https://nxvms.com/

Scan-ID:: ac4f98d0-6999-42a9-9704-cadac8ee842cBeendet
Eingereichte URL:: https://nxvms.com/
Bericht beendet:: 27. Nov. 2024, 02:10:03

Risiken · 0 gefunden

Praktiken, die ein Sicherheitsrisiko darstellen können

Security Header · 5 gefunden

HTTP-Antwortheader, die die Sicherheit einer Web-App erhöhen können

Name	Wert	Support	Info
Strict-Transport-Security	max-age=31536000; includeSubDomains;	Gutartig	Deklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist. Klicken, um mehr zu erfahren ...
X-Frame-Options	SAMEORIGIN	Gutartig	Geben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf. Klicken, um mehr zu erfahren ...
X-Content-Type-Options	nosniff	Gutartig	Angeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen. Klicken, um mehr zu erfahren ...
Content-Security-Policy	default-src blob: 'self'; script-src 'self' blob: 'unsafe-inline' 'unsafe-eval' https://.hotjar.com https://.google-analytics.com https://.googletagmanager.com https://sjs.bizographics.com https://.lr-in-prod.com https://.fullstory.com https://.hs-scripts.com https://.hsadspixel.net https://.hscollectedforms.net https://.hs-analytics.net https://.hs-banner.com; img-src 'self' blob: data: https://relay.vmsproxy.com https://vmsproxy.com https://relay.vmsproxy.cn https://.relay.vmsproxy.com https://.vmsproxy.com https://.relay.vmsproxy.cn https://nxcloud-prod-integrations-static.s3.amazonaws.com https://.google-analytics.com https://www.google.com https://.hotjar.com https://.googletagmanager.com https://.hubspot.com https://.hsforms.com; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; font-src 'self' data: https://themes.googleusercontent.com https://static.hotjar.com; frame-src * cox-vms://* demo-vms://* dtv-vms://* dw-vms://* ez-vms://* fly-vms://* hanwha-vms://* mvss-vms://* nvision-vms://* nx-vms://* pcms-vms://* qulu-vms://* ras-vms://* sentry-vms://* sk-vms://* https://; connect-src* 'self' ws: wss: https://.networkoptix.com https://analytics.google.com https://www.googletagmanager.com https://stats.g.doubleclick.net https://.google-analytics.com https://.googleapis.com https://.hotjar.com:* wss://.hotjar.com https://.lr-in-prod.com https://.fullstory.com https://.hs-banner.com https://.hscollectedforms.net blob: https://relay.vmsproxy.com https://vmsproxy.com https://relay.vmsproxy.cn https://.relay.vmsproxy.com https://.vmsproxy.com https://.relay.vmsproxy.cn https://nxcloud-prod-integrations-static.s3.amazonaws.com; object-src 'none'; media-src 'self' blob: https://relay.vmsproxy.com https://vmsproxy.com https://relay.vmsproxy.cn https://.relay.vmsproxy.com https://.vmsproxy.com https://*.relay.vmsproxy.cn https://nxcloud-prod-integrations-static.s3.amazonaws.com	Gutartig	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Referrer-Policy	—	Gutartig	Kontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen. Klicken, um mehr zu erfahren ...
Clear-Site-Data	—	Gutartig	Die von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren. Klicken, um mehr zu erfahren ...
X-Permitted-Cross-Domain-Policies	—	Gutartig	Kontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten. Klicken, um mehr zu erfahren ...
Permissions-Policy	—	Neu	Die Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern. Klicken, um mehr zu erfahren ...
Cross-Origin-Embedder-Policy	—	Neu	Einbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren. Klicken, um mehr zu erfahren ...
Cross-Origin-Opener-Policy	—	Neu	Sicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt. Klicken, um mehr zu erfahren ...
Cross-Origin-Resource-Policy	—	Neu	Anfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert. Klicken, um mehr zu erfahren ...
X-XSS-Protection	1; mode=block	Veraltet	Veraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen. Klicken, um mehr zu erfahren ...
Feature-Policy	—	Veraltet	Veraltet. Ersetzt durch den Permissions-Policy-Header. Klicken, um mehr zu erfahren ...
Expect-CT	—	Veraltet	Veraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden. Klicken, um mehr zu erfahren ...
Public-Key-Pins	—	Veraltet	Veraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden. Klicken, um mehr zu erfahren ...

Sicherheitsverstöße · 4 gefunden

Anfragen oder Ressourcen, die gegen Sicherheitsrichtlinien verstoßen

Verstoß	Typ	Info
Ressource https://www.googletagmanager.com/gtm.js?id=GTM-5MRNWP Beschreibung Refused to connect to 'https://www.google.com/ccm/collect?en=page_view&dl=https%3A%2F%2Fnxvms.com%2F&scrsrc=www.googletagmanager.com&frm=0&rnd=1452870323.1732673415&auid=1325085089.1732673415&npa=1&gtm=45He4bk0v72365680za200&gcd=13l3l3l2l1l1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102077855~102081485&tft=1732673415162&tfd=1896&apve=1' because it violates the following Content Security Policy directive: "connect-src 'self' ws: wss: https://.networkoptix.com https://analytics.google.com https://www.googletagmanager.com https://stats.g.doubleclick.net https://.google-analytics.com https://.googleapis.com https://.hotjar.com:* wss://.hotjar.com https://.lr-in-prod.com https://.fullstory.com https://.hs-banner.com https://.hscollectedforms.net blob: https://relay.vmsproxy.com https://vmsproxy.com https://relay.vmsproxy.cn https://.relay.vmsproxy.com https://.vmsproxy.com https://.relay.vmsproxy.cn https://nxcloud-prod-integrations-static.s3.amazonaws.com".	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://nxvms.com/static/polyfills.5e49e047c34fcd16.js Beschreibung Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-5LN39BM502&gtm=45je4bk0v896839477z872365680za200zb72365680&_p=1732673414825&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102077855~102081485&cid=2011498300.1732673415&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&sid=1732673415&sct=1&seg=0&dl=https%3A%2F%2Fnxvms.com%2F&dt=Nx%20Cloud&en=page_view&_fv=1&_ss=1&tfd=2231' because it violates the following Content Security Policy directive: "connect-src 'self' ws: wss: https://.networkoptix.com https://analytics.google.com https://www.googletagmanager.com https://stats.g.doubleclick.net https://.google-analytics.com https://.googleapis.com https://.hotjar.com:* wss://.hotjar.com https://.lr-in-prod.com https://.fullstory.com https://.hs-banner.com https://.hscollectedforms.net blob: https://relay.vmsproxy.com https://vmsproxy.com https://relay.vmsproxy.cn https://.relay.vmsproxy.com https://.vmsproxy.com https://.relay.vmsproxy.cn https://nxcloud-prod-integrations-static.s3.amazonaws.com".	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://nxvms.com/static/polyfills.5e49e047c34fcd16.js Beschreibung Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-5LN39BM502&gtm=45je4bk0v896839477z872365680za200zb72365680&_p=1732673414825&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102077855~102081485&cid=2011498300.1732673415&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&sid=1732673415&sct=1&seg=0&dl=https%3A%2F%2Fnxvms.com%2F&dt=Nx%20Cloud&en=page_view&_fv=1&_ss=1&tfd=2231' because it violates the document's Content Security Policy.	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Ressource https://nxvms.com/ Beschreibung Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-5LN39BM502&cid=2011498300.1732673415&gtm=45je4bk0v896839477z872365680za200zb72365680&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=101925629~102067555~102067808~102077855~102081485&tag_exp=101925629~102067555~102067808~102077855~102081485&z=1347373226' because it violates the following Content Security Policy directive: "img-src 'self' blob: data: https://relay.vmsproxy.com https://vmsproxy.com https://relay.vmsproxy.cn https://.relay.vmsproxy.com https://.vmsproxy.com https://.relay.vmsproxy.cn https://nxcloud-prod-integrations-static.s3.amazonaws.com https://.google-analytics.com https://www.google.com https://.hotjar.com https://.googletagmanager.com https://.hubspot.com https://.hsforms.com".	Content Security Policy	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...

Zertifikate · 3 gefunden

SSL/TLS-Zertifikate ermöglichen es Websites, Transaktionen zwischen dem Client und dem Server zu verschlüsseln und die Identität des Servers zu überprüfen.

Gegenstand	Ausstellungsdatum	Ablaufdatum
nxvms.com	9. Jan. 2024, 00:00:00	5. Feb. 2025, 23:59:59
*.google-analytics.com	21. Okt. 2024, 08:36:57	13. Jan. 2025, 08:36:56
*.g.doubleclick.net	21. Okt. 2024, 08:36:57	13. Jan. 2025, 08:36:56