Bezpieczeństwo i Twoje dane

Co dzieje się z danymi mojej strony podczas skanowania na żywo?

Co robi skaner podczas wizyty na Twojej stronie, czego nigdy nie dotyka (logowanie, formularze, transakcje), co trafia do raportu i jak skan współistnieje z zabezpieczeniami anty-botowymi.

2 min czytania

Skan na żywo to element audytu, w którym nasz skaner odwiedza Twoją witrynę - dlatego uczciwie opisujemy, co dokładnie robi, co zapisuje i czego nie dotyka.

Co robi skaner

Skaner otwiera publicznie dostępne strony Twojej witryny w prawdziwej przeglądarce (technicznie: przeglądarka headless - pełnoprawny silnik przeglądarkowy sterowany programowo) i obserwuje, co dzieje się od strony pomiaru:

czy tag GA4 się ładuje i do której usługi wysyła dane (weryfikacja identyfikatora pomiaru),
czy zdarzenia nie są wysyłane podwójnie (np. GTM + gtag jednocześnie),
jak wdrożenie reaguje na zgody: skaner symuluje decyzję w bannerze cookies i sprawdza zachowanie Consent Mode przed zgodą i po niej,
czy w wywołaniach pomiarowych nie pojawiają się dane osobowe, np. adresy e-mail w URL-ach (zobacz: Czy wykrywacie dane osobowe (PII)?).

Czego skaner nie robi

nie loguje się do żadnych paneli ani stref klienta,
nie wypełnia i nie wysyła formularzy,
nie klika w przyciski transakcyjne - nie dodaje do koszyka, nie składa zamówień, nie inicjuje płatności,
niczego nie zmienia i nie zapisuje po stronie Twojego serwisu - wizyta jest pasywna, jak każde inne wejście anonimowego użytkownika,
nie omija zabezpieczeń: strony za logowaniem lub hasłem pozostają poza zasięgiem skanu.

Co zapisujemy z tej wizyty

Do raportu trafiają wnioski techniczne, nie kopia Twojej strony: status wykrycia tagu, wykryte identyfikatory pomiaru, sygnały duplikacji, zachowanie Consent Mode, sygnały ryzyka PII. Nie archiwizujemy treści Twojej witryny.

Czy wizyta skanera zaburzy moje statystyki

Pojedyncza, krótka wizyta jest statystycznie niewidoczna w danych GA4. Skaner nie wysyła do GA4 żadnych własnych zdarzeń - uruchamia jedynie to, co Twoja strona i tak wysyła przy każdej wizycie, więc do Twoich danych dokłada mniej więcej tyle, co pojedynczy odwiedzający.

Skaner a Twoje zabezpieczenia anty-botowe

Skaner odwiedza stronę jak zwykła przeglądarka. Jeśli Twoja witryna używa agresywnych zabezpieczeń anty-botowych (WAF, challenge Cloudflare itp.), skan może zostać zablokowany - audyt konfiguracji GA4 przez API wykona się mimo to, ale punkty weryfikowane na stronie mogą otrzymać status „Nie dotyczy" z adnotacją o braku możliwości weryfikacji. Zobacz: Skaner nie widzi mojego tagu GA4, choć jest wdrożony.

Powiązane artykuły:

Więcej w kategorii: Bezpieczeństwo i Twoje dane

Nie znalazłeś odpowiedzi?

Napisz do nas - odpowiadamy konkretnie i szybko, także na pytania o wdrożenie.

Napisz do nas