Scan-ID:
0d1e1b08-d9db-4caa-b159-1273e5b65b54Beendet
Eingereichte URL:
https://www.nccgroup.com/Umgeleitet
Bericht beendet:

Cookies · 7 gefunden

Copy link

Cookies sind kleine Textdateien, die auf dem Gerät eines Nutzers gespeichert werden. Sie werden häufig verwendet, um sich an die Präferenzen des Nutzers zu erinnern und personalisierte Erfahrungen zu ermöglichen.

NameWertDomainPfadLäuft ab (UTC)SicherNur HTTP
ncc_langENwww.nccgroup.com/JaJa
visid_incap_2304533z31yUDhWQdKZo94RxzOb0wNoOGcAAAAAQUIPAAAAAAABnCs8z+xA/LyFO84q+p1B.nccgroup.com/JaJa
nlbi_2304533WpqYRWSn6X8RnomJAs5NTgAAAADhdlVQxYKa4qk2b4Wtl/nJ.nccgroup.com/JaJa
ncc_countryUSwww.nccgroup.com/JaJa
.AspNetCore.Antiforgery.cdV5uW_EjgcCfDJ8LD82gakNFZEnW5q21H6sm_NHhfuy0M30eHn3q_AAghxl7E5b-mk5nrak6DAY_0UKAy_9IUa1H4ed6MobF_0m_4D9sGjhOoW6ggqCM3pxdvRHcb9tlqcq1eXpOCZpAVn_ESCAY1GjefmF0h0W9q6eTswww.nccgroup.com/JaJa
incap_ses_255_2304533lAAEAEkJKXP1ISvNVPGJAwVoOGcAAAAAOv4CS9AwEvgWiZXEsrCfQw==.nccgroup.com/JaNein
.AspNetCore.Mvc.CookieTempDataProviderCfDJ8LD82gakNFZEnW5q21H6sm-RsREBiiVd2ob5HWb3iEqzWCkc1v7TTHLbEHdwBSGeKfjmO8kFqP75b1PZSH8Lvtuejx7KSbsYAfdPQAv1d4ScO-FKRxZSN0RMM-4fTZq7AhyWHKjR39BIRZWRrJTnBq5wuJ5xGx78UEyseugD59F6bilAGdADugSjOB35W9Wsmgwww.nccgroup.com/JaJa

JavaScript-Variablen · 18 gefunden

Copy link

Globale JavaScript-Variablen, die in das Window Object einer Seite geladen werden, sind Variablen, die außerhalb von Funktionen deklariert werden und von jeder Stelle des Codes innerhalb des aktuellen Bereichs zugänglich sind

NameTyp
onbeforetoggleobject
documentPictureInPictureobject
onscrollendobject
rootobject
fundefined
dataLayerobject
MathJaxobject
criticalobject
setImmediatefunction
clearImmediatefunction

Konsolenprotokoll-Meldungen · 53 gefunden

Copy link

In der Web-Konsole protokollierte Meldungen

LevelQuelleMessage
errorsecurity
URL
https://www.nccgroup.com/us/
Text
Refused to load the font 'https://cdn.jsdelivr.net/npm/mathjax@3/es5/output/chtml/fonts/woff-v2/MathJax_Zero.woff' because it violates the following Content Security Policy directive: "font-src *.intercomcdn.com/ https://fonts.googleapis.com/ https://fonts.gstatic.com/ https://js.intercomcdn.com/ 'self'".
errorsecurity
URL
https://www.nccgroup.com/us/
Text
Refused to load the font 'https://cdn.jsdelivr.net/npm/mathjax@3/es5/output/chtml/fonts/woff-v2/MathJax_Main-Regular.woff' because it violates the following Content Security Policy directive: "font-src *.intercomcdn.com/ https://fonts.googleapis.com/ https://fonts.gstatic.com/ https://js.intercomcdn.com/ 'self'".
errorsecurity
URL
https://www.nccgroup.com/us/
Text
Refused to load the font 'https://cdn.jsdelivr.net/npm/mathjax@3/es5/output/chtml/fonts/woff-v2/MathJax_Main-Bold.woff' because it violates the following Content Security Policy directive: "font-src *.intercomcdn.com/ https://fonts.googleapis.com/ https://fonts.gstatic.com/ https://js.intercomcdn.com/ 'self'".
errorsecurity
URL
https://www.nccgroup.com/us/
Text
Refused to load the font 'https://cdn.jsdelivr.net/npm/mathjax@3/es5/output/chtml/fonts/woff-v2/MathJax_Math-Italic.woff' because it violates the following Content Security Policy directive: "font-src *.intercomcdn.com/ https://fonts.googleapis.com/ https://fonts.gstatic.com/ https://js.intercomcdn.com/ 'self'".
errorsecurity
URL
https://www.nccgroup.com/us/
Text
Refused to load the font 'https://cdn.jsdelivr.net/npm/mathjax@3/es5/output/chtml/fonts/woff-v2/MathJax_Main-Italic.woff' because it violates the following Content Security Policy directive: "font-src *.intercomcdn.com/ https://fonts.googleapis.com/ https://fonts.gstatic.com/ https://js.intercomcdn.com/ 'self'".
errorsecurity
URL
https://www.nccgroup.com/us/
Text
Refused to load the font 'https://cdn.jsdelivr.net/npm/mathjax@3/es5/output/chtml/fonts/woff-v2/MathJax_Math-BoldItalic.woff' because it violates the following Content Security Policy directive: "font-src *.intercomcdn.com/ https://fonts.googleapis.com/ https://fonts.gstatic.com/ https://js.intercomcdn.com/ 'self'".
errorsecurity
URL
https://www.nccgroup.com/us/
Text
Refused to load the font 'https://cdn.jsdelivr.net/npm/mathjax@3/es5/output/chtml/fonts/woff-v2/MathJax_Size1-Regular.woff' because it violates the following Content Security Policy directive: "font-src *.intercomcdn.com/ https://fonts.googleapis.com/ https://fonts.gstatic.com/ https://js.intercomcdn.com/ 'self'".
errorsecurity
URL
https://www.nccgroup.com/us/
Text
Refused to load the font 'https://cdn.jsdelivr.net/npm/mathjax@3/es5/output/chtml/fonts/woff-v2/MathJax_Size2-Regular.woff' because it violates the following Content Security Policy directive: "font-src *.intercomcdn.com/ https://fonts.googleapis.com/ https://fonts.gstatic.com/ https://js.intercomcdn.com/ 'self'".
errorsecurity
URL
https://www.nccgroup.com/us/
Text
Refused to load the font 'https://cdn.jsdelivr.net/npm/mathjax@3/es5/output/chtml/fonts/woff-v2/MathJax_Size3-Regular.woff' because it violates the following Content Security Policy directive: "font-src *.intercomcdn.com/ https://fonts.googleapis.com/ https://fonts.gstatic.com/ https://js.intercomcdn.com/ 'self'".
errorsecurity
URL
https://www.nccgroup.com/us/
Text
Refused to load the font 'https://cdn.jsdelivr.net/npm/mathjax@3/es5/output/chtml/fonts/woff-v2/MathJax_Size4-Regular.woff' because it violates the following Content Security Policy directive: "font-src *.intercomcdn.com/ https://fonts.googleapis.com/ https://fonts.gstatic.com/ https://js.intercomcdn.com/ 'self'".

Security Header · 5 gefunden

Copy link

HTTP-Antwortheader, die die Sicherheit einer Web-App erhöhen können

Mehr erfahren ...
NameWertSupportInfo
Strict-Transport-Securitymax-age=2592000GutartigDeklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist.

Klicken, um mehr zu erfahren ...
X-Frame-OptionsSameOriginGutartigGeben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf.

Klicken, um mehr zu erfahren ...
X-Content-Type-OptionsnosniffGutartigAngeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen.

Klicken, um mehr zu erfahren ...
Content-Security-Policyimg-src *.analytics.google.com/ *.bing.com/ *.doubleclick.net/ *.flippingbook.com *.googleadservices.com *.intercomcdn.com/ *.vimeocdn.com/ data: https://*.clarity.ms https://*.google-analytics.com/ https://d17lvj5xn8sco6.cloudfront.net https://downloads.intercomcdn.com https://i.ytimg.com/ https://logws1309.ati-host.net/ https://o.twimg.com https://pbs.twimg.com/ https://px.ads.linkedin.com https://ssl.gstatic.com https://static.intercomassets.com/ https://syndication.twitter.com https://www.buzzsprout.com/ https://www.google.co.uk https://www.google.com/ 'self' www.googletagmanager.com www.linkedin.com; connect-src *.analytics.google.com/ *.doubleclick.net/ *.flippingbook.com *.googleadservices.com *.googlesyndication.com/ apikeys.civiccomputing.com data: https://*.clarity.ms https://*.google-analytics.com/ https://*.in.applicationinsights.azure.com https://adservice.google.com/ https://api-iam.intercom.io/ https://cdn.linkedin.oribi.io https://js.zi-scripts.com/unified/v1/master/getSubscriptions https://nexus-websocket-a.intercom.io/ https://nexus-websocket-b.intercom.io/ https://px.ads.linkedin.com https://ws.zoominfo.com/ https://www.google.co.uk https://www.google.com/ 'self' wss://nexus-websocket-a.intercom.io/ wss://nexus-websocket-b.intercom.io/; script-src *.doubleclick.net/ *.flippingbook.com *.googleadservices.com *.intercom.io *.vimeo.com *.youtube.com *.youtube-nocookie.com cdn.jsdelivr.net cdnjs.cloudflare.com https://*.clarity.ms https://*.google-analytics.com/ https://ajax.googleapis.com https://apis.google.com https://cc.cdn.civiccomputing.com https://d33i2vgywgme2s.cloudfront.net https://js.intercomcdn.com/ https://js.monitor.azure.com https://js.zi-scripts.com/zi-tag.js https://logws1309.ati-host.net/ https://platform.twitter.com https://snap.licdn.com/li.lms-analytics/ https://syndication.twitter.com https://vimeo.com/ https://www.google.com/recaptcha/ https://www.gstatic.com pi.pardot.com 'self' 'unsafe-eval' 'unsafe-inline' www.googletagmanager.com; frame-src *.doubleclick.net/ *.flippingbook.com *.youtube-nocookie.com https://*.nccgroup.com/ https://export.highcharts.com/ https://intercom-sheets.com/ https://nccgroup.wavecast.io/ https://platform.twitter.com https://player.vimeo.com/ https://polaris.brighterir.com/ https://syndication.twitter.com https://videopress.com/ https://www.facebook.com/ https://www.google.com/recaptcha/ https://www.youtube.com/embed/ 'self'; default-src *.intercom.io *.vimeo.com *.vimeocdn.com/ *.youtube.com *.youtube-nocookie.com https://*.google-analytics.com/ https://pbs.twimg.com/ https://platform.twitter.com https://syndication.twitter.com 'self'; font-src *.intercomcdn.com/ https://fonts.googleapis.com/ https://fonts.gstatic.com/ https://js.intercomcdn.com/ 'self'; frame-ancestors explore.tanium.com; style-src https://fonts.googleapis.com/ https://platform.twitter.com 'self' 'unsafe-inline'; media-src https://js.intercomcdn.com/ https://pbs.twimg.com/ https://platform.twitter.com https://syndication.twitter.com 'self'; object-src 'self'GutartigRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Referrer-PolicyGutartigKontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen.

Klicken, um mehr zu erfahren ...
Clear-Site-DataGutartigDie von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren.

Klicken, um mehr zu erfahren ...
X-Permitted-Cross-Domain-PoliciesGutartigKontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten.

Klicken, um mehr zu erfahren ...
Permissions-PolicyNeuDie Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern.

Klicken, um mehr zu erfahren ...
Cross-Origin-Embedder-PolicyNeuEinbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren.

Klicken, um mehr zu erfahren ...
Cross-Origin-Opener-PolicyNeuSicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt.

Klicken, um mehr zu erfahren ...
Cross-Origin-Resource-PolicyNeuAnfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert.

Klicken, um mehr zu erfahren ...
X-XSS-Protection1; mode=blockVeraltetVeraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen.

Klicken, um mehr zu erfahren ...
Feature-PolicyVeraltetVeraltet. Ersetzt durch den Permissions-Policy-Header.

Klicken, um mehr zu erfahren ...
Expect-CTVeraltetVeraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden.

Klicken, um mehr zu erfahren ...
Public-Key-PinsVeraltetVeraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden.

Klicken, um mehr zu erfahren ...

Performance Navigation Timing

Copy link

Die Schnittstelle PerformanceNavigationTiming liefert Metriken zu den Dokumenten-Navigationsereignissen des Browsers

Mehr erfahren ...

Prozess-Entlade-Ereignis

EreignisTiming (ms)
unloadEventStart0
unloadEventEnd0

Umleitung

EreignisTiming (ms)
redirectStart1
redirectEnd544

Service Worker Init

EreignisTiming (ms)
workerStart0

Service Worker Fetch-Ereignis

EreignisTiming (ms)
fetchStart544

DNS

EreignisTiming (ms)
domainLookupStart544
domainLookupEnd544

TCP

EreignisTiming (ms)
connectStart544
secureConnectionStart544
connectEnd544

Anfrage

EreignisTiming (ms)
requestStart548

Antwort

EreignisTiming (ms)
responseStart631
responseEnd661

Verarbeitung

EreignisTiming (ms)
domInteractive1813
domContentLoadedEventStart1813
domContentLoadedEventEnd1834
domComplete1855

Last

EreignisTiming (ms)
loadEventStart1855
loadEventEnd1858