- Scan-ID:
- e9971298-bc34-4f43-82cd-cc7c5011f938Beendet
- Eingereichte URL:
- https://yle.fi/a/7-10069528
- Bericht beendet:
Risiken · 0 gefunden
Praktiken, die ein Sicherheitsrisiko darstellen können
Security Header · 4 gefunden
HTTP-Antwortheader, die die Sicherheit einer Web-App erhöhen können
Mehr erfahren ...| Name | Wert | Support | Info |
|---|---|---|---|
| Strict-Transport-Security | max-age=63072000; preload | Gutartig | Deklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist. Klicken, um mehr zu erfahren ... |
| X-Frame-Options | DENY | Gutartig | Geben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf. Klicken, um mehr zu erfahren ... |
| X-Content-Type-Options | nosniff | Gutartig | Angeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen. Klicken, um mehr zu erfahren ... |
| Content-Security-Policy | child-src 'self' blob:; connect-src 'self' https://yle.fi https://*.yle.fi https://*.ylestatic.fi blob: https://*.akamaized.net https://*.kaltura.com https://endpoint.finnpanel.fi https://*.chartbeat.net https://api.mapbox.com https://events.mapbox.com https://api.flockler.com https://plugins.flockler.com https://*.stat.fi https://sak.userreport.com https://*.enetscores.com/ wss://migratory.enetpulse.com https://*.litix.io wss://emqx.enetscores.com:8084 https://assets.adobedtm.com https://cm.everesttech.net https://*.demdex.net https://dpm.demdex.net https://*.omtrdc.net; default-src 'self'; font-src data: https://yle.fi https://*.yle.fi https://*.ylestatic.fi https://*.enetscores.com/; frame-src 'self' https://docs.google.com/forms/ https://yle.fi https://*.yle.fi https://*.ylestatic.fi https://infogram.com https://e.infogram.com https://platform.twitter.com https://www.instagram.com https://tag.userreport.com https://chartbeat.com https://static2.chartbeat.com https://flockler.com/plugins/upload-form/ https://assets-decodeurs.lemonde.fr; img-src 'self' blob: data: https://yle.fi https://*.yle.fi https://*.ylestatic.fi https://ping.chartbeat.net https://*.akamaized.net https://*.akamaihd.net https://*.analytics.edgekey.net https://*.cloudinary.com https://*.kaltura.com https://syndication.twitter.com https://visitanalytics.userreport.com https://flockler.com https://media-api.flockler.com https://fl-1.cdn.flockler.com https://fl-cdn.scdn1.secure.raxcdn.com https://*.enetscores.com/ https://api.mapbox.com https://assets.adobedtm.com https://cm.everesttech.net https://*.demdex.net https://dpm.demdex.net https://*.omtrdc.net; manifest-src 'self'; media-src blob: data: https://yle.fi https://*.yle.fi https://*.ylestatic.fi https://*.akamaihd.net https://*.akamaized.net https://*.kaltura.com; object-src 'none'; script-src 'self' 'unsafe-inline' 'wasm-unsafe-eval' blob: https://yle.fi https://*.yle.fi https://*.ylestatic.fi https://static.chartbeat.com https://static2.chartbeat.com https://tunnus-sdk.yle.fi https://*.analytics.edgekey.net https://*.kaltura.com https://www.gstatic.com https://sak.userreport.com https://infogram.com https://e.infogram.com https://platform.twitter.com/ https://www.instagram.com/embed.js https://platform.instagram.com/ https://embed-cdn.flockler.com/embed-v2.js https://fl-1.cdn.flockler.com/ https://*.enetscores.com/ https://assets.adobedtm.com https://cm.everesttech.net https://*.demdex.net https://dpm.demdex.net https://*.omtrdc.net; style-src 'self' 'unsafe-inline' https://yle.fi https://*.yle.fi https://*.ylestatic.fi https://fl-1.cdn.flockler.com/ https://*.enetscores.com/; style-src-elem 'self' 'unsafe-inline' https://yle.fi https://*.yle.fi https://*.ylestatic.fi https://api.mapbox.com/ https://*.enetscores.com/; upgrade-insecure-requests; report-to csp-report-endpoint; report-uri https://csp.aws.yle.fi/index | Gutartig | Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ... |
| Referrer-Policy | — | Gutartig | Kontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen. Klicken, um mehr zu erfahren ... |
| Clear-Site-Data | — | Gutartig | Die von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren. Klicken, um mehr zu erfahren ... |
| X-Permitted-Cross-Domain-Policies | — | Gutartig | Kontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten. Klicken, um mehr zu erfahren ... |
| Permissions-Policy | — | Neu | Die Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Embedder-Policy | — | Neu | Einbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Opener-Policy | — | Neu | Sicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Resource-Policy | — | Neu | Anfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert. Klicken, um mehr zu erfahren ... |
| X-XSS-Protection | — | Veraltet | Veraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen. Klicken, um mehr zu erfahren ... |
| Feature-Policy | — | Veraltet | Veraltet. Ersetzt durch den Permissions-Policy-Header. Klicken, um mehr zu erfahren ... |
| Expect-CT | — | Veraltet | Veraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden. Klicken, um mehr zu erfahren ... |
| Public-Key-Pins | — | Veraltet | Veraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden. Klicken, um mehr zu erfahren ... |
Sicherheitsverstöße · 0 gefunden
Anfragen oder Ressourcen, die gegen Sicherheitsrichtlinien verstoßen
Zertifikate · 10 gefunden
SSL/TLS-Zertifikate ermöglichen es Websites, Transaktionen zwischen dem Client und dem Server zu verschlüsseln und die Identität des Servers zu überprüfen.
| Gegenstand | Ausstellungsdatum | Ablaufdatum |
|---|---|---|
| yle.fi | 9. März 2024, 00:00:00 | 6. Apr. 2025, 23:59:59 |
| design-system.cdn.yle.fi | 5. Dez. 2024, 00:00:00 | 3. Jan. 2026, 23:59:59 |
| s4-san.cloudinary.com | 3. Sept. 2024, 13:27:44 | 5. Okt. 2025, 13:27:43 |
| tag-manager.yle.fi | 10. Okt. 2024, 00:00:00 | 7. Nov. 2025, 23:59:59 |
| player-v2.yle.fi | 12. Okt. 2024, 00:00:00 | 9. Nov. 2025, 23:59:59 |
| login.api.yle.fi | 7. Okt. 2024, 00:00:00 | 4. Nov. 2025, 23:59:59 |
| analytics-sdk.yle.fi | 10. Okt. 2024, 00:00:00 | 7. Nov. 2025, 23:59:59 |
| locations.api.yle.fi | 12. Okt. 2024, 00:00:00 | 9. Nov. 2025, 23:59:59 |
| *.demdex.com | 25. Sept. 2024, 00:00:00 | 26. Okt. 2025, 23:59:59 |
| *.userreport.com | 4. Nov. 2024, 00:00:00 | 2. Dez. 2025, 23:59:59 |