https://bbhtt.space/

Scan-ID:
208fccb7-81fb-4b05-ad9d-de6becdb6744Beendet
Eingereichte URL:
https://bbhtt.space/
Bericht beendet:

Risiken · 0 gefunden

  • Ohne Klassifizierung

Security Header · 7 gefunden

NameWertSupportInfo
Strict-Transport-Securitymax-age=31536000; includeSubDomains; preloadGutartigDeklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist.

Klicken, um mehr zu erfahren ...
X-Frame-OptionsDENYGutartigGeben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf.

Klicken, um mehr zu erfahren ...
X-Content-Type-OptionsnosniffGutartigAngeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen.

Klicken, um mehr zu erfahren ...
Content-Security-Policydefault-src 'self'GutartigRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Referrer-Policystrict-origin-when-cross-originGutartigKontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen.

Klicken, um mehr zu erfahren ...
Clear-Site-DataGutartigDie von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren.

Klicken, um mehr zu erfahren ...
X-Permitted-Cross-Domain-PoliciesGutartigKontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten.

Klicken, um mehr zu erfahren ...
Permissions-Policyaccelerometer=(); ambient-light-sensor=(); autoplay=(); battery=(); camera=(); cross-origin-isolated=(); display-capture=(); document-domain=(); encrypted-media=(); execution-while-not-rendered=(); execution-while-out-of-viewport=(); fullscreen=(); geolocation=(); gyroscope=(); keyboard-map=(); magnetometer=(); microphone=(); midi=(); navigation-override=(); payment=(self); picture-in-picture=(); publickey-credentials-get=(); screen-wake-lock=(); sync-xhr=(); usb=(); web-share=(); xr-spatial-tracking=()NeuDie Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern.

Klicken, um mehr zu erfahren ...
Cross-Origin-Embedder-PolicyNeuEinbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren.

Klicken, um mehr zu erfahren ...
Cross-Origin-Opener-PolicyNeuSicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt.

Klicken, um mehr zu erfahren ...
Cross-Origin-Resource-PolicyNeuAnfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert.

Klicken, um mehr zu erfahren ...
X-XSS-Protection1; mode=blockVeraltetVeraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen.

Klicken, um mehr zu erfahren ...
Feature-PolicyVeraltetVeraltet. Ersetzt durch den Permissions-Policy-Header.

Klicken, um mehr zu erfahren ...
Expect-CTVeraltetVeraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden.

Klicken, um mehr zu erfahren ...
Public-Key-PinsVeraltetVeraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden.

Klicken, um mehr zu erfahren ...

Sicherheitsverstöße · 8 gefunden

VerstoßTypInfo
Ressource
https://bbhtt.space/
Beschreibung
Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-cmCd39U4i9P9I2a8g/MVjd0DAhBNmUEsB3UbjZtvnJY='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://bbhtt.space/
Beschreibung
Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-cmCd39U4i9P9I2a8g/MVjd0DAhBNmUEsB3UbjZtvnJY='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://bbhtt.space/
Beschreibung
Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-cmCd39U4i9P9I2a8g/MVjd0DAhBNmUEsB3UbjZtvnJY='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://bbhtt.space/
Beschreibung
Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-cmCd39U4i9P9I2a8g/MVjd0DAhBNmUEsB3UbjZtvnJY='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://bbhtt.space/
Beschreibung
Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-cmCd39U4i9P9I2a8g/MVjd0DAhBNmUEsB3UbjZtvnJY='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://bbhtt.space/
Beschreibung
Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-cmCd39U4i9P9I2a8g/MVjd0DAhBNmUEsB3UbjZtvnJY='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://bbhtt.space/
Beschreibung
Refused to load the font 'data:application/octet-stream;base64,d09GRgABAAAAAA8EAA8AAAAAGEAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAABHU1VCAAABWAAAADsAAABUIIslek9TLzIAAAGUAAAAQwAAAFY/AEr8Y21hcAAAAdgAAABuAAABxOoiqZ9jdnQgAAACSAAAABMAAAAgBtX/BGZwZ20AAAJcAAAFkAAAC3CKkZBZZ2FzcAAAB+wAAAAIAAAACAAAABBnbHlmAAAH9AAABG0AAAVUEM1rKWhlYWQAAAxkAAAAMwAAADYaO74XaGhlYQAADJgAAAAgAAAAJAguBFRobXR4AAAMuAAAABMAAAAgIDr/92xvY2EAAAzMAAAAEgAAABIFGAPAbWF4cAAADOAAAAAgAAAAIAFEDBRuYW1lAAANAAAAATMAAAI9Q96e43Bvc3QAAA40AAAAUgAAAG7DUrW0cHJlcAAADogAAAB6AAAAhuVBK7x4nGNgZGBg4GIwYL...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' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'font-src' was not explicitly set, so 'default-src' is used as a fallback.
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://bbhtt.space/
Beschreibung
Refused to load the font 'data:application/octet-stream;base64,AAEAAAAPAIAAAwBwR1NVQiCLJXoAAAD8AAAAVE9TLzI/AEr8AAABUAAAAFZjbWFw6iKpnwAAAagAAAHEY3Z0IAbV/wQAAAwoAAAAIGZwZ22KkZBZAAAMSAAAC3BnYXNwAAAAEAAADCAAAAAIZ2x5ZhDNaykAAANsAAAFVGhlYWQaO74XAAAIwAAAADZoaGVhCC4EVAAACPgAAAAkaG10eCA6//cAAAkcAAAAIGxvY2EFGAPAAAAJPAAAABJtYXhwAUQMFAAACVAAAAAgbmFtZUPenuMAAAlwAAACPXBvc3TDUrW0AAALsAAAAG5wcmVw5UErvAAAF7gAAACGAAEAAAAKADAAPgACREZMVAAObGF0bgAaAAQAAAAAAAAAAQAAAAQAAAAAAAAAAQAAAAFsaWdhAAgAAAABAAAAAQAEAAQAAAABAAgAAQAGAAAAAQAAAAEEBwGQAAUAAAJ6ArwAAACMAn...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' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'font-src' was not explicitly set, so 'default-src' is used as a fallback.
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...

Zertifikate · 1 gefunden

GegenstandAusstellungsdatumAblaufdatum
bbhtt.space28. Okt. 2024, 05:36:0526. Jan. 2025, 05:36:04