Tillbaka till insikter
FÖRETAG

Konfidenssystemet: hur Vakteye skiljer fakta från gissningar

Vakteye TeamMar 17, 20266 min läsning

Alla fynd är inte lika

En spårningskaka som hittas genom namnmatchning mot en databas är inte samma sak som en spårningskaka som dök upp efter att besökaren klickade på Avvisa. De flesta skannrar behandlar båda likadant. Spårningskaka upptäckt. Gå vidare.

Vi gör inte det. Bevismetoden är lika viktig som själva fyndet.

Tänk dig en rättssal. Övervakningskameror väger tyngre än hörsägen. Ett ögonvittne är starkare än någon som hörde om det i andra hand. Samma sak gäller för compliancebevis. En beteendeinspelning av en överträdelse är starkare än en mönstermatchning. Båda kan peka på samma problem, men säkerheten skiljer sig. Vakteye gör den skillnaden tydlig.

CERTAIN: Vi såg det hända

CERTAIN är den högsta konfidensnivån. Det innebär att vi har beteendebevis: vi observerade överträdelsen, spelade in den och kan spela upp den igen.

  • En spårningskaka fanns kvar efter att besökaren klickade Avvisa. En samtyckesöverträdelse fångad på film.
  • En säkerhetsbrist gav ett mätbart, repeterbart svar från servern. Servern bekräftade bristen.
  • Fingeravtrycksskript fångades medan de aktivt undersökte besökarens webbläsarinställningar.
  • Data skickades till en spårningstjänst efter att besökaren valt bort spårning. Bevisningen följde datan till dess destination.
  • En kaka raderades och kom tillbaka av sig själv. Den återuppstod.

CERTAIN betyder att vi har en inspelning av överträdelsen. Inte en gissning. Inte ett mönster. En inspelning.

FIRM: Flera signaler stämmer överens

FIRM innebär att två eller fler oberoende signaler pekar mot samma slutsats. Ingen enskild signal utgör bevis i sig. Tillsammans bygger de ett övertygande underlag.

  • En kaka matchar en känd spårardatabas OCH domänen den tillhör hör till reklaminfrastruktur
  • Samtyckesbannern upptäcktes OCH avvisningen bekräftades OCH spårning överlevde avvisningen
  • Servern befinner sig utanför EU OCH webbhotellet bekräftas som USA-baserat OCH ingen adekvat skyddsmekanism hittades

Som tre vittnen som oberoende av varandra berättar samma historia. Ingen av dem samordnade sig. Ingen av dem hade anledning att hålla med. Men alla pekar åt samma håll.

TENTATIVE: En ledtråd, behöver kontext

TENTATIVE innebär att ett enskilt mönster matchade. Det kan vara en verklig överträdelse. Det kan också vara ofarligt. Det finns inte tillräckligt med bevis för att avgöra.

  • Ett kaknamn matchar en känd spårardatabas, men vanliga namn kan ibland överlappa med legitima kakor
  • En domän matchar ett känt annonsnätverk, men förfrågan kanske levererar innehåll som inte spårar
  • En säkerhetsrubrik saknas, men den kanske hanteras i ett annat lager

Ett vittne. Trovärdigt, men inte avgörande. TENTATIVE-fynd granskas alltid av en mänsklig expert innan de visas i en certifierad rapport.

UNVERIFIED: Vi kunde inte återskapa det

UNVERIFIED innebär att verifieringssteget inte kunde återskapa bevisningen. Det är inte samma sak som ett falskt positivt resultat. Det betyder att beviset inte var tillräckligt starkt för att stå på egna ben.

Kanske var beteendet intermittent. Kanske beror det på geografi eller tid på dygnet. Kanske ändrades webbplatsen mellan skanningen och verifieringsförsöket.

UNVERIFIED-fynd visas aldrig i certifierade rapporter utan uttryckligt mänskligt godkännande. Kan vara sant. Går inte att bevisa ännu.

Varför detta spelar roll för ditt företag

Varje konfidensnivå kräver olika åtgärder.

  • CERTAIN: Agera omedelbart. Bevisen är slutgiltiga. En tillsynsmyndighet som granskar samma data skulle nå samma slutsats.
  • FIRM: Starkt bevisläge. Planera åtgärder. Dessa visar sig sällan vara falska positiva.
  • TENTATIVE: Undersök. Stäm av med ditt utvecklingsteam. Det kan finnas kontext som förklarar fyndet.
  • UNVERIFIED: Ingen panik. Granska under nästa revisionscykel. Kan kräva manuell utredning.

De flesta complianceverktyg ger dig Hög/Medel/Låg allvarlighetsgrad. Det berättar hur allvarligt problemet är, men inte hur säkra de är på att det är verkligt. Vakteye separerar de två: allvarlighetsgrad anger hur allvarligt, konfidens anger hur säkert.

Allvarlighetsgrad och konfidens är två olika saker. Ett CERTAIN-fynd med låg allvarlighetsgrad innebär att något litet definitivt pågår. Ett TENTATIVE-fynd med hög allvarlighetsgrad innebär att något allvarligt kanske pågår men behöver verifieras. Båda uppgifterna behövs. Att blanda ihop dem leder till bortkastad tid eller missade risker.

Hur systemet blir smartare

Konfidensnivåer är inte statiska etiketter. De förbättras över tid.

När en mänsklig granskare markerar ett fynd som falskt positivt lagras den korrigeringen. Nästa gång skannern stöter på samma mönster kommer den ihåg. Efter flera oberoende bekräftelser justerar systemet automatiskt.

Träffsäkerheten spåras veckovis för varje fyndtyp. Mönster som genererar för många falska positiva flaggas för granskning. Mönster med stark historik får högre standardkonfidens. Varje skanning gör nästa mer träffsäker.

Konfidens du kan verifiera

Varje Vakteye-fynd levereras med sin konfidensnivå och bakomliggande bevisning. Se själv.

Kör en gratis skanning
Föregående

Vakteye vs kakskannrar: vad vi gör som de inte kan

Nästa

Varför varje Vakteye-fynd granskas av en människa

Relaterade artiklar

FÖRETAG5 min läsning

Så fungerar Vakteyes compliance-scanner

Automatiserad skanning, samtyckestestning, motsägelsedetektering och mänsklig granskning — så här granskar Vakteye din webbplats på samma sätt som en tillsynsmyndighet.

FÖRETAG5 min läsning

Evidensbaserad efterlevnad: Varför skärmdumpar och HAR-filer slår checklistor

Tillsynsmyndigheter vill ha bevis, inte löften. Vakteyes kriminaltekniska bevissystem producerar webbläsarsessionsinspelningar, HAR-filer och cookiediffar som håller vid tillsyn.

FÖRETAG5 min läsning

Kontinuerlig efterlevnadsövervakning: Varför engångsskanningar inte räcker

Webbplatser förändras konstant. En godkänd skanning idag betyder ingenting om tre månader. Kontinuerlig övervakning fångar efterlevnadsavdrift innan tillsynsmyndigheter gör det.