Tillbaka till insikter
FÖRETAG

Vakteye vs kakskannrar: vad vi gör som de inte kan

Vakteye TeamMar 19, 20267 min läsning

Kakskannrar har varit standardverktyget för compliance i flera år. De crawlar din webbplats, listar varje kaka, kategoriserar dem och genererar en rapport. För grundläggande kakinventering fungerar de bra.

Men kakinventering är inte complianceverifiering. Att veta att en kaka finns är inte detsamma som att bevisa att den bryter mot lagen. Den distinktionen spelar roll när en tillsynsmyndighet ber om bevis.

Kakskannrar upptäcker kakor. Vi bevisar överträdelser.

En kakskanner hittar en spårningskaka på din webbplats och märker den som "analys, Google, 2 års utgångsdatum." Det är mönstermatchning. Den berättar att kakan finns och vad den troligtvis gör.

Vakteye klickar på avvisa i din samtyckesbanner, väntar och kontrollerar om spårningskakan fortfarande finns där. Om den gör det är det inte en klassificering. Det är bevis på en överträdelse. Besökaren nekade samtycke. Kakan kvarstod. Beteendemässigt bevis.

Frågorna är fundamentalt olika. En kakskanner frågar: "Vilka kakor finns på den här webbplatsen?" Vakteye frågar: "Respekterar den här webbplatsen besökarens val?" Den ena ger dig en inventering. Den andra ger dig ett utlåtande med bevisning.

De skannar kakor. Vi skannar allt.

Kakskannrar fokuserar på kakor. Vakteye kontrollerar hela ytan av webbcompliance.

  • Domänanalys: upptäcker spårare gömda bakom dina egna subdomäner
  • Kryptering: är ditt certifikat giltigt och din anslutning ordentligt säkrad?
  • E-postsäkerhet: kan angripare skicka falska e-postmeddelanden som utger sig för att vara ditt företag?
  • Säkerhetsskydd: skickar din server rätt skydd till varje besökares webbläsare?
  • Fingeravtryck: identifierar skript i hemlighet dina besökare genom deras enhetsinställningar?
  • Sessionsåtergivning: spelar tjänster i hemlighet in dina besökares musrörelser och knapptryckningar?
  • Formuläranalys: samlar din webbplats in känsliga personuppgifter som hälsoinformation eller religiösa övertygelser utan korrekta skyddsåtgärder?
  • Dataresidens: vart tar din data vägen, och är överföringarna juridiskt skyddade?
  • Sårbarhetsskanning: kan en angripare injicera kod, stjäla data eller utnyttja kända säkerhetsbrister?
  • Tillgänglighet: uppfyller din webbplats kraven i det europeiska tillgänglighetsdirektivet?
  • Motsägelser i integritetspolicyn: matchar din policy det din webbplats faktiskt gör?

En kakskanner berättar inte att angripare kan utge sig för att vara din e-postdomän, att ditt inloggningsformulär samlar in hälsodata utan korrekta skyddsåtgärder, eller att personuppgifter skickas till ett land utan adekvat skydd. Allt detta är complianceskyldigheter. Kakor är bara en del.

De kan inte läsa din integritetspolicy

Motsägelsedetektering finns inte i kakskannrar. De har inget sätt att veta vad din integritetspolicy lovar, så de kan inte berätta när din webbplats motsäger dessa löften.

Vakteye läser din integritetspolicy, extraherar varje påstående och kontrollerar vart och ett mot skanningsbevisningen. Din policy säger "vi använder inte tredjepartsspårning." Skanningen hittade ett dussin tredjepartsspårningstjänster. Det är en motsägelse, kopplad till de specifika GDPR-artiklar den bryter mot, med bevisen bifogade.

Policymotsägelser är vad tillsynsmyndigheter faktiskt letar efter. En tillsynsmyndighet märker att din integritetspolicy är felaktig långt mer än att de märker en saknad säkerhetsrubrik. Kakskannrar kan inte upptäcka det eftersom de aldrig läser policyn över huvud taget.

De klarar inte alla samtyckesbannrar

Kakskannrar använder fasta detekteringsregler. När dessa regler misslyckas (en ovanlig samtyckesplattform, en djupt inbäddad avvisningsknapp, en banner som kräver flera steg) rapporterar skannern ofullständiga data eller hoppar över webbplatsen helt.

Vakteye hanterar detta annorlunda. Vi stöder tusentals samtyckesplattformar automatiskt. För de sällsynta webbplatser där standarddetektering misslyckas tar automatiserad visuell analys över. Den kan läsa skärmen, resonera kring layouten och hitta avvisningsalternativet även på samtyckesbannrar den aldrig stött på förut.

Det spelar roll eftersom webbplatserna med de mest kreativa samtyckes-dark patterns ofta är de som är mest värda att skanna.

De ger dig en lista. Vi ger dig bevis.

En kakskanner genererar en kategoriserad lista: analyskakor, marknadsföringskakor, funktionella kakor. Kanske en PDF du kan ge till ditt dataskyddsombud.

Vakteye genererar ett forensiskt bevispaket.

  • Nätverksinspelningar: trafik inspelad under baslinje-, avvisnings- och acceptfaser
  • Webbläsarsessioner: spelbara inspelningar av hela skanningen
  • Kakbilder: baslinje mot avvisa mot acceptera, sida vid sida
  • Manipulationssäkert manifest: kryptografisk verifiering av varje bevisfil
  • Juridiska referenser: varje fynd kopplat till specifika GDPR-, NIS2- eller DIFC-bestämmelser med bötesnivåer

Den ena övertygar din chef. Den andra övertygar en tillsynsmyndighet. Skillnaden spelar roll när tillsyn är aktuellt. GDPR-böter kan nå upp till 4 % av årsomsättningen, NIS2-påföljder upp till 10 miljoner euro för väsentliga entiteter.

De skannar en gång. Vi övervakar kontinuerligt.

Kakskannrar körs på begäran. Du skannar, får en rapport och går vidare. Om ditt marknadsteam lägger till en ny spårare nästa tisdag kommer kakskannern inte veta det förrän någon kommer ihåg att köra en ny skanning.

Vakteye övervakar din webbplats kontinuerligt mellan skanningar. Vi upptäcker nya spårare, ändrade DNS-poster, utgångna certifikat och modifierat samtyckesbeteende. Om en överträdelse är tillräckligt allvarlig återkallas ditt compliancecertifikat automatiskt.

En webbplats kan vara compliant på måndag och icke-compliant på onsdag. Kakskannrar vet bara om måndagen. Vakteye vet om onsdagen också.

De kan inte lagen

Ett fynd utan juridisk kontext är brus. En saknad säkerhetsrubrik är en teknisk detalj. En saknad säkerhetsrubrik som bryter mot GDPR artikel 32 och NIS2 artikel 21(2)(e), med en bötesexponering på upp till 10 miljoner euro, är handlingsbar information.

Vakteye kopplar varje fynd till specifika rättsliga bestämmelser i tre jurisdiktioner. GDPR-artiklar, NIS2-kontroller och DIFC:s dataskyddslags bestämmelser. Varje fynd bär den relevanta artikelreferensen, bötesnivån och åtgärdsrekommendationer skrivna för det specifika juridiska sammanhanget.

Kakskannrar ger dig en lista med kakor. Vakteye berättar vilka lagar dessa kakor bryter mot, vad bötesexponeringen är och vad du behöver göra för att åtgärda det, med bevisningen som stöd.

En rättvis poäng: Kakskannrar är enklare, billigare och tillräckliga för grundläggande kakinventering. Om allt du behöver är en lista över kakor på din webbplats gör en dedikerad kakskanner jobbet. Vakteye är för organisationer som behöver bevis på compliance, eller bevis på överträdelser, med bevisning som håller för regulatorisk granskning.

Bortom kakskanning

Se vad en fullständig complianceskanning avslöjar om din webbplats. Beteendemässiga bevis, motsägelsedetektering och forensisk bevisning.

Testa Vakteye gratis
Föregående

Hur en Vakteye-skanning faktiskt fungerar

Nästa

Konfidenssystemet: hur Vakteye skiljer fakta från gissningar

Relaterade artiklar

FÖRETAG5 min läsning

Så fungerar Vakteyes compliance-scanner

Automatiserad skanning, samtyckestestning, motsägelsedetektering och mänsklig granskning — så här granskar Vakteye din webbplats på samma sätt som en tillsynsmyndighet.

FÖRETAG5 min läsning

Evidensbaserad efterlevnad: Varför skärmdumpar och HAR-filer slår checklistor

Tillsynsmyndigheter vill ha bevis, inte löften. Vakteyes kriminaltekniska bevissystem producerar webbläsarsessionsinspelningar, HAR-filer och cookiediffar som håller vid tillsyn.

FÖRETAG5 min läsning

Kontinuerlig efterlevnadsövervakning: Varför engångsskanningar inte räcker

Webbplatser förändras konstant. En godkänd skanning idag betyder ingenting om tre månader. Kontinuerlig övervakning fångar efterlevnadsavdrift innan tillsynsmyndigheter gör det.