connect.facebook.net
PixelEnforceUnknown marketing pixel blocked by trust policy
Guardian par Lokker
Votre dernière ligne de défense contre les
fuites de données
Un seul extrait JavaScript surveille chaque script sortant, pixel et requête de télémétrie sur votre site, et applique les règles de confiance de votre organisation en temps réel, depuis l'edge. Si cela n'appartient pas, cela ne part jamais.
Surcharge sous-milliseconde
Déployé globalement en périphérie
Fonctionne avec votre CMP
Install Guardian Snippet
Easy tiger
Love the energy. This snippet will not enforce anything on your site until your Guardian account is provisioned and your site GUID is activated.
We will help you wire it up, validate traffic, and confirm enforcement is live.
<script src="https://privacyedge-lokker.com/guardian.[SITE-GUID].js" crossorigin="anonymous"></script>
Runtime Enforcement Stream
3 blocked 3 evaluating 2 allowed
static.doubleclick.net
XHREvaluatePayload check in progress for identifier leakage
js.stripe.com
ScriptEnforceTrusted strictly-necessary payment vendor allowed
Visibilité en temps réel
Voir Guardian classifier et appliquer en temps réel
Guardian classifie chaque requête, vérifie le niveau de confiance, inspecte les charges utiles (en-têtes/requête/données POST), décode les valeurs encodées et applique les décisions de politique en direct.
Blocked
3
Allowed
2
DLP signals
2
Detectors
8
Policy controls
DLP detectors
Observed requests
5 trackedDecision trace
Blocked by explicit domain ruleClassify request
pixel from connect.facebook.net
Explicit block rule
Domain appears in block list. Request denied immediately.
DLP findings
No active detector matched this request.
Payload inspector
queryid
clean12345
queryev
cleanLead
Le problème
Les outils de consentement seuls laissent la porte arrière ouverte
Les plateformes de gestion du consentement vérifient à la porte d'entrée. Mais les tiers n'utilisent pas toujours la porte d'entrée.
Les outils de consentement ont des angles morts
La plupart des plateformes de gestion du consentement sont mal configurées, obsolètes ou absentes. Les scripts ajoutés par des fournisseurs, des gestionnaires de balises ou de nouveaux membres d'équipe contournent régulièrement la couche de consentement.
- Bannières mal configurées qui envoient incorrectement des signaux de consentement
- Scripts injectés par des fournisseurs qui n'ont jamais été examinés pour le consentement
- Règles du gestionnaire de balises qui n'ont pas suivi le rythme de la bibliothèque de balises en direct
Une requête non bloquée peut signifier une exposition réelle
Un seul pixel dans le mauvais contexte peut transmettre des PII, des données de santé ou des signaux comportementaux à un tiers. Selon HIPAA, le RGPD et les lois sur la confidentialité des États, ce n'est pas une formalité : c'est une violation.
- Adresses e-mail fuyant via les chaînes de requête des pixels
- Contexte médical exposé via la télémétrie de chemin de page
- Charges utiles de synchronisation de cookies franchissant silencieusement les frontières de consentement
Comment fonctionne Guardian
Intercepter. Évaluer. Appliquer.
Guardian opère au niveau de la couche réseau, classifiant les appels sortants avant qu'ils ne quittent le navigateur.
1
Intercepter
Guardian observe les balises de script, pixels, requêtes fetch et XHR au moment de leur création, avant que les requêtes ne quittent le navigateur.
2
Évaluer
Chaque requête est comparée aux politiques de confiance de Privacy Edge avec des vérifications de charge utile pour les données sensibles.
3
Appliquer
Les requêtes approuvées passent. Le trafic inconnu ou violant les politiques est bloqué et enregistré avec un détail d'audit complet.
1
Intercepter
Guardian observe les balises de script, pixels, requêtes fetch et XHR au moment de leur création, avant que les requêtes ne quittent le navigateur.
2
Évaluer
Chaque requête est comparée aux politiques de confiance de Privacy Edge avec des vérifications de charge utile pour les données sensibles.
3
Appliquer
Les requêtes approuvées passent. Le trafic inconnu ou violant les politiques est bloqué et enregistré avec un détail d'audit complet.
Ce que Guardian apporte
Contrôle total sur chaque tiers de votre site
Visibilité sortante complète
Chaque balise de script, pixel, XHR et appel fetch est observé à la création, y compris ceux ajoutés par des gestionnaires de balises, des fournisseurs ou injectés dynamiquement à l'exécution.
Blocage conscient des charges utiles
Guardian inspecte les charges utiles des requêtes pour les PII, les adresses e-mail, les identifiants médicaux et les paramètres de synchronisation de cookies avant de les laisser quitter le navigateur.
Moteur de règles de confiance granulaire
Autoriser, bloquer ou définir des règles générales pour les tiers inconnus. Les règles sont définies dans Privacy Edge et transmises instantanément à Guardian, sans déploiements requis.
Piste d'audit complète
Chaque décision (autorisée, bloquée ou en attente) est enregistrée avec le domaine, le type de requête, les signaux de charge utile et l'horodatage. Les équipes de conformité obtiennent des enregistrements de qualité probante.
Déployé en périphérie, surcharge sous-milliseconde
Guardian est servi depuis des nœuds de périphérie distribués mondialement et conçu pour la performance. Plusieurs couches de mise en cache garantissent que les règles sont appliquées avec une latence négligeable.
Complète votre CMP
Guardian fonctionne aux côtés de votre plateforme de gestion du consentement existante. Là où un CMP contrôle le consentement à la porte, Guardian applique le comportement à l'intérieur, interceptant ce que le CMP manque.
Une meilleure façon d'y penser
Votre CMP est le videur. Guardian est la salle.
Même si quelque chose passe la porte, Guardian s'assure qu'il ne peut pas causer de problèmes à l'intérieur.
Votre CMP
Le videur à la porte
Une plateforme de gestion du consentement vérifie si les visiteurs ont donné leur permission avant de laisser entrer les scripts. En théorie ça marche bien, mais 90% des CMP sont mal configurés, obsolètes ou tout simplement pas assez complets.
Nécessaire, mais pas suffisant seul
Guardian
Les règles à l'intérieur de la salle
Guardian se moque de la façon dont un script est arrivé sur la page. Une fois qu'il tente un appel sortant, Guardian l'évalue selon vos règles (charge utile, domaine, niveau de confiance) et décide si cette requête quitte la salle.
La couche d'application que votre CMP n'a jamais eue
Scénario réel
Le Meta Pixel qui revient toujours
La rotation du personnel marketing signifie que les mêmes traceurs sont ajoutés à nouveau encore et encore. Guardian ne s'appuie pas sur la mémoire institutionnelle : il applique les règles automatiquement, à chaque fois.
Étape 1
Un nouveau membre de l'équipe marketing ajoute le Meta Pixel directement sur le site sans passer par le processus d'approbation.
Étape 2
Guardian intercepte la requête sortante du pixel et la vérifie par rapport aux règles de confiance de votre organisation.
Étape 3
Il n'existe aucune règle de confiance pour connect.facebook.net. Votre politique générale bloque tous les tiers inconnus.
Étape 4
Le blocage est enregistré dans Privacy Edge. Votre équipe reçoit une alerte et le pixel ne se déclenche jamais.
Résultat
Zéro donnée envoyée à Meta. Enregistrement d'audit complet conservé.
Chaque fois que le pixel est réajouté à l'avenir, Guardian le bloque automatiquement, quelle que soit la personne qui l'a ajouté ou quand.
FAQ
Questions d'implémentation de Guardian que les équipes posent en premier
Commencez par ces questions pratiques, puis demandez une présentation adaptée à votre stack.
Voir Guardian en action
Parlez à notre équipe de l'ajout de Guardian à votre stack de confidentialité, et obtenez une visibilité et une application complètes sur chaque tiers de votre site.