connect.facebook.net
PixelEnforceUnknown marketing pixel blocked by trust policy
Guardian door Lokker
Uw laatste verdedigingslinie tegen
data-lekken
Één JavaScript-fragment bewaakt elk uitgaand script, pixel en telemetrieverzoek op uw site, en handhaaft de vertrouwensregels van uw organisatie in realtime, vanaf de edge. Als het er niet bij hoort, verlaat het nooit.
Sub-milliseconde overhead
Wereldwijd edge-deployed
Werkt met uw CMP
Install Guardian Snippet
Easy tiger
Love the energy. This snippet will not enforce anything on your site until your Guardian account is provisioned and your site GUID is activated.
We will help you wire it up, validate traffic, and confirm enforcement is live.
<script src="https://privacyedge-lokker.com/guardian.[SITE-GUID].js" crossorigin="anonymous"></script>
Runtime Enforcement Stream
3 blocked 3 evaluating 2 allowed
static.doubleclick.net
XHREvaluatePayload check in progress for identifier leakage
js.stripe.com
ScriptEnforceTrusted strictly-necessary payment vendor allowed
Realtime zichtbaarheid
Guardian zien classificeren en handhaven in realtime
Guardian classificeert elk verzoek, controleert het vertrouwensniveau, inspecteert payloads (headers/query/POST-data), decodeert gecodeerde waarden en past beleidsbeslissingen live toe.
Blocked
3
Allowed
2
DLP signals
2
Detectors
8
Policy controls
DLP detectors
Observed requests
5 trackedDecision trace
Blocked by explicit domain ruleClassify request
pixel from connect.facebook.net
Explicit block rule
Domain appears in block list. Request denied immediately.
DLP findings
No active detector matched this request.
Payload inspector
queryid
clean12345
queryev
cleanLead
Het probleem
Toestemmingstools alleen laten de achterdeur open
Toestemmingsbeheerplatforms controleren aan de voordeur. Maar derden gebruiken niet altijd de voordeur.
Toestemmingstools hebben blinde vlekken
De meeste toestemmingsbeheerplatforms zijn verkeerd geconfigureerd, verouderd of volledig afwezig. Scripts toegevoegd door leveranciers, tagmanagers of nieuwe teamleden omzeilen routinematig de toestemmingslaag.
- Verkeerd geconfigureerde banners die toestemmingssignalen onjuist versturen
- Door leveranciers geïnjecteerde scripts die nooit zijn beoordeeld op toestemming
- Tagmanagerregels die niet hebben bijgehouden met de live tagbibliotheek
Één ongeblokkeerd verzoek kan echte blootstelling betekenen
Één pixel in de verkeerde context kan PII, gezondheidsgegevens of gedragssignalen naar een derde verzenden. Onder HIPAA, AVG en staatelijke privacywetten is dat geen formaliteit: het is een overtreding.
- E-mailadressen lekken via pixel-querystrings
- Medische context blootgesteld via paginapad-telemetrie
- Cookie-sync-payloads die stilletjes toestemmingsgrenzen overschrijden
Hoe Guardian werkt
Onderscheppen. Evalueren. Handhaven.
Guardian opereert op de netwerklaag en classificeert uitgaande oproepen voordat ze de browser verlaten.
1
Onderscheppen
Guardian observeert scripttags, pixels, fetch- en XHR-aanroepen bij het aanmaken, voordat verzoeken de browser verlaten.
2
Evalueren
Elk verzoek wordt vergeleken met vertrouwensbeleid van Privacy Edge met payload-bewuste controles op gevoelige gegevens.
3
Handhaven
Vertrouwde verzoeken passeren. Onbekend of beleidsschendend verkeer wordt geblokkeerd en gelogd met volledige auditdetails.
1
Onderscheppen
Guardian observeert scripttags, pixels, fetch- en XHR-aanroepen bij het aanmaken, voordat verzoeken de browser verlaten.
2
Evalueren
Elk verzoek wordt vergeleken met vertrouwensbeleid van Privacy Edge met payload-bewuste controles op gevoelige gegevens.
3
Handhaven
Vertrouwde verzoeken passeren. Onbekend of beleidsschendend verkeer wordt geblokkeerd en gelogd met volledige auditdetails.
Wat Guardian levert
Volledige controle over elke derde op uw site
Volledige uitgaande zichtbaarheid
Elke scripttag, pixel, XHR en fetch-oproep wordt geobserveerd bij het aanmaken, inclusief degenen die zijn toegevoegd door tagmanagers, leveranciers of dynamisch geïnjecteerd bij runtime.
Payload-bewuste blokkering
Guardian inspecteert verzoek-payloads op PII, e-mailadressen, medische identificatoren en cookie-sync-parameters voordat ze de browser mogen verlaten.
Granulaire vertrouwensregel-engine
Toestaan, blokkeren of algemene regels instellen voor onbekende derden. Regels worden gedefinieerd in Privacy Edge en direct naar Guardian gepushed, zonder deployments vereist.
Volledig auditspoor
Elke beslissing (toegestaan, geblokkeerd of in behandeling) wordt geregistreerd met domein, verzoektype, payload-signalen en tijdstempel. Complianceteams krijgen bewijskwaliteitsrecords.
Edge-deployed, sub-milliseconde overhead
Guardian wordt bediend vanuit wereldwijd gedistribueerde edge-knooppunten en is gebouwd voor prestaties. Meerdere caching-lagen zorgen ervoor dat regels worden toegepast met verwaarloosbare latentie.
Complementeert uw CMP
Guardian werkt naast uw bestaande toestemmingsbeheerplatform. Waar een CMP toestemming controleert aan de deur, handhaaft Guardian gedrag binnenin, en vangt op wat de CMP mist.
Een betere manier om erover na te denken
Uw CMP is de uitsmijter. Guardian is de locatie.
Zelfs als er iets langs de deur glipt, zorgt Guardian ervoor dat het binnen geen problemen kan veroorzaken.
Uw CMP
De uitsmijter aan de deur
Een toestemmingsbeheerplatform controleert of bezoekers toestemming hebben gegeven voordat scripts worden binnengelaten. In theorie werkt het goed, maar 90% van de CMP's zijn verkeerd geconfigureerd, verouderd of gewoon niet uitgebreid genoeg.
Noodzakelijk, maar alleen niet voldoende
Guardian
De regels binnen de locatie
Guardian geeft niet om hoe een script op de pagina is terechtgekomen. Zodra het een uitgaande oproep probeert te doen, evalueert Guardian het tegen uw regels (payload, domein, vertrouwensniveau) en beslist of dat verzoek de locatie verlaat.
De handhavingslaag die uw CMP nooit had
Praktijkscenario
De Meta Pixel die steeds terugkomt
Verloop in het marketingteam betekent dat dezelfde trackers steeds opnieuw worden toegevoegd. Guardian vertrouwt niet op institutioneel geheugen: het handhaaft regels automatisch, elke keer.
Stap 1
Een nieuwe marketingmedewerker voegt de Meta Pixel rechtstreeks aan de site toe zonder het goedkeuringsproces te doorlopen.
Stap 2
Guardian onderschept het uitgaande pixelverzoek en controleert het aan de hand van de vertrouwensregels van uw organisatie.
Stap 3
Er bestaat geen vertrouwensregel voor connect.facebook.net. Uw algemeen beleid blokkeert alle onbekende derden.
Stap 4
De blokkering wordt geregistreerd in Privacy Edge. Uw team ontvangt een melding en de pixel wordt nooit geactiveerd.
Resultaat
Nul gegevens naar Meta verzonden. Volledig auditrecord behouden.
Elke keer dat de pixel in de toekomst opnieuw wordt toegevoegd, blokkeert Guardian het automatisch, ongeacht wie het heeft toegevoegd of wanneer.
FAQ
Guardian-implementatievragen die teams als eerste stellen
Begin met deze praktische vragen, vraag dan een rondleiding op maat van uw stack aan.
Guardian in actie zien
Praat met ons team over het toevoegen van Guardian aan uw privacystack en krijg volledige zichtbaarheid en handhaving over elke derde op uw site.