- Scan-ID:
- 1d533599-1166-49b6-adf2-a7d583a0474fBeendet
- Eingereichte URL:
- https://www.bbc.co.uk/bitesize/topics/zvsc7ty/watch/z9tpsbk
- Bericht beendet:
Risiken · 0 gefunden
Copy linkPraktiken, die ein Sicherheitsrisiko darstellen können
Security Header · 8 gefunden
Copy linkHTTP-Antwortheader, die die Sicherheit einer Web-App erhöhen können
Mehr erfahren ...| Name | Wert | Support | Info |
|---|---|---|---|
| Strict-Transport-Security | max-age=31536000; preload | Gutartig | Deklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist. Klicken, um mehr zu erfahren ... |
| X-Frame-Options | DENY | Gutartig | Geben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf. Klicken, um mehr zu erfahren ... |
| X-Content-Type-Options | nosniff | Gutartig | Angeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen. Klicken, um mehr zu erfahren ... |
| Content-Security-Policy | default-src 'none'; script-src 'strict-dynamic' 'nonce-m6ACwms6WloBJ7AxYqNaGvjKEcEtHWD7NnJsYOdkAbaKoir7YY' 'self' 'report-sample' 'unsafe-inline' assets.wearehearken.eu cdn.syndication.twimg.com connect.facebook.net c.files.bbci.co.uk emp.bbci.co.uk ems.wearehearken.eu modules.wearehearken.eu mybbc-analytics.files.bbci.co.uk nav.files.bbci.co.uk news.files.bbci.co.uk platform.twitter.com public.flourish.studio static.bbc.co.uk static.bbci.co.uk static.chartbeat.com static2.chartbeat.com www.bbc.co.uk www.instagram.com www.ons.gov.uk gn-web-assets.api.bbc.com www.google-analytics.com bitesize.files.bbci.co.uk www.tiktok.com lf16-tiktok-web.ttwstatic.com static.files.bbci.co.uk; img-src 'self' https: data:; font-src c.files.bbci.co.uk gel.files.bbci.co.uk static.files.bbci.co.uk static.bbci.co.uk news.files.bbci.co.uk ws-downloads.files.bbci.co.uk bitesize.files.bbci.co.uk; style-src branding.files.bbci.co.uk cdn.riddle.com flo.uri.sh news.files.bbci.co.uk platform.twitter.com static.bbc.co.uk static.bbci.co.uk static.files.bbci.co.uk ton.twimg.com www.riddle.com 'unsafe-inline' lf16-tiktok-web.ttwstatic.com; frame-src 'self' bbc001.carto.com bbc003.carto.com bbc-maps.carto.com cdn.riddle.com chartbeat.com emp.bbc.co.uk emp.bbc.com flo.uri.sh graphics.reuters.com www.reuters.com graphics.thomsonreuters.com dynamic.mc-cdn.io vapi.mc-cdn.io vapi.beta.mc-cdn.io elections.mapcreator.io elections.beta.mapcreator.io cdn.mapcreator.io m.facebook.com news.files.bbci.co.uk personaltaxcalculator2.deloittecloud.co.uk platform.twitter.com public.flourish.studio static2.chartbeat.com syndication.twitter.com web.facebook.com www.bbc.co.uk www.facebook.com www.instagram.com www.tiktok.com www.ons.gov.uk www.riddle.com bbc-squares-dev.low6.com bbc-squares-prod.low6.com www.youtube.com www.youtube-nocookie.com uk-script.dotmetrics.net ssp-app-uk.votenow.tv ssp-app-uktest.votenow.tv ssp-app-ukbench.votenow.tv session.test.bbc.co.uk session.bbc.co.uk session.stage.bbc.co.uk bitesize.files.bbci.co.uk; object-src 'none'; manifest-src static.files.bbci.co.uk bitesize.files.bbci.co.uk; media-src 'self' blob: https:; connect-src 'self' https:; child-src blob:; base-uri 'none'; form-action 'self' platform.twitter.com syndication.twitter.com uk-script.dotmetrics.net/DeviceInfo.dotmetrics; frame-ancestors 'none'; upgrade-insecure-requests; report-to default; report-uri https://webcore.bbc-reporting-api.app/report-endpoint; | Gutartig | Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ... |
| Referrer-Policy | strict-origin-when-cross-origin | Gutartig | Kontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen. Klicken, um mehr zu erfahren ... |
| Clear-Site-Data | — | Gutartig | Die von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren. Klicken, um mehr zu erfahren ... |
| X-Permitted-Cross-Domain-Policies | — | Gutartig | Kontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten. Klicken, um mehr zu erfahren ... |
| Permissions-Policy | accelerometer=(); autoplay=(self "https://emp.bbc.com" "https://emp.bbc.co.uk" "http://emp.bbc.com" "http://emp.bbc.co.uk"); camera=(); document-domain=(self "https://emp.bbc.com" "https://emp.bbc.co.uk" "http://emp.bbc.com" "http://emp.bbc.co.uk"); encrypted-media=(); fullscreen=(self "https://emp.bbc.com" "https://emp.bbc.co.uk" "http://emp.bbc.com" "http://emp.bbc.co.uk"); geolocation=(); gyroscope=(); magnetometer=(); microphone=(); midi=(); payment=(); picture-in-picture=(self "https://emp.bbc.com" "https://emp.bbc.co.uk" "http://emp.bbc.com" "http://emp.bbc.co.uk"); screen-wake-lock=(); sync-xhr=(self); usb=(); xr-spatial-tracking=(); join-ad-interest-group=(); run-ad-auction=() | Neu | Die Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Embedder-Policy | — | Neu | Einbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Opener-Policy | — | Neu | Sicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Resource-Policy | — | Neu | Anfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert. Klicken, um mehr zu erfahren ... |
| X-XSS-Protection | 1; mode=block | Veraltet | Veraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen. Klicken, um mehr zu erfahren ... |
| Feature-Policy | accelerometer 'none'; autoplay 'self' https://emp.bbc.com https://emp.bbc.co.uk http://emp.bbc.com http://emp.bbc.co.uk; camera 'none'; document-domain 'self' https://emp.bbc.com https://emp.bbc.co.uk http://emp.bbc.com http://emp.bbc.co.uk; encrypted-media 'none'; fullscreen 'self' https://emp.bbc.com https://emp.bbc.co.uk http://emp.bbc.com http://emp.bbc.co.uk; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; midi 'none'; payment 'none'; picture-in-picture 'self' https://emp.bbc.com https://emp.bbc.co.uk http://emp.bbc.com http://emp.bbc.co.uk; screen-wake-lock 'none'; sync-xhr 'self'; usb 'none'; xr-spatial-tracking 'none' | Veraltet | Veraltet. Ersetzt durch den Permissions-Policy-Header. Klicken, um mehr zu erfahren ... |
| Expect-CT | — | Veraltet | Veraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden. Klicken, um mehr zu erfahren ... |
| Public-Key-Pins | — | Veraltet | Veraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden. Klicken, um mehr zu erfahren ... |
Sicherheitsverstöße · 0 gefunden
Copy linkAnfragen oder Ressourcen, die gegen Sicherheitsrichtlinien verstoßen
Zertifikate · 8 gefunden
Copy linkSSL/TLS-Zertifikate ermöglichen es Websites, Transaktionen zwischen dem Client und dem Server zu verschlüsseln und die Identität des Servers zu überprüfen.
| Gegenstand | Ausstellungsdatum | Ablaufdatum |
|---|---|---|
| www.bbc.com | ||
| www.bbc.co.uk | ||
| cdn.optimizely.com | ||
| *.dotmetrics.net | ||
| *.chartbeat.com | ||
| *.api.bbc.co.uk | ||
| a1.api.bbc.co.uk | ||
| *.chartbeat.net |