Zum Hauptinhalt springen
Pro & Compliance · EU-gehostet

CSP ohne Reporting ist CSP auf gut Glück.

Moderne Browser können jedes Mal, wenn sie ein Skript, ein Bild oder einen Style blockieren, der gegen eure CSP verstößt, einen strukturierten Report senden. SiteGuardian liefert euch den Endpoint dafür — aggregiert, dedupliziert, mit Alarmen.

Mit Pro loslegen Oder direkt Compliance Launch-Artikel lesen →

Bis zu 1 Mio. Reports/Tag · 180 Tage Aufbewahrung · Privacy-first · EU-gehostet

1 Mio. → 1 Zeile

Eine falsch konfigurierte CSP kann Sie mit Millionen Reports aus einem einzigen Browser-Tab überfluten. Wir gruppieren nach (Direktive, blockierter URI, Quelldatei) — eine Zeile mit Zähler, drei Beispielen und Browser-Aufschlüsselung.

Datenschutz von Anfang an

Client-IPs werden mit einem täglich rotierenden Salt gehasht. Query-Strings und Fragmente werden vor der Speicherung aus Dokument-URIs entfernt. User-Agent wird auf die Browser-Familie reduziert. Keine Session-Tokens. Keine Cookies.

Alarm bei Abweichungen

Integrierte Metriken für jede Alarmregel: Spike-Erkennung (csp_report_volume) und Benachrichtigungen bei neuen Verstoßtypen (csp_new_violation_type_count). Erkennen Sie ein kaputtes Deployment in dem Moment, in dem der erste echte Nutzer darauf trifft.

So funktioniert's

  1. 1

    CSP Reports für einen Monitor aktivieren

    Ein Klick auf der Detailseite des Monitors. Wir erzeugen eine HMAC-signierte URL und liefern Ihnen einen CSP-Snippet zum Kopieren.

  2. 2

    Header in Ihren Server einfügen

    Sowohl das ältere Format (report-uri) als auch das moderne (Reporting-Endpoints + Report-To) werden parallel unterstützt. Funktioniert mit allen aktuellen Browsern.

  3. 3

    Verstöße live beobachten

    Innerhalb von Sekunden nach echtem Traffic füllt sich der CSP-Reports-Tab mit den ersten Gruppen. Klicken Sie auf eine Zeile für Rohdaten, Browser-Aufschlüsselung und betroffene Seiten.

  4. 4

    Policy verschärfen

    Nach einer Woche Reports schlagen wir Allowlist-Ergänzungen vor, sortiert danach, wie viele Nutzer jeder Vorschlag entlasten würde. Diff anwenden, neu deployen, nächsten Ring verschärfen.

Keine Zusatzkosten

Verfügbar in Pro und Compliance

Der CSP-Reports-Ingest ist in Pro und Compliance enthalten — kein Add-on-Aufpreis. Kontingente skalieren mit dem Tier; Aufbewahrung und Enterprise-Volumen sind verhandelbar.

Tarif CSP-Reports / Tag Aufbewahrung
Starter
Pro 100 000 90 Tage
Compliance 1 000 000 180 Tage
Enterprise Individuell 365 Tage

Kontingent erreicht? Der Ingest pausiert automatisch mit Upgrade-Hinweis — ihr werdet nie für eine Überschreitung belastet. Per-Monitor-Missbrauchsschutz greift bei 10 000 Reports/Minute.

Häufig gefragt

Brauche ich sonst noch etwas?
Nein — der Endpoint wird für jeden Monitor automatisch bereitgestellt. Falls Sie Reports derzeit an einen anderen Dienst senden, können Sie beide parallel betreiben (Browser senden an alle in Report-To gelisteten Endpoints) und umstellen, sobald Sie mit dem zufrieden sind, was Sie hier sehen.
Muss ich etwas installieren?
Nein. Fügen Sie drei Header in Ihre Webserver-Konfiguration ein. Funktioniert mit nginx, Apache, Caddy, Cloudflare Workers — überall, wo Sie Response-Header setzen können.
Was, wenn meine Seite durch eine fehlerhafte CSP geDDoSt wird?
Edge-Rate-Limits drosseln bei 200 Anfragen/Sek. pro Quell-IP, und der Ingest pausiert für einen Monitor automatisch, wenn er drei Minuten in Folge 10.000 Reports/Min. überschreitet. Sie werden nie für eine Crawl-Schleife auf Ihrer eigenen Seite belastet.
Was ist mit NEL, Deprecation und anderen Report-Typen?
Derselbe Endpoint akzeptiert NEL (Network Error Logging), Deprecation-, Intervention- und Expect-CT-Reports. Nützliche Zusatzsignale, um CDN-Ausfälle und Änderungen an Browser-APIs zu verfolgen.
Kann ich meine eigene Subdomain verwenden?
White-Label-Subdomains (reports.ihre-domain.com) stehen für Enterprise auf der Roadmap. Heute läuft der Endpoint unter reports.siteguardian.io/r/{monitor_id}/{hmac}.

Sehen Sie, was Ihre CSP wirklich blockiert

Ein Monitor, ein Header, 60 Sekunden bis zum ersten Bucket. Enthalten in Pro (59 €/Monat) und Compliance (199 €/Monat).

Mit Pro loslegen Oder direkt Compliance