25 KiB
Background Message Map
Stand: aus der aktuellen Implementierung abgeleitet. Diese Datei beschreibt den beobachteten Ist-Zustand der Background-Ladefolge, Message-Routen und dauerhaften Datenänderungen.
1. Background-Lade- und Initialisierungspfad
Die Background-Scripts werden laut manifest.json in der folgenden Reihenfolge geladen. Die Dateien laufen nicht als ES-Module, sondern teilen sich den globalen Background-Kontext.
| Reihenfolge | Dateipfad | Aufgabe | Bereitgestellte globale Funktionen / Werte | Unmittelbar erkennbare Abhängigkeiten |
|---|---|---|---|---|
| 1 | src/core/module-registry.js |
Registriert lokale Moduldefinitionen. | globalThis.VGCoreModuleRegistry.registerModule, getModules, getModuleById |
keine Projekt-Abhängigkeit |
| 2 | src/modules/vg-observe/module.js |
Definiert und registriert das VG-Observe-Modul. | globalThis.VGObserveModule |
VGCoreModuleRegistry |
| 3 | src/background/db/db-constants.js |
Definiert DB-Name, DB-Version und Store-Namen. | VENDORGET_DB_NAME, VENDORGET_DB_VERSION, VENDORGET_STORE_NAMES, VENDORGET_EVIDENCE_STORE_NAMES |
keine Projekt-Abhängigkeit |
| 4 | src/background/db/db-core.js |
Öffnet, migriert und löscht die IndexedDB. | openVendorGetDb, closeVendorGetDb, deleteVendorGetDatabase, ensureGvlStores, ensureGvlRelationshipStores |
DB-Konstanten, indexedDB |
| 5 | src/core/evidence-export-json.js |
Exportiert alle Evidence-Stores als JSON-Container. | exportVendorGetEvidenceJson |
openVendorGetDb, VENDORGET_EVIDENCE_STORE_NAMES |
| 6 | src/core/gvl-evidence-json.js |
Export, Verifikation, Import und Provenienzmarkierung von GVL-Evidence. | exportVendorGetGvlEvidenceJson, exportVendorGetGvlRevisionEvidenceJson, verifyVendorGetGvlRevisionEvidenceJson, importVendorGetGvlRevisionEvidenceJson, markVendorGetGvlRevisionEvidenceVaultCopy, getGvlEvidenceProvenanceState, importVendorGetGvlEvidenceJson, weitere GVL-Hilfsfunktionen |
DB-Konstanten, openVendorGetDb, sha256Hex erst zur Laufzeit benötigt, stableStringify, VendorGetGvlService bei Verifikation |
| 7 | src/background/gvl/gvl-vendor-normalizer.js |
Normalisiert Vendors aus einem GVL-Snapshot. | globalThis.normalizeGvlVendorsFromSnapshot, globalThis.normalizeLatestGvlSnapshotVendors |
openVendorGetDb, VENDORGET_STORE_NAMES |
| 8 | src/background/gvl/gvl-vendor-relationship-normalizer.js |
Normalisiert Vendor-Beziehungen zu Purposes, Features und Special Purposes/Features. | globalThis.normalizeGvlVendorRelationshipsFromSnapshot, globalThis.normalizeLatestGvlVendorRelationships |
openVendorGetDb, VENDORGET_STORE_NAMES |
| 9 | src/background/gvl/gvl-catalog-normalizer.js |
Normalisiert GVL-Kataloge wie Purposes und Features. | globalThis.normalizeGvlCatalogsFromSnapshot, globalThis.normalizeLatestGvlCatalogs |
openVendorGetDb, VENDORGET_STORE_NAMES |
| 10 | src/background/db/db-retention.js |
Zählt Evidence-Daten und löscht ungeschützte, nicht gesperrte Evidence-Records. | countEvidenceRecords, countLockedEvidenceRecords, getEvidenceStoreCounts, purgeUnlockedEvidenceRecords |
VENDORGET_EVIDENCE_STORE_NAMES, VENDORGET_STORE_NAMES, getGvlEvidenceProvenanceState |
| 11 | src/background/db/db-record-locks.js |
Setzt oder entfernt Record-Locks auf allen Evidence-Stores. | lockAllEvidenceRecords, unlockAllEvidenceRecords, updateAllEvidenceRecords |
openVendorGetDb, VENDORGET_EVIDENCE_STORE_NAMES |
| 12 | src/core/stable-serialize.js |
Stabile JSON-Serialisierung mit sortierten Objekt-Keys. | stableStringify, sortObjectKeys |
keine Projekt-Abhängigkeit |
| 13 | src/background/utils.js |
SHA-256-Hilfsfunktion. | sha256Hex |
crypto.subtle, TextEncoder |
| 14 | src/core/settings-storage.js |
Generische Storage-Helfer. | getSettingsFromStorage, setSettingInStorage |
browser.storage.local |
| 15 | src/background/settings.js |
VG-Observe-Schalter für Consent-Capture und Request-Monitoring. | getVendorGetSettings, setVendorGetSetting, isConsentCaptureEnabled, isRequestMonitoringEnabled |
Settings-Storage-Helfer |
| 16 | src/core/maintenance-guard.js |
Kurzlebige Maintenance-Session zum Suspendieren von Evidence-Schreibzugriffen. | startEvidenceMaintenanceSession, refreshEvidenceMaintenanceSession, endEvidenceMaintenanceSession, isEvidenceWriteSuspended, getEvidenceMaintenanceStatus |
Zeitfunktionen |
| 17 | src/background/consent-memory.js |
Hält zuletzt beobachtete TCF-Pings und Consent-States im Speicher. | rememberLatestTcfPing, getLatestTcfPing, rememberLatestConsentState, getLatestConsentStateForRequest |
keine persistente Abhängigkeit |
| 18 | src/background/request-fingerprint.js |
Baut stabile Fingerprint-Quellen für beobachtete Requests. | buildObservedRequestFingerprintSource, buildObservedRequestFingerprint |
URL, sha256Hex, stableStringify |
| 19 | src/background/request-observer.js |
Beobachtet consentbezogene Requests über webRequest. |
handleObservedRequest |
Settings, Maintenance-Guard, Request-Fingerprint, Consent-Memory, persistObservedRequest aus src/background.js |
| 20 | src/background/gvl-service.js |
Hashing, Speicherung und Event-Erzeugung für GVL-Rohdaten und Snapshots. | globalThis.VendorGetGvlService mit calculateGvlSnapshotSha256, calculateRawGvlSha256, storeGvlRawEvidenceIfNew, buildGvlSnapshotRecord, storeGvlSnapshotIfNew, recordGvlSnapshotEvent, ingestGvlSnapshot |
stableStringify, GVL-Provenienzfunktionen aus src/core/gvl-evidence-json.js |
| 21 | src/core/binary-utils.js |
Bit-Helfer für Base64URL- und TC-String-Decoding. | base64UrlToBits, bitsToInt, bitsToBoolean |
atob |
| 22 | src/core/tcf-core-metadata-decoder.js |
Decodiert Core-Metadaten aus TC-Strings. | decodeTcStringCoreMetadata, bitsToString |
Binary-Utils |
| 23 | src/background.js |
Zentraler Background-Router, Message-Handler, Consent-Persistenz, Request-Persistenz und GVL-Sync. | handleVendorGetMessage, Handlerfunktionen, Query-Helfer, persistConsentState, persistObservedRequest |
Alle zuvor geladenen Komponenten, browser.runtime.onMessage, browser.webRequest.onBeforeRequest, fetch |
Bei Initialisierung registriert src/background.js browser.runtime.onMessage auf handleVendorGetMessage und browser.webRequest.onBeforeRequest auf handleObservedRequest. Der automatische GVL-Update-Pfad ist im aktuellen Code nicht aktiv gestartet; es wird lediglich geloggt: GVL auto update disabled; use manual sync.
2. Message-Katalog
| Message-Name | Zuständiger Handler | Zweck | Art des Zugriffs | Fachbereiche |
|---|---|---|---|---|
export_gvl_evidence_json |
handleExportGvlEvidenceJsonMessage |
Exportiert alle GVL-Evidence-Stores. | Lesen | GVL, Export |
export_gvl_revision_evidence_json |
handleExportGvlRevisionEvidenceJsonMessage |
Exportiert eine einzelne GVL-Revision inklusive Raw Evidence, Snapshot und normalisierten Records. | Lesen | GVL, Export |
verify_gvl_revision_evidence_json |
handleVerifyGvlRevisionEvidenceJsonMessage |
Prüft ein GVL-Revision-Evidence-Paket gegen Hashes, Metadaten und Konsistenzregeln. | Lesen | GVL, Import, Export |
import_gvl_revision_evidence_json |
handleImportGvlRevisionEvidenceJsonMessage |
Importiert eine verifizierte GVL-Revision aus einem Evidence-Paket. | Lesen und Schreiben | GVL, Import |
mark_gvl_revision_evidence_vault_copy |
handleMarkGvlRevisionEvidenceVaultCopyMessage |
Markiert Snapshot und Raw-GVL einer Revision als Vault-Kopie verfügbar. | Lesen und Schreiben | GVL, Export |
import_gvl_evidence_json |
handleImportGvlEvidenceJsonMessage |
Importiert einen älteren/gesamten GVL-Evidence-Exportcontainer. | Lesen und Schreiben | GVL, Import |
gvl_import_json |
handleGvlImportJsonMessage |
Importiert eine lokale GVL-JSON als Snapshot über die GVL-Service-Pipeline. | Lesen und Schreiben | GVL, Import |
fetch_official_gvl |
handleFetchOfficialGvlMessage |
Ruft die offizielle IAB-GVL ab, speichert Raw Evidence/Snapshot und normalisiert Daten. | Lesen und Schreiben | GVL |
export_evidence_json |
handleExportEvidenceJsonMessage |
Exportiert alle Evidence-Stores. | Lesen | Consent, Requests, GVL, Export |
start_evidence_maintenance_session |
startEvidenceMaintenanceSession |
Startet eine kurzlebige In-Memory-Maintenance-Session. | Schreiben | Settings, Purge |
refresh_evidence_maintenance_session |
refreshEvidenceMaintenanceSession |
Erneuert die Maintenance-Session. | Schreiben | Settings, Purge |
end_evidence_maintenance_session |
endEvidenceMaintenanceSession |
Beendet die Maintenance-Session für die angegebene Quelle. | Schreiben | Settings, Purge |
get_evidence_maintenance_status |
getEvidenceMaintenanceStatus |
Meldet, ob Evidence-Schreibzugriffe suspendiert sind. | Lesen | Settings, Dashboard |
get_evidence_retention_status |
handleGetEvidenceRetentionStatusMessage |
Zählt Evidence-Records, gesperrte Records und Store-Bestände. | Lesen | Consent, Requests, GVL, Purge, Dashboard |
get_latest_gvl_update_status |
handleGetLatestGvlUpdateStatusMessage |
Liefert den letzten bekannten GVL-Update-Status und lokale Snapshot-Infos. | Lesen | GVL, Dashboard |
list_gvl_snapshots |
handleListGvlSnapshotsMessage |
Listet aktuelle GVL-Snapshots mit Event- und Provenienzstatus. | Lesen | GVL, Dashboard |
get_gvl_snapshot_summary |
handleGetGvlSnapshotSummaryMessage |
Liefert Summary, Zählungen und Diagnostik für einen GVL-Snapshot. | Lesen | GVL, Dashboard |
rebuild_gvl_snapshot_normalized_data |
handleRebuildGvlSnapshotNormalizedDataMessage |
Baut normalisierte GVL-Daten für einen vorhandenen Snapshot neu auf. | Lesen und Schreiben | GVL |
list_gvl_vendors_for_snapshot |
handleListGvlVendorsForSnapshotMessage |
Listet normalisierte Vendoren eines Snapshots. | Lesen | GVL, Dashboard |
get_gvl_vendor_detail |
handleGetGvlVendorDetailMessage |
Liefert Vendor-Detaildaten inklusive Beziehungen, Katalogtexten, Snapshot und Raw-Evidence-Summary. | Lesen | GVL, Dashboard |
get_latest_consent_state |
handleGetLatestConsentStateMessage |
Liefert den zuletzt gesehenen Consent-State. | Lesen | Consent, Dashboard |
list_recent_consent_states |
handleListRecentConsentStatesMessage |
Listet die letzten Consent-States. | Lesen | Consent, Dashboard |
list_recent_observed_requests |
handleListRecentObservedRequestsMessage |
Listet zuletzt beobachtete Requests. | Lesen | Requests, Dashboard |
purge_unlocked_evidence_records |
handlePurgeUnlockedEvidenceRecordsMessage |
Löscht nicht gesperrte und nicht workspace-geschützte Evidence-Records. | Lesen und Schreiben | Consent, Requests, GVL, Purge |
delete_all_evidence_database |
handleDeleteAllEvidenceDatabaseMessage |
Löscht die komplette IndexedDB. | Schreiben | Consent, Requests, GVL, Purge |
lock_all_evidence_records |
lockAllEvidenceRecords |
Setzt Lock-Metadaten auf allen Evidence-Records. | Lesen und Schreiben | Consent, Requests, GVL, Purge |
unlock_all_evidence_records |
unlockAllEvidenceRecords |
Entfernt Lock-Metadaten auf allen Evidence-Records. | Lesen und Schreiben | Consent, Requests, GVL, Purge |
vendorget_capture mit eventName: "tcf_ping" |
handleVendorGetMessage |
Speichert den letzten TCF-Ping pro Tab nur im Background-Speicher. | Schreiben | Consent |
vendorget_capture mit eventName: "consent_capture" |
handleVendorGetMessage und persistConsentState |
Baut, fingerprintet und persistiert einen Consent-State sowie ein Consent-Event. | Lesen und Schreiben | Consent |
Zusätzlich existiert kein Runtime-Message-Typ für setVendorGetSetting; die Popup-UI ruft diese Funktion wegen gemeinsamer Script-Einbindung direkt aus dem Popup-Kontext auf.
3. Dauerhafte Datenänderungen
| Funktion | Betroffene IndexedDB-Stores / Storage | Zweck der Änderung | Bezug zu Evidence-Daten | Besondere Sensibilität |
|---|---|---|---|---|
openVendorGetDb / ensureGvlStores / ensureGvlRelationshipStores |
alle IndexedDB-Stores bei Migration/Upgrade | Additive Anlage von Object Stores und Indizes. | Legt die Speicherstruktur für Evidence und GVL-Daten fest. | Sehr hoch: DB-Version, KeyPaths und Indizes bestimmen Lesbarkeit und Migration vorhandener Evidence. |
deleteVendorGetDatabase |
gesamte IndexedDB vendorget_iv |
Löscht die komplette lokale Datenbank. | Entfernt alle lokalen Evidence- und GVL-Daten. | Extrem hoch: vollständiger Datenverlust. |
persistConsentState |
consent_states, consent_events |
Fügt neue Consent-States hinzu oder aktualisiert bestehende Duplikate; schreibt immer ein Consent-Event. | Kern-Evidence für beobachtete Consent-Zustände. | Sehr hoch: Fingerprint, Zeitstempel, Raw-TC-Daten und Eventhistorie beeinflussen Nachvollziehbarkeit. |
persistObservedRequest |
observed_requests |
Fügt beobachtete consentbezogene Requests hinzu oder aktualisiert Wiederholungen. | Request-Evidence und Korrelation zu Consent-States. | Hoch: Fingerprint-Quelle, Seen-Zählung und Korrelation beeinflussen Rekonstruktion. |
VendorGetGvlService.storeGvlRawEvidenceIfNew |
gvl_raw_evidence |
Speichert Raw-GVL oder markiert vorhandene Raw-GVL mit Web-Provenienz. | Raw Evidence für GVL-Inhalte. | Sehr hoch: Raw Body und Hashes sind Grundlage späterer Verifikation. |
VendorGetGvlService.storeGvlSnapshotIfNew |
gvl_snapshots |
Speichert Snapshot oder ergänzt Web-Provenienz an vorhandenem Snapshot. | GVL-Snapshot-Evidence. | Sehr hoch: Snapshot-Hash, Vendorlisten-Version und Provenienz steuern Export/Purge. |
VendorGetGvlService.recordGvlSnapshotEvent |
gvl_snapshot_events |
Schreibt Ereignisse zu GVL-Ingest, Auto-Update, Fehlern oder Status. | Event-Evidence zum lokalen GVL-Verlauf. | Hoch: Ereignishistorie erklärt Entstehungskontext. |
VendorGetGvlService.ingestGvlSnapshot |
gvl_snapshots, gvl_snapshot_events |
Speichert Snapshot und erzeugt Event gvl_snapshot_ingested oder gvl_snapshot_already_known. |
GVL-Evidence und lokale Beobachtungshistorie. | Sehr hoch: Erzeugt zusätzliche Evidence zum Ingest-Pfad. |
importVendorGetGvlRevisionEvidenceJson / importGvlRevisionEvidenceStores |
gvl_raw_evidence, gvl_snapshots, normalisierte GVL-Stores |
Importiert verifizierte GVL-Revisionsdaten; bestehende Raw/Snapshot-Records können Provenienz per put erhalten. |
Rekonstruiert GVL-Evidence aus Vault-Paketen. | Sehr hoch: Import validiert und entscheidet zwischen Insert, Skip und Provenienzmerge. |
importVendorGetGvlEvidenceJson / importGvlEvidenceStores |
gvl_raw_evidence, gvl_snapshots, normalisierte GVL-Stores |
Importiert GVL-Evidence-Store-Arrays und überspringt vorhandene Keys. | GVL-Evidence-Import. | Hoch: Key-Ermittlung und Skip-Logik bestimmen Dublettenverhalten. |
markVendorGetGvlRevisionEvidenceVaultCopy / markGvlRevisionEvidenceVaultCopyAvailable / updateGvlRevisionEvidenceRecords |
gvl_snapshots, gvl_raw_evidence |
Markiert Vault-Kopie und Workspace-Löschbarkeit für Snapshot und Raw-GVL. | Verändert Evidence-Provenienz und Schutzstatus. | Sehr hoch: beeinflusst Purge-Schutz und Audit-Aussage zur Vault-Verfügbarkeit. |
markGvlRevisionEvidenceWebSource / markGvlRevisionEvidenceProvenance |
gvl_snapshots, gvl_raw_evidence |
Ergänzt Web-Provenienz an GVL-Revisionsrecords. | Verändert GVL-Provenienz. | Hoch: Provenienz beeinflusst Schutzstatus und Interpretation der Herkunft. |
putGvlVendorRecords |
gvl_vendors |
Schreibt normalisierte Vendor-Records per put. |
Normalisierte Ableitung aus GVL-Snapshot. | Hoch: überschreibt normalisierte Sicht auf Vendor-Daten einer Revision. |
putGvlVendorRelationshipRecords |
gvl_vendor_relationships |
Schreibt normalisierte Vendor-Beziehungsrecords per put. |
Normalisierte Ableitung aus GVL-Snapshot. | Hoch: beeinflusst Vendor-Detail- und Purpose/Feature-Nachvollziehbarkeit. |
putGvlCatalogRecords |
gvl_purposes, gvl_special_purposes, gvl_features, gvl_special_features |
Schreibt normalisierte Katalogrecords per put. |
Normalisierte GVL-Katalogableitung. | Hoch: Katalogtexte und IDs sind Grundlage der Darstellung. |
normalizeGvlSnapshotWithExistingPipeline |
normalisierte GVL-Stores | Führt Vendor-, Katalog- und Relationship-Normalisierung aus. | Erstellt/aktualisiert normalisierte Evidence-Ableitungen. | Hoch: gemeinsamer Einstieg für Rebuild und GVL-Fetch. |
purgeUnlockedEvidenceRecords |
alle Stores in VENDORGET_EVIDENCE_STORE_NAMES |
Löscht nicht gelockte und nicht workspace-geschützte Records per Cursor. | Entfernt lokale Evidence-Records selektiv. | Extrem hoch: Löschlogik hängt von Locks und GVL-Provenienzschutz ab. |
lockAllEvidenceRecords / updateAllEvidenceRecords |
alle Stores in VENDORGET_EVIDENCE_STORE_NAMES |
Setzt bolRecordLock und Lock-Metadaten auf allen Evidence-Records. |
Schützt Evidence vor Purge. | Sehr hoch: Vollständiger Record-Durchlauf; Schutzstatus wird verändert. |
unlockAllEvidenceRecords / updateAllEvidenceRecords |
alle Stores in VENDORGET_EVIDENCE_STORE_NAMES |
Entfernt Lock-Metadaten und setzt Unlock-Zeit. | Macht Evidence wieder purgefähig, sofern kein anderer Schutz greift. | Sehr hoch: verändert Schutzstatus aller Evidence-Records. |
storeAutoGvlCheckThrottleState |
browser.storage.local unter vendorgetAutoGvlUpdateStatus |
Speichert Auto-GVL-Throttle-Status. | Kein IndexedDB-Evidence-Record, aber Status zur GVL-Automatik. | Mittel: beeinflusst Statusmeldungen und Auto-Check-Verhalten, aktuell nicht gestartet. |
setSettingInStorage / setVendorGetSetting |
browser.storage.local unter vendorgetSettings |
Speichert Consent-Capture- und Request-Monitoring-Schalter. | Steuert, ob neue Evidence geschrieben wird. | Hoch: Schalter bestimmen Beobachtungsumfang. |
startEvidenceMaintenanceSession / refreshEvidenceMaintenanceSession / endEvidenceMaintenanceSession |
nur In-Memory | Setzt/erneuert/beendet temporäre Schreibsperre. | Verhindert während Maintenance neue Evidence-Schreibzugriffe. | Mittel bis hoch: nicht persistent, aber direkt wirksam auf Capture/Request-Writes. |
Hinweis zu Store-Abdeckung: VENDORGET_EVIDENCE_STORE_NAMES enthält consent_states, consent_events, observed_requests, gvl_snapshots, gvl_snapshot_events, gvl_vendors, gvl_purposes, gvl_special_purposes, gvl_features, gvl_special_features, gvl_data_categories und gvl_vendor_relationships. gvl_raw_evidence ist nicht in dieser allgemeinen Evidence-Store-Liste enthalten, wird aber in den GVL-spezifischen Evidence-Import/Export-Pfaden verwendet.
4. Sensible Bereiche
| Bereich | Betroffene Komponenten | Grund der Sensibilität | Mögliche Auswirkungen von Änderungen |
|---|---|---|---|
| IndexedDB-Schema und Store-Konstanten | db-constants.js, db-core.js, alle DB-Nutzer |
KeyPaths, Store-Namen, Indizes und DB-Version sind Grundlage aller Evidence-Zugriffe. | Bestehende Evidence kann unlesbar, nicht migrierbar oder falsch gezählt werden. |
| Consent-Capture-Persistenz | background.js, tcf-core-metadata-decoder.js, stable-serialize.js, utils.js, consent-memory.js |
stateFingerprint, rawTcData, Zeitstempel und Eventtypen bilden die technische Consent-Evidence. |
Duplikaterkennung, Rekonstruktion und Audit-Trail können verfälscht werden. |
| Request-Beobachtung und Korrelation | request-observer.js, request-fingerprint.js, consent-memory.js, background.js |
Requests werden dedupliziert, fingerprinted und optional mit dem letzten Consent-State korreliert. | Request-Evidence kann fehlen, zusammenfallen oder falschen Consent-Zuständen zugeordnet werden. |
| GVL-Raw/Snapshot-Hashing | gvl-service.js, gvl-evidence-json.js, stable-serialize.js |
Hashes sind Grundlage für Snapshot-Identität, Raw-Evidence-Verifikation und Exportpakete. | GVL-Revisionen könnten nicht mehr vergleichbar oder verifizierbar sein. |
| GVL-Provenienz und Vault-Markierung | gvl-evidence-json.js, db-retention.js, gvl-explorer.js |
gvlEvidenceProvenance, vaultCopyAvailable und evidenceWorkspaceDeleteAllowed steuern Schutzstatus und Exportstatus. |
Purge kann zu viel oder zu wenig löschen; Vault-Aussagen können unzuverlässig werden. |
| GVL-Normalisierung | gvl-vendor-normalizer.js, gvl-vendor-relationship-normalizer.js, gvl-catalog-normalizer.js, background.js |
Normalisierte Stores sind abgeleitete Sicht auf eine konkrete GVL-Revision. | Vendor-Details, Katalogtexte und Zählungen können von Raw-Snapshot abweichen. |
| Purge- und Lock-Logik | db-retention.js, db-record-locks.js, background.js, Popup/Data-Maintenance |
Diese Pfade löschen oder schützen Evidence über viele Stores hinweg. | Datenverlust, ungewollte Schutzumgehung oder falsche Retention-Summaries. |
| Export/Import-Pakete | evidence-export-json.js, gvl-evidence-json.js, Popup/GVL-Explorer |
Exportformate bilden auditierbare Übergabecontainer. | Spätere Reimporte, Payload-Hashes und Nachvollziehbarkeit können brechen. |
| Maintenance-Guard | maintenance-guard.js, background.js, request-observer.js |
Temporäre Schreibsperre verhindert parallele Evidence-Writes während Wartung. | Während Wartung können Daten fehlen oder trotz Wartung geschrieben werden. |
| Settings | settings-storage.js, settings.js, popup.js |
Browser-Storage-Schalter steuern Consent-Capture und Request-Monitoring. | Beobachtungsumfang und Evidence-Erzeugung ändern sich ohne DB-Schemaänderung. |
5. Überwiegend lesende Bereiche
| Komponente | Aufgabe | Verwendete Datenquellen | Art des Zugriffs |
|---|---|---|---|
src/core/evidence-export-json.js |
Baut einen vollständigen Evidence-Exportcontainer. | VENDORGET_EVIDENCE_STORE_NAMES über IndexedDB-Cursor |
Lesen |
exportVendorGetGvlEvidenceJson / readGvlEvidenceStores in src/core/gvl-evidence-json.js |
Exportiert GVL-Evidence-Stores. | GVL-Evidence-Stores über IndexedDB-Cursor | Lesen |
exportVendorGetGvlRevisionEvidenceJson in src/core/gvl-evidence-json.js |
Exportiert eine einzelne GVL-Revision. | gvl_snapshots, gvl_raw_evidence, normalisierte GVL-Stores |
Lesen |
verifyVendorGetGvlRevisionEvidenceJson in src/core/gvl-evidence-json.js |
Prüft einen übergebenen Exportcontainer. | Import-/Exportobjekt im Speicher, Hashfunktionen | Lesen |
handleGetEvidenceRetentionStatusMessage und Zählfunktionen in db-retention.js |
Liefert Gesamt-, Lock- und Store-Zählungen. | Evidence-Stores | Lesen |
handleGetLatestGvlUpdateStatusMessage |
Liefert lokalen GVL-Status und letzten In-Memory-Update-Status. | gvl_snapshots, Browser-Storage-Throttle, In-Memory-Status |
Lesen |
handleListGvlSnapshotsMessage |
Listet GVL-Snapshots mit Event- und Provenienzstatus. | gvl_snapshots, gvl_snapshot_events |
Lesen |
handleGetGvlSnapshotSummaryMessage |
Baut Snapshot-Summary mit normalisierten Zählungen. | gvl_snapshots, gvl_snapshot_events, normalisierte GVL-Stores |
Lesen |
handleListGvlVendorsForSnapshotMessage |
Listet Vendoren einer Revision. | gvl_vendors, gvl_snapshots |
Lesen |
handleGetGvlVendorDetailMessage |
Baut Vendor-Detailansicht. | gvl_vendors, gvl_vendor_relationships, Katalogstores, gvl_snapshots, gvl_raw_evidence |
Lesen |
handleGetLatestConsentStateMessage |
Liefert neuesten Consent-State. | consent_states über lastSeenAt |
Lesen |
handleListRecentConsentStatesMessage |
Listet aktuelle Consent-States. | consent_states über lastSeenAt |
Lesen |
handleListRecentObservedRequestsMessage |
Listet aktuelle beobachtete Requests. | observed_requests über lastSeenAt |
Lesen |
src/dashboard/dashboard.js |
Zeigt Evidence-Bestand und GVL-Status. | Runtime-Messages get_evidence_retention_status, get_latest_gvl_update_status |
Lesen |
src/analysis-dashboard/analysis-dashboard.js |
Zeigt zusammenfassende Bestände und Status. | Runtime-Messages get_evidence_retention_status, get_latest_gvl_update_status |
Lesen |
src/consent-explorer/consent-explorer.js |
Stellt Consent-States dar. | Runtime-Message list_recent_consent_states |
Lesen |
src/request-explorer/request-explorer.js |
Stellt beobachtete Requests dar. | Runtime-Message list_recent_observed_requests |
Lesen |
src/gvl-explorer/gvl-explorer.js |
Stellt GVL-Snapshots, Vendoren und Revisionsexporte dar; enthält zusätzlich schreibende Aktionen für Fetch, Import, Rebuild und Vault-Markierung. | GVL-Runtime-Messages | Überwiegend Lesen, einzelne Schreiben |
6. Audit-Hinweis
Besonders kritisch sind DB-Schema, Consent-Persistenz, Request-Fingerprints, GVL-Hashing/Provenienz, Import/Export, Purge und Record-Locks.
Überwiegend lesend arbeiten Export-, Dashboard-, Explorer- und Summary-Pfade, solange sie keine Import-, Fetch-, Rebuild-, Markierungs- oder Purge-Aktion auslösen.
Bei späteren Änderungen verdienen src/background.js, src/background/db/db-core.js, src/background/db/db-retention.js, src/background/db/db-record-locks.js, src/core/gvl-evidence-json.js und src/background/gvl-service.js besondere Aufmerksamkeit.
Änderungen an Settings und Maintenance-Guard sind ebenfalls auditrelevant, weil sie steuern, ob Evidence überhaupt geschrieben wird.