ZenovayTools

Auditor de Risco de Privacidade de CDN

Detecte dependências de CDN de terceiros que vazam IPs de visitantes para controladores de dados externos. Encontre Google Fonts, reCAPTCHA, incorporações do YouTube e muito mais.

Como Usar Auditor de Risco de Privacidade de CDN

  1. 1Digite a URL do seu site.
  2. 2A ferramenta detecta todas as chamadas de recursos CDN externos (fontes, scripts, incorporações).
  3. 3Revise cada dependência de CDN com nível de risco GDPR e dados vazados.
  4. 4Veja quais recursos podem ser auto-hospedados e obtenha alternativas.
ZenovayAnalytics

Veja quem está no seu site agora mesmo.

  • Acompanhamento de visitantes em tempo real
  • Privacidade em primeiro lugar, sem banner de cookies
  • Configurado em dois minutos
Conheça o Zenovay

Ferramentas Relacionadas

Verificador de Saúde GA4
Audite sua configuração do Google Analytics 4 para rastreamento duplicado, problemas de modo de consentimento, scripts UA preteridos e problemas de camada de dados.
Consultor de Analytics
Compare mais de 14 plataformas de analytics em preço, conformidade de privacidade, recursos e prontidão GDPR. Encontre a ferramenta certa para suas necessidades.
Auditor de Política de Privacidade
Detecte scripts de terceiros no seu site e verifique se cada um é devidamente divulgado em sua política de privacidade. Obtenha uma pontuação de conformidade.
Verificador de Leis de Privacidade
Analise seu site para determinar quais leis de privacidade (GDPR, CCPA, LGPD, PIPEDA, APPI) se aplicam com base em sinais de audiência.

Perguntas Frequentes

Por que CDNs representam um risco à privacidade?
Quando seu site carrega recursos (fontes, scripts, imagens) de CDNs de terceiros, o provedor de CDN recebe os endereços IP dos seus visitantes, strings de User-Agent e cabeçalhos de referência. Sob o GDPR, endereços IP são dados pessoais, tornando isso uma transferência de dados que pode exigir consentimento ou uma base legal.
Qual é o risco do GDPR com o Google Fonts?
Em janeiro de 2022, um tribunal alemão (LG Munique) decidiu que incorporar o Google Fonts dos servidores do Google viola o GDPR porque transmite os endereços IP dos visitantes ao Google nos EUA sem consentimento. O tribunal concedeu 100 euros de indenização por visitante. Hospedar o Google Fonts localmente elimina completamente esse risco.
O que significa "auto-hospedável"?
Um recurso auto-hospedável é aquele que você pode baixar e servir do seu próprio servidor ou CDN, eliminando a transferência de dados para terceiros. Por exemplo, o Google Fonts pode ser baixado e servido localmente, enquanto o Google reCAPTCHA requer conexão com os servidores do Google para funcionar.
Todos os CDNs são igualmente arriscados?
Não. CDNs operados por empresas de publicidade (Google, Meta) representam riscos maiores porque os dados podem ser combinados com perfis publicitários. CDNs de infraestrutura como Cloudflare ou jsDelivr geralmente têm risco menor, pois servem principalmente arquivos estáticos sem rastreamento.
Como posso corrigir dependências de CDN de alto risco?
Para fontes: hospede-as localmente ou use alternativas hospedadas na UE, como o Bunny Fonts. Para widgets: substitua o Google reCAPTCHA pelo Turnstile ou Friendly Captcha. Para analytics: mude para alternativas com foco em privacidade, como o Zenovay Analytics. Para scripts: hospede jQuery, Bootstrap etc. localmente.
Esta varredura detecta todas as conexões de CDN?
Esta ferramenta analisa o código HTML em busca de padrões de CDN conhecidos em 23 perfis. Ela detecta recursos carregados no HTML inicial, mas pode não detectar recursos carregados dinamicamente que são injetados por JavaScript após o carregamento da página.