Überblick
PayCal enthält eine integrierte Diagnoseebene namens Phantom Wing. Standardmäßig ist sie nahezu vollständig still: Sie erfasst nur schwere, unbehandelte Fehler und sendet ohne Ihre ausdrückliche Zustimmung nichts.
Wenn ein Problem auftritt und Sie dem Support mehr Kontext geben möchten, können Sie zusätzliche Diagnosen unter Einstellungen - Debugging (optional) aktivieren. Jede Einstellung ist unabhängig; Sie können nur die relevante aktivieren. Alle drei sind standardmäßig Aus.
Die drei optionalen Kontrollen
Jede Kontrolle befindet sich im Bereich Debugging (optional) unten auf Ihrer Einstellungsseite. Sie dienen nur der Fehlersuche; das Aktivieren kann Interaktionen leicht verlangsamen, weil im Browser zusätzliche Arbeit ausgeführt wird.
| Einstellung | Was sie aktiviert | Wer es sieht |
|---|---|---|
| Konsolenmeldungen | Gibt Warnungen, Informationslogs und Performance-Marker in der Entwicklerkonsole Ihres Browsers aus. Zur Selbstdiagnose öffnen Sie DevTools und suchen nach Meldungen mit [PayCal]. |
Nur Sie: Browserkonsole, niemals übertragen. |
| Detaillierte Diagnosen | Aktiviert schrittweise interne Ereignisprotokollierung. Phantom Wing erfasst Operationsabläufe in einem In-Memory-Log, das nur in einem Supportbericht enthalten ist, den Sie teilen. | Nur Sie, außer Sie teilen einen Supportbericht. |
| Netzwerkeinblicke | Protokolliert API-Zeiten, Antwortgrößen und ob Bündelung oder Caching angewendet wurde. Hilft bei der Diagnose langsamer Vorgänge. | Nur Sie: Browserkonsole, niemals übertragen. |
Was Phantom Wing standardmäßig tut
Auch wenn alle drei Kontrollen aus sind, führt Phantom Wing einen leichten Basismonitor aus, der nur schwere Fehler erfasst:
- Nicht abgefangene JavaScript-Ausnahmen (
window.onerror) - Unbehandelte Promise-Rejections
- Fetch-Aufrufe, die wegen eines Netzwerkfehlers fehlschlagen, nicht HTTP-Fehler, die pro Funktion behandelt werden
Diese Basisdaten bleiben vollständig im Speicher und werden niemals übertragen. Beim Laden der Seite erscheinen sie eine Sekunde lang als Zusammenfassung in der Browserkonsole und werden danach verworfen.
// Baseline output when all clear (console, diagnostics off): [PHANTOM WING] All clear - no errors or warnings detected. // Baseline output when issues exist: [PHANTOM WING] Error Summary Total issues: 2 across 2 grouped location(s). WARN 1: FormSubmit timed out after 8000ms ERROR 1: Uncaught TypeError in calendar renderer
Phantom Wing und Telemetrie
Phantom Wing hat einen leichten Telemetriekanal, der die Zuverlässigkeit von Funktionen aggregiert misst, etwa um ungewöhnlich hohe Fehlerraten einer Operation zu erkennen.
Was Telemetrie sendet
- Anonymisierte Ereigniszählungen pro Stunde, z. B.
pw.performance.metrics: count=1, bucket_hour=2026030914 - Fehlerkategorie und -typ, niemals vollständige Fehlermeldung oder Stacktrace
- Keine Benutzerkennungen, keine Session-Tokens, keine IP-Adressen
Was Telemetrie niemals sendet
- Ihren Namen, Ihre E-Mail-Adresse oder Kontodetails
- Verdienst-, Abrechnungszeitraum- oder Finanzdaten
- Vollständige Fehlermeldungen oder Stacktraces
- URL-Pfade oder Query-Strings
- Tastatureingaben oder Formularwerte
Ratenbegrenzung und Back-off
Telemetrieübermittlungen werden serverseitig pro Benutzer und Minute begrenzt. Überschreitet der Client den Schwellenwert, bestätigt der Server still und verwirft den Überschuss; nichts wird gespeichert. Der Client nutzt außerdem exponentielles Back-off: Nach zwei aufeinanderfolgenden serverseitigen Fehlern deaktiviert er die Telemetrie automatisch für zehn Minuten.
// Telemetry payload shape (no personal data):
{
"type": "pw.performance.metrics",
"fields": {
"count": 1,
"bucket_hour": 2026030914,
"flush_reason": "timer"
}
}
Datenredaktion
Bevor ein Wert im Speicher abgelegt oder per Telemetrie übertragen wird, wendet Phantom Wing eine automatische Redaktion an. Werte, die bekannten sensiblen Mustern entsprechen, werden durch [REDACTED] ersetzt:
- E-Mail-Adressen
- Bearer-Tokens und Autorisierungsheader-Werte
- CSRF-Tokens
- Zeichenfolgen, die wie kryptografische Schlüssel oder lange base64-codierte Blobs aussehen
Die Redaktion gilt für alle Argumente abgefangener Konsolenmethoden und alle Telemetriefeldwerte vor dem Queuing. Sie kann durch aktivierte Diagnosen nicht umgangen werden.
Bereichsschutz: Seiten, auf denen Diagnosen unterdrückt werden
Telemetrie wird auf Authentifizierungsseiten (/auth/) vollständig unterdrückt. Selbst wenn Netzwerkeinblicke aktiv sind, wird während Anmeldung, Registrierung oder Wiederherstellung keine Telemetrie gesendet. Diese Defense-in-Depth-Maßnahme verhindert, dass zugangsdatennahe Daten in Diagnosekanälen erscheinen.
Ihre Kontrolle
Alle drei Diagnoseeinstellungen werden als Kontoeinstellungen gespeichert, nicht als Browser-Cookies. Sie folgen Ihrem Konto über Geräte und Sitzungen hinweg und sind für jedes Konto, auch neue, standardmäßig Aus. Sie können sie jederzeit unter Einstellungen - Debugging (optional) ändern.
Das Ausschalten einer Einstellung wirkt beim nächsten Laden der Seite. Zwischen Sitzungen werden keine Diagnosedaten aufbewahrt: Phantom Wings In-Memory-Log wird gelöscht, wenn Sie weg navigieren oder den Tab schließen.
Zusammenfassung
- Alle drei Debug-Kontrollen sind standardmäßig Aus und müssen ausdrücklich von Ihnen aktiviert werden
- Konsolenmeldungen und Netzwerkeinblicke verlassen Ihr Gerät nie
- Detaillierte Diagnosen bleiben im Speicher und werden nur geteilt, wenn Sie einen Supportbericht teilen
- Telemetrie sendet nur anonymisierte aggregierte Zählungen: keine personenbezogenen Daten
- Alle Werte werden vor Speicherung oder Übertragung redigiert, unabhängig von Diagnoseeinstellungen
- Telemetrie wird auf allen Authentifizierungsseiten vollständig unterdrückt
- Ratenbegrenzung und automatisches Back-off verhindern versehentliches Übermelden
Phantom Wing ist so gebaut, dass Sie alle Diagnosen dauerhaft ausgeschaltet lassen können. Die optionalen Kontrollen geben Ihnen und dem Support eine gemeinsame Sprache, wenn etwas schiefgeht, und sammeln nicht standardmäßig Daten.