sicurezzanazionale.gov.it

Контекст

www.sicurezzanazionale.gov.it — официальный портал Системы информационной безопасности Республики, то есть разведывательного сообщества Италии (Департамент DIS и агентства AISE/AISI при Председателе Совета министров). Обработка данных подчинена д.лгс. 196/2003 в части, применимой к органам безопасности. Сайт информационный: о структуре, задачах, публикациях и культуре безопасности.

Замер: 47 обращений всего к 2 доменам, главная страница, снят на чистом браузере Edge без VPN и блокировщика. Из двух доменов один — собственный, второй — YouTube, и только ради статичных превью видео. Никакой сторонней аналитики, рекламы или трекеров.

Кто получает данные

Тут был замечен: Google — и только в виде загрузки статичных превью видео с YouTube.

Аналитика у сайта собственная, развёрнутая на его же домене: данные навигации, как сказано в политике, собираются анонимно и только для статистики, к третьим сторонам не передаются. Это правильный для госсайта выбор — не отдавать аналитику внешнему провайдеру.

Был ли баннер согласия

Да, и сделан он корректно. Баннер предлагает равноправный выбор: «принять» и «отклонить» рядом, без перекоса в сторону согласия. Отказ (или закрытие) оставляет только технические настройки по умолчанию. По тексту баннера статистические cookie — первой стороны, не сторонних компаний.

В чистом сеансе выбор не делался, и за весь сеанс сайт не выставил ни одной cookie. То есть механизм согласия здесь не декоративный, а реально работает как ворота: без согласия нетехнические cookie не ставятся.

Что срабатывает до согласия

Практически ничего значимого. До какого-либо решения отрабатывает лишь:

• собственная аналитика на домене сайта (анонимная, данные не уходят вовне);
• загрузка четырёх статичных превью видео с YouTube.

Ни Google Analytics, ни рекламных сетей, ни пикселей соцсетей, ни сторонних бирж, ни идентификаторов посетителя в сеансе нет. Cookie не выставлены вовсе.

Единственное наблюдение — превью с домена Google

Отметить стоит ровно одно, и мягко. Превью видео грузятся с img.youtube.com, то есть с инфраструктуры Google. Сами по себе это статичные картинки — без встроенного плеера и трекинг-скриптов, и политика прямо оговаривает, что функциональность YouTube настроена так, чтобы не отслеживать поведение пользователей. Но при загрузке любого внешнего ресурса его сервер получает IP-адрес посетителя — а здесь это домен Google в США. Для рядового сайта мелочь; для портала разведсообщества — единственная деталь, которую при желании можно закрыть, разместив превью у себя. На оценку «нарушений не зафиксировано» это не влияет.

Вывод

Sicurezzanazionale.gov.it — пример того, как должен выглядеть чувствительный госсайт. Сторонней слежки нет: аналитика собственная и анонимная, рекламы и трекеров нет, cookie не выставляются, а баннер согласия сделан честно — с равноправным отказом, без тёмных паттернов, и реально удерживает нетехнические cookie до согласия. Единственное, что вообще уходит вовне, — статичные превью видео с домена Google, и политика этот сторонний сервис прямо называет и оговаривает его настройку без трекинга. Главное, что должен вынести читатель: образцовая конфигурация технически достижима, и здесь она реализована — даже у органа безопасности, где это особенно уместно. Контраст с коммерческими сайтами серии показывает, что дело не в технических ограничениях, а в выборе.