- Scan-ID:
- 5f1be0b7-e0d1-45ba-af92-790698db5eb0Beendet
- Eingereichte URL:
- https://cash.app/
- Bericht beendet:
- Öffentlich
Cookies · 4 gefunden
Link kopierenCookies sind kleine Textdateien, die auf dem Gerät eines Nutzers gespeichert werden. Sie werden häufig verwendet, um sich an die Präferenzen des Nutzers zu erinnern und personalisierte Erfahrungen zu ermöglichen.
| Name | Wert | Domain | Pfad | Läuft ab (UTC) | Sicher | Nur HTTP |
|---|---|---|---|---|---|---|
| __nsid | 7ccc2080-78af-41d7-9cc9-137a3e9f2d76 | cash.app | / | Ja | Ja | |
| __wrid | 614de2e0-8b42-4919-8d7a-97bd88fdc39e | cash.app | / | Ja | Ja | |
| __cf_bm | XTizru7q7y8E5xJ7gRAMfFbLSQnIeBq07mJji7xbRoY-1737253040-1.0.1.1-nvdeq2uH85XLn0VxuDj6tL0HAWUct.dAzZIrUo8lKX3PvGWMS.bXnDDosDd5be.02RdPsLVnHTK0ory97GLmfBvpbb.WR4q.zdcJnW9UlwY | .cash.app | / | Ja | Ja | |
| __st | 1737253041128 | cash.app | / | Ja | Ja |
JavaScript-Variablen · 26 gefunden
Link kopierenGlobale JavaScript-Variablen, die in das Window Object einer Seite geladen werden, sind Variablen, die außerhalb von Funktionen deklariert werden und von jeder Stelle des Codes innerhalb des aktuellen Bereichs zugänglich sind
| Name | Typ |
|---|---|
| onbeforetoggle | object |
| documentPictureInPicture | object |
| onscrollend | object |
| countryGuess | string |
| countryGuessLowerCase | string |
| regionGuess | string |
| locale | string |
| featureFlagsJson | object |
| cspn | string |
| webpackChunk_N_E | object |
Konsolenprotokoll-Meldungen · 0 gefunden
Link kopierenIn der Web-Konsole protokollierte Meldungen
Security Header · 5 gefunden
Link kopierenHTTP-Antwortheader, die die Sicherheit einer Web-App erhöhen können
Mehr erfahren ...| Name | Wert | Support | Info |
|---|---|---|---|
| Strict-Transport-Security | max-age=631152000; includeSubDomains; preload | Gutartig | Deklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist. Klicken, um mehr zu erfahren ... |
| X-Frame-Options | SAMEORIGIN | Gutartig | Geben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf. Klicken, um mehr zu erfahren ... |
| X-Content-Type-Options | nosniff | Gutartig | Angeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen. Klicken, um mehr zu erfahren ... |
| Content-Security-Policy | default-src 'self' https://cash-f.squarecdn.com https://cash-c.squarecdn.com https://squareup.com; style-src 'self' 'unsafe-inline' https://cash-f.squarecdn.com https://cash-c.squarecdn.com 'unsafe-inline' https://fonts.googleapis.com; font-src 'self' https://cash-f.squarecdn.com https://cash-c.squarecdn.com https://fonts.gstatic.com; img-src 'self' data: blob: https://tracker.samplicio.us https://cash-f.squarecdn.com https://cash-c.squarecdn.com https://cash-s.squarecdn.com https://cash-images-f.squarecdn.com https://site-assets.afterpay.com https://cash.app https://images.ctfassets.net/ https://images.squareup.com https://jumbotron-production-f.squarecdn.com https://api.squareup.com https://notify.bugsnag.com https://*.googleapis.com https://*.gstatic.com *.google.com *.googleusercontent.com data: https://api.cash.app https://rs.fullstory.com; media-src 'self' https://videos.ctfassets.net https://cash-f.squarecdn.com https://cash-c.squarecdn.com https://cash-s.squarecdn.com; frame-src 'self' *.google.com https://www.google.ca https://assets.ctfassets.net https://player.vimeo.com squarecash: https://square.com *.google.com; object-src https://assets.ctfassets.net; script-src 'nonce-WaF6BuStHhJ3Nq+4c/P5Ig==' 'self' 'unsafe-inline' https://player.vimeo.com https://cash-f.squarecdn.com https://cash-c.squarecdn.com squarecash: https://squareup.com https://*.googleapis.com https://edge.fullstory.com https://rs.fullstory.com; connect-src 'self' https://api.smartrecruiters.com https://browser-intake-datadoghq.com/api/v2/rum https://cash-f.squarecdn.com https://cash-c.squarecdn.com https://crz5fygf73g7.statuspage.io https://c2nqm6xyr4t4.statuspage.io https://squareup.com https://*.bugsnag.com 'self' https://*.googleapis.com *.google.com https://*.gstatic.com data: blob: https://signal.cash.app https://edge.fullstory.com https://rs.fullstory.com; base-uri 'none'; report-uri /event/csp-report; form-action 'none' | Gutartig | Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ... |
| Referrer-Policy | — | Gutartig | Kontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen. Klicken, um mehr zu erfahren ... |
| Clear-Site-Data | — | Gutartig | Die von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren. Klicken, um mehr zu erfahren ... |
| X-Permitted-Cross-Domain-Policies | — | Gutartig | Kontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten. Klicken, um mehr zu erfahren ... |
| Permissions-Policy | — | Neu | Die Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Embedder-Policy | — | Neu | Einbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Opener-Policy | — | Neu | Sicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Resource-Policy | — | Neu | Anfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert. Klicken, um mehr zu erfahren ... |
| X-XSS-Protection | 1; mode=block | Veraltet | Veraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen. Klicken, um mehr zu erfahren ... |
| Feature-Policy | — | Veraltet | Veraltet. Ersetzt durch den Permissions-Policy-Header. Klicken, um mehr zu erfahren ... |
| Expect-CT | — | Veraltet | Veraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden. Klicken, um mehr zu erfahren ... |
| Public-Key-Pins | — | Veraltet | Veraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden. Klicken, um mehr zu erfahren ... |
PerformanceNavigationTiming
Link kopierenDie Schnittstelle PerformanceNavigationTiming liefert Metriken zu den Dokumenten-Navigationsereignissen des Browsers
Prozess-Entlade-Ereignis
| Ereignis | Timing (ms) |
|---|---|
| unloadEventStart | 0 |
| unloadEventEnd | 0 |
Umleitung
| Ereignis | Timing (ms) |
|---|---|
| redirectStart | 0 |
| redirectEnd | 0 |
Service Worker Init
| Ereignis | Timing (ms) |
|---|---|
| workerStart | 0 |
Service Worker Fetch-Ereignis
| Ereignis | Timing (ms) |
|---|---|
| fetchStart | 0 |
DNS
| Ereignis | Timing (ms) |
|---|---|
| domainLookupStart | 0 |
| domainLookupEnd | 0 |
TCP
| Ereignis | Timing (ms) |
|---|---|
| connectStart | 66 |
| secureConnectionStart | 74 |
| connectEnd | 144 |
Anfrage
| Ereignis | Timing (ms) |
|---|---|
| requestStart | 144 |
Antwort
| Ereignis | Timing (ms) |
|---|---|
| responseStart | 661 |
| responseEnd | 703 |
Verarbeitung
| Ereignis | Timing (ms) |
|---|---|
| domInteractive | 721 |
| domContentLoadedEventStart | 1068 |
| domContentLoadedEventEnd | 1068 |
| domComplete | 1068 |
Last
| Ereignis | Timing (ms) |
|---|---|
| loadEventStart | 1070 |
| loadEventEnd | 1070 |