fix(audit): P98 + P100 — Cookie-Tabellen-Whitespace + Anpassen-Button-Check

P98: HTML-Tabellen-Zellen wurden bei VW-Cookie-Richtlinie ohne Whitespace verkettet ('smartSignals2UiDsmartSignals2sUiDsmartSignals2CPs...'). Grund: el.textContent ignoriert Block-Element-Grenzen. Fix: innerText (whitespace- respecting) statt textContent. Cookie-Namen werden jetzt einzeln erkannt — VW-Lauf sollte ~100 Cookies statt 1 finden. P100: Banner-Check fuer 'Anpassen'/'Einstellungen'-Button im Initial-Banner. VW-Pattern: nur 2 Buttons (Nur technisch notwendige / Alle akzeptieren), keine granulare Wahl vor Akzeptanz/Ablehnung. Faktische Manipulation Richtung Pauschal-Akzeptanz. HIGH-Finding nach EDPB 5/2020 §82. Pattern: anpassen/einstellungen/cookie-einstellungen/manage cookies/ preferences/customize. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-21 15:08:33 +02:00
parent 50ed0f45af
commit 9c11b5463c
2 changed files with 37 additions and 3 deletions
@@ -506,14 +506,21 @@ async def discover_dsi_documents(
                        ];
                        for (const sel of selectors) {
                            const el = document.querySelector(sel);
-                            if (el && el.textContent.trim().length > 200) {
-                                return el.textContent.trim();
+                            if (el) {
+                                // P98: innerText statt textContent — innerText
+                                // respektiert Whitespace zwischen Block-Elementen.
+                                // textContent verkettet HTML-Tabellen-Zellen ohne
+                                // Spaces (VW-Cookie-Tabelle: ~100 Cookie-Namen
+                                // wurden zu einem Klumpen "smartSignals2UiDsmartSignals2sUiD...").
+                                const txt = (el.innerText || el.textContent || '').trim();
+                                if (txt.length > 200) return txt;
                            }
                        }
                        // Fallback: full body minus nav/header/footer
                        const body = document.body.cloneNode(true);
                        body.querySelectorAll('nav, header, footer, script, style, [class*="nav"], [class*="sidebar"]').forEach(e => e.remove());
-                        return body.textContent?.trim() || '';
+                        // P98: innerText respektiert Whitespace (s.o.)
+                        return (body.innerText || body.textContent || '').trim();
                    }
                """)
                if text and len(text) > 50: