Sök Logga in

Nytt integritetstest - kollar fingerprinting, annonsservrar, kakor, tredjeparter utanför EU, m.m.

Marcus Österberg Skapad 2021-04-24, uppdaterad 2024-09-27 3 minuters läsning Google Analytics Matomo Siteimprove Vizzit

Funderar du på om din hemkommun lever upp till GDPR och Schrems 2? Sedan slutet på april 2021 börjar Webperf hålla koll på detta. Och ja, de flesta av de 2500 st webbplatser vi undersöker på Webperf får ett underbetyg. Det var väntat.

I vanlig ordning kan du som vill köra Webperf-testerna på egen hand dra nytta av vårt öppna projekt Webperf Core. Detta nya test finns även där men du kan behöva leta lite på Github för att hitta installationsinstruktioner, men det kommer några inledande tips nedan.

Så vad gör då detta nya test av webbplatsers spårning och integritet?

Vad gör spårnings- och integritetstestet?

Följer webbplatsen GDPR och Schrems-domen från 2020?

Vårt test är hyggligt tillförlitligt för att kontrollera följsamhet till GDPR (eller Dataskyddsförordningen som den heter på svenska) och Schrems 2-domen som kom sommaren 2020. Det testet gör är att kolla om några resurser som webbplatsen drar nytta av driftas i ett land som inte ingår i EU.

Webbanalys och annan spårning

Detta deltest kollar vilka spårningstekniker som används, men kanske mest intressant är att den listar vanligt förekommande verktyg för webbanalys. De webbanalys-verktyg som eftersöks är för närvarande:

  • Matomo Analytics
  • Matomo Tag Manager
  • Google Analytics
  • Google Tag Manager
  • SiteImprove Analytics
  • Vizzit

Fingerprinting

Testet kollar om det används fingerprinting-tekniker för att skapa unika identifierare för att spåra användaren.

Annonser

Kontrollerar om några annonsservrar används och i så fall hur många.

Cookies / kakor

Anger webbplats “secure”-flaggan på alla sina kakor? Hur länge är kakorna giltiga och hur många tredjepartskakor används?

Betyg för testet på Webperf.se

Precis som alla andra test är max betyg 5.0 och minsta betyg 1.0.

Testet är indelat i 5 delar (Varje del kan max få 1.0 poäng och minst 0.0 poäng):

  • GDPR och Schrems: 1.0 poäng om man inte har några förfrågningar utanför EU, 0 poäng om man har 1 eller fler förfrågningar.
  • Spårning: Man börjar med 1.0 i poäng. Man får 0.1 poäng i avdrag för varje tracking förfrågan (man har 2 förfrågningar i handikapp som inte räknas. Minsta poäng är 0.0 poäng). Vi identifierar och visar Matomo, Google, SiteImprove och Vizzit för att kunna följa utveckling (men även säkerställa att alla räknas som tracking.
  • Fingerprinting: Man får 1.0 poäng om man inte har några fingerprint tekniker aktiverade. Identifieras någon får man 0.0 poäng.
  • Annonsservrar: Man får 1.0 poäng om man inte har några annonsserver-förfrågningar. Klassas någon som en annonsserver-förfrågning får man 0.0 poäng.
  • Cookies: Man börjar med 1.0 i poäng. Minsta poäng man kan få är 0.0 poäng.
    • För varje kaka utan “secure”-flagga får man 0.1 minuspoäng.
    • För varje tredjeparts-kaka får man 0.1 minuspoäng.
    • För kakor som är giltiga mer än 3 månader får man 0.3 minuspoäng.
    • För kakor som är giltiga mer än 6 månader får man 0.6 minuspoäng.
    • För kakor som är giltiga mer än 9 månader får man 0.9 minuspoäng.
    • För kakor som är giltiga mer än 1 år får man 1.0 minuspoäng.

Designer av detta test är som så ofta på senare tid Mattias Blomkvist. Mycket utgår från PageXray-tjänsten av FouAnalytics, men det förminskar inte insatsen.

Teknikvarning: Instruktioner för dig som vill köra testet själv

Ett generellt tips är att kolla in vårt open source-projekt på Github – Webperf Core eller den issue vi hade för detta test. Det som hänt i och med detta test är att requirements.txt har ett nytt beroende. Antingen kör du följande kommando från projektets rot:

pip install -r requirements.txt

Eller

pip install selenium

Som du läser ut av detta använder detta test Selenium WebDriver.

Installera Selenium GeckoDriver

För att få Selenium och detta test att fungera behöver du installera SeleniumDriver. Det gör du genom att ladda ner (och packa upp) GeckoDriver från github.com/mozilla/geckodriver/releases och väljer din plattform.

Du behöver också se till att ange din PATH-variabel så Python kan hitta GeckoDriver.

  • Mer om PATH på Windows
  • På Macos är det lite oklart vad som behövs. Vi har kört:
    • sudo chmod 755 geckodriver
    • Godkänt körning inne i “Security & Privacy” bland inställningarna.
    • Klickat “Open” för geckodriver när det anropats första gången

Mer om att utvärdera om användarnas personlig integritet värnas

Relaterat innehåll

Illustration av ett brev, samt texten "Newsletter"

Webperf #38

Nyhetsbrevet Webperf #38 – skickat 11:e juli. Google Analytics UA läggs ner, förbjuds av IMY och återuppstår med GA4 via EU-kommissionen.