- Scan-ID:
- f3aac9ab-874d-48ff-bf41-82cd37136165Beendet
- Eingereichte URL:
- https://www.franklintempleton529.com/Umgeleitet
- Bericht beendet:
Risiken · 0 gefunden
Praktiken, die ein Sicherheitsrisiko darstellen können
Security Header · 4 gefunden
HTTP-Antwortheader, die die Sicherheit einer Web-App erhöhen können
Mehr erfahren ...| Name | Wert | Support | Info |
|---|---|---|---|
| Strict-Transport-Security | max-age=15768000 | Gutartig | Deklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist. Klicken, um mehr zu erfahren ... |
| X-Frame-Options | — | Gutartig | Geben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf. Klicken, um mehr zu erfahren ... |
| X-Content-Type-Options | nosniff | Gutartig | Angeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen. Klicken, um mehr zu erfahren ... |
| Content-Security-Policy | script-src 'self' 'unsafe-inline' 'unsafe-eval' *.adoberesources.net *.apolloplatform.com *.brightcove.com *.brightcove.net *.clarity.ms *.decibelinsight.com *.decibelinsight.net *.doubleclick.net *.franklintempleton.com *.ftsites.com *.fti-cloud.com *.kampyle.com *.marketo.com *.marketo.net *.mktoutil.com *.qualtrics.com *.twimg.com *.yimg.com *.ads.linkedin.com *.linkedin.oribi.io *.linkedin.com *.doubleclick.net *.googleads.g.doubleclick.net ads-twitter.com ads-api.twitter.com analytics.twitter.com www.googleadservices.com trc.taboola.com www.clarity.ms up.pixel.ad connect.facebook.net munchkin.marketo.net www.googletagmanager.com www.googleadservices.com www.google.com www.clarity.ms classify.gofurther.com assets.adoberesources.net up.pixel.ad lonrtp1-cdn.marketo.com static.ads-twitter.com snap.licdn.com p.adsymptotic.com sjs.bizographics.com amplify.outbrain.com apps.mypurecloud.com assets.adoberesources.net bat.bing.com browser-update.org cdn.cookielaw.org cdn.decibelinsight.net classify.gofurther.com connect.facebook.net documentcloud.adobe.com platform.twitter.com resources.digital-cloud-west.medallia.com schema.apolloplatform.com script.mfilterit.net siteimproveanalytics.com snap.licdn.com ssl.google-analytics.com static.ads-twitter.com static.cloudflareinsights.com tr.outbrain.com up.pixel.ad vjs.zencdn.net wss://*.decibelinsight.com wss://*.decibelinsight.net *.taboola.com www.google-analytics.com www.googletagmanager.com zn9nsigbnk054lp8n-frk.siteintercept.qualtrics.com; connect-src 'self' *.adobe.io *.akamaihd.net *.apolloplatform.com *.clarity.ms *.analytics.google.com *.boltdns.net *.brightcove.com *.brightcove.net *.browser-intake-datadoghq.com *.decibelinsight.com *.decibelinsight.net *.doubleclick.net *.franklintempleton.com *.frk.com *.ftsites.com *.fti-cloud.com *.g.doubleclick.net *.google-analytics.com *.google.com *.googletagmanager.com *.kampyle.com *.launchdarkly.com *.marketo.com *.mktoresp.com *.mktoutil.com *.onetrust.com *.onetrust.io *.qualtrics.com *.cloudhub.io *.widen.net *.widencdn.net *.yimg.com *.ads.linkedin.com *.linkedin.oribi.io *.linkedin.com *.doubleclick.net *.googleads.g.doubleclick.net ads-twitter.com ads-api.twitter.com analytics.twitter.com *.digital-cloud-west.medallia.com analytics-fe.digital-cloud-west.medallia.com www.google.com www.googletagmanager.com api.intentiq.com session-replay.browser-intake-datadoghq.com 848-iap-939.mktoresp.com bat.bing.net px.ads.linkedin.com snap.licdn.com p.adsymptotic.com sjs.bizographics.com 848-iap-939.mktoresp.com adservice.google.com bat.bing.com cdn.cookielaw.org cdn.linkedin.oribi.io classify.gofurther.com dc.services.visualstudio.com fti.wsodqa.com hummingbirdwebsocket-va7.cloud.adobe.io pdswebapi.fti-cloud.com px.ads.linkedin.com resources.digital-cloud-west.medallia.com s.yimg.com siteimproveanalytics.com wss://*.decibelinsight.com wss://*.decibelinsight.net *.taboola.com www.facebook.com www.fti.wallst.com wss://*.adobe.io; img-src 'self' data: *.adsymptotic.com *.akamaihd.net *.analytics.google.com *.boltdns.net *.brightcove.com *.cookielaw.org *.doubleclick.net *.facebook.com *.fti-cloud.com *.franklintempleton.com *.g.doubleclick.net *.google-analytics.com *.google.com *.googleapis.com *.googletagmanager.com *.gstatic.com *.kampyle.com *.linkedin.com *.qualtrics.com *.siteimproveanalytics.io *.stocksnap.io *.twimg.com *.widen.net *.widencdn.net www.dianomi.com sync.intentiq.com connect.facebook.net t.co www.facebook.com ad.doubleclick.net analytics.twitter.com px.ads.linkedin.com analytics.twitter.com bat.bing.com browser-update.org c.bing.com c.clarity.ms classify.gofurther.com d21y75miwcfqoq.cloudfront.net di.rlcdn.com fa.aidemsrv.com fml-x.com franklintempletonprod.widen.net pixel.sitescout.com platform.twitter.com px.ads.linkedin.com r.turn.com resources.digital-cloud-west.medallia.com rtp-static.marketo.com sp.analytics.yahoo.com syndication.twitter.com t.co tr.outbrain.com tk-static.fml-x.com www.google.at www.google.be www.google.bg www.google.ca www.google.ch www.google.cn www.google.co.il www.google.co.in www.google.co.jp www.google.co.kr www.google.co.nz www.google.co.th www.google.co.uk www.google.co.za www.google.com.ar www.google.com.au www.google.com.bn www.google.com.br www.google.com.cy www.google.com.hk www.google.com.im www.google.com.mt www.google.com.mx www.google.com.my www.google.com.ph www.google.com.sg www.google.com.sl www.google.com.tr www.google.com.tw www.google.com.ua www.google.com.uy www.google.cz www.google.de www.google.dk www.google.ee www.google.es www.google.fi www.google.fr www.google.gr www.google.hu www.google.ie www.google.it www.google.jo www.google.li www.google.lt www.google.lu www.google.lv www.google.nl www.google.no www.google.pl www.google.pt www.google.ro www.google.ru www.google.si www.google.sk assets.adoberesources.net lh3.googleusercontent.com; font-src 'self' data: *.ftsites.com fonts.googleapis.com fonts.gstatic.com templeton.com *.franklintempleton.com *.franklintempleton.lu *.typekit.net; style-src 'self' 'unsafe-inline' *.franklintempleton.com *.ftsites.com *.googletagmanager.com *.kampyle.com *.marketo.com fonts.googleapis.com fonts.gstatic.com platform.twitter.com *.typekit.net; worker-src blob: *.decibel.net; | Gutartig | Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ... |
| Referrer-Policy | — | Gutartig | Kontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen. Klicken, um mehr zu erfahren ... |
| Clear-Site-Data | — | Gutartig | Die von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren. Klicken, um mehr zu erfahren ... |
| X-Permitted-Cross-Domain-Policies | — | Gutartig | Kontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten. Klicken, um mehr zu erfahren ... |
| Permissions-Policy | — | Neu | Die Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Embedder-Policy | — | Neu | Einbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Opener-Policy | — | Neu | Sicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt. Klicken, um mehr zu erfahren ... |
| Cross-Origin-Resource-Policy | — | Neu | Anfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert. Klicken, um mehr zu erfahren ... |
| X-XSS-Protection | 1; mode=block | Veraltet | Veraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen. Klicken, um mehr zu erfahren ... |
| Feature-Policy | — | Veraltet | Veraltet. Ersetzt durch den Permissions-Policy-Header. Klicken, um mehr zu erfahren ... |
| Expect-CT | — | Veraltet | Veraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden. Klicken, um mehr zu erfahren ... |
| Public-Key-Pins | — | Veraltet | Veraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden. Klicken, um mehr zu erfahren ... |
Sicherheitsverstöße · 0 gefunden
Anfragen oder Ressourcen, die gegen Sicherheitsrichtlinien verstoßen
Zertifikate · 32 gefunden
SSL/TLS-Zertifikate ermöglichen es Websites, Transaktionen zwischen dem Client und dem Server zu verschlüsseln und die Identität des Servers zu überprüfen.
| Gegenstand | Ausstellungsdatum | Ablaufdatum |
|---|---|---|
| franklintempleton.com | 29. Okt. 2024, 02:40:55 | 27. Jan. 2025, 02:40:54 |
| cookielaw.org | 11. Okt. 2024, 18:54:25 | 9. Jan. 2025, 19:54:23 |
| *.google-analytics.com | 21. Okt. 2024, 08:36:57 | 13. Jan. 2025, 08:36:56 |
| geolocation.onetrust.com | 11. Okt. 2024, 18:40:05 | 9. Jan. 2025, 19:40:02 |
| www.google.com | 21. Okt. 2024, 08:38:45 | 13. Jan. 2025, 08:38:44 |
| snap.licdn.com | 13. Dez. 2023, 00:00:00 | 12. Dez. 2024, 23:59:59 |
| ads-twitter.com | 25. Juni 2024, 00:00:00 | 24. Juni 2025, 23:59:59 |
| www.bing.com | 16. Sept. 2024, 23:16:19 | 15. März 2025, 23:16:19 |
| *.qualtrics.com | 27. März 2024, 00:00:00 | 19. Feb. 2025, 23:59:59 |
| *.decibelinsight.net | 8. Nov. 2024, 00:00:00 | 27. Nov. 2025, 23:59:59 |