https://www.blockchain.com/memecoins/bonk?utm_source=Social_twitter

Scan-ID:: 1f1c3c00-5240-455d-aea5-31240adba5a7Beendet
Eingereichte URL:: https://t.co/79kWb9p2KgUmgeleitet
Bericht beendet:: 2. Jan. 2025, 17:01:10

Risiken · 0 gefunden

Praktiken, die ein Sicherheitsrisiko darstellen können

Security Header · 5 gefunden

HTTP-Antwortheader, die die Sicherheit einer Web-App erhöhen können

Name	Wert	Support	Info
Strict-Transport-Security	max-age=31536000; includeSubDomains; preload	Gutartig	Deklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist. Klicken, um mehr zu erfahren ...
X-Frame-Options	SAMEORIGIN	Gutartig	Geben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf. Klicken, um mehr zu erfahren ...
X-Content-Type-Options	nosniff	Gutartig	Angeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen. Klicken, um mehr zu erfahren ...
Content-Security-Policy	default-src .blockchain.com; script-src* 'self' 'unsafe-eval' https://cdnjs.cloudflare.com/polyfill/ https://www.facebook.com http://www.google-analytics.com https://www.google.com https://www.gstatic.com .blockchain.com .blockchain.info https://www.googletagmanager.com nonce-PuJaiaZQSFmbyqnc80G2rPq48sgessFK data:; script-src-elem 'self' 'unsafe-inline' https://cdnjs.cloudflare.com/polyfill/ http://www.google-analytics.com https://www.googletagmanager.com https://analytics.twitter.com http://static.ads-twitter.com https://connect.facebook.net https://websdk.appsflyer.com https://consentcdn.cookiebot.eu https://consent.cookiebot.eu nonce-PuJaiaZQSFmbyqnc80G2rPq48sgessFK; connect-src 'self' .blockchain.com .blockchain.info .cryptocompare.com https://script.google.com https://webto.salesforce.com/ wss://streamer.cryptocompare.com https://blockchain.info https://api.greenhouse.io .doubleclick.net .google.com .googleusercontent.com https://www.google-analytics.com https://cdn.embedly.com .appsflyer.com https://consentcdn.cookiebot.eu https://consent.cookiebot.eu nonce-PuJaiaZQSFmbyqnc80G2rPq48sgessFK; frame-src 'self' .blockchain.com .blockchain.info .apple.com https://www.google.com https://www.youtube.com https://www.googletagmanager.com https://cdn.embedly.com https://dxmfp9dfv1uwi.cloudfront.net/ https://eu.mar.medallia.com/ https://consentcdn.cookiebot.eu; img-src* 'self' .blockchain.com .blockchain.info .medium.com https://www.googletagmanager.com .adsrvr.org data: .cryptocompare.com .googleusercontent.com https://www.facebook.com http://www.google-analytics.com https://www.google.com http://t.co/i/adsct https://raw.githubusercontent.com .medium.com https://img.sct.eu1.usercentrics.eu; style-src* 'self' 'unsafe-inline' https://cdnjs.cloudflare.com/ajax/libs/slick-carousel/ https://rsms.me https://fonts.googleapis.com nonce-PuJaiaZQSFmbyqnc80G2rPq48sgessFK; font-src 'self' https://cdnjs.cloudflare.com/ajax/libs/slick-carousel/ https://rsms.me https://fonts.gstatic.com https://cdn.appsflyer.com data:; manifest-src 'self'; object-src 'self'; media-src 'self' *.archive.org;	Gutartig	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Referrer-Policy	—	Gutartig	Kontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen. Klicken, um mehr zu erfahren ...
Clear-Site-Data	—	Gutartig	Die von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren. Klicken, um mehr zu erfahren ...
X-Permitted-Cross-Domain-Policies	—	Gutartig	Kontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten. Klicken, um mehr zu erfahren ...
Permissions-Policy	—	Neu	Die Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern. Klicken, um mehr zu erfahren ...
Cross-Origin-Embedder-Policy	—	Neu	Einbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren. Klicken, um mehr zu erfahren ...
Cross-Origin-Opener-Policy	—	Neu	Sicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt. Klicken, um mehr zu erfahren ...
Cross-Origin-Resource-Policy	—	Neu	Anfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert. Klicken, um mehr zu erfahren ...
X-XSS-Protection	1; mode=block	Veraltet	Veraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen. Klicken, um mehr zu erfahren ...
Feature-Policy	—	Veraltet	Veraltet. Ersetzt durch den Permissions-Policy-Header. Klicken, um mehr zu erfahren ...
Expect-CT	—	Veraltet	Veraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden. Klicken, um mehr zu erfahren ...
Public-Key-Pins	—	Veraltet	Veraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden. Klicken, um mehr zu erfahren ...

Sicherheitsverstöße · 12 gefunden

Anfragen oder Ressourcen, die gegen Sicherheitsrichtlinien verstoßen

Verstoß	Typ	Info
Ressource https://www.blockchain.com/memecoins/bonk/?utm_source=Social_twitter Beschreibung Failed to find a valid digest in the 'integrity' attribute for resource 'https://cdnjs.cloudflare.com/polyfill/v2/polyfill.min.js?features=Intl.~locale.en' with computed SHA-256 integrity 'EmxfDIxM0BNbXp/7HBE6byKd4/ibzp4JmzyFvqZBvXw='. The resource has been blocked.	Subresource Integrity	Ermöglicht es Browsern, zu verifizieren, dass die abgerufenen Ressourcen nicht manipuliert wurden. Klicken, um mehr zu erfahren ...
Ressource https://www.googletagmanager.com/gtm.js?id=GTM-KK99TPJ Beschreibung Refused to load the script 'https://www.redditstatic.com/ads/pixel.js' because it violates the following Content Security Policy directive: "script-src-elem 'self' 'unsafe-inline' https://cdnjs.cloudflare.com/polyfill/ http://www.google-analytics.com https://www.googletagmanager.com https://analytics.twitter.com http://static.ads-twitter.com https://connect.facebook.net https://websdk.appsflyer.com https://consentcdn.cookiebot.eu https://consent.cookiebot.eu nonce-PuJaiaZQSFmbyqnc80G2rPq48sgessFK".	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://www.googletagmanager.com/gtm.js?id=GTM-KK99TPJ Beschreibung Refused to load the script 'https://sc-static.net/scevent.min.js' because it violates the following Content Security Policy directive: "script-src-elem 'self' 'unsafe-inline' https://cdnjs.cloudflare.com/polyfill/ http://www.google-analytics.com https://www.googletagmanager.com https://analytics.twitter.com http://static.ads-twitter.com https://connect.facebook.net https://websdk.appsflyer.com https://consentcdn.cookiebot.eu https://consent.cookiebot.eu nonce-PuJaiaZQSFmbyqnc80G2rPq48sgessFK".	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://www.googletagmanager.com/gtm.js?id=GTM-KK99TPJ Beschreibung Refused to load the script 'https://static.hotjar.com/c/hotjar-2790284.js?sv=7' because it violates the following Content Security Policy directive: "script-src-elem 'self' 'unsafe-inline' https://cdnjs.cloudflare.com/polyfill/ http://www.google-analytics.com https://www.googletagmanager.com https://analytics.twitter.com http://static.ads-twitter.com https://connect.facebook.net https://websdk.appsflyer.com https://consentcdn.cookiebot.eu https://consent.cookiebot.eu nonce-PuJaiaZQSFmbyqnc80G2rPq48sgessFK".	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://www.googletagmanager.com/gtm.js?id=GTM-KK99TPJ Beschreibung Refused to load the script 'https://a.quora.com/qevents.js' because it violates the following Content Security Policy directive: "script-src-elem 'self' 'unsafe-inline' https://cdnjs.cloudflare.com/polyfill/ http://www.google-analytics.com https://www.googletagmanager.com https://analytics.twitter.com http://static.ads-twitter.com https://connect.facebook.net https://websdk.appsflyer.com https://consentcdn.cookiebot.eu https://consent.cookiebot.eu nonce-PuJaiaZQSFmbyqnc80G2rPq48sgessFK".	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Beschreibung Refused to load the script 'https://analytics.tiktok.com/i18n/pixel/events.js?sdkid=C7Q0F3N6ARQ7U6A0PST0&lib=ttq' because it violates the following Content Security Policy directive: "script-src-elem 'self' 'unsafe-inline' https://cdnjs.cloudflare.com/polyfill/ http://www.google-analytics.com https://www.googletagmanager.com https://analytics.twitter.com http://static.ads-twitter.com https://connect.facebook.net https://websdk.appsflyer.com https://consentcdn.cookiebot.eu https://consent.cookiebot.eu nonce-PuJaiaZQSFmbyqnc80G2rPq48sgessFK".	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Beschreibung Refused to load the script 'https://d2hrivdxn8ekm8.cloudfront.net/tag-manager/d86cdb81-3abb-46f9-9aff-f6f01db363e2-latest.js' because it violates the following Content Security Policy directive: "script-src-elem 'self' 'unsafe-inline' https://cdnjs.cloudflare.com/polyfill/ http://www.google-analytics.com https://www.googletagmanager.com https://analytics.twitter.com http://static.ads-twitter.com https://connect.facebook.net https://websdk.appsflyer.com https://consentcdn.cookiebot.eu https://consent.cookiebot.eu nonce-PuJaiaZQSFmbyqnc80G2rPq48sgessFK".	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://www.blockchain.com/memecoins/bonk/?utm_source=Social_twitter Beschreibung Refused to load the image 'https://q.quora.com/_/ad/2ba88aa539024fccb937149499c24124/pixel?tag=ViewContent&i=gtm&u=https%3A%2F%2Fwww.blockchain.com%2Fmemecoins%2Fbonk%2F%3Futm_source%3DSocial_twitter' because it violates the following Content Security Policy directive: "img-src 'self' .blockchain.com .blockchain.info .medium.com https://www.googletagmanager.com .adsrvr.org data: .cryptocompare.com .googleusercontent.com https://www.facebook.com http://www.google-analytics.com https://www.google.com http://t.co/i/adsct https://raw.githubusercontent.com *.medium.com https://img.sct.eu1.usercentrics.eu".	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://www.blockchain.com/memecoins/bonk/?utm_source=Social_twitter Beschreibung Refused to load the image 'https://analytics.twitter.com/i/adsct?bci=3&dv=UTC%26en-US%26Google%20Inc.%26na%26255%261%261%263%2624%261%261%260%26na&eci=2&event_id=2c546389-5e05-4f1f-99a3-5f3c331bf65e&events=%5B%5B%22pageview%22%2C%7B%7D%5D%5D&integration=advertiser&p_id=Twitter&p_user_id=0&pl_id=b5b65435-cc10-4f26-8d23-5a19679ad5ab&tw_document_href=https%3A%2F%2Fwww.blockchain.com%2Fmemecoins%2Fbonk%2F%3Futm_source%3DSocial_twitter&tw_iframe_status=0&tw_order_quantity=0&tw_sale_amount=0&txn_id=o0ybp&type=javascript&version=2.3.31' because it violates the following Content Security Policy directive: "img-src 'self' .blockchain.com .blockchain.info .medium.com https://www.googletagmanager.com .adsrvr.org data: .cryptocompare.com .googleusercontent.com https://www.facebook.com http://www.google-analytics.com https://www.google.com http://t.co/i/adsct https://raw.githubusercontent.com *.medium.com https://img.sct.eu1.usercentrics.eu".	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://www.googletagmanager.com/gtm.js?id=GTM-KK99TPJ Beschreibung Refused to connect to 'https://pagead2.googlesyndication.com/ccm/collect?en=page_view&dr=t.co&dl=https%3A%2F%2Fwww.blockchain.com%2Fmemecoins%2Fbonk%2F&scrsrc=www.googletagmanager.com&frm=0&rnd=1541045864.1735837288&navt=n&npa=1&us_privacy=1---&gtm=45He4cc1v855952218za200&gcs=G100&gcd=13p3p3p2p5l1&dma_cps=-&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&tft=1735837287588&tfd=6491&apve=1' because it violates the following Content Security Policy directive: "connect-src 'self' .blockchain.com .blockchain.info .cryptocompare.com https://script.google.com https://webto.salesforce.com/ wss://streamer.cryptocompare.com https://blockchain.info https://api.greenhouse.io .doubleclick.net .google.com .googleusercontent.com https://www.google-analytics.com https://cdn.embedly.com .appsflyer.com https://consentcdn.cookiebot.eu https://consent.cookiebot.eu nonce-PuJaiaZQSFmbyqnc80G2rPq48sgessFK".	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://www.googletagmanager.com/gtag/js?id=G-9KS744RJG1&l=dataLayer&cx=c&gtm=45He4cc1v855952218za200 Beschreibung Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-9KS744RJG1&gtm=45je4cc1v9117931433z8855952218za200zb855952218&_p=1735837286279&gcs=G100&gcd=13p3pPp2p5l1&npa=1&dma_cps=-&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&gdid=dMWZhNz&cid=1052544595.1735837288&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=denied&_s=1&sid=1735837287&sct=1&seg=0&dl=https%3A%2F%2Fwww.blockchain.com%2Fmemecoins%2Fbonk%2F%3Futm_source%3DSocial_twitter&dr=https%3A%2F%2Ft.co%2F&dt=Claim%20your%20share%20of%20%24500k%20of%20BONK&en=page_view&_fv=1&_ss=1&tfd=6546' because it violates the following Content Security Policy directive: "connect-src 'self' .blockchain.com .blockchain.info .cryptocompare.com https://script.google.com https://webto.salesforce.com/ wss://streamer.cryptocompare.com https://blockchain.info https://api.greenhouse.io .doubleclick.net .google.com .googleusercontent.com https://www.google-analytics.com https://cdn.embedly.com .appsflyer.com https://consentcdn.cookiebot.eu https://consent.cookiebot.eu nonce-PuJaiaZQSFmbyqnc80G2rPq48sgessFK".	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://www.googletagmanager.com/gtag/js?id=G-9KS744RJG1&l=dataLayer&cx=c&gtm=45He4cc1v855952218za200 Beschreibung Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-9KS744RJG1&gtm=45je4cc1v9117931433z8855952218za200zb855952218&_p=1735837286279&gcs=G100&gcd=13p3pPp2p5l1&npa=1&dma_cps=-&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&gdid=dMWZhNz&cid=1052544595.1735837288&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=denied&_s=1&sid=1735837287&sct=1&seg=0&dl=https%3A%2F%2Fwww.blockchain.com%2Fmemecoins%2Fbonk%2F%3Futm_source%3DSocial_twitter&dr=https%3A%2F%2Ft.co%2F&dt=Claim%20your%20share%20of%20%24500k%20of%20BONK&en=page_view&_fv=1&_ss=1&tfd=6546' because it violates the document's Content Security Policy.	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...

Zertifikate · 11 gefunden

SSL/TLS-Zertifikate ermöglichen es Websites, Transaktionen zwischen dem Client und dem Server zu verschlüsseln und die Identität des Servers zu überprüfen.

Gegenstand	Ausstellungsdatum	Ablaufdatum
t.co	26. Nov. 2024, 14:17:09	24. Feb. 2025, 14:17:08
www.blockchain.com	30. Sept. 2024, 00:00:00	31. Okt. 2025, 23:59:59
rsms.me	17. Dez. 2024, 12:42:37	17. März 2025, 13:40:10
consent.cookiebot.eu	28. Nov. 2024, 09:11:14	26. Feb. 2025, 09:11:13
cdnjs.cloudflare.com	26. Nov. 2024, 07:25:18	24. Feb. 2025, 07:25:17
consentcdn.cookiebot.eu	28. Nov. 2024, 09:11:15	26. Feb. 2025, 09:11:14
*.google-analytics.com	2. Dez. 2024, 08:35:56	24. Feb. 2025, 08:35:55
img.sct.eu1.usercentrics.eu	16. Dez. 2024, 21:12:15	16. März 2025, 21:12:14
ads-twitter.com	25. Juni 2024, 00:00:00	24. Juni 2025, 23:59:59
*.facebook.com	11. Okt. 2024, 00:00:00	9. Jan. 2025, 23:59:59