connect.facebook.net
PixelEnforceUnknown marketing pixel blocked by trust policy
Guardian por Lokker
Su última línea de defensa contra las
filtraciones de datos
Un solo fragmento de JavaScript monitorea cada script saliente, píxel y solicitud de telemetría en su sitio, y aplica las reglas de confianza de su organización en tiempo real, desde el edge. Si no pertenece, nunca sale.
Sobrecarga sub-milisegundo
Desplegado globalmente en el edge
Funciona con su CMP
Install Guardian Snippet
Easy tiger
Love the energy. This snippet will not enforce anything on your site until your Guardian account is provisioned and your site GUID is activated.
We will help you wire it up, validate traffic, and confirm enforcement is live.
<script src="https://privacyedge-lokker.com/guardian.[SITE-GUID].js" crossorigin="anonymous"></script>
Runtime Enforcement Stream
3 blocked 3 evaluating 2 allowed
static.doubleclick.net
XHREvaluatePayload check in progress for identifier leakage
js.stripe.com
ScriptEnforceTrusted strictly-necessary payment vendor allowed
Visibilidad en tiempo real
Ver a Guardian clasificar y aplicar en tiempo real
Guardian clasifica cada solicitud, verifica el nivel de confianza, inspecciona las cargas útiles (encabezados/consulta/datos POST), decodifica valores codificados y aplica decisiones de política en vivo.
Blocked
3
Allowed
2
DLP signals
2
Detectors
8
Policy controls
DLP detectors
Observed requests
5 trackedDecision trace
Blocked by explicit domain ruleClassify request
pixel from connect.facebook.net
Explicit block rule
Domain appears in block list. Request denied immediately.
DLP findings
No active detector matched this request.
Payload inspector
queryid
clean12345
queryev
cleanLead
El problema
Las herramientas de consentimiento solas dejan la puerta trasera abierta
Las plataformas de gestión de consentimiento verifican en la puerta principal. Pero los terceros no siempre usan la puerta principal.
Las herramientas de consentimiento tienen puntos ciegos
La mayoría de las plataformas de gestión de consentimiento están mal configuradas, desactualizadas o directamente ausentes. Los scripts añadidos por proveedores, gestores de etiquetas o nuevos miembros del equipo evitan rutinariamente la capa de consentimiento.
- Banners mal configurados que envían señales de consentimiento incorrectamente
- Scripts inyectados por proveedores que nunca fueron revisados para consentimiento
- Reglas del gestor de etiquetas que no han seguido el ritmo de la biblioteca de etiquetas en vivo
Una solicitud sin bloquear puede significar exposición real
Un solo píxel en el contexto equivocado puede transmitir PII, datos de salud o señales de comportamiento a un tercero. Según HIPAA, el RGPD y las leyes de privacidad estatales, eso no es una formalidad: es una violación.
- Direcciones de correo electrónico filtrándose a través de cadenas de consulta de píxeles
- Contexto médico expuesto a través de la telemetría de ruta de página
- Cargas útiles de sincronización de cookies cruzando silenciosamente los límites de consentimiento
Cómo funciona Guardian
Interceptar. Evaluar. Aplicar.
Guardian opera en la capa de red, clasificando las llamadas salientes antes de que abandonen el navegador.
1
Interceptar
Guardian observa etiquetas de script, píxeles, llamadas fetch y XHR al crearse, antes de que las solicitudes salgan del navegador.
2
Evaluar
Cada solicitud se compara con las políticas de confianza de Privacy Edge con verificaciones de carga útil para datos sensibles.
3
Aplicar
Las solicitudes de confianza pasan. El tráfico desconocido o que viola políticas se bloquea y registra con detalles completos de auditoría.
1
Interceptar
Guardian observa etiquetas de script, píxeles, llamadas fetch y XHR al crearse, antes de que las solicitudes salgan del navegador.
2
Evaluar
Cada solicitud se compara con las políticas de confianza de Privacy Edge con verificaciones de carga útil para datos sensibles.
3
Aplicar
Las solicitudes de confianza pasan. El tráfico desconocido o que viola políticas se bloquea y registra con detalles completos de auditoría.
Lo que ofrece Guardian
Control total sobre cada tercero en su sitio
Visibilidad saliente completa
Cada etiqueta de script, píxel, XHR y llamada fetch se observa en el momento de su creación, incluyendo los añadidos por gestores de etiquetas, proveedores o inyectados dinámicamente en tiempo de ejecución.
Bloqueo consciente de carga útil
Guardian inspecciona las cargas útiles de solicitudes en busca de PII, direcciones de correo electrónico, identificadores médicos y parámetros de sincronización de cookies antes de permitir que salgan del navegador.
Motor de reglas de confianza granular
Permita, bloquee o establezca reglas generales para terceros desconocidos. Las reglas se definen en Privacy Edge y se transmiten instantáneamente a Guardian, sin despliegues requeridos.
Pista de auditoría completa
Cada decisión (permitida, bloqueada o pendiente) se registra con dominio, tipo de solicitud, señales de carga útil y marca de tiempo. Los equipos de cumplimiento obtienen registros de calidad probatoria.
Desplegado en el edge, sobrecarga sub-milisegundo
Guardian se sirve desde nodos de edge distribuidos globalmente y está diseñado para el rendimiento. Múltiples capas de caché garantizan que las reglas se apliquen con latencia insignificante.
Complementa su CMP
Guardian trabaja junto a su plataforma de gestión de consentimiento existente. Donde un CMP controla el consentimiento en la puerta, Guardian aplica el comportamiento en el interior, capturando lo que el CMP pierde.
Una mejor manera de pensarlo
Su CMP es el portero. Guardian es el local.
Incluso si algo pasa por la puerta, Guardian se asegura de que no pueda causar problemas adentro.
Su CMP
El portero en la puerta
Una plataforma de gestión de consentimiento verifica si los visitantes han dado permiso antes de dejar entrar scripts. Funciona bien en teoría, pero el 90% de los CMP están mal configurados, desactualizados o simplemente no son suficientemente completos.
Necesario, pero no suficiente por sí solo
Guardian
Las reglas dentro del local
A Guardian no le importa cómo llegó un script a la página. Una vez que intenta hacer una llamada saliente, Guardian lo evalúa contra sus reglas (carga útil, dominio, nivel de confianza) y decide si esa solicitud sale del local.
La capa de aplicación que su CMP nunca tuvo
Escenario del mundo real
El Meta Pixel que sigue volviendo
La rotación del equipo de marketing significa que los mismos rastreadores se añaden una y otra vez. Guardian no depende de la memoria institucional: aplica reglas automáticamente, cada vez.
Paso 1
Un nuevo empleado de marketing añade el Meta Pixel directamente al sitio sin pasar por el proceso de aprobación.
Paso 2
Guardian intercepta la solicitud saliente del píxel y la verifica contra las reglas de confianza de su organización.
Paso 3
No existe ninguna regla de confianza para connect.facebook.net. Su política general bloquea todos los terceros desconocidos.
Paso 4
El bloqueo se registra en Privacy Edge. Su equipo recibe una alerta y el píxel nunca se dispara.
Resultado
Cero datos enviados a Meta. Registro de auditoría completo retenido.
Cada vez que el píxel se añada de nuevo en el futuro, Guardian lo bloquea automáticamente, independientemente de quién lo añadió o cuándo.
FAQ
Preguntas de implementación de Guardian que los equipos hacen primero
Comience con estas preguntas prácticas, luego solicite un recorrido adaptado a su stack.
Ver Guardian en acción
Hable con nuestro equipo sobre agregar Guardian a su stack de privacidad, y obtenga visibilidad y aplicación completa sobre cada tercero en su sitio.