Технический аудит · 2026-06-15

ansa.it

Крупнейшее информационное агентство Италии

Сайт крупнейшего информагентства Италии. 266 запросов, 75 доменов — рекордсмен серии по числу третьих сторон. Архитектура согласия здесь зрелая: тяжёлая реклама честно ждёт момента согласия, а до него Google работает в обезличенном режиме отказа. Но проверка строки согласия показывает: на этом сайте зафиксирован отказ — и всё равно после него рекламные биржи сводят идентификаторы пользователя. Масштаб сам по себе не нарушение, а вот это — да.

Хронология утечки

+0–1500 мс · библиотеки без передачи данных

Загружаются контейнер тегов и библиотека рекламного сервера Google — это код, а не сам трекинг. Параллельно инициализируется баннер согласия Iubenda.

+1065–8585 мс · согласие в состоянии «отказано»

Замеры Google в это время идут с флагом «отклонено» — обезличенные пинги без идентификации пользователя. До решения по согласию ни одного реального рекламного аукциона и ни одной синхронизации идентификаторов не происходит.

+14026–19680 мс · решение, и залп бирж вопреки ему

На +14026 мс фиксируется решение по согласию — и в его строке отказано всё. Сразу после этого, с +14169 мс, отрабатывают десятки рекламных запросов: аукционы Rubicon, PubMatic, Google, а также прямые синхронизации идентификаторов (The Trade Desk, Outbrain, PubMatic, Criteo, a-mx). Все они несут ту самую строку «согласия нет».

Декларация против факта

✓ Nielsen/Audicom — анонимная волюметрика без идентификаторов (в замере поле идентификатора пустое — совпадает с политикой) — заявлен

✓ Рекламные партнёры — раскрыты через стандартный механизм списка вендоров — заявлен

Зафиксированные трекеры

Google Ads/Analytics (GTM, GA4 в режиме отказа, Google Ad Manager)
RTB-биржи и синхронизация идентификаторов (Criteo, Rubicon/Magnite, PubMatic, OpenX, The Trade Desk, Outbrain, Casale Media, Teads, a-mx и др.)
comScore
Nielsen/Audicom (анонимная волюметрика — соответствует политике)
Iubenda (баннер согласия)

Зафиксированные нарушения

Art. 6(1)(a) GDPR — синхронизация идентификаторов при сигнале «согласия нет»

Все запросы к рекламным биржам несут одну и ту же машинную строку согласия (формат IAB), и при расшифровке в ней не разрешена ни одна цель обработки — то есть зафиксирован отказ. Тем не менее после момента фиксации этого решения (+14026 мс) отрабатывают 59 рекламных запросов, среди которых не только показ объявлений, но и прямая синхронизация идентификаторов пользователя между площадками (The Trade Desk, Outbrain, PubMatic, Criteo, a-mx). При этом сама политика ANSA относит профилирование к обработке на основании согласия. Сведение идентификаторов при отказном сигнале лишено того основания, которое называет сам документ.

Контекст

www.ansa.it — сайт ANSA, крупнейшего информационного агентства Италии. Доступ устроен по модели «прими или подпишись»: либо принять cookie и профилирование, либо оформить платную подписку без трекинга. Политика описывает это подробно. В замере 266 обращений к 75 доменам — это рекордсмен всей серии по числу третьих сторон. Ответственным за обработку данных верно указана сама ANSA. Замер, как и вся серия, снят на чистом браузере Edge без VPN и блокировщика.

Этот сайт — хороший урок о том, что число доменов само по себе ещё ничего не доказывает: тут нужно смотреть не «сколько», а «когда и при каком согласии». И при внимательной проверке картина оказывается двойственной.

Был ли баннер согласия

Баннер есть — это система Iubenda, и устроена она многослойно: сначала первый экран, затем детальные настройки. Решение по согласию фиксируется отдельным запросом на +14026 мс. Вокруг этого момента и разворачивается весь сюжет.

Что сделано правильно

Сначала о сильной стороне, потому что она есть. До момента решения по согласию на сайте грузятся только библиотеки рекламных систем — код, а не сам сбор данных. Замеры Google в это время идут в обезличенном режиме отказа: пинги без идентификации пользователя. Никаких реальных рекламных аукционов и никаких синхронизаций идентификаторов до решения не происходит. Это заметно лучше, чем у рекламного блога из той же серии, где первая синхронизация уходила уже на первой секунде, не дожидаясь ничего.

Отдельно надо похвалить измерение аудитории через систему Audicom: политика обещает, что оно полностью анонимно и не передаёт идентификаторов, — и замер это подтверждает, поле идентификатора в соответствующем запросе пустое. Здесь слово и дело сходятся.

Но согласие — это «отказ», а биржи всё равно сработали

А теперь то, что переворачивает первое благоприятное впечатление, и ради чего стоило копать глубже. Я расшифровал ту самую машинную строку согласия, которую несут все запросы к биржам. За всю сессию она одна-единственная, и в ней не разрешена ни одна цель обработки. Иными словами, на этом визите зафиксирован отказ.

И несмотря на это, сразу после момента решения отрабатывает полсотни рекламных запросов. Часть из них — это показ объявлений, который при отказе ещё можно вести в неперсонализированном, контекстном виде. Но среди них есть и другое — прямая синхронизация идентификаторов пользователя между рекламными площадками: The Trade Desk, Outbrain, PubMatic, Criteo и другие сводят свои метки, чтобы узнавать посетителя на разных сайтах. Это уже не контекстная реклама, а именно построение сквозного профиля — то, что при отказе происходить не должно. Тем более что сама политика ANSA прямо относит профилирование к обработке на основании согласия. Согласия нет — а сведение идентификаторов идёт.

Почему это всё же мягче, чем у рекламного блога

Чтобы соблюсти пропорцию. В отличие от блога с WordAds, здесь архитектура согласия действительно работает по таймингу: тяжёлая реклама дождалась момента решения, а не полезла на первой секунде, и до этого Google честно держался в режиме отказа. То есть механизм не отсутствует — он есть и наполовину выполняет свою задачу. Проблема в второй половине: после зафиксированного отказа рекламный стек не остановился, а проводит синхронизацию идентификаторов, как будто согласие получено. Это серьёзно, но это сбой в остальном продуманной системы, а не её полное отсутствие.

Чего по замеру утверждать нельзя

Здесь оговорок больше обычного, и они важны. Тело запроса с решением по согласию в выгрузке скрыто, поэтому дословно «нажал отказ» или «продолжил без принятия» я процитировать не могу — но результат однозначен: итоговая строка согласия отказывает во всём. Я расшифровал в ней именно согласие по целям; отдельный сигнал «законного интереса», на который часть вендоров может ссылаться для некоторых операций, я не разбирал — поэтому не всякий из этих запросов автоматически незаконен, но синхронизация идентификаторов под отказ не подпадает. Библиотека измерителя comScore загрузилась рано, однако отправку ею данных до согласия я по этому замеру подтвердить не берусь. И отдельно отмечу: этот разбор пересматривает первоначальную благоприятную оценку — именно расшифровка строки согласия показала то, что по одному списку доменов и таймингу видно не было.

Вывод

Масштаб обманчив в обе стороны. Семьдесят пять третьих сторон сами по себе не делают сайт нарушителем — и архитектура согласия здесь зрелая, реклама ждёт решения, измеритель аудитории честно анонимен. Но строгая проверка показывает изнанку: на визите зафиксирован отказ, а рекламные биржи после него всё равно сводят идентификаторы пользователя — без того основания на согласии, которое называет сама политика. Главное, что должен вынести читатель: даже грамотно настроенный механизм согласия способен пропускать слежку, если рекламный стек не уважает нажатую кнопку «отказ», — и поймать это можно только расшифровав сам сигнал согласия, а не считая домены.

Доказательство

Оригинал (разбор)

HAR-файл: it/www-ansa-it-2026-06-15.har

SHA-256: 91ada1c5fe2e1171e8ddd8ef6f7a2e596e1790365f7ba7068f5956794c08dd41

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данных — garanteprivacy.it

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом ansa.it.

2. Обстоятельства
Я посетил сайт ansa.it и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Все запросы к рекламным биржам несут одну и ту же машинную строку согласия (формат IAB), и при расшифровке в ней не разрешена ни одна цель обработки — то есть зафиксирован отказ. Тем не менее после момента фиксации этого решения (+14026 мс) отрабатывают 59 рекламных запросов, среди которых не только показ объявлений, но и прямая синхронизация идентификаторов пользователя между площадками (The Trade Desk, Outbrain, PubMatic, Criteo, a-mx). При этом сама политика ANSA относит профилирование к обработке на основании согласия. Сведение идентификаторов при отказном сигнале лишено того основания, которое называет сам документ.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/ansa-it/

3. Нарушенные положения
Art. 6(1)(a) GDPR — синхронизация идентификаторов при сигнале «согласия нет»

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]