Einem Link traust du nicht? Guard.ch öffnet ihn in einem Browser, der zum Wegwerfen gebaut ist, und schreibt jede Bewegung der Seite mit, während du aus sicherer Distanz zuschaust. Hier siehst du, was alles im Protokoll landet und welcher Bericht dir am Ende bleibt.
Was alles aufgezeichnet wirdDu bedienst die Seite wie jeder andere Besucher, aus deinem eigenen Tab, über den Live-Stream. Darunter schreibt sich das Protokoll von selbst. Fünf Momente aus einer Aufzeichnung, in der Reihenfolge, in der Guard.ch sie festgehalten hat.
Eine Zahlungserinnerung von einem Absender, den du fast kennst. Eine geteilte Datei von einem Kollegen, der nie Dateien teilt. Eine Rechnung für etwas, das du nie bestellt hast. Auf deinem Rechner willst du das nicht anklicken, aber einfach ignorieren kannst du es auch nicht.
Füg den Link auf guard.ch ein und klick auf «Analysieren». In unserer Cloud startet ein frischer Container, darin ein instrumentiertes Chrome, und die Aufzeichnung beginnt. Dein Rechner hatte mit alldem nie Kontakt, und dabei bleibt es.
Noch während die erste Anfrage unterwegs ist, lässt sich Guard.ch die Papiere zeigen: WHOIS und RDAP, Registrar und Nameserver, das TLS-Zertifikat, das die Seite an der Tür vorzeigt. Eine Domain, die vor neun Tagen registriert wurde, hat dir schon viel erzählt, bevor auch nur ein Pixel gerendert ist.
Jede Anfrage samt Antwort, jedes Cookie, jeder Speicherzugriff, jeder WebSocket-Frame: alles landet auf einer Timeline, genau in der Reihenfolge, in der es passiert ist. Nichts wird später rekonstruiert, dein Bericht entsteht aus genau diesem Strom.
Irgendwo in ihren Skripten liest die Seite ein verstecktes Canvas aus und tastet die GPU ab. Das ist Fingerprinting. Guard.ch markiert den genauen Moment, benennt die Technik und hebt die API-Aufrufe als Beweis auf. Der abgegriffene Fingerprint gehört einem Browser, der gleich stirbt.
Der Container wird zerstört, mitsamt allem, was die Seite auf ihm hinterlassen hat: Cookies, Speicher und ein Fingerprint, der niemandem gehört. Übrig bleibt die Aufzeichnung, der ganze Besuch in einer Datei, unter einem Link, den du jedem geben kannst, der sehen soll, was du gesehen hast.
Der Browser ist weg, der Bericht bleibt: ein Panel für jede Art von Signal, alle aus derselben Timeline, die du eben noch live gesehen hast, und nichts davon nachträglich rekonstruiert. Acht dieser Panels sind hier aufgeklappt, und das Raster hört da noch nicht auf.
Der Besuch als Video, mit Scrubber. Jedes Signal ist eine Marke, zu der du direkt springen kannst.
Jede Anfrage, mit sämtlichen Headern. Lesbare Bodies bleiben vollständig erhalten.
Jedes Cookie und jeder Schreibzugriff auf Local Storage, Session Storage und IndexedDB, samt der Werte, die dort gelandet sind.
Alles, was die Seite zu sich selbst gesagt hat, in genau dieser Reihenfolge.
Registrar, Registrierungs- und Ablaufdaten, Nameserver und Kontakte, daneben der gekürzte Rohdatensatz.
Wohin die Domain zeigt: das ASN, der Host hinter der Adresse und die Geografie des Edge-Knotens, der geantwortet hat.
Der Stack, den die Seite ausliefert: Framework, CMS, Analytics, CDN, jeder Treffer belegt mit Spuren aus der Aufzeichnung.
Neun Techniken, und unter jedem Befund liegen die exakten API-Aufrufe.
Und das Raster geht weiter: das TLS-Zertifikat, mit dem sich die Seite ausgewiesen hat, jeder Hostname, den die Seite kontaktiert hat, die Berechtigungen, die sie verlangt hat, WebRTC-Verbindungen, Blocklisten- und Web-Rank-Checks, die Exceptions, die sie dir nie gezeigt hat. Alles, was die Aufzeichnung gesehen hat, hat im Bericht seinen Platz.
Guard.ch benennt Framework, Shopsystem, Analytics und CDN hinter der Seite, mit Belegen für jeden Treffer. Ein Bank-Login auf einem Gratis-Baukasten ist oft das lauteste Signal von allen.
Kein zweiter Scan: Die Treffer stammen aus dem, was die Aufzeichnung ohnehin enthält.
Jeder Treffer trägt einen Konfidenzwert, wo sichtbar eine Version, und seine Belege.
Jeder Name in einfachen Worten erklärt, samt seiner Verbreitung im Web.
Was hier bei 0:24 passiert, ist so verbreitet, dass Fingerprinting in jedem Bericht ein eigenes Panel bekommt, aufgebaut auf einem Modell aus neun Techniken. Guard.ch benennt, zu welchen die Seite gegriffen hat, und legt die rohen Aufrufe unter jeden Befund, damit du alles nachprüfen kannst.
Die Seite zeichnet auf ein unsichtbares Canvas und liest die Pixel zurück: ein Hash, der auf jedem Gerät anders ausfällt.
WebGL-Vendor, Renderer und Präzisionstests, die deinen Grafik-Stack festnageln.
Die Audio-Engine läuft kurz an, um winzige, gerätespezifische Abweichungen zu messen.
Kerne, Arbeitsspeicher, Touchpunkte und Plattform, direkt am Browser abgelesen.
Auflösung, Farbtiefe und Pixelratio des Displays, an dem du sitzt.
Sprache, Region und Zeitzonen-Offset, meist das Erste, was durchsickert.
Die Seite zählt durch, welche Kameras, Mikrofone und Lautsprecher am Gerät hängen.
Ladestand und Ladestatus: unauffällig, aber als Erkennungsmerkmal erstaunlich stabil.
Die Suche nach den Spuren eines Bots oder eines Headless-Browsers, auch nach unserem.
Stell deine Frage in ganz normalen Worten, und der KI-Analyst arbeitet sich durch die komplette Aufzeichnung. Die Antwort kommt als gespeicherte Intelligence Card zurück, mit Tabellen und klickbaren Zeitstempeln. Sensible Werte werden maskiert, bevor irgendetwas das Modell erreicht.
Belege, kein Urteil.
Scanner verteilen Urteile, und sie liegen oft genug daneben, dass es ins Gewicht fällt. Guard.ch benotet keine Seite: Du bekommst stattdessen die Belege auf den Tisch. Die Anfragen, die Schreibzugriffe, die Lookups, die Fingerprinting-Versuche. Bist du unsicher, lass die Analyse noch einmal laufen, teil sie oder frag den Analysten. Die Entscheidung bleibt deine, gestützt auf Fakten statt auf eine Farbe, die jemand anderes ausgesucht hat.
Ein frischer Container startet in dem Moment, in dem du klickst, und wird zerstört, sobald du gehst. Kein Cookie, kein Speichereintrag, kein Fingerprint wird je von einem Besuch in den nächsten mitgenommen.
Deine Eingaben gehen per WebRTC raus, zurück kommen Pixel. DNS und Traffic laufen über unser ASN, die Seite bekommt von dir also nichts zu sehen: keine IP, keine Schriften, kein Gerät.
Aufzeichnungen liegen in Helsinki, und die Edge-Knoten, auf denen der Live-Browser läuft, schreiben nie auf die Festplatte. Jede Aufzeichnung trägt ein sichtbares Ablaufdatum, und ist es erreicht, ist sie endgültig weg.
Jede Aufzeichnung hat ein Zeitfenster und ein Ereignisbudget, und beides siehst du, bevor du startest. Läuft eines davon ab, endet die Aufnahme sauber, und das Protokoll bleibt intakt. Die Grenzen stehen am Anfang, nicht als Überraschung am Ende.
Hinterleg eine Karte und leg los. Abgebucht wird erst, wenn die Testphase vorbei ist, und kündigen dauert keine Minute.
