Ikea.com — итальянский сайт сети магазинов мебели и товаров для дома IKEA. Замер главной страницы: 433 обращения, но всего 9 доменов, и почти все — собственные домены IKEA. Это один из самых чистых коммерческих случаев. Сторонней рекламы нет вовсе — ни Google Analytics, ни системы тегов Google, ни Meta, ни рекламных бирож, ни записи сессий. Из внешнего только платформа сбора согласия OneTrust и защита от ботов Cloudflare Turnstile. Аналитика — собственная, в приватном режиме «Incognito»: она обезличена, работает без cookie и спроектирована как privacy-by-design, чтобы не требовать согласия. Профилирование, о котором политика говорит отдельно, удерживается за согласием. Cookie за сеанс не выставлено ни одной. Нарушений не зафиксировано.
Хронология утечки
Зафиксированные трекеры
- Собственная аналитика IKEA (Incognito)
- OneTrust
- Cloudflare Turnstile
Контекст
www.ikea.com (итальянская версия) — сайт международной сети магазинов мебели и товаров для дома IKEA. Контролёр данных — структура IKEA/Ingka. Сайт коммерческий: каталог, поиск, корзина, личный кабинет, оформление заказа.
Замер: 433 обращения к 9 доменам, главная страница, снят на чистом браузере Edge без VPN и блокировщика. Несмотря на большое число обращений, почти все они — к собственным доменам IKEA. Стоит платформа сбора согласия OneTrust.
Кто получает данные
Сторонних рекламных получателей нет.
Аналитика — собственная, развёрнутая на доменах IKEA, и работает в приватном режиме «Incognito»: обезличенно и без cookie. Из внешних сервисов только платформа сбора согласия OneTrust и защита от ботов Cloudflare Turnstile — оба не являются рекламными трекерами. Ни Google Analytics, ни системы тегов Google, ни пикселей соцсетей, ни рекламных бирж, ни записи сессий в замере нет.
Был ли баннер согласия
Да, на сайте есть платформа сбора согласия OneTrust, и её чек согласия фиксируется в обезличенной форме. Важно, что именно отрабатывает до согласия: только собственная обезличенная аналитика в режиме Incognito. Профилирующие cookie, о которых политика говорит отдельно как о требующих согласия, в сеансе не сработали — то есть профилирование удерживается за согласием.
Что срабатывает до согласия
До какого-либо выбора отрабатывает:
- собственная аналитика IKEA в режиме Incognito — обезличенное событие, без cookie;
- защита от ботов Cloudflare Turnstile (технический сервис безопасности).
Режим Incognito — это privacy-by-design подход: аналитика устроена так, чтобы не собирать персональные данные и не ставить cookie, и именно поэтому может работать без согласия. Обезличенная первичная статистика по правилам ЕС освобождена от согласия, а cookie за весь сеанс не выставлено ни одной, что согласуется с заявленным режимом.
Что в пользу сайта
Стоит отметить положительное, потому что для крупного коммерческого сайта это нетипично. Сторонней рекламной инфраструктуры здесь нет совсем: ни рекламных бирж, ни пикселей соцсетей, ни систем тегов с рекламными вендорами, ни сквозных рекламных идентификаторов. Аналитика спроектирована как обезличенная и работает без cookie, а профилирование вынесено за согласие и до него не срабатывает. Защита от ботов реализована на Cloudflare Turnstile, который не ведёт межсайтового отслеживания.
Вывод
Ikea.com — один из самых чистых коммерческих случаев. Несмотря на масштаб сайта, сторонней рекламы и рекламных бирж на нём нет, аналитика собственная и спроектирована как обезличенная (режим Incognito, без cookie), а профилирование удерживается за согласием. Главное, что должен вынести читатель: крупный розничный сайт может вести аналитику privacy-by-design — обезличенно, без cookie и без передачи данных рекламным третьим сторонам, — и здесь это реализовано. Корректность схемы держится на том, что режим Incognito действительно обезличен, как заявлено; отсутствие cookie и сторонних получателей это подтверждает. Нарушений не зафиксировано."
e617d7cd14d0f74629ffc07dd440ebb18cf9d71db443b5349010773a6b19001b