- Scan-ID:
- 3f7f4502-fac7-4cc7-9a26-f592da930101Beendet
- Eingereichte URL:
- https://www.barclays.co.uk/
- Bericht beendet:
Risiken · 0 gefunden
Praktiken, die ein Sicherheitsrisiko darstellen können
Security Header · 5 gefunden
HTTP-Antwortheader, die die Sicherheit einer Web-App erhöhen können
Mehr erfahren ...| Name | Wert | Support | Info |
|---|---|---|---|
| Strict-Transport-Security | max-age=63072000 | Gutartig | Deklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist. Klicken, um mehr zu erfahren ... |
| X-Frame-Options | SAMEORIGIN | Gutartig | Geben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf. Klicken, um mehr zu erfahren ... |
| X-Content-Type-Options | nosniff | Gutartig | Angeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen. Klicken, um mehr zu erfahren ... |
| Content-Security-Policy | default-src 'none'; base-uri 'self'; frame-ancestors 'self' https://*.barclays.co.uk https://*.uk.barclays; script-src 'self' 'unsafe-eval' 'unsafe-inline' tags.tiqcdn.com collect.tealiumiq.com gateway.answerscloud.com s.go-mpulse.net www.media.barclays.co.uk maps.googleapis.com www.google.com www.gstatic.com api.travelex.net resources.barclays.co.uk barclaysbankplc.tt.omtrdc.net barclaysbankplc.demdex.net cm.everesttech.net dpm.demdex.net *.siteintercept.qualtrics.com btttag.com *.btttag.com cdn.decibelinsight.net collection.decibelinsight.net widget.decibelinsight.net portal.decibel.com v6-eu.api.decibel.com api.decibel.com d063-248-eu-frankfurt-1.api.decibel.com blob:; style-src 'self' 'unsafe-inline' www.media.barclays.co.uk fonts.googleapis.com; object-src 'self'; worker-src 'self' blob:; child-src demo.barclays.co.uk edigitalsurvey.com www.google.com www.media.barclays.co.uk barclaysbankplc.demdex.net cm.everesttech.net dpm.demdex.net *.siteintercept.qualtrics.com blob:; frame-src 'self' demo.barclays.co.uk edigitalsurvey.com www.google.com www.media.barclays.co.uk barclaysbankplc.demdex.net cm.everesttech.net dpm.demdex.net *.siteintercept.qualtrics.com; img-src 'self' data: demo.barclays.co.uk collect.tealiumiq.com cdnjs.cloudflare.com adservice.google.co.uk ad.doubleclick.net adservice.google.com googleads.g.doubleclick.net googleads4.g.doubleclick.net smetrics.barclays.co.uk www.facebook.com www.google.co.uk www.google.com maps.googleapis.com maps.google.com www.google.fr adservice.google.fr www.google.de www.google.es adservice.google.es www.google.nl www.google.se www.google.co.id www.google.co.il www.google.be www.google.sk www.google.co.nz www.google.co.za www.google.com.sg www.google.pt www.google.ca www.google.cz www.google.com.cy www.google.com.au adservice.google.com.au www.google.mk www.google.je adservice.google.je www.google.co.ug www.google.com.hk www.google.ro www.google.bg www.google.im www.google.co.ao www.google.ie adservice.google.ie www.google.com.ng www.google.it adservice.google.it www.google.lt www.google.ae www.google.gr www.google.com.mx www.google.hu www.google.ch www.google.ru www.google.com.eg www.google.com.pk www.google.com.bh www.google.pl adservice.google.pl www.google.co.in www.gstatic.com www.google-analytics.com www.google.lu www.google.co.jp www.google.com.tr adservice.google.co.il adservice.google.co.zw adservice.google.com.sa adservice.google.ae adservice.google.pt www.google.com.my adservice.google.nl www.google.gg adservice.google.be adservice.google.cz www.google.co.th adservice.google.de www.google.com.gh www.google.com.sa www.google.ge www.google.com.br www.google.com.tw www.google.dk www.google.com.ph adservice.google.co.za www.google.lv adservice.google.gg adservice.google.ca www.google.at www.google.rs www.google.com.mt adservice.google.com.hk www.google.no www.google.com.qa www.google.co.ke www.barclays.co.uk adservice.google.gr www.google.fi adservice.google.co.jp adservice.google.co.in www.google.com.vc www.google.lk adservice.google.ch www.google.com.ua www.google.az www.google.by www.google.com.kw adservice.google.com.sg adservice.google.im adservice.google.no www.google.co.zw www.google.mu www.google.com.vn adservice.google.com.br adservice.google.lv adservice.google.com.kw adservice.google.com.tr www.google.co.kr adservice.google.az adservice.google.hu adservice.google.co.th www.google.cm www.google.mw www.google.com.ar www.google.co.ma www.google.com.gi www.google.co.tz www.google.com.om www.google.com.af adservice.google.lt adservice.google.co.nz www.google.tt www.google.ms adservice.google.ro www.google.dz adservice.google.com.my www.google.com.pe www.google.com.jm www.google.com.sl adservice.google.com.cy adservice.google.se www.google.com.ec www.google.hr www.google.al adservice.google.ru www.google.co.mz adservice.google.com.ng www.google.com.et www.google.com.bn www.google.sh www.google.com.pa www.google.ci www.google.cl adservice.google.bg www.google.co.ve www.google.bs www.google.com.ag www.google.hn adservice.google.hn www.google.iq www.google.so www.google.com.np maps.gstatic.com www.media.barclays.co.uk 5452834.fls.doubleclick.net dev.day.com pixel.quantserve.com bclays-ads.aimatch.com barclaysbankplc.demdex.net cm.everesttech.net dpm.demdex.net *.siteintercept.qualtrics.com; connect-src 'self' formsdss-v3.uk.barclays bclays-ads.aimatch.com search.barclays.co.uk collect.tealiumiq.com *.akamaihd.net *.akstat.io c.go-mpulse.net www.media.barclays.co.uk device.4seeresults.com dpm.demdex.net barclaysbankplc.tt.omtrdc.net smetrics.barclays.co.uk *.siteintercept.qualtrics.com maps.googleapis.com btttag.com *.btttag.com cdn.decibelinsight.net collection.decibelinsight.net wss://collection.decibelinsight.net widget.decibelinsight.net portal.decibel.com v6-eu.api.decibel.com api.decibel.com d063-248-eu-frankfurt-1.api.decibel.com; font-src 'self' data: fonts.gstatic.com www.media.barclays.co.uk; manifest-src 'self'; media-src 'self' demo.barclays.co.uk www.media.barclays.co.uk; prefetch-src 'self'; | Gutartig | Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ... |
| Referrer-Policy | — | Gutartig | Kontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen. Klicken, um mehr zu erfahren ... |
| Clear-Site-Data | — | Gutartig | Die von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren. Klicken, um mehr zu erfahren ... |
| X-Permitted-Cross-Domain-Policies | — | Gutartig | Kontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten. Klicken, um mehr zu erfahren ... |
| Permissions-Policy | — | Neu | Die Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Embedder-Policy | — | Neu | Einbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Opener-Policy | — | Neu | Sicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Resource-Policy | — | Neu | Anfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert. Klicken, um mehr zu erfahren ... |
| X-XSS-Protection | 1; mode=block | Veraltet | Veraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen. Klicken, um mehr zu erfahren ... |
| Feature-Policy | — | Veraltet | Veraltet. Ersetzt durch den Permissions-Policy-Header. Klicken, um mehr zu erfahren ... |
| Expect-CT | — | Veraltet | Veraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden. Klicken, um mehr zu erfahren ... |
| Public-Key-Pins | — | Veraltet | Veraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden. Klicken, um mehr zu erfahren ... |
Sicherheitsverstöße · 0 gefunden
Anfragen oder Ressourcen, die gegen Sicherheitsrichtlinien verstoßen
Zertifikate · 2 gefunden
SSL/TLS-Zertifikate ermöglichen es Websites, Transaktionen zwischen dem Client und dem Server zu verschlüsseln und die Identität des Servers zu überprüfen.
| Gegenstand | Ausstellungsdatum | Ablaufdatum |
|---|---|---|
| www.barclays.co.uk | 30. Mai 2024, 00:00:00 | 30. Juni 2025, 23:59:59 |
| tags.tiqcdn.com | 19. März 2024, 00:00:00 | 17. Apr. 2025, 23:59:59 |