edpb.europa.eu
Орган координирующий GDPR во всём ЕС — 111 запросов, 3 домена. webtools.europa.eu и cdn.jsdelivr.net — единственные внешние зависимости. Ноль трекеров, ноль cookies.
Хронология утечки
Тайминги передачи
Контекст
European Data Protection Board (EDPB) — независимый орган ЕС координирующий применение GDPR национальными надзорными органами 30 государств (27 ЕС + 3 ЕЭЗ). Принимает обязательные решения, руководства и рекомендации по GDPR. Регулируется Regulation (EU) 2018/1725. HAR: 111 запросов, 3 домена. Сессия включала несколько страниц.
Что показал HAR
Три домена: www.edpb.europa.eu, webtools.europa.eu и cdn.jsdelivr.net. Ноль трекеров, ноль Set-Cookie ответов. js-cookie загружается 4 раза за сессию (по одному разу на каждой странице) — используется для управления внутренними cookies сайта.
cdn.jsdelivr.net — единственное замечание
cdn.jsdelivr.net — публичный CDN npm-пакетов, управляется нидерландской Prospect One. Серверы в разных регионах включая США. EDPB загружает js-cookie@3.0.5 — JavaScript библиотеку работы с cookies. Это не трекер, но факт загрузки с внешнего CDN означает что IP посетителя передаётся в инфраструктуру jsDelivr при каждом открытии страницы.
Решение: самохостинг. js-cookie — один небольшой файл (3 КБ), который можно разместить на www.edpb.europa.eu и полностью исключить внешнюю зависимость.
Орган который пишет правила
EDPB принимает обязательные рекомендации о том как должны работать другие организации. Публичный сайт — почти идеальный: ноль трекеров, ноль cookies, только europa.eu и один CDN для вспомогательной библиотеки. cdn.jsdelivr.net — небольшая, но устранимая точка.
Вывод
111 запросов, 3 домена. Орган координирующий GDPR в ЕС соблюдает собственные стандарты на уровне публичного сайта. Единственная внешняя зависимость вне europa.eu — cdn.jsdelivr.net с вспомогательной библиотекой cookies, которую можно захостить локально за несколько минут.