https://www.ifs.com/

Scan-ID:: 001cf01a-98ca-4cfb-a4bc-fab2f0874056Beendet
Eingereichte URL:: https://ifs.com/Umgeleitet
Bericht beendet:: 12. Dez. 2024, 15:49:45

Risiken · 0 gefunden

Praktiken, die ein Sicherheitsrisiko darstellen können

Security Header · 5 gefunden

HTTP-Antwortheader, die die Sicherheit einer Web-App erhöhen können

Name	Wert	Support	Info
Strict-Transport-Security	max-age=31536000; includeSubDomains; preload	Gutartig	Deklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist. Klicken, um mehr zu erfahren ...
X-Frame-Options	SAMEORIGIN	Gutartig	Geben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf. Klicken, um mehr zu erfahren ...
X-Content-Type-Options	nosniff	Gutartig	Angeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen. Klicken, um mehr zu erfahren ...
Content-Security-Policy	default-src 'self' data: blob: .ifs.com .justgiving.com .searchstax.com .twitter.com .ads-twitter.com .facebook.net https://.onetrust.com https://.sonobi.com https://.spotxchange.com https://.addthis.com https://.socdm.com https://.fout.jp https://.stickyadstv.com https://.adtdp.com .litix.io .demandbase.com .wistia.com .wistia.net embedwistia-a.akamaihd.net .google-analytics.com www.googletagmanager.com .googleadservices.com .googleoptimize.com .googleapis.com .gstatic.com .cloudflare.com .leadforensics.com linkedin.oribi.io .oribi.io .t.co .google.lk .smartrecruiters.com .mathtag.com .doubleclick.net pixel.tapad.com .marketo.com .marketo.net .linkedin.com .krxd.net p.adsymptotic.com .comparesoft.com tracking.g2crowd.com tr.apsislead.com static.oktopost.com tags.bkrtx.com snap.licdn.com .rlcdn.com .hotjar.com .hotjar.io .yahoo.com https://.openx.net https://.casalemedia.com https://.bidswitch.net .vendemore.com careers-p2energysolutions.icims.com https://.adingo.jp .clarity.ms www.facebook.com .okt.to okt.to .bluekai.com dpm.demdex.net .company-target.com .mktoresp.com .bidr.io ads.stickyadstv.co .google.com/ads/ .liadm.com sync.navdmp.com .zoominfo.com .bing.com .navdmp.com sync.crwdcntrl.net .rubiconproject.com dpm.demdex.net .company-target.com .mktoresp.com .bidr.io ads.stickyadstv.co .google.com/ads/ .liadm.com siteimproveanalytics.com sync.navdmp.com .zoominfo.com .bing.com .navdmp.com sync.crwdcntrl.net .rubiconproject.com aa.agkn.com y.one.impact-ad.jp wss://.hotjar.com https://.adnxs.com https://.pubmatic.com https://.adsrvr.org https://.adform.net https://.shinobi.jp https://.smaato.net https://.semasio.net .akstat.io .akamaihd.net .go-mpulse.net .adsrvr.org marketing.ultimo.com .mplat-ppcprotect.com .o11.tech .sentry-cdn.com .mktoweb.com .jquery.com .google.com .google.ad .google.ae .google.com.af .google.com.ag .google.com.ai .google.al .google.am .google.co.ao .google.com.ar .google.as .google.at .google.com.au .google.az .google.ba .google.com.bd .google.be .google.bf .google.bg .google.com.bh .google.bi .google.bj .google.com.bn .google.com.bo .google.com.br .google.bs .google.bt .google.co.bw .google.by .google.com.bz .google.ca .google.cd .google.cf .google.cg .google.ch .google.ci .google.co.ck .google.cl .google.cm .google.cn .google.com.co .google.co.cr .google.com.cu .google.cv .google.com.cy .google.cz .google.de .google.dj .google.dk .google.dm .google.com.do .google.dz .google.com.ec .google.ee .google.com.eg .google.es .google.com.et .google.fi .google.com.fj .google.fm .google.fr .google.ga .google.ge .google.gg .google.com.gh .google.com.gi .google.gl .google.gm .google.gr .google.com.gt .google.gy .google.com.hk .google.hn .google.hr .google.ht .google.hu .google.co.id .google.ie .google.co.il .google.im .google.co.in .google.iq .google.is .google.it .google.je .google.com.jm .google.jo .google.co.jp .google.co.ke .google.com.kh .google.ki .google.kg .google.co.kr .google.com.kw .google.kz .google.la .google.com.lb .google.li .google.lk .google.co.ls .google.lt .google.lu .google.lv .google.com.ly .google.co.ma .google.md .google.me .google.mg .google.mk .google.ml .google.com.mm .google.mn .google.ms .google.com.mt .google.mu .google.mv .google.mw .google.com.mx .google.com.my .google.co.mz .google.com.na .google.com.ng .google.com.ni .google.ne .google.nl .google.no .google.com.np .google.nr .google.nu .google.co.nz .google.com.om .google.com.pa .google.com.pe .google.com.pg .google.com.ph .google.com.pk .google.pl .google.pn .google.com.pr .google.ps .inzynk.io .google.pt .google.com.py .google.com.qa .google.ro .google.ru .google.rw .google.com.sa .google.com.sb .google.sc .google.se .google.com.sg .google.sh .google.si .google.sk .google.com.sl .google.sn .google.so .google.sm .google.sr .google.st .google.com.sv .google.td .google.tg .google.co.th .google.com.tj .google.tl .google.tm .google.tn .google.to .google.com.tr .google.tt .google.com.tw .google.co.tz .google.com.ua .google.co.ug .google.co.uk .google.com.uy .google.co.uz .google.com.vc .google.co.ve .google.vg .google.co.vi .google.com.vn .google.vu .google.ws .google.rs .google.co.za .google.co.zm .google.co.zw .google.cat .company-target.com .marketo.com .adoberesources.net .adobe.com .typekit.net .adobe.io wss://.adobe.io .googleusercontent.com 'unsafe-inline' 'unsafe-eval'; frame-ancestors 'self' fast.wistia.com info.ifs.com; frame-src 'self' .smartrecruiters.com .o11.tech .adsrvr.org marketing.ultimo.com .company-target.com .marketo.com careers-p2energysolutions.icims.com www.facebook.com info.ifs.com .wistia.net .hotjar.com .bluekai.com .doubleclick.net .wistia.com .adobe.com .googletagmanager.com;	Gutartig	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Referrer-Policy	—	Gutartig	Kontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen. Klicken, um mehr zu erfahren ...
Clear-Site-Data	—	Gutartig	Die von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren. Klicken, um mehr zu erfahren ...
X-Permitted-Cross-Domain-Policies	—	Gutartig	Kontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten. Klicken, um mehr zu erfahren ...
Permissions-Policy	—	Neu	Die Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern. Klicken, um mehr zu erfahren ...
Cross-Origin-Embedder-Policy	—	Neu	Einbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren. Klicken, um mehr zu erfahren ...
Cross-Origin-Opener-Policy	—	Neu	Sicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt. Klicken, um mehr zu erfahren ...
Cross-Origin-Resource-Policy	—	Neu	Anfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert. Klicken, um mehr zu erfahren ...
X-XSS-Protection	1; mode=block	Veraltet	Veraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen. Klicken, um mehr zu erfahren ...
Feature-Policy	—	Veraltet	Veraltet. Ersetzt durch den Permissions-Policy-Header. Klicken, um mehr zu erfahren ...
Expect-CT	—	Veraltet	Veraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden. Klicken, um mehr zu erfahren ...
Public-Key-Pins	—	Veraltet	Veraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden. Klicken, um mehr zu erfahren ...

Sicherheitsverstöße · 2 gefunden

Anfragen oder Ressourcen, die gegen Sicherheitsrichtlinien verstoßen

Verstoß	Typ	Info
Ressource https://www.googletagmanager.com/gtm.js?id=GTM-MQBJ2JS Beschreibung Refused to connect to 'https://pagead2.googlesyndication.com/ccm/collect?en=page_view&dl=https%3A%2F%2Fwww.ifs.com%2F&scrsrc=www.googletagmanager.com&frm=0&rnd=1625435692.1734018599&navt=n&npa=1&gtm=45He4cb0v857466672za200&gcs=G100&gcd=13p3p3p2p5l1&dma_cps=-&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&tft=1734018598541&tfd=5712&apve=1' because it violates the following Content Security Policy directive: "default-src 'self' data: blob: .ifs.com .justgiving.com .searchstax.com .twitter.com .ads-twitter.com .facebook.net https://.onetrust.com https://.sonobi.com https://.spotxchange.com https://.addthis.com https://.socdm.com https://.fout.jp https://.stickyadstv.com https://.adtdp.com .litix.io .demandbase.com .wistia.com .wistia.net embedwistia-a.akamaihd.net .google-analytics.com www.googletagmanager.com .googleadservices.com .googleoptimize.com .googleapis.com .gstatic.com .cloudflare.com .leadforensics.com linkedin.oribi.io .oribi.io .t.co .google.lk .smartrecruiters.com .mathtag.com .doubleclick.net pixel.tapad.com .marketo.com .marketo.net .linkedin.com .krxd.net p.adsymptotic.com .comparesoft.com tracking.g2crowd.com tr.apsislead.com static.oktopost.com tags.bkrtx.com snap.licdn.com .rlcdn.com .hotjar.com .hotjar.io .yahoo.com https://.openx.net https://.casalemedia.com https://.bidswitch.net .vendemore.com careers-p2energysolutions.icims.com https://.adingo.jp .clarity.ms www.facebook.com .okt.to okt.to .bluekai.com dpm.demdex.net .company-target.com .mktoresp.com .bidr.io ads.stickyadstv.co .google.com/ads/ .liadm.com sync.navdmp.com .zoominfo.com .bing.com .navdmp.com sync.crwdcntrl.net .rubiconproject.com dpm.demdex.net .company-target.com .mktoresp.com .bidr.io ads.stickyadstv.co .google.com/ads/ .liadm.com siteimproveanalytics.com sync.navdmp.com .zoominfo.com .bing.com .navdmp.com sync.crwdcntrl.net .rubiconproject.com aa.agkn.com y.one.impact-ad.jp wss://.hotjar.com https://.adnxs.com https://.pubmatic.com https://.adsrvr.org https://.adform.net https://.shinobi.jp https://.smaato.net https://.semasio.net .akstat.io .akamaihd.net .go-mpulse.net .adsrvr.org marketing.ultimo.com .mplat-ppcprotect.com .o11.tech .sentry-cdn.com .mktoweb.com .jquery.com .google.com .google.ad .google.ae .google.com.af .google.com.ag .google.com.ai .google.al .google.am .google.co.ao .google.com.ar .google.as .google.at .google.com.au .google.az .google.ba .google.com.bd .google.be .google.bf .google.bg .google.com.bh .google.bi .google.bj .google.com.bn .google.com.bo .google.com.br .google.bs .google.bt .google.co.bw .google.by .google.com.bz .google.ca .google.cd .google.cf .google.cg .google.ch .google.ci .google.co.ck .google.cl .google.cm .google.cn .google.com.co .google.co.cr .google.com.cu .google.cv .google.com.cy .google.cz .google.de .google.dj .google.dk .google.dm .google.com.do .google.dz .google.com.ec .google.ee .google.com.eg .google.es .google.com.et .google.fi .google.com.fj .google.fm .google.fr .google.ga .google.ge .google.gg .google.com.gh .google.com.gi .google.gl .google.gm .google.gr .google.com.gt .google.gy .google.com.hk .google.hn .google.hr .google.ht .google.hu .google.co.id .google.ie .google.co.il .google.im .google.co.in .google.iq .google.is .google.it .google.je .google.com.jm .google.jo .google.co.jp .google.co.ke .google.com.kh .google.ki .google.kg .google.co.kr .google.com.kw .google.kz .google.la .google.com.lb .google.li .google.lk .google.co.ls .google.lt .google.lu .google.lv .google.com.ly .google.co.ma .google.md .google.me .google.mg .google.mk .google.ml .google.com.mm .google.mn .google.ms .google.com.mt .google.mu .google.mv .google.mw .google.com.mx .google.com.my .google.co.mz .google.com.na .google.com.ng .google.com.ni .google.ne .google.nl .google.no .google.com.np .google.nr .google.nu .google.co.nz .google.com.om .google.com.pa .google.com.pe .google.com.pg .google.com.ph .google.com.pk .google.pl .google.pn .google.com.pr .google.ps .inzynk.io .google.pt .google.com.py .google.com.qa .google.ro .google.ru .google.rw .google.com.sa .google.com.sb .google.sc .google.se .google.com.sg .google.sh .google.si .google.sk .google.com.sl .google.sn .google.so .google.sm .google.sr .google.st .google.com.sv .google.td .google.tg .google.co.th .google.com.tj .google.tl .google.tm .google.tn .google.to .google.com.tr .google.tt .google.com.tw .google.co.tz .google.com.ua .google.co.ug .google.co.uk .google.com.uy .google.co.uz .google.com.vc .google.co.ve .google.vg .google.co.vi .google.com.vn .google.vu .google.ws .google.rs .google.co.za .google.co.zm .google.co.zw .google.cat .company-target.com .marketo.com .adoberesources.net .adobe.com .typekit.net .adobe.io wss://.adobe.io .googleusercontent.com 'unsafe-inline' 'unsafe-eval'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://www.ifs.com/ Beschreibung Refused to load the image 'https://ade.googlesyndication.com/ddm/activity/src=10640035;type=navig0;cat=ifs-n0;ord=7688696202031;npa=1;u1=https%3A%2F%2Fwww.ifs.com%2F;gdid=dYWJhMj;uaa=;uab=;uafvl=;uamb=0;uam=;uap=;uapv=;uaw=0;pscdl=denied;frm=0;gtm=45fe4cb0v9190178706z8857466672za201zb857466672;gcs=G100;gcd=13p3p3p2p5l1;dma_cps=-;dma=1;tag_exp=101925629~102067555~102067808~102081485~102198177;epver=2;~oref=https%3A%2F%2Fwww.ifs.com%2F?' because it violates the following Content Security Policy directive: "default-src 'self' data: blob: .ifs.com .justgiving.com .searchstax.com .twitter.com .ads-twitter.com .facebook.net https://.onetrust.com https://.sonobi.com https://.spotxchange.com https://.addthis.com https://.socdm.com https://.fout.jp https://.stickyadstv.com https://.adtdp.com .litix.io .demandbase.com .wistia.com .wistia.net embedwistia-a.akamaihd.net .google-analytics.com www.googletagmanager.com .googleadservices.com .googleoptimize.com .googleapis.com .gstatic.com .cloudflare.com .leadforensics.com linkedin.oribi.io .oribi.io .t.co .google.lk .smartrecruiters.com .mathtag.com .doubleclick.net pixel.tapad.com .marketo.com .marketo.net .linkedin.com .krxd.net p.adsymptotic.com .comparesoft.com tracking.g2crowd.com tr.apsislead.com static.oktopost.com tags.bkrtx.com snap.licdn.com .rlcdn.com .hotjar.com .hotjar.io .yahoo.com https://.openx.net https://.casalemedia.com https://.bidswitch.net .vendemore.com careers-p2energysolutions.icims.com https://.adingo.jp .clarity.ms www.facebook.com .okt.to okt.to .bluekai.com dpm.demdex.net .company-target.com .mktoresp.com .bidr.io ads.stickyadstv.co .google.com/ads/ .liadm.com sync.navdmp.com .zoominfo.com .bing.com .navdmp.com sync.crwdcntrl.net .rubiconproject.com dpm.demdex.net .company-target.com .mktoresp.com .bidr.io ads.stickyadstv.co .google.com/ads/ .liadm.com siteimproveanalytics.com sync.navdmp.com .zoominfo.com .bing.com .navdmp.com sync.crwdcntrl.net .rubiconproject.com aa.agkn.com y.one.impact-ad.jp wss://.hotjar.com https://.adnxs.com https://.pubmatic.com https://.adsrvr.org https://.adform.net https://.shinobi.jp https://.smaato.net https://.semasio.net .akstat.io .akamaihd.net .go-mpulse.net .adsrvr.org marketing.ultimo.com .mplat-ppcprotect.com .o11.tech .sentry-cdn.com .mktoweb.com .jquery.com .google.com .google.ad .google.ae .google.com.af .google.com.ag .google.com.ai .google.al .google.am .google.co.ao .google.com.ar .google.as .google.at .google.com.au .google.az .google.ba .google.com.bd .google.be .google.bf .google.bg .google.com.bh .google.bi .google.bj .google.com.bn .google.com.bo .google.com.br .google.bs .google.bt .google.co.bw .google.by .google.com.bz .google.ca .google.cd .google.cf .google.cg .google.ch .google.ci .google.co.ck .google.cl .google.cm .google.cn .google.com.co .google.co.cr .google.com.cu .google.cv .google.com.cy .google.cz .google.de .google.dj .google.dk .google.dm .google.com.do .google.dz .google.com.ec .google.ee .google.com.eg .google.es .google.com.et .google.fi .google.com.fj .google.fm .google.fr .google.ga .google.ge .google.gg .google.com.gh .google.com.gi .google.gl .google.gm .google.gr .google.com.gt .google.gy .google.com.hk .google.hn .google.hr .google.ht .google.hu .google.co.id .google.ie .google.co.il .google.im .google.co.in .google.iq .google.is .google.it .google.je .google.com.jm .google.jo .google.co.jp .google.co.ke .google.com.kh .google.ki .google.kg .google.co.kr .google.com.kw .google.kz .google.la .google.com.lb .google.li .google.lk .google.co.ls .google.lt .google.lu .google.lv .google.com.ly .google.co.ma .google.md .google.me .google.mg .google.mk .google.ml .google.com.mm .google.mn .google.ms .google.com.mt .google.mu .google.mv .google.mw .google.com.mx .google.com.my .google.co.mz .google.com.na .google.com.ng .google.com.ni .google.ne .google.nl .google.no .google.com.np .google.nr .google.nu .google.co.nz .google.com.om .google.com.pa .google.com.pe .google.com.pg .google.com.ph .google.com.pk .google.pl .google.pn .google.com.pr .google.ps .inzynk.io .google.pt .google.com.py .google.com.qa .google.ro .google.ru .google.rw .google.com.sa .google.com.sb .google.sc .google.se .google.com.sg .google.sh .google.si .google.sk .google.com.sl .google.sn .google.so .google.sm .google.sr .google.st .google.com.sv .google.td .google.tg .google.co.th .google.com.tj .google.tl .google.tm .google.tn .google.to .google.com.tr .google.tt .google.com.tw .google.co.tz .google.com.ua .google.co.ug .google.co.uk .google.com.uy .google.co.uz .google.com.vc .google.co.ve .google.vg .google.co.vi .google.com.vn .google.vu .google.ws .google.rs .google.co.za .google.co.zm .google.co.zw .google.cat .company-target.com .marketo.com .adoberesources.net .adobe.com .typekit.net .adobe.io wss://.adobe.io .googleusercontent.com 'unsafe-inline' 'unsafe-eval'". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...

Zertifikate · 14 gefunden

SSL/TLS-Zertifikate ermöglichen es Websites, Transaktionen zwischen dem Client und dem Server zu verschlüsseln und die Identität des Servers zu überprüfen.

Gegenstand	Ausstellungsdatum	Ablaufdatum
www.ifs.com	28. Nov. 2024, 11:43:27	26. Feb. 2025, 11:43:26
cdnjs.cloudflare.com	26. Nov. 2024, 07:25:18	24. Feb. 2025, 07:25:17
upload.video.google.com	4. Nov. 2024, 08:38:51	27. Jan. 2025, 08:38:50
akstat.io	31. Juli 2024, 00:00:00	31. Juli 2025, 23:59:59
webservices-production-com-cloudfront-app-cname.wistia.com	15. Apr. 2024, 00:00:00	14. Mai 2025, 23:59:59
fast.wistia.com	4. Apr. 2024, 00:50:10	6. Mai 2025, 00:50:09
*.google-analytics.com	4. Nov. 2024, 08:37:47	27. Jan. 2025, 08:37:46
onetrust.com	11. Dez. 2024, 20:48:11	11. März 2025, 21:48:03
www.bing.com	16. Sept. 2024, 23:16:19	15. März 2025, 23:16:19
geolocation.onetrust.com	9. Dez. 2024, 18:59:53	9. März 2025, 19:59:51