Dateien
VG-Environment/docs/architecture/background-message-map.md
T

25 KiB

Background Message Map

Stand: aus der aktuellen Implementierung abgeleitet. Diese Datei beschreibt den beobachteten Ist-Zustand der Background-Ladefolge, Message-Routen und dauerhaften Datenänderungen.

1. Background-Lade- und Initialisierungspfad

Die Background-Scripts werden laut manifest.json in der folgenden Reihenfolge geladen. Die Dateien laufen nicht als ES-Module, sondern teilen sich den globalen Background-Kontext.

Reihenfolge Dateipfad Aufgabe Bereitgestellte globale Funktionen / Werte Unmittelbar erkennbare Abhängigkeiten
1 src/core/module-registry.js Registriert lokale Moduldefinitionen. globalThis.VGCoreModuleRegistry.registerModule, getModules, getModuleById keine Projekt-Abhängigkeit
2 src/modules/vg-observe/module.js Definiert und registriert das VG-Observe-Modul. globalThis.VGObserveModule VGCoreModuleRegistry
3 src/background/db/db-constants.js Definiert DB-Name, DB-Version und Store-Namen. VENDORGET_DB_NAME, VENDORGET_DB_VERSION, VENDORGET_STORE_NAMES, VENDORGET_EVIDENCE_STORE_NAMES keine Projekt-Abhängigkeit
4 src/background/db/db-core.js Öffnet, migriert und löscht die IndexedDB. openVendorGetDb, closeVendorGetDb, deleteVendorGetDatabase, ensureGvlStores, ensureGvlRelationshipStores DB-Konstanten, indexedDB
5 src/core/evidence-export-json.js Exportiert alle Evidence-Stores als JSON-Container. exportVendorGetEvidenceJson openVendorGetDb, VENDORGET_EVIDENCE_STORE_NAMES
6 src/core/gvl-evidence-json.js Export, Verifikation, Import und Provenienzmarkierung von GVL-Evidence. exportVendorGetGvlEvidenceJson, exportVendorGetGvlRevisionEvidenceJson, verifyVendorGetGvlRevisionEvidenceJson, importVendorGetGvlRevisionEvidenceJson, markVendorGetGvlRevisionEvidenceVaultCopy, getGvlEvidenceProvenanceState, importVendorGetGvlEvidenceJson, weitere GVL-Hilfsfunktionen DB-Konstanten, openVendorGetDb, sha256Hex erst zur Laufzeit benötigt, stableStringify, VendorGetGvlService bei Verifikation
7 src/background/gvl/gvl-vendor-normalizer.js Normalisiert Vendors aus einem GVL-Snapshot. globalThis.normalizeGvlVendorsFromSnapshot, globalThis.normalizeLatestGvlSnapshotVendors openVendorGetDb, VENDORGET_STORE_NAMES
8 src/background/gvl/gvl-vendor-relationship-normalizer.js Normalisiert Vendor-Beziehungen zu Purposes, Features und Special Purposes/Features. globalThis.normalizeGvlVendorRelationshipsFromSnapshot, globalThis.normalizeLatestGvlVendorRelationships openVendorGetDb, VENDORGET_STORE_NAMES
9 src/background/gvl/gvl-catalog-normalizer.js Normalisiert GVL-Kataloge wie Purposes und Features. globalThis.normalizeGvlCatalogsFromSnapshot, globalThis.normalizeLatestGvlCatalogs openVendorGetDb, VENDORGET_STORE_NAMES
10 src/background/db/db-retention.js Zählt Evidence-Daten und löscht ungeschützte, nicht gesperrte Evidence-Records. countEvidenceRecords, countLockedEvidenceRecords, getEvidenceStoreCounts, purgeUnlockedEvidenceRecords VENDORGET_EVIDENCE_STORE_NAMES, VENDORGET_STORE_NAMES, getGvlEvidenceProvenanceState
11 src/background/db/db-record-locks.js Setzt oder entfernt Record-Locks auf allen Evidence-Stores. lockAllEvidenceRecords, unlockAllEvidenceRecords, updateAllEvidenceRecords openVendorGetDb, VENDORGET_EVIDENCE_STORE_NAMES
12 src/core/stable-serialize.js Stabile JSON-Serialisierung mit sortierten Objekt-Keys. stableStringify, sortObjectKeys keine Projekt-Abhängigkeit
13 src/background/utils.js SHA-256-Hilfsfunktion. sha256Hex crypto.subtle, TextEncoder
14 src/core/settings-storage.js Generische Storage-Helfer. getSettingsFromStorage, setSettingInStorage browser.storage.local
15 src/background/settings.js VG-Observe-Schalter für Consent-Capture und Request-Monitoring. getVendorGetSettings, setVendorGetSetting, isConsentCaptureEnabled, isRequestMonitoringEnabled Settings-Storage-Helfer
16 src/core/maintenance-guard.js Kurzlebige Maintenance-Session zum Suspendieren von Evidence-Schreibzugriffen. startEvidenceMaintenanceSession, refreshEvidenceMaintenanceSession, endEvidenceMaintenanceSession, isEvidenceWriteSuspended, getEvidenceMaintenanceStatus Zeitfunktionen
17 src/background/consent-memory.js Hält zuletzt beobachtete TCF-Pings und Consent-States im Speicher. rememberLatestTcfPing, getLatestTcfPing, rememberLatestConsentState, getLatestConsentStateForRequest keine persistente Abhängigkeit
18 src/background/request-fingerprint.js Baut stabile Fingerprint-Quellen für beobachtete Requests. buildObservedRequestFingerprintSource, buildObservedRequestFingerprint URL, sha256Hex, stableStringify
19 src/background/request-observer.js Beobachtet consentbezogene Requests über webRequest. handleObservedRequest Settings, Maintenance-Guard, Request-Fingerprint, Consent-Memory, persistObservedRequest aus src/background.js
20 src/background/gvl-service.js Hashing, Speicherung und Event-Erzeugung für GVL-Rohdaten und Snapshots. globalThis.VendorGetGvlService mit calculateGvlSnapshotSha256, calculateRawGvlSha256, storeGvlRawEvidenceIfNew, buildGvlSnapshotRecord, storeGvlSnapshotIfNew, recordGvlSnapshotEvent, ingestGvlSnapshot stableStringify, GVL-Provenienzfunktionen aus src/core/gvl-evidence-json.js
21 src/core/binary-utils.js Bit-Helfer für Base64URL- und TC-String-Decoding. base64UrlToBits, bitsToInt, bitsToBoolean atob
22 src/core/tcf-core-metadata-decoder.js Decodiert Core-Metadaten aus TC-Strings. decodeTcStringCoreMetadata, bitsToString Binary-Utils
23 src/background.js Zentraler Background-Router, Message-Handler, Consent-Persistenz, Request-Persistenz und GVL-Sync. handleVendorGetMessage, Handlerfunktionen, Query-Helfer, persistConsentState, persistObservedRequest Alle zuvor geladenen Komponenten, browser.runtime.onMessage, browser.webRequest.onBeforeRequest, fetch

Bei Initialisierung registriert src/background.js browser.runtime.onMessage auf handleVendorGetMessage und browser.webRequest.onBeforeRequest auf handleObservedRequest. Der automatische GVL-Update-Pfad ist im aktuellen Code nicht aktiv gestartet; es wird lediglich geloggt: GVL auto update disabled; use manual sync.

2. Message-Katalog

Message-Name Zuständiger Handler Zweck Art des Zugriffs Fachbereiche
export_gvl_evidence_json handleExportGvlEvidenceJsonMessage Exportiert alle GVL-Evidence-Stores. Lesen GVL, Export
export_gvl_revision_evidence_json handleExportGvlRevisionEvidenceJsonMessage Exportiert eine einzelne GVL-Revision inklusive Raw Evidence, Snapshot und normalisierten Records. Lesen GVL, Export
verify_gvl_revision_evidence_json handleVerifyGvlRevisionEvidenceJsonMessage Prüft ein GVL-Revision-Evidence-Paket gegen Hashes, Metadaten und Konsistenzregeln. Lesen GVL, Import, Export
import_gvl_revision_evidence_json handleImportGvlRevisionEvidenceJsonMessage Importiert eine verifizierte GVL-Revision aus einem Evidence-Paket. Lesen und Schreiben GVL, Import
mark_gvl_revision_evidence_vault_copy handleMarkGvlRevisionEvidenceVaultCopyMessage Markiert Snapshot und Raw-GVL einer Revision als Vault-Kopie verfügbar. Lesen und Schreiben GVL, Export
import_gvl_evidence_json handleImportGvlEvidenceJsonMessage Importiert einen älteren/gesamten GVL-Evidence-Exportcontainer. Lesen und Schreiben GVL, Import
gvl_import_json handleGvlImportJsonMessage Importiert eine lokale GVL-JSON als Snapshot über die GVL-Service-Pipeline. Lesen und Schreiben GVL, Import
fetch_official_gvl handleFetchOfficialGvlMessage Ruft die offizielle IAB-GVL ab, speichert Raw Evidence/Snapshot und normalisiert Daten. Lesen und Schreiben GVL
export_evidence_json handleExportEvidenceJsonMessage Exportiert alle Evidence-Stores. Lesen Consent, Requests, GVL, Export
start_evidence_maintenance_session startEvidenceMaintenanceSession Startet eine kurzlebige In-Memory-Maintenance-Session. Schreiben Settings, Purge
refresh_evidence_maintenance_session refreshEvidenceMaintenanceSession Erneuert die Maintenance-Session. Schreiben Settings, Purge
end_evidence_maintenance_session endEvidenceMaintenanceSession Beendet die Maintenance-Session für die angegebene Quelle. Schreiben Settings, Purge
get_evidence_maintenance_status getEvidenceMaintenanceStatus Meldet, ob Evidence-Schreibzugriffe suspendiert sind. Lesen Settings, Dashboard
get_evidence_retention_status handleGetEvidenceRetentionStatusMessage Zählt Evidence-Records, gesperrte Records und Store-Bestände. Lesen Consent, Requests, GVL, Purge, Dashboard
get_latest_gvl_update_status handleGetLatestGvlUpdateStatusMessage Liefert den letzten bekannten GVL-Update-Status und lokale Snapshot-Infos. Lesen GVL, Dashboard
list_gvl_snapshots handleListGvlSnapshotsMessage Listet aktuelle GVL-Snapshots mit Event- und Provenienzstatus. Lesen GVL, Dashboard
get_gvl_snapshot_summary handleGetGvlSnapshotSummaryMessage Liefert Summary, Zählungen und Diagnostik für einen GVL-Snapshot. Lesen GVL, Dashboard
rebuild_gvl_snapshot_normalized_data handleRebuildGvlSnapshotNormalizedDataMessage Baut normalisierte GVL-Daten für einen vorhandenen Snapshot neu auf. Lesen und Schreiben GVL
list_gvl_vendors_for_snapshot handleListGvlVendorsForSnapshotMessage Listet normalisierte Vendoren eines Snapshots. Lesen GVL, Dashboard
get_gvl_vendor_detail handleGetGvlVendorDetailMessage Liefert Vendor-Detaildaten inklusive Beziehungen, Katalogtexten, Snapshot und Raw-Evidence-Summary. Lesen GVL, Dashboard
get_latest_consent_state handleGetLatestConsentStateMessage Liefert den zuletzt gesehenen Consent-State. Lesen Consent, Dashboard
list_recent_consent_states handleListRecentConsentStatesMessage Listet die letzten Consent-States. Lesen Consent, Dashboard
list_recent_observed_requests handleListRecentObservedRequestsMessage Listet zuletzt beobachtete Requests. Lesen Requests, Dashboard
purge_unlocked_evidence_records handlePurgeUnlockedEvidenceRecordsMessage Löscht nicht gesperrte und nicht workspace-geschützte Evidence-Records. Lesen und Schreiben Consent, Requests, GVL, Purge
delete_all_evidence_database handleDeleteAllEvidenceDatabaseMessage Löscht die komplette IndexedDB. Schreiben Consent, Requests, GVL, Purge
lock_all_evidence_records lockAllEvidenceRecords Setzt Lock-Metadaten auf allen Evidence-Records. Lesen und Schreiben Consent, Requests, GVL, Purge
unlock_all_evidence_records unlockAllEvidenceRecords Entfernt Lock-Metadaten auf allen Evidence-Records. Lesen und Schreiben Consent, Requests, GVL, Purge
vendorget_capture mit eventName: "tcf_ping" handleVendorGetMessage Speichert den letzten TCF-Ping pro Tab nur im Background-Speicher. Schreiben Consent
vendorget_capture mit eventName: "consent_capture" handleVendorGetMessage und persistConsentState Baut, fingerprintet und persistiert einen Consent-State sowie ein Consent-Event. Lesen und Schreiben Consent

Zusätzlich existiert kein Runtime-Message-Typ für setVendorGetSetting; die Popup-UI ruft diese Funktion wegen gemeinsamer Script-Einbindung direkt aus dem Popup-Kontext auf.

3. Dauerhafte Datenänderungen

Funktion Betroffene IndexedDB-Stores / Storage Zweck der Änderung Bezug zu Evidence-Daten Besondere Sensibilität
openVendorGetDb / ensureGvlStores / ensureGvlRelationshipStores alle IndexedDB-Stores bei Migration/Upgrade Additive Anlage von Object Stores und Indizes. Legt die Speicherstruktur für Evidence und GVL-Daten fest. Sehr hoch: DB-Version, KeyPaths und Indizes bestimmen Lesbarkeit und Migration vorhandener Evidence.
deleteVendorGetDatabase gesamte IndexedDB vendorget_iv Löscht die komplette lokale Datenbank. Entfernt alle lokalen Evidence- und GVL-Daten. Extrem hoch: vollständiger Datenverlust.
persistConsentState consent_states, consent_events Fügt neue Consent-States hinzu oder aktualisiert bestehende Duplikate; schreibt immer ein Consent-Event. Kern-Evidence für beobachtete Consent-Zustände. Sehr hoch: Fingerprint, Zeitstempel, Raw-TC-Daten und Eventhistorie beeinflussen Nachvollziehbarkeit.
persistObservedRequest observed_requests Fügt beobachtete consentbezogene Requests hinzu oder aktualisiert Wiederholungen. Request-Evidence und Korrelation zu Consent-States. Hoch: Fingerprint-Quelle, Seen-Zählung und Korrelation beeinflussen Rekonstruktion.
VendorGetGvlService.storeGvlRawEvidenceIfNew gvl_raw_evidence Speichert Raw-GVL oder markiert vorhandene Raw-GVL mit Web-Provenienz. Raw Evidence für GVL-Inhalte. Sehr hoch: Raw Body und Hashes sind Grundlage späterer Verifikation.
VendorGetGvlService.storeGvlSnapshotIfNew gvl_snapshots Speichert Snapshot oder ergänzt Web-Provenienz an vorhandenem Snapshot. GVL-Snapshot-Evidence. Sehr hoch: Snapshot-Hash, Vendorlisten-Version und Provenienz steuern Export/Purge.
VendorGetGvlService.recordGvlSnapshotEvent gvl_snapshot_events Schreibt Ereignisse zu GVL-Ingest, Auto-Update, Fehlern oder Status. Event-Evidence zum lokalen GVL-Verlauf. Hoch: Ereignishistorie erklärt Entstehungskontext.
VendorGetGvlService.ingestGvlSnapshot gvl_snapshots, gvl_snapshot_events Speichert Snapshot und erzeugt Event gvl_snapshot_ingested oder gvl_snapshot_already_known. GVL-Evidence und lokale Beobachtungshistorie. Sehr hoch: Erzeugt zusätzliche Evidence zum Ingest-Pfad.
importVendorGetGvlRevisionEvidenceJson / importGvlRevisionEvidenceStores gvl_raw_evidence, gvl_snapshots, normalisierte GVL-Stores Importiert verifizierte GVL-Revisionsdaten; bestehende Raw/Snapshot-Records können Provenienz per put erhalten. Rekonstruiert GVL-Evidence aus Vault-Paketen. Sehr hoch: Import validiert und entscheidet zwischen Insert, Skip und Provenienzmerge.
importVendorGetGvlEvidenceJson / importGvlEvidenceStores gvl_raw_evidence, gvl_snapshots, normalisierte GVL-Stores Importiert GVL-Evidence-Store-Arrays und überspringt vorhandene Keys. GVL-Evidence-Import. Hoch: Key-Ermittlung und Skip-Logik bestimmen Dublettenverhalten.
markVendorGetGvlRevisionEvidenceVaultCopy / markGvlRevisionEvidenceVaultCopyAvailable / updateGvlRevisionEvidenceRecords gvl_snapshots, gvl_raw_evidence Markiert Vault-Kopie und Workspace-Löschbarkeit für Snapshot und Raw-GVL. Verändert Evidence-Provenienz und Schutzstatus. Sehr hoch: beeinflusst Purge-Schutz und Audit-Aussage zur Vault-Verfügbarkeit.
markGvlRevisionEvidenceWebSource / markGvlRevisionEvidenceProvenance gvl_snapshots, gvl_raw_evidence Ergänzt Web-Provenienz an GVL-Revisionsrecords. Verändert GVL-Provenienz. Hoch: Provenienz beeinflusst Schutzstatus und Interpretation der Herkunft.
putGvlVendorRecords gvl_vendors Schreibt normalisierte Vendor-Records per put. Normalisierte Ableitung aus GVL-Snapshot. Hoch: überschreibt normalisierte Sicht auf Vendor-Daten einer Revision.
putGvlVendorRelationshipRecords gvl_vendor_relationships Schreibt normalisierte Vendor-Beziehungsrecords per put. Normalisierte Ableitung aus GVL-Snapshot. Hoch: beeinflusst Vendor-Detail- und Purpose/Feature-Nachvollziehbarkeit.
putGvlCatalogRecords gvl_purposes, gvl_special_purposes, gvl_features, gvl_special_features Schreibt normalisierte Katalogrecords per put. Normalisierte GVL-Katalogableitung. Hoch: Katalogtexte und IDs sind Grundlage der Darstellung.
normalizeGvlSnapshotWithExistingPipeline normalisierte GVL-Stores Führt Vendor-, Katalog- und Relationship-Normalisierung aus. Erstellt/aktualisiert normalisierte Evidence-Ableitungen. Hoch: gemeinsamer Einstieg für Rebuild und GVL-Fetch.
purgeUnlockedEvidenceRecords alle Stores in VENDORGET_EVIDENCE_STORE_NAMES Löscht nicht gelockte und nicht workspace-geschützte Records per Cursor. Entfernt lokale Evidence-Records selektiv. Extrem hoch: Löschlogik hängt von Locks und GVL-Provenienzschutz ab.
lockAllEvidenceRecords / updateAllEvidenceRecords alle Stores in VENDORGET_EVIDENCE_STORE_NAMES Setzt bolRecordLock und Lock-Metadaten auf allen Evidence-Records. Schützt Evidence vor Purge. Sehr hoch: Vollständiger Record-Durchlauf; Schutzstatus wird verändert.
unlockAllEvidenceRecords / updateAllEvidenceRecords alle Stores in VENDORGET_EVIDENCE_STORE_NAMES Entfernt Lock-Metadaten und setzt Unlock-Zeit. Macht Evidence wieder purgefähig, sofern kein anderer Schutz greift. Sehr hoch: verändert Schutzstatus aller Evidence-Records.
storeAutoGvlCheckThrottleState browser.storage.local unter vendorgetAutoGvlUpdateStatus Speichert Auto-GVL-Throttle-Status. Kein IndexedDB-Evidence-Record, aber Status zur GVL-Automatik. Mittel: beeinflusst Statusmeldungen und Auto-Check-Verhalten, aktuell nicht gestartet.
setSettingInStorage / setVendorGetSetting browser.storage.local unter vendorgetSettings Speichert Consent-Capture- und Request-Monitoring-Schalter. Steuert, ob neue Evidence geschrieben wird. Hoch: Schalter bestimmen Beobachtungsumfang.
startEvidenceMaintenanceSession / refreshEvidenceMaintenanceSession / endEvidenceMaintenanceSession nur In-Memory Setzt/erneuert/beendet temporäre Schreibsperre. Verhindert während Maintenance neue Evidence-Schreibzugriffe. Mittel bis hoch: nicht persistent, aber direkt wirksam auf Capture/Request-Writes.

Hinweis zu Store-Abdeckung: VENDORGET_EVIDENCE_STORE_NAMES enthält consent_states, consent_events, observed_requests, gvl_snapshots, gvl_snapshot_events, gvl_vendors, gvl_purposes, gvl_special_purposes, gvl_features, gvl_special_features, gvl_data_categories und gvl_vendor_relationships. gvl_raw_evidence ist nicht in dieser allgemeinen Evidence-Store-Liste enthalten, wird aber in den GVL-spezifischen Evidence-Import/Export-Pfaden verwendet.

4. Sensible Bereiche

Bereich Betroffene Komponenten Grund der Sensibilität Mögliche Auswirkungen von Änderungen
IndexedDB-Schema und Store-Konstanten db-constants.js, db-core.js, alle DB-Nutzer KeyPaths, Store-Namen, Indizes und DB-Version sind Grundlage aller Evidence-Zugriffe. Bestehende Evidence kann unlesbar, nicht migrierbar oder falsch gezählt werden.
Consent-Capture-Persistenz background.js, tcf-core-metadata-decoder.js, stable-serialize.js, utils.js, consent-memory.js stateFingerprint, rawTcData, Zeitstempel und Eventtypen bilden die technische Consent-Evidence. Duplikaterkennung, Rekonstruktion und Audit-Trail können verfälscht werden.
Request-Beobachtung und Korrelation request-observer.js, request-fingerprint.js, consent-memory.js, background.js Requests werden dedupliziert, fingerprinted und optional mit dem letzten Consent-State korreliert. Request-Evidence kann fehlen, zusammenfallen oder falschen Consent-Zuständen zugeordnet werden.
GVL-Raw/Snapshot-Hashing gvl-service.js, gvl-evidence-json.js, stable-serialize.js Hashes sind Grundlage für Snapshot-Identität, Raw-Evidence-Verifikation und Exportpakete. GVL-Revisionen könnten nicht mehr vergleichbar oder verifizierbar sein.
GVL-Provenienz und Vault-Markierung gvl-evidence-json.js, db-retention.js, gvl-explorer.js gvlEvidenceProvenance, vaultCopyAvailable und evidenceWorkspaceDeleteAllowed steuern Schutzstatus und Exportstatus. Purge kann zu viel oder zu wenig löschen; Vault-Aussagen können unzuverlässig werden.
GVL-Normalisierung gvl-vendor-normalizer.js, gvl-vendor-relationship-normalizer.js, gvl-catalog-normalizer.js, background.js Normalisierte Stores sind abgeleitete Sicht auf eine konkrete GVL-Revision. Vendor-Details, Katalogtexte und Zählungen können von Raw-Snapshot abweichen.
Purge- und Lock-Logik db-retention.js, db-record-locks.js, background.js, Popup/Data-Maintenance Diese Pfade löschen oder schützen Evidence über viele Stores hinweg. Datenverlust, ungewollte Schutzumgehung oder falsche Retention-Summaries.
Export/Import-Pakete evidence-export-json.js, gvl-evidence-json.js, Popup/GVL-Explorer Exportformate bilden auditierbare Übergabecontainer. Spätere Reimporte, Payload-Hashes und Nachvollziehbarkeit können brechen.
Maintenance-Guard maintenance-guard.js, background.js, request-observer.js Temporäre Schreibsperre verhindert parallele Evidence-Writes während Wartung. Während Wartung können Daten fehlen oder trotz Wartung geschrieben werden.
Settings settings-storage.js, settings.js, popup.js Browser-Storage-Schalter steuern Consent-Capture und Request-Monitoring. Beobachtungsumfang und Evidence-Erzeugung ändern sich ohne DB-Schemaänderung.

5. Überwiegend lesende Bereiche

Komponente Aufgabe Verwendete Datenquellen Art des Zugriffs
src/core/evidence-export-json.js Baut einen vollständigen Evidence-Exportcontainer. VENDORGET_EVIDENCE_STORE_NAMES über IndexedDB-Cursor Lesen
exportVendorGetGvlEvidenceJson / readGvlEvidenceStores in src/core/gvl-evidence-json.js Exportiert GVL-Evidence-Stores. GVL-Evidence-Stores über IndexedDB-Cursor Lesen
exportVendorGetGvlRevisionEvidenceJson in src/core/gvl-evidence-json.js Exportiert eine einzelne GVL-Revision. gvl_snapshots, gvl_raw_evidence, normalisierte GVL-Stores Lesen
verifyVendorGetGvlRevisionEvidenceJson in src/core/gvl-evidence-json.js Prüft einen übergebenen Exportcontainer. Import-/Exportobjekt im Speicher, Hashfunktionen Lesen
handleGetEvidenceRetentionStatusMessage und Zählfunktionen in db-retention.js Liefert Gesamt-, Lock- und Store-Zählungen. Evidence-Stores Lesen
handleGetLatestGvlUpdateStatusMessage Liefert lokalen GVL-Status und letzten In-Memory-Update-Status. gvl_snapshots, Browser-Storage-Throttle, In-Memory-Status Lesen
handleListGvlSnapshotsMessage Listet GVL-Snapshots mit Event- und Provenienzstatus. gvl_snapshots, gvl_snapshot_events Lesen
handleGetGvlSnapshotSummaryMessage Baut Snapshot-Summary mit normalisierten Zählungen. gvl_snapshots, gvl_snapshot_events, normalisierte GVL-Stores Lesen
handleListGvlVendorsForSnapshotMessage Listet Vendoren einer Revision. gvl_vendors, gvl_snapshots Lesen
handleGetGvlVendorDetailMessage Baut Vendor-Detailansicht. gvl_vendors, gvl_vendor_relationships, Katalogstores, gvl_snapshots, gvl_raw_evidence Lesen
handleGetLatestConsentStateMessage Liefert neuesten Consent-State. consent_states über lastSeenAt Lesen
handleListRecentConsentStatesMessage Listet aktuelle Consent-States. consent_states über lastSeenAt Lesen
handleListRecentObservedRequestsMessage Listet aktuelle beobachtete Requests. observed_requests über lastSeenAt Lesen
src/dashboard/dashboard.js Zeigt Evidence-Bestand und GVL-Status. Runtime-Messages get_evidence_retention_status, get_latest_gvl_update_status Lesen
src/analysis-dashboard/analysis-dashboard.js Zeigt zusammenfassende Bestände und Status. Runtime-Messages get_evidence_retention_status, get_latest_gvl_update_status Lesen
src/consent-explorer/consent-explorer.js Stellt Consent-States dar. Runtime-Message list_recent_consent_states Lesen
src/request-explorer/request-explorer.js Stellt beobachtete Requests dar. Runtime-Message list_recent_observed_requests Lesen
src/gvl-explorer/gvl-explorer.js Stellt GVL-Snapshots, Vendoren und Revisionsexporte dar; enthält zusätzlich schreibende Aktionen für Fetch, Import, Rebuild und Vault-Markierung. GVL-Runtime-Messages Überwiegend Lesen, einzelne Schreiben

6. Audit-Hinweis

Besonders kritisch sind DB-Schema, Consent-Persistenz, Request-Fingerprints, GVL-Hashing/Provenienz, Import/Export, Purge und Record-Locks.

Überwiegend lesend arbeiten Export-, Dashboard-, Explorer- und Summary-Pfade, solange sie keine Import-, Fetch-, Rebuild-, Markierungs- oder Purge-Aktion auslösen.

Bei späteren Änderungen verdienen src/background.js, src/background/db/db-core.js, src/background/db/db-retention.js, src/background/db/db-record-locks.js, src/core/gvl-evidence-json.js und src/background/gvl-service.js besondere Aufmerksamkeit.

Änderungen an Settings und Maintenance-Guard sind ebenfalls auditrelevant, weil sie steuern, ob Evidence überhaupt geschrieben wird.