Технический аудит · 2026-05-31

tailte.ie

Tailte Éireann — государственный орган по регистрации земли, геодезии и оценке

Tailte Éireann — орган по регистрации земли, кадастровым картам и оценке недвижимости Ирландии. 41 запрос, 10 доменов. Jetpack Stats отправляет pixel до баннера согласия. GTM, Google Maps и jQuery CDN до баннера. Матомо до баннера. Шрифты Lato — локально.

Хронология утечки

+55 мс · до баннера

cdn.jsdelivr.net — Fancybox CSS. jsDelivr CDN.

+56 мс · до баннера

ajax.googleapis.com — jQuery 3.6.0 с Google CDN.

+62 мс · до баннера

maps.googleapis.com — Google Maps JS API (4 запроса). Сайт Tailte Éireann содержит встроенную карту земельных участков.

+62 мс · до баннера

stats.wp.com/e-202622.js — Jetpack Stats WordPress модуль. Automattic серверы, США.

+98 мс · до баннера

www.googletagmanager.com (GTM-PTQRRMTX) — GTM-контейнер.

+141 мс · до согласия

cdn.matomo.cloud/matomo.js — Matomo JS загружается через 2 мс после Cookie Script.

+161 мс · до согласия

pixel.wp.com/g.gif — Jetpack tracking pixel: blog=241476753, host=tailte.ie, hp=vip. Automattic фиксирует посещение.

+235 мс · до согласия

tailte.matomo.cloud/matomo.php — Matomo трекинговый запрос: idsite=1, полный URL страницы. Данные уходят в облако Matomo.

Декларация против факта

✓ Third party cookies — упомянуты категориально в политике — заявлен

+ Google Tag Manager (GTM-PTQRRMTX) — не упомянут — не заявлен

+ Jetpack / WordPress Stats (stats.wp.com, pixel.wp.com) — не упомянут — не заявлен

+ Matomo Cloud (tailte.matomo.cloud) — не упомянут — не заявлен

+ Google Maps (maps.googleapis.com) — не упомянут — не заявлен

+ jQuery CDN (ajax.googleapis.com) — не упомянут — не заявлен

+ jsDelivr (cdn.jsdelivr.net) — не упомянут — не заявлен

Тайминги передачи

+56 мс ajax.googleapis.com до баннера jQuery 3.6.0. Google CDN. США.

+62 мс maps.googleapis.com до баннера Google Maps JS API. 4 запроса. США.

+62 мс stats.wp.com до баннера Jetpack Stats e-202622.js. Automattic. США.

+98 мс www.googletagmanager.com до баннера GTM-PTQRRMTX. США.

+139 мс cdn.cookie-script.com баннер Cookie Script CMP.

+141 мс cdn.matomo.cloud до согласия Matomo Cloud JS. 2 мс после Cookie Script.

+161 мс pixel.wp.com до согласия Jetpack tracking pixel g.gif. blog=241476753.

+235 мс tailte.matomo.cloud до согласия Matomo PHP. idsite=1. Трекинговый запрос.

Зафиксированные трекеры

Google Tag Manager (www.googletagmanager.com, GTM-PTQRRMTX)
WordPress / Jetpack Stats (stats.wp.com, pixel.wp.com)
Matomo Cloud (cdn.matomo.cloud, tailte.matomo.cloud)
Google Maps (maps.googleapis.com)
jQuery CDN (ajax.googleapis.com)
jsDelivr CDN (cdn.jsdelivr.net)
Cookie Script CMP (cdn.cookie-script.com)

Зафиксированные нарушения

GDPR Art. 6(1), Art. 7; ePrivacy Regulations (SI 336/2011)

Jetpack Stats (stats.wp.com/e-202622.js) загружается на +62 мс и немедленно отправляет pixel.wp.com/g.gif (+161 мс) с параметрами blog=241476753, post=12, srv=tailte.ie, hp=vip — WordPress VIP статистика посещений. Google Maps (maps.googleapis.com) загружается на +62 мс. jQuery CDN (ajax.googleapis.com) на +56 мс. GTM (GTM-PTQRRMTX) на +98 мс. Matomo Cloud загружается на +141 мс и отправляет трекинговый запрос на +235 мс. Cookie Script CMP загружается на +139 мс — после Jetpack pixel, Google Maps, GTM и jQuery CDN. Нет момента в сессии, когда баннер появился бы до трекеров.
GDPR Art. 6(1) — Jetpack / WordPress Stats без согласия

Tailte Éireann размещён на WordPress VIP. Jetpack Stats — встроенный модуль аналитики WordPress, автоматически активируемый на VIP платформе. stats.wp.com/e-202622.js загружается при первом запросе страницы, pixel.wp.com/g.gif фиксирует посещение с параметрами сессии. Это автоматическая телеметрия хостинговой платформы, передающая данные о посетителях на серверы Automattic (США) без согласия.
GDPR Art. 13(1)(e)

Политика конфиденциальности упоминает third party cookies в общих терминах и отсылает к cookie policies на каждом сайте ТЭ. GTM, Matomo Cloud, Jetpack Stats, Google Maps, jQuery CDN и jsDelivr не упомянуты поимённо.

Контекст

Tailte Éireann — государственный орган, объединивший Property Registration Authority, Ordnance Survey Ireland и Valuation Office Ireland в 2023 году. Управляет регистрацией прав на землю и недвижимость, производством картографической продукции и оценкой имущества. Обрабатывает данные о собственниках недвижимости, границах участков, кадастровые данные и данные об оценке. Sensitivity — high. HAR: 41 запрос, 10 доменов. Сайт работает на WordPress VIP — управляемой платформе Automattic для крупных организаций. Шрифты Lato (Light, Regular, Bold) хостятся локально.

Jetpack Stats — встроенная телеметрия WordPress VIP

WordPress VIP включает Jetpack Stats как стандартный модуль без возможности простого отключения. stats.wp.com/e-202622.js загружается синхронно при первом рендере страницы (+62 мс). Через 99 мс pixel.wp.com/g.gif фиксирует посещение с параметрами: blog=241476753 (ID сайта), post=12, srv=tailte.ie, hp=vip, j=1:15.7 (версия Jetpack). Эти данные уходят на серверы Automattic в США до любого взаимодействия пользователя с баннером согласия. Для государственного органа, использующего управляемую платформу, отключение Jetpack Stats требует переговоров с провайдером или смены платформы.

Четыре внешних сервиса раньше баннера

Cookie Script загружается на +139 мс. К этому моменту уже активны: jsDelivr (+55 мс), jQuery CDN (+56 мс), Google Maps (+62 мс), Jetpack Stats (+62 мс), GTM (+98 мс). Matomo Cloud загружается на +141 мс — через 2 мс после Cookie Script SDK, то есть практически одновременно. Нет ни одного момента в сессии, когда Cookie Script функционирует как блокировщик до трекеров: все внешние сервисы уже инициализированы.

Google Maps без согласия

Главная страница tailte.ie содержит встроенную карту земельных участков через Google Maps API. 4 запроса к maps.googleapis.com (+62 мс): JS API, CSP test, common.js, util.js. Google Maps передаёт IP-адрес каждого посетителя на серверы Google в США при загрузке главной страницы — вне зависимости от того, взаимодействовал ли посетитель с картой. Статическое превью карты с lazy-load и блокировкой до согласия является стандартным решением для этого случая.

Ни один из 41 запроса не устанавливает cookie через Set-Cookie.

Вывод

tailte.ie воспроизводит паттерн WordPress VIP сайтов: встроенная Jetpack аналитика как часть платформы, плюс дополнительный слой трекеров (GTM, Matomo) поверх. Cookie Script присутствует, но загружается позже всех трекеров, которые должна контролировать. Исправление требует либо перехода на WordPress VIP план с отключённым Jetpack, либо добавления Cookie Script как первого скрипта страницы с блокировкой всех последующих, включая Jetpack, Google Maps и GTM.

Доказательство

Оригинал (разбор)

HAR-файл: ie/tailte-ie-2026-05-31.har

SHA-256: 8bc3242893fdd8430a879ca9b103f82c4302eeb905a466d4f96f1610c1d78032

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: DPC — Ирландская комиссия по защите данных — dataprotection.ie

Кому: DPC — Ирландская комиссия по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом tailte.ie.

2. Обстоятельства
Я посетил сайт tailte.ie и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 31.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Jetpack Stats (stats.wp.com/e-202622.js) загружается на +62 мс и немедленно отправляет pixel.wp.com/g.gif (+161 мс) с параметрами blog=241476753, post=12, srv=tailte.ie, hp=vip — WordPress VIP статистика посещений. Google Maps (maps.googleapis.com) загружается на +62 мс. jQuery CDN (ajax.googleapis.com) на +56 мс. GTM (GTM-PTQRRMTX) на +98 мс. Matomo Cloud загружается на +141 мс и отправляет трекинговый запрос на +235 мс. Cookie Script CMP загружается на +139 мс — после Jetpack pixel, Google Maps, GTM и jQuery CDN. Нет момента в сессии, когда баннер появился бы до трекеров.

2) Tailte Éireann размещён на WordPress VIP. Jetpack Stats — встроенный модуль аналитики WordPress, автоматически активируемый на VIP платформе. stats.wp.com/e-202622.js загружается при первом запросе страницы, pixel.wp.com/g.gif фиксирует посещение с параметрами сессии. Это автоматическая телеметрия хостинговой платформы, передающая данные о посетителях на серверы Automattic (США) без согласия.

3) Политика конфиденциальности упоминает third party cookies в общих терминах и отсылает к cookie policies на каждом сайте ТЭ. GTM, Matomo Cloud, Jetpack Stats, Google Maps, jQuery CDN и jsDelivr не упомянуты поимённо.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/tailte-ie/

3. Нарушенные положения
GDPR Art. 6(1), Art. 7; ePrivacy Regulations (SI 336/2011); GDPR Art. 6(1) — Jetpack / WordPress Stats без согласия; GDPR Art. 13(1)(e)

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]