Signal: gtag(
- Risiko
- 80/100
- Quelle
- technology_analysis
CMS / Stack / Drittanbieter
w-4.ch: 32 sichtbare Technik-/Anbietersignale, 5 mit hoher Datenschutzrelevanz, 2 CMS-/Shop-Hinweis(e).
Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.
Stack
Signal: gtag(
Signal: googletagmanager.com · Script-Domain: googletagmanager.com
google_tag_manager · GTM-NP7LBN
Signal: clarity.ms/tag · Script-Domain: clarity.ms
js.hs-analytics.net · 1 Request(s)
fonts.gstatic.com · 1 Request(s)
ajax.googleapis.com · 1 Request(s)
Meta generator: HubSpot
cta-service-cms2.hubspot.com · 1 Request(s)
cdnjs.cloudflare.com · 6 Request(s)
Server-Header: cloudflare
Server-Header: cloudflare
147170530.fs1.hubspotusercontent-eu1.net · 15 Request(s)
147170530.hs-sites-eu1.com · 1 Request(s)
Signal: bootstrap.min.js
Signal: magento
scripts.clarity.ms · 1 Request(s)
app.hubspot.com · 4 Request(s)
exceptions.hubspot.com · 1 Request(s)
forms-na1.hsforms.com · 2 Request(s)
Signal: jquery.min.js · Asset: /hs/hsstatic/jquery-libs/static-1.1/jquery/jquery-1.7.1.js
js.hs-banner.com · 3 Request(s)
js.hsadspixel.net · 1 Request(s)
js.hsforms.net · 1 Request(s)
js.hubspot.com · 1 Request(s)
js.usemessages.com · 1 Request(s)
metrics-fe-na1.hubspot.com · 2 Request(s)
perf-na1.hsforms.com · 1 Request(s)
static.hsappstatic.net · 14 Request(s)
stats.just-medical.com · 1 Request(s)
track.hubspot.com · 3 Request(s)
widget.trustpilot.com · 5 Request(s)
CMS-/Deployment-Fixes
SaferPage leitet aus sichtbaren CMS-, Shop-, Frontend- und Deployment-Signalen konkrete Betreiber-Playbooks ab. Wenn keine Plattform sicher erkannt wird, wird kein CMS behauptet, sondern ein allgemeines Deployment-Playbook angezeigt.
SaferPage erkennt ein CMS-/Website-Signal, aber keine sichere Plattform. Betreiber sollten Patchstand, Erweiterungen, Templates, Consent und externe Dienste manuell abgleichen.
Betreiber
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.
Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren.
Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.
CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.
Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.