https://www.roblox.com/

Scan-ID:: fc37aed1-bd4b-4d34-9860-b861512c3eaaBeendet
Eingereichte URL:: https://roblox.com/Umgeleitet
Bericht beendet:: 4. Jan. 2025, 12:12:57

Risiken · 0 gefunden

Praktiken, die ein Sicherheitsrisiko darstellen können

Security Header · 4 gefunden

HTTP-Antwortheader, die die Sicherheit einer Web-App erhöhen können

Name	Wert	Support	Info
Strict-Transport-Security	max-age=3600	Gutartig	Deklarieren, dass eine Website nur über eine sichere Verbindung (HTTPS) zugänglich ist. Klicken, um mehr zu erfahren ...
X-Frame-Options	SAMEORIGIN	Gutartig	Geben Sie an, ob ein Browser eine Seite in einem <frame>, <iframe>, <embed> oder <object> darstellen darf. Klicken, um mehr zu erfahren ...
X-Content-Type-Options	—	Gutartig	Angeben, dass die in den Headern-Content-Type angekündigten MIME-Typen befolgt und nicht verändert werden sollen. Klicken, um mehr zu erfahren ...
Content-Security-Policy	report-uri https://metrics.roblox.com/v1/csp/report?type=enforce; upgrade-insecure-requests; script-src 'self' 'unsafe-inline' apis.roblox.com roblox.com .evidon.com .gigya.com .google-analytics.com .ns1p.net adservice.google.com cdn.arkoselabs.com connect.facebook.net funcaptcha.com js.rbxcdn.com js.stripe.com long.open.weixin.qq.com midas.gtimg.cn radar.cedexis.com res.wx.qq.com roblox-api.arkoselabs.com arkoselabs.roblox.com roblox-load-generator-configuration.s3.us-east-2.amazonaws.com s.ytimg.com sb.scorecardresearch.com static.rbxcdn.com www.google.com www.gstatic.com www.youtube.com h.online-metrix.net request.eprotect.vantivcnp.com request.eprotect.vantivpostlive.com .googletagmanager.com .googleadservices.com googleads.g.doubleclick.net cdn.veriff.me .lightstep.com client-api.arkoselabs.com api.arkoselabs.com .sierra.chat sierra.chat sc-static.net .sc-static.net .snapchat.com .tapad.com analytics.tiktok.com; img-src* 'self' data: .cloudfront.net .gilcdn.com .gldcdn.com .google-analytics.com .google.com .kaptcha.com .rblx.org .rbxcdn.com .roblox.com .robloxlabs.com googleads.g.doubleclick.net i.ytimg.com www.googletagmanager.com robloxcorp.s.llnwi.net roblox-poc.global.ssl.fastly.net d1unuk07s6td74.cloudfront.net .sierra.chat sierra.chat .stripe.com .tarobicdn.com .tarobidevsandboxcdn.com www.facebook.com .snapchat.com; connect-src* 'self' .roblox.com .robloxlabs.com .rblx.org .rbx.com .rbxcdn.com .roblox.cn .simulpong.com .lightstep.com .ns1p.net .arkoselabs.com .kaptcha.com .google.com .google-analytics.com .doubleclick.net .sentry.io wss://realtime.roblox.com wss://realtime.sitetest1.robloxlabs.com wss://realtime.sitetest2.robloxlabs.com wss://realtime.sitetest3.robloxlabs.com wss://realtime-signalr.roblox.com .braintree-api.com .braintreegateway.com d1q2u37vreaobr.cloudfront.net funcaptcha.com robloxcorp.s.llnwi.net roblox-poc.global.ssl.fastly.net d1unuk07s6td74.cloudfront.net .sierra.chat sierra.chat sc-static.net .sc-static.net .snapchat.com *.tapad.com analytics.tiktok.com;	Gutartig	Ressourcen kontrollieren, die der Nutzer-Agent für eine bestimmte Seite laden darf. Klicken, um mehr zu erfahren ...
Referrer-Policy	—	Gutartig	Kontrollieren, wie viele Referrer-Informationen in die Anfragen aufgenommen werden sollen. Klicken, um mehr zu erfahren ...
Clear-Site-Data	—	Gutartig	Die von einem Client-Browser gespeicherten Daten auf ihren Ursprung hin kontrollieren. Klicken, um mehr zu erfahren ...
X-Permitted-Cross-Domain-Policies	—	Gutartig	Kontrollieren, ob ein Web-Client wie Adobe Flash Player oder Adobe Acrobat die Erlaubnis hat, Daten über Domains hinweg zu verarbeiten. Klicken, um mehr zu erfahren ...
Permissions-Policy	—	Neu	Die Verwendung von Browser-Features in einem Dokument oder Iframe zulassen oder verweigern. Klicken, um mehr zu erfahren ...
Cross-Origin-Embedder-Policy	—	Neu	Einbettung von Cross-Origin-Ressourcen in das Dokument konfigurieren. Klicken, um mehr zu erfahren ...
Cross-Origin-Opener-Policy	same-origin-allow-popups	Neu	Sicherstellen, dass ein Top-Level-Dokument nicht eine Browsing-Kontextgruppe mit Cross-Origin-Dokumenten teilt. Klicken, um mehr zu erfahren ...
Cross-Origin-Resource-Policy	—	Neu	Anfordern, dass der Browser No-Cors Cross-Origin-/Cross-Site-Anfragen an die angegebene Ressource blockiert. Klicken, um mehr zu erfahren ...
X-XSS-Protection	—	Veraltet	Veraltet. Stoppt den Ladevorgang von Seiten, wenn sie reflektierte Cross-Site-Scripting (XSS)-Angriffe erkennen. Klicken, um mehr zu erfahren ...
Feature-Policy	—	Veraltet	Veraltet. Ersetzt durch den Permissions-Policy-Header. Klicken, um mehr zu erfahren ...
Expect-CT	—	Veraltet	Veraltet. Sich für Berichte und/oder die Durchsetzung der Anforderungen an die Zertifikatstransparenz entscheiden. Klicken, um mehr zu erfahren ...
Public-Key-Pins	—	Veraltet	Veraltet. Ermöglicht HTTPS-Websites den Schutz vor Angreifern, die falsch ausgestellte oder anderweitig gefälschte Zertifikate verwenden. Klicken, um mehr zu erfahren ...

Sicherheitsverstöße · 10 gefunden

Anfragen oder Ressourcen, die gegen Sicherheitsrichtlinien verstoßen

Verstoß	Typ	Info
Ressource https://www.roblox.com/ Beschreibung Access to XMLHttpRequest at 'https://metrics.roblox.com/v1/thumbnails/metadata' from origin 'https://www.roblox.com' has been blocked by CORS policy: Request header field 1 is not allowed by Access-Control-Allow-Headers in preflight response.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. Klicken, um mehr zu erfahren ...
Ressource https://www.roblox.com/ Beschreibung Access to XMLHttpRequest at 'https://apis.roblox.com/universal-app-configuration/v1/behaviors/page-heartbeat-v2/content' from origin 'https://www.roblox.com' has been blocked by CORS policy: Request header field 1 is not allowed by Access-Control-Allow-Headers in preflight response.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. Klicken, um mehr zu erfahren ...
Ressource https://www.roblox.com/ Beschreibung Access to XMLHttpRequest at 'https://apis.rbxcdn.com/captcha/v1/metadata' from origin 'https://www.roblox.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. Klicken, um mehr zu erfahren ...
Ressource https://www.roblox.com/ Beschreibung Access to font at 'https://css.rbxcdn.com/e1f6e032096b2924e561c3928b9dc73d-BuilderSans-Regular.woff2' from origin 'https://www.roblox.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. Klicken, um mehr zu erfahren ...
Ressource https://www.roblox.com/ Beschreibung Access to font at 'https://css.rbxcdn.com/60df02cbc9b6a531c2d3cf32025a4dc8-BuilderSans-Bold.woff2' from origin 'https://www.roblox.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. Klicken, um mehr zu erfahren ...
Ressource https://www.roblox.com/ Beschreibung Access to XMLHttpRequest at 'https://apis.roblox.com/universal-app-configuration/v1/behaviors/cookie-policy/content' from origin 'https://www.roblox.com' has been blocked by CORS policy: Request header field 1 is not allowed by Access-Control-Allow-Headers in preflight response.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. Klicken, um mehr zu erfahren ...
Ressource https://www.roblox.com/ Beschreibung Access to font at 'https://css.rbxcdn.com/cc7ad65e0558327d8fbe8ade40ab94e8-BuilderSans-Medium.woff2' from origin 'https://www.roblox.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. Klicken, um mehr zu erfahren ...
Ressource https://www.roblox.com/ Beschreibung Access to font at 'https://css.rbxcdn.com/3a390ad6e476846a971ab5923cb9ff1e-BuilderSans-Regular.woff' from origin 'https://www.roblox.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. Klicken, um mehr zu erfahren ...
Ressource https://www.roblox.com/ Beschreibung Access to font at 'https://css.rbxcdn.com/27762afe0183d3d8ede503d4f5ad00b5-BuilderSans-Bold.woff' from origin 'https://www.roblox.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. Klicken, um mehr zu erfahren ...
Ressource https://www.roblox.com/ Beschreibung Access to font at 'https://css.rbxcdn.com/0c1b1b913a2ad4b51e9a8aced52b4362-BuilderSans-Medium.woff' from origin 'https://www.roblox.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. Klicken, um mehr zu erfahren ...

Zertifikate · 2 gefunden

SSL/TLS-Zertifikate ermöglichen es Websites, Transaktionen zwischen dem Client und dem Server zu verschlüsseln und die Identität des Servers zu überprüfen.

Gegenstand	Ausstellungsdatum	Ablaufdatum
roblox.com	4. Nov. 2024, 00:00:00	4. Nov. 2025, 23:59:59
*.rbxcdn.com	30. Juli 2024, 00:00:00	30. Juli 2025, 23:59:59