Центр безопасных IT Австрии — 20 запросов, 1 домен. Абсолютно всё с www.a-sit.at. Ноль внешних зависимостей, ноль cookies, ноль трекеров. Apache на Debian.
Хронология утечки
Контекст
A-SIT (Zentrum für sichere Informationstechnologie Austria) — австрийский центр компетенций в области криптографии и безопасных информационных технологий. Основан в 1999 году, финансируется совместно федеральным правительством Австрии, Австрийским национальным банком и Техническим университетом Граца. Участвует в разработке стандартов электронной подписи и eIDAS. HAR: 20 запросов, 1 домен.
Один домен — максимальный минимум
20 запросов, все к www.a-sit.at. Ни одного внешнего запроса — ни CDN, ни аналитики, ни шрифтов, ни чат-ботов. Сервер Apache 2.4.67 на Debian — собственная инфраструктура без облачного провайдера. HSTS с max-age=31536000.
Политика — корректная и чёткая
Политика на английском языке. Явно указывает правовые основания по GDPR: cookies только после согласия (Art. 6(1)(a)), лог-файлы также по согласию. Распространяется на оба домена организации: a-sit.at и egiz.gv.at (E-Government Innovationszentrum). DPO не указан явно, но политика описывает права субъектов данных.
Профиль соответствует миссии
Организация специализирующаяся на безопасных информационных технологиях и криптографии — публичный сайт без каких-либо внешних зависимостей. Тот же результат что у ЕЦБ (1 домен) и Совета ЕС (1 домен) — архитектурная сознательность.
Вывод
20 запросов, 1 домен, ноль внешних сервисов. A-SIT — второй сайт в австрийской серии после ages.at, и уже зелёный. Центр безопасных IT соблюдает стандарт который сам разрабатывает.