https://www.ubank.com.au/home-loans/get-started/eligibility

Scan-ID:
af4aae98-cbd4-40c9-8b5d-803afe12bf1dBeendet
Eingereichte URL:
https://www.ubank.com.au/home-loans/get-started/eligibility
Bericht beendet:

Risiken · 0 gefunden

Copy link

Praktiken, die ein Sicherheitsrisiko darstellen können

  • Ohne Klassifizierung

Security Header · 7 gefunden

Copy link

HTTP-Antwortheader, die die Sicherheit einer Web-App erhöhen können

Mehr erfahren ...
NameWertSupportInfo
Strict-Transport-Securitymax-age=31536000; includeSubDomains; preloadGutartigDeklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist.

Klicken, um mehr zu erfahren ...
X-Frame-OptionsDENYGutartigGeben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf.

Klicken, um mehr zu erfahren ...
X-Content-Type-OptionsnosniffGutartigAngeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen.

Klicken, um mehr zu erfahren ...
Content-Security-Policydefault-src 'self' cms.ubank.com.au; style-src 'self' 'unsafe-inline' fonts.googleapis.com *.appsflyer.com *.jst.ai; font-src 'self' *.86400.com.au *.wpengine.com status.ubank.com.au fonts.gstatic.com; script-src 'self' pippio.com https://www.gstatic.com/recaptcha/ https://www.google.com/recaptcha/ https://ajax.googleapis.com/ajax/libs/jquery/ www.googleadservices.com/pagead/ *.widgetworks.com.au *.jobadder.com www.googletagmanager.com www.google-analytics.com analytics.google.com js.adsrvr.org connect.facebook.net *.appsflyer.com *.jst.ai https://*.optimizely.com https://cdn-assets-prod.s3.amazonaws.com *.bing.com tags.tiqcdn.com *.tealiumiq.com *.glassboxdigital.io *.gbqofs.com blob: 'unsafe-inline'; frame-src 'self' *.jst.ai *.jobadder.com *.widgetworks.com.au keyfactssheet.infochoice.com.au www.google.com recaptcha.google.com insight.adsrvr.org match.adsrvr.org *.flashtalking.com youtube.com www.youtube.com; img-src 'self' data: collect.tealiumiq.com *.appsflyer.com cms.ubank.com.au https://adservice.google.com https://adservice.google.com.au www.glassdoor.com.au apps.jobadder.com www.facebook.com *.doubleclick.net www.google-analytics.com www.google.com www.google.com.au www.googletagmanager.com https://cdn.optimizely.com *.jst.ai *.bing.com; connect-src 'self' *.gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com *.jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net *.appsflyer.com *.algolia.net *.algolianet.com *.algolia.io https://*.optimizely.com *.console.glassboxsaas.com *.report.gbss.io; object-src 'none'; GutartigRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Referrer-Policystrict-origin-when-cross-originGutartigKontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen.

Klicken, um mehr zu erfahren ...
Clear-Site-DataGutartigDie von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren.

Klicken, um mehr zu erfahren ...
X-Permitted-Cross-Domain-PoliciesGutartigKontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten.

Klicken, um mehr zu erfahren ...
Permissions-Policycamera=(); display-capture=(); microphone=(); geolocation=(); hid=(); magnetometer=(); serial=(); usb=()NeuDie Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern.

Klicken, um mehr zu erfahren ...
Cross-Origin-Embedder-PolicyNeuEinbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren.

Klicken, um mehr zu erfahren ...
Cross-Origin-Opener-PolicyNeuSicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt.

Klicken, um mehr zu erfahren ...
Cross-Origin-Resource-PolicyNeuAnfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert.

Klicken, um mehr zu erfahren ...
X-XSS-Protection1; mode=blockVeraltetVeraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen.

Klicken, um mehr zu erfahren ...
Feature-PolicyVeraltetVeraltet. Ersetzt durch den Permissions-Policy-Header.

Klicken, um mehr zu erfahren ...
Expect-CTVeraltetVeraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden.

Klicken, um mehr zu erfahren ...
Public-Key-PinsVeraltetVeraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden.

Klicken, um mehr zu erfahren ...

Sicherheitsverstöße · 10 gefunden

Copy link

Anfragen oder Ressourcen, die gegen Sicherheitsrichtlinien verstoßen

VerstoßTypInfo
Ressource
https://www.googletagmanager.com/gtm.js?id=GTM-NPLGFD6&l=dataLayer
Beschreibung
Refused to connect to 'https://www.google.com/ccm/collect?en=page_view&dl=https%3A%2F%2Fwww.ubank.com.au%2Fhome-loans%2Fget-started%2Feligibility&scrsrc=www.googletagmanager.com&frm=0&rnd=606973828.1737676658&dt=Home%20loan%20eligibility%20-%20ubank&auid=1044023700.1737676658&navt=n&npa=1&gtm=45He51n0v832251066za200&gcd=13l3l3l2l1l1&dma_cps=syphamo&dma=1&tag_exp=102067555~102067808~102081485~102123608~102221535&tft=1737676657766&tfd=3131&apve=1' because it violates the following Content Security Policy directive: "connect-src 'self' *.gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com *.jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net *.appsflyer.com *.algolia.net *.algolianet.com *.algolia.io https://*.optimizely.com *.console.glassboxsaas.com *.report.gbss.io".
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://www.googletagmanager.com/
Beschreibung
Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "frame-src 'self' *.jst.ai *.jobadder.com *.widgetworks.com.au keyfactssheet.infochoice.com.au www.google.com recaptcha.google.com insight.adsrvr.org match.adsrvr.org *.flashtalking.com youtube.com www.youtube.com".
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://www.ubank.com.au/polyfills.eb56b09ea2b7fbd7.js
Beschreibung
Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-Q5RTL7QSLF&gtm=45je51m0h1v876950557z8832251066za200zb832251066&_p=1737676657198&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067555~102067808~102081485~102123608&cid=978884309.1737676658&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&dt=Home%20loan%20eligibility%20-%20ubank&sid=1737676658&sct=1&seg=0&dl=https%3A%2F%2Fwww.ubank.com.au%2Fhome-loans%2Fget-started%2Feligibility&en=page_view&_fv=1&_ss=1&ep.page_path_clean=https%3A%2F%2Fwww.ubank.com.au%2Fhome-loans%2Fget-started%2Feligibility&tfd=3627' because it violates the following Content Security Policy directive: "connect-src 'self' *.gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com *.jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net *.appsflyer.com *.algolia.net *.algolianet.com *.algolia.io https://*.optimizely.com *.console.glassboxsaas.com *.report.gbss.io".
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://www.ubank.com.au/polyfills.eb56b09ea2b7fbd7.js
Beschreibung
Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-Q5RTL7QSLF&gtm=45je51m0h1v876950557z8832251066za200zb832251066&_p=1737676657198&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067555~102067808~102081485~102123608&cid=978884309.1737676658&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&dt=Home%20loan%20eligibility%20-%20ubank&sid=1737676658&sct=1&seg=0&dl=https%3A%2F%2Fwww.ubank.com.au%2Fhome-loans%2Fget-started%2Feligibility&en=page_view&_fv=1&_ss=1&ep.page_path_clean=https%3A%2F%2Fwww.ubank.com.au%2Fhome-loans%2Fget-started%2Feligibility&tfd=3627' because it violates the document's Content Security Policy.
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://www.ubank.com.au/home-loans/get-started/eligibility
Beschreibung
Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-Q5RTL7QSLF&cid=978884309.1737676658&gtm=45je51m0h1v876950557z8832251066za200zb832251066&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067555~102067808~102081485~102123608&tag_exp=102067555~102067808~102081485~102123608&z=1324721309' because it violates the following Content Security Policy directive: "img-src 'self' data: collect.tealiumiq.com *.appsflyer.com cms.ubank.com.au https://adservice.google.com https://adservice.google.com.au www.glassdoor.com.au apps.jobadder.com www.facebook.com *.doubleclick.net www.google-analytics.com www.google.com www.google.com.au www.googletagmanager.com https://cdn.optimizely.com *.jst.ai *.bing.com".
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://www.ubank.com.au/home-loans/get-started/eligibility
Beschreibung
Refused to load the image 'https://match.adsrvr.org/track/cmf/generic?ttd_pid=tealium&ttd_tpi=1&gdpr=0&domain=ubank.com.au' because it violates the following Content Security Policy directive: "img-src 'self' data: collect.tealiumiq.com *.appsflyer.com cms.ubank.com.au https://adservice.google.com https://adservice.google.com.au www.glassdoor.com.au apps.jobadder.com www.facebook.com *.doubleclick.net www.google-analytics.com www.google.com www.google.com.au www.googletagmanager.com https://cdn.optimizely.com *.jst.ai *.bing.com".
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://www.ubank.com.au/polyfills.eb56b09ea2b7fbd7.js
Beschreibung
Refused to connect to 'https://bat.bing.com/p/insights/c/p' because it violates the following Content Security Policy directive: "connect-src 'self' *.gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com *.jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net *.appsflyer.com *.algolia.net *.algolianet.com *.algolia.io https://*.optimizely.com *.console.glassboxsaas.com *.report.gbss.io".
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://www.ubank.com.au/polyfills.eb56b09ea2b7fbd7.js
Beschreibung
Refused to connect to 'https://bat.bing.com/p/insights/c/p' because it violates the following Content Security Policy directive: "connect-src 'self' *.gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com *.jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net *.appsflyer.com *.algolia.net *.algolianet.com *.algolia.io https://*.optimizely.com *.console.glassboxsaas.com *.report.gbss.io".
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://bat.bing.com/p/insights/s/0.7.63
Beschreibung
Refused to connect to 'https://bat.bing.com/p/insights/c/p' because it violates the following Content Security Policy directive: "connect-src 'self' *.gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com *.jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net *.appsflyer.com *.algolia.net *.algolianet.com *.algolia.io https://*.optimizely.com *.console.glassboxsaas.com *.report.gbss.io".
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...
Ressource
https://bat.bing.com/p/insights/s/0.7.63
Beschreibung
Refused to connect to 'https://bat.bing.com/p/insights/c/p' because it violates the following Content Security Policy directive: "connect-src 'self' *.gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com *.jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net *.appsflyer.com *.algolia.net *.algolianet.com *.algolia.io https://*.optimizely.com *.console.glassboxsaas.com *.report.gbss.io".
Content Security PolicyRessourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf.

Klicken, um mehr zu erfahren ...

Zertifikate · 14 gefunden

Copy link

SSL/TLS-Zertifikate ermöglichen es Websites, Transaktionen zwischen dem Client und dem Server zu verschlüsseln und die Identität des Servers zu überprüfen.

GegenstandAusstellungsdatumAblaufdatum
www.ubank.com.au
cms.ubank.com.au
*.google-analytics.com
cdn.optimizely.com
www.bing.com
*.facebook.com
*.adsrvr.org
gbqofs.com
cdn3.optimizely.com
tags.tiqcdn.com