privacy/third-party-inventory
The site loads no resources from third-party origins. Reglen privacy/third-party-inventory kører i site-scope med severity 'warning' og indgår i privatliv-domænet sammen med 1 andre kontrakter i frameworket.
Hvorfor third-party-inventory findes
Every third-party request transmits visitor IPs — personal data under GDPR (Fashion ID; the Google Fonts ruling). Gold standard for a content site: zero third-party resource origins, so there is nothing to disclose, whitelist or consent to. Each origin that must stay needs a documented Art. 6 basis.
Sådan håndhæves third-party-inventory
Reglen third-party-inventory evalueres på hele sitets fakta-indeks på én gang, fordi kravet kun giver mening på tværs af sider — den enkelte side kan se perfekt ud, mens mønsteret er problemet. Fejler en side, får agenten en finding, hvor fix-instruktionen for third-party-inventory er formuleret som en konkret arbejdsordre med filnavne og målbare krav — aldrig et vagt råd. Severity 'warning' betyder at et brud på third-party-inventory rapporteres uden at blokere builds — men guld-standarden er først nået, når også advarslerne er væk.
Domænet: privatliv
Privacy-domænet håndhæver GDPR som arkitektur i stedet for som banner: nul samtykke-krævende trackere, nul tredjeparts-origins og selvhostede ressourcer. Et site uden tredjeparter har intet at bede om samtykke til — og dermed ingen cookie-banner overhovedet. Netop derfor hører third-party-inventory hjemme her: kravet kan afgøres maskinelt, og dermed kan det håndhæves i stedet for blot at blive anbefalet.
Test og fixtures
Som alle kontrakter i frameworket har privacy/third-party-inventory en mutant-test, der beviser at reglen fejler, når kravet brydes — en regel uden en fejlende test er ikke en regel. Golden-fixturet beviser omvendt, at en fuldt compliant side består third-party-inventory sammen med de øvrige 85 regler, og denne demoside er selv underlagt hele kontrakten.
Relaterede regler
Tilbage til oversigten over alle 86 regler.