js/bootstrap.min.js · Asset: fileadmin/theme/frameworks/bootstrap-3.3.6/css/bootstrap.min.css?1645434233
connect.facebook.net · 2 Request(s)
X-Powered-By: PHP/8.2.31 · PHP-Signal in Header oder Cookie
code.jquery.com · 1 Request(s)
Signal: jquery- · Asset: https://code.jquery.com/jquery-2.2.4.min.js
CMS-/Deployment-Fixes
SaferPage leitet aus sichtbaren CMS-, Shop-, Frontend- und Deployment-Signalen konkrete Betreiber-Playbooks ab. Wenn keine Plattform sicher erkannt wird, wird kein CMS behauptet, sondern ein allgemeines Deployment-Playbook angezeigt.
TYPO3-Extensions, Sitepackage, Fluid-Templates, Consent-Extension und Caching müssen zusammen geprüft werden.
Plugins, Theme, Core, Tag Manager, Consent-Plugin und Caching gemeinsam prüfen; WordPress-Updates ändern oft Cookies, Skripte und externe Requests.
Betreiber
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren.
Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.
CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.
CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.
Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.