EUGDPR Audit
RU EN
Технический аудит · 2026-05-26

oenb.at

Национальный банк Австрии
AT

Национальный банк Австрии — 81 запрос, 4 домена. Внешний — consentmanager.net: CMP загружается первым, блокирует всё остальное. Matomo On-Premise задекларирован с двумя правовыми основаниями — в HAR не появился.

Хронология утечки

+647 мс · consentmanager autoblocking
cdn.consentmanager.net загружает autoblocking-скрипт — он блокирует все трекеры до получения согласия.
+983–2468 мс · CMP инициализация
consentmanager.net загружает CMP, конфигурацию, логотипы, флаги языков. Баннер показан.
Итог сессии
Matomo, YouTube, социальные сети — в HAR не появились. Autoblocking держит. 81 запрос, 13 из них — к consentmanager.net.

Декларация против факта

Matomo On-Premise — задекларирован, Art. 6(1)(f) для анонимной аналитики, Art. 6(1)(a) для cookie-трекинга, в HAR отсутствует — заявлен
YouTube, X, LinkedIn, SoundCloud, Flickr, Bluesky — задекларированы как встроенный контент — заявлен
captcha.eu и Friendly Captcha — задекларированы для форм, Art. 6(1)(f) — заявлен

Тайминги передачи

+647 мс cdn.consentmanager.net 200 Autoblocking-скрипт — первый внешний запрос, блокирует трекеры до согласия.

Контекст

OeNB (Oesterreichische Nationalbank) — центральный банк Австрии, член Евросистемы ЕЦБ. HAR: 81 запрос, 4 домена.

Consentmanager — первый в очереди

Единственный внешний сервис — consentmanager.net, австрийский CMP-провайдер. Он загружается раньше всего остального: autoblocking-скрипт на +647 мс перехватывает все последующие запросы к трекерам и держит их до выбора пользователя. 13 запросов к consentmanager.net за сессию — инициализация, конфигурация, кросс-доменная синхронизация.

Matomo задекларирован аккуратно

Политика конфиденциальности разделяет два режима Matomo: анонимная серверная аналитика на основе законного интереса (Art. 6(1)(f)) и cookie-трекинг на основе согласия (Art. 6(1)(a) + TKG § 165). В HAR Matomo не появился — autoblocking сработал. Captcha решена через австрийский сервис captcha.eu, а не Google reCAPTCHA.

Вывод

OeNB выстроила архитектуру, где CMP действительно блокирует трекеры, политика разграничивает правовые основания, а внешние зависимости сведены к одному инструменту управления согласием. Центральный банк соответствует стандарту, который сам же регулирует у финансовых организаций.

Доказательство
Оригинал (разбор)
HAR-файл: at/oenb-at-2026-05-26.har
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.