Signal: google-analytics.com · Script-Domain: google-analytics.com
- Risiko
- 80/100
- Quelle
- technology_analysis
CMS / Stack / Drittanbieter
novaroandyou.de: 23 sichtbare Technik-/Anbietersignale, 3 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e).
Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.
Stack
Signal: google-analytics.com · Script-Domain: google-analytics.com
google_analytics_4 · g-recaptcha
Script-Domain: connect.facebook.net
fonts.googleapis.com · 1 Request(s)
ajax.googleapis.com · 1 Request(s)
Signal: cdn.shopify.com
ezxb9p-qu.myshopify.com · 1 Request(s)
monorail-edge.shopifysvc.com · 4 Request(s)
otlp-http-production.shopifysvc.com · 6 Request(s)
shop.app · 3 Request(s)
cdn.s3.pop-convert.com · 1 Request(s)
cdn.shopify.com · 33 Request(s)
Server-Header: cloudflare
Server-Header: cloudflare
ct.pinterest.com · 3 Request(s)
apis.shipwill.com · 2 Request(s)
app.kiwisizing.com · 1 Request(s)
codeblackbelt.com · 1 Request(s)
Signal: jquery.min.js
s.pinimg.com · 2 Request(s)
script.pop-convert.com · 1 Request(s)
trust.conversionbear.com · 1 Request(s)
upload.wikimedia.org · 1 Request(s)
CMS-/Deployment-Fixes
SaferPage leitet aus sichtbaren CMS-, Shop-, Frontend- und Deployment-Signalen konkrete Betreiber-Playbooks ab. Wenn keine Plattform sicher erkannt wird, wird kein CMS behauptet, sondern ein allgemeines Deployment-Playbook angezeigt.
Shopify-Themes, Apps, Checkout-/Payment-Dienste und Pixel müssen als Shop-Flow geprüft werden; der passive Check ersetzt keinen Testkauf.
SaferPage erkennt ein CMS-/Website-Signal, aber keine sichere Plattform. Betreiber sollten Patchstand, Erweiterungen, Templates, Consent und externe Dienste manuell abgleichen.
Betreiber
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren.
Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.
CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.
CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.
CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.
CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.
Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.