Signal: google-analytics.com
- Risiko
- 80/100
- Quelle
- technology_analysis
CMS / Stack / Drittanbieter
diamant-zucker.de: 14 sichtbare Technik-/Anbietersignale, 4 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e).
Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.
Stack
Signal: google-analytics.com
Signal: googletagmanager.com · Script-Domain: googletagmanager.com
googletagmanager.com · 1 Request(s)
google_tag_manager · GTM-MCMXK4G
Meta generator: Sitefinity 14.3.8000.0 DX
Signal: cloudflare
cdnjs.cloudflare.com · 4 Request(s)
Server-Header: Microsoft-IIS/10.0
Server-Header: Microsoft-IIS/10.0
cookie-cdn.cookiepro.com · 1 Request(s)
unpkg.com · 3 Request(s)
code.jquery.com · 1 Request(s)
Signal: jquery- · Asset: https://code.jquery.com/jquery-3.5.1.min.js
stable.loyjoy.com · 1 Request(s)
CMS-/Deployment-Fixes
SaferPage leitet aus sichtbaren CMS-, Shop-, Frontend- und Deployment-Signalen konkrete Betreiber-Playbooks ab. Wenn keine Plattform sicher erkannt wird, wird kein CMS behauptet, sondern ein allgemeines Deployment-Playbook angezeigt.
SaferPage erkennt ein CMS-/Website-Signal, aber keine sichere Plattform. Betreiber sollten Patchstand, Erweiterungen, Templates, Consent und externe Dienste manuell abgleichen.
Betreiber
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.
Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.