トラッカーバージョン監査
古い、または脆弱なトラッキングスクリプトを検出します。サプライチェーンリスク、古い自己ホスト型ライブラリ、および既知のプライバシーインシデントをチェックします。
トラッカーバージョン監査の使い方
- 1ウェブサイトのURLを入力します。
- 2ツールはトラッキングライブラリを検出し、それらのバージョンをチェックします。
- 3ライブラリごとのリスクフラグとプライバシーインシデント履歴を確認します。
- 4重大なアラート(特にPolyfill.io)にすぐに対応します。
Zenovayアナリティクス
関連ツール
GA4ヘルスチェッカー
Google Analytics 4セットアップを監査します。重複トラッキング、コンセントモード問題、廃止予定のUAスクリプト、およびデータレイヤー問題を確認します。アナリティクスアドバイザー
14以上のアナリティクスプラットフォームを価格、プライバシーコンプライアンス、機能、GDPR対応性で比較してください。あなたのニーズに適したツールを見つけてください。プライバシーポリシー監査ツール
あなたのサイト上のサードパーティスクリプトを検出し、各スクリプトがあなたのプライバシーポリシーに適切に開示されているかを確認します。コンプライアンススコアを取得できます。プライバシー法チェッカー
視聴者シグナルに基づいて、どのプライバシー法(GDPR、CCPA、LGPD、PIPEDA、APPI)があなたのウェブサイトに適用されるかを分析します。よくある質問
なぜトラッカーのバージョンを監査する必要があるのですか?▾
古いトラッキングスクリプトには既知の脆弱性、パッチ未適用のプライバシーバグ、廃止されたデータ収集方法が含まれている可能性があります。2024年のPolyfill.ioサプライチェーン攻撃は100,000以上のウェブサイトに影響を与え、メンテナンスされていないサードパーティスクリプトが重大なセキュリティリスクであることを示しました。
Polyfill.io攻撃とは何でしたか?▾
2024年6月、polyfill.ioドメインが中国の組織に買収され、ホストされたスクリプトを改ざんしてマルウェアを注入し、ユーザーを詐欺サイトにリダイレクトしました。100,000以上のウェブサイトが影響を受けました。Googleは影響を受けたサイトの広告をブロックしました。CloudflareとFastlyが安全なミラーを代替として作成しました。
トラッカーの「セルフホスト」とはどういう意味ですか?▾
セルフホストトラッカーとは、ベンダーのCDNから読み込む代わりに自分のサーバーに保存されたトラッキングスクリプトのコピーです。読み込み速度の向上とサードパーティリクエストの回避に役立ちますが、セルフホストスクリプトは手動で更新する必要があり、古くなったり脆弱になったりする可能性があります。
トラッキングスクリプトはどのくらい古いと問題になりますか?▾
90日以上古いスクリプトは重要なセキュリティパッチが欠けている可能性があります。180日以上古いスクリプトは大幅に時代遅れである可能性が高いです。セルフホストスクリプトについては、最新のセキュリティ修正を確保するために少なくとも毎月更新することをお勧めします。
トラッカーインシデントのプライバシーへの影響は何ですか?▾
トラッカーインシデントは不正なデータ収集、データ侵害、規制上の罰金、ユーザーの信頼の喪失をもたらす可能性があります。例えば、Meta Pixelが病院のウェブサイトから健康データをFacebookに送信していることが判明し、FullStoryが設定の誤ったサイトでパスワードを記録していることが判明しました。
このツールはどのようにトラッカーを検出しますか?▾
パターンマッチングを使用して8つの主要なトラッキングライブラリのページHTMLを分析します。セルフホストスクリプトについては、スクリプトの年齢を確認するためにHTTPヘッダーをチェックします。既知のセキュリティおよびプライバシーインシデントのデータベースと各トラッカーを照合します。