Критично · ФЗ-152
Отсутствует Cookie-баннер
Cookie и счетчики устанавливаются до выбора пользователя. Нужно добавить уведомление, согласие, отказ и ссылку на политику.
Пример сканирования
Пример полного отчёта: SEO, ФЗ-152 и 168-ФЗ
Важно: это учебный пример, а не проверка реального домена. Ниже — демонстрационный полный аудит: техника и SEO, персональные данные, 168-ФЗ, оценки по блокам и формат замечаний. На живом сайте те же типы проверок могут дать больше строк и страниц.
Найденные риски
Демонстрационный отчет
Критично · ФЗ-152
Cookie SameSite=None без флага Secure
Cookie с SameSite=None должна передаваться только по защищенному соединению. Нужно добавить Secure и проверить настройки сессии.
Критично · ФЗ-152
Форма собирает данные без чекбокса согласия
Форма с телефоном и e-mail должна содержать явное согласие на обработку персональных данных и ссылку на политику.
Критично · ФЗ-152
Не найдена политика обработки персональных данных
Политика должна быть доступна пользователю до отправки данных: в футере, рядом с формами и на странице оплаты.
Рекомендуется · Договор и оферта
Не обнаружена ссылка на оферту или пользовательское соглашение
Для онлайн-услуг стоит разместить условия договора и связать их с заявкой или оплатой.
Критично · ФЗ-152
Риск трансграничной передачи данных
Внешние счетчики и пиксели могут получать технические идентификаторы пользователя. Их нужно описать и ограничить до согласия.
Критично · Технический аудит
Срок действия сертификата истек
Недействительный TLS-сертификат может блокировать сайт и передачу форм. Нужно обновить сертификат и настроить автопродление.
Рекомендуется · Технический аудит
Не найдена DMARC-политика
DMARC помогает защитить доменную почту от подделки отправителя и улучшает доверие к письмам домена.
Рекомендуется · Технический аудит
Нет политики Content-Security-Policy
CSP ограничивает выполнение нежелательных ресурсов и снижает риск XSS. Внедрять ее лучше поэтапно через report-only.
Рекомендуется · Технический аудит
Обнаружен смешанный контент
На HTTPS-странице не должно быть ресурсов по HTTP. Такие ссылки нужно заменить на HTTPS или относительные URL.
Критично · Технический аудит
Сайт открыт по HTTP
Для сайта с формами и персональными данными нужен HTTPS и постоянный редирект с HTTP на защищенную версию.
Рекомендуется · Технический аудит
Часть страниц недоступна для автоматической проверки
Важные документы и страницы должны стабильно открываться без авторизации и ошибок сервера.
Рекомендуется · ФЗ-168
Найден англицизм: sale
В публичных русскоязычных текстах спорные иностранные слова лучше заменить русскими аналогами, если они не являются частью бренда.