Технический аудит · 2026-06-15

ingenio-web.it

Инженерно-строительный технический портал

Сайт Ingenio-web.it — итальянского инженерно-строительного технического портала (издатель IMREADY Srl). 64 запроса, 12 доменов. Стек почти целиком от Google, но реализован в основном правильно: согласие по умолчанию отклонено, аналитика идёт без cookie, реклама — в неперсонализированном режиме. Единственная зацепка — что получатели не названы в основном документе.

Хронология утечки

+548–656 мс · поиск и система тегов

Загружаются встроенный поиск Google и система управления тегами.

+1694–2078 мс · реклама в неперсонализированном режиме

Сначала отрабатывает проверка качества рекламного трафика Google (антифрод для рекламы), затем уходит рекламный запрос AdSense. Поскольку согласие в состоянии «отклонено», реклама отдаётся в неперсонализированном виде.

+6232 мс · аналитика без cookie

Google Analytics отправляет замер с флагом согласия в положении «отклонено» (gcs=G100) — то есть в обезличенном режиме, без сохранения идентификаторов. Ни одного Set-Cookie за весь сеанс.

Декларация против факта

+ Google AdSense — не заявлен

+ Google Analytics 4 — не заявлен

+ Google Tag Manager / Custom Search — не заявлен

+ Klaro / KIProtect — не заявлен

Зафиксированные трекеры

Google AdSense (pagead2.googlesyndication.com) — в неперсонализированном режиме при отклонённом согласии
Google Analytics 4 — cookieless, согласие отклонено (gcs=G100)
Google Tag Manager, Google Custom Search
Klaro / KIProtect (баннер согласия)

Зафиксированные нарушения

Art. 13(1)(e) GDPR — получатели не названы в основном документе

Механика согласия здесь реализована в основном правильно (см. ниже), и главная претензия — к раскрытию. Основная политика называет контролёра и упоминает профилирование и возможную передачу за рубеж в общих словах, но не называет конкретные сервисы — ни рекламную систему Google, ни аналитику, ни сам инструмент согласия. Детали по cookie, по-видимому, вынесены в отдельную часть, не вошедшую в выгрузку, поэтому это ограничение проверки, а не доказанное умолчание.

Контекст

www.ingenio-web.it — итальянский инженерно-строительный технический портал, издаваемый компанией IMREADY Srl. В замере 64 обращения к 12 доменам, и почти все внешние — это сервисы Google. Ответственным за обработку данных верно указан издатель, на сайте установлена система управления согласием Klaro. Замер, как и вся серия, снят на чистом браузере Edge без VPN и блокировщика.

Случай интересен тем, что на фоне коммерческих сайтов серии он выгодно выделяется механикой согласия — и разбор в основном о том, что сделано правильно.

Кто получает данные

Тут были замечены: Google, KIProtect.

Был ли баннер согласия

Баннер есть — это система Klaro. И, в отличие от большинства коммерческих сайтов серии, работает он по делу: флаг состояния согласия по умолчанию стоит в положении «отклонено». Это значит, что до явного согласия пользователя сбор данных ограничен — что и подтверждается дальше.

Сделано в основном правильно

Это главное наблюдение и плюс сайту. Аналитика Google отправляет замер с флагом «согласие отклонено» — то есть в обезличенном режиме, без сохранения идентификаторов и cookie. Реклама AdSense, хотя и загружается, при отклонённом согласии отдаётся в неперсонализированном виде — то есть подбирается по содержанию страницы, а не по профилю посетителя. За весь сеанс не поставлено ни одного cookie. Иными словами, до согласия сайт ведёт себя сдержанно: ни идентифицирующей аналитики, ни персонализированной рекламы. Это прямая противоположность тем коммерческим сайтам серии, где трекеры сводили идентификаторы посетителя с первой секунды.

Получатели не названы в основном документе

Единственная реальная зацепка — к документу. Основная политика называет издателя как контролёра, упоминает профилирование среди возможных целей и оговаривает, что данные могут передаваться за рубеж, — но всё это в общих формулировках. Конкретные сервисы не названы: ни рекламная система и аналитика Google, ни встроенный поиск, ни сам инструмент согласия. Скорее всего, детальный перечень вынесен в отдельную часть cookie-политики, которой нет в выгрузке, поэтому я фиксирую это как неполноту доступного, а не как доказанное умолчание.

Чего по замеру утверждать нельзя

Несколько честных оговорок. О неперсонализированном режиме рекламы я сужу по отклонённому флагу согласия и отсутствию cookie; содержимое самого рекламного ответа в замере не видно. Зафиксированного клика по баннеру нет — состояние «отклонено» это и есть значение по умолчанию, и оно не сменилось в этом сеансе. Отдельную cookie-документацию я не выгружал. Замер охватывает главную страницу.

Вывод

Стек здесь почти целиком от Google — реклама, аналитика, поиск, теги, — но собран он в основном правильно. До согласия флаг стоит в положении «отклонено»: аналитика идёт без cookie и без идентификаторов, реклама — в неперсонализированном режиме, ни одного cookie не ставится. Это заметно ближе к корректной реализации, чем у большинства коммерческих сайтов серии. Единственная незакрытая точка — документарная: основная политика не называет ни Google, ни инструмент согласия, ограничиваясь общими словами о профилировании и передаче за рубеж. Главное, что должен вынести читатель: даже на сайте, где почти всё внешнее принадлежит Google, можно вести себя сдержанно до согласия — и здесь это в основном так и сделано; вопросы остаются к полноте документа, а не к поведению.

Доказательство

Оригинал (разбор)

HAR-файл: it/ingenio-web-it-2026-06-15.har

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данных — garanteprivacy.it

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом ingenio-web.it.

2. Обстоятельства
Я посетил сайт ingenio-web.it и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Механика согласия здесь реализована в основном правильно (см. ниже), и главная претензия — к раскрытию. Основная политика называет контролёра и упоминает профилирование и возможную передачу за рубеж в общих словах, но не называет конкретные сервисы — ни рекламную систему Google, ни аналитику, ни сам инструмент согласия. Детали по cookie, по-видимому, вынесены в отдельную часть, не вошедшую в выгрузку, поэтому это ограничение проверки, а не доказанное умолчание.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/ingenio-web-it/

3. Нарушенные положения
Art. 13(1)(e) GDPR — получатели не названы в основном документе

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]