Dort öffnet sich der Link. Hier schaust du zu.

Die Live-Analyse ist die erste Hälfte jeder Untersuchung: In unserer Cloud startet ein Wegwerf-Browser, öffnet den Link und streamt sein Bild in deinen Tab, während Guard.ch jeden Schritt der Seite mitschreibt. Du siehst alles. Die Seite sieht dich nie.

Ein Browser am anderen Ende der Leitung.

Wenn du auf «Analysieren» drückst, öffnet sich auf deinem Rechner nichts. Die Seite lädt in einem Wegwerf-Container in unserer Cloud, und bei dir kommt nur ihr Live-Stream an. Über die Leitung wandern genau zwei Dinge, und keines davon ist die Seite.

Nichts wird heruntergeladen

Skripte, Pop-ups und Drive-by-Payloads laufen allesamt im Container, auf Hardware, die danach restlos gelöscht wird. Dein Rechner dekodiert die ganze Zeit nur Video.

Nichts verrät dich

DNS und Traffic gehen von unserem Netz aus, nicht von deinem. Für die Seite bist du ein frischer Browser mit einer unserer Adressen; wer wirklich vor dem Bildschirm sitzt, bleibt für sie unsichtbar.

Nichts zu installieren

Die Live-Analyse läuft in jedem Tab, den du schon offen hast. Die Browser-Erweiterungen sind eine Abkürzung, keine Voraussetzung.

Live heisst: Du sitzt am Steuer.

Der Stream ist interaktiv: Klicks, Tastendrücke und Scrollen kommen in dem Moment an, in dem sie passieren. Folg der Weiterleitung, öffne das Pop-up, gib dem gefälschten Login ein ausgedachtes Passwort. Hier kostet dich das nichts.

Eine echte Adressleiste gibt es auch. Steuer mitten in der Untersuchung, wohin du willst; die Aufzeichnung zieht mit.

Während du klickst, zählen wir mit.

Neben dem Stream läuft eine Strichliste, die sich alle paar Sekunden aktualisiert. Was die Seite auch tut, es wird im selben Moment gezählt; die Details hebt der Bericht für dich auf.

  • Jede Anfrage samt Antwort
  • Weiterleitungen und fehlgeschlagene Aufrufe
  • Cookies, in der Sekunde, in der sie gesetzt werden
  • Schreibzugriffe auf Local Storage und Session Storage
  • WebSocket-Nachrichten und Server-Sent Events
  • Fingerprinting-Versuche, aufgeschlüsselt nach Technik
  • Berechtigungsabfragen
  • WebRTC-Verbindungen und IP-Leaks
  • Tracker-Treffer
  • Technologien, aus denen die Seite gebaut ist
  • WHOIS-, IP- und Reputationsabfragen
  • Konsolenausgaben und versteckte Exceptions

Die Seite bekommt Besuch von einem Fremden.

Vorgesetzt bekommt sie einen nagelneuen Browser: kein Verlauf, keine Cookies, ein Fingerprint, der erst Sekunden alt ist, und als Absender eine unserer Adressen.

Manche Seiten zeigen ihr wahres Gesicht nur in bestimmten Ländern. Wähl aus, wo wir ins Netz gehen, und die Seite sieht einen Einheimischen.

Pünktlich Schluss, und alles auf Band.

Jede Untersuchung hat Grenzen: ein Zeitfenster und ein Ereignisbudget, denen du beim Runterzählen zusehen kannst. Steig mit «Exit & Save» früher aus, oder lass die Zeit einfach ablaufen.

Der Container wird zerstört, und mit ihm alles, was die Seite dort abgeladen hat. Aus der Aufzeichnung wird der Bericht, unter einem Link, den du teilen kannst.

Was im Bericht steckt

Neugier ohne Folgen.

Das Gefährlichste an einem verdächtigen Link ist, ihn selbst zu öffnen. Die Live-Analyse gibt diese Aufgabe an einen Browser ab, der nichts zu verlieren hat. Das Schlimmste, was eine Seite dort anrichten kann: dir haarklein zu zeigen, was sie tut.

30 Tage gratis, einfach mal ausprobieren.

Hinterleg eine Karte und leg los. Abgebucht wird erst, wenn die Testphase vorbei ist, und kündigen dauert keine Minute.

30 Tage gratis testen