Учтите, что
для полного анализа лучше проверить не только <head>, но и весь код страницы на наличие сторонних скриптов. Потому что в <body> также могут быть:
- Виджеты чатов
- Формы обратной связи
- Встроенные карты
- Кнопки соцсетей
- Видеоплееры
- и другие сервисы, которые собирают куки пользователя.
На счет запрещенных зарубежных сервисов: с 1 июля 2025 года вступили в силу поправки к ФЗ-152, которые запрещают первичный сбор и передачу персональных данных граждан РФ через зарубежные сервисы. То есть, под запретом Google Analytics, Google Tag Manager, Google Forms с передачей в Google Sheets и другие зарубежные системы аналитики. Если что, в
посте ТГ я писал об этом.