- ID de exploración:
- 10217a31-98ec-4409-8493-3518115e63e9Finalizado
- URL enviada:
- https://careers.fedex.com/courier-feeder-agt-dot/job/P25-132708-2
- Informe finalizado:
Riesgos: 0 encontrados
Prácticas que pueden implicar riesgos para la seguridad
Encabezados de seguridad: se ha(n) encontrado 8
Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web
Más información...Nombre | Valor | Soporte | Información |
---|---|---|---|
Strict-Transport-Security | max-age=31536000; includeSubDomains | Bueno | Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). Haz clic para obtener más información... |
X-Frame-Options | sameorigin | Bueno | Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. Haz clic para obtener más información... |
X-Content-Type-Options | nosniff | Bueno | Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Haz clic para obtener más información... |
Content-Security-Policy | img-src 'self' data: dy5f5j6i37p1a.cloudfront.net d2xra9v1z0mbwm.cloudfront.net * pixel.quantserve.com olivia.paradox.ai dokumfe7mps0i.cloudfront.net d386an9otcxw2c.cloudfront.net d2i2zd9axwkr7h.cloudfront.net fei.pro-market.net d2k2mg2temmavv.cloudfront.net www.googleadservices.com um.simpli.fi cm.g.doubleclick.net us-u.openx.net pixel.rubiconproject.com www.googletagmanager.com fonts.gstatic.com i.ytimg.com *.google-analytics.com ib.adnxs.com idsync.rlcdn.com ce.lijit.com stags.bluekai.com bcp.crwdcntrl.net *.recruiting.com *.paradox.ai; font-src d2ir6gu3mx7cqv.cloudfront.net dokumfe7mps0i.cloudfront.net d386an9otcxw2c.cloudfront.net d2k2mg2temmavv.cloudfront.net d2i2zd9axwkr7h.cloudfront.net maxcdn.bootstrapcdn.com fonts.gstatic.com cdnjs.cloudflare.com 'self' data: *.paradox.ai; frame-src 'self' *.recruiting.com www.youtube.com www.google.com www.youtube-nocookie.com cdnapisec.kaltura.com; style-src 'self' https: dy5f5j6i37p1a.cloudfront.net dokumfe7mps0i.cloudfront.net d2k2mg2temmavv.cloudfront.net d2i2zd9axwkr7h.cloudfront.net 'unsafe-inline' *.paradox.ai; script-src 'self' *.googleapis.com d2ir6gu3mx7cqv.cloudfront.net secure.quantserve.com tag.simpli.fi d386an9otcxw2c.cloudfront.net www.clarity.ms *.clarity.ms bat.bing.com analytics.tiktok.com rules.quantcount.com www.youtube.com player.vimeo.com *.google-analytics.com d2i2zd9axwkr7h.cloudfront.net cdnapisec.kaltura.com *.googletagmanager.com www.gstatic.com *.pardot.com dokumfe7mps0i.cloudfront.net analytics.tiktok.com i.simpli.fi www.google.com 'unsafe-inline' 'unsafe-eval' *.paradox.ai; default-src 'self' *.recruiting.com *.clarity.ms analytics.tiktok.com *.google-analytics.com stats.g.doubleclick.net olivia.paradox.ai d2xra9v1z0mbwm.cloudfront.net d2i2zd9axwkr7h.cloudfront.net dy5f5j6i37p1a.cloudfront.net d386an9otcxw2c.cloudfront.net dokumfe7mps0i.cloudfront.net o1000039.ingest.sentry.io wss://ws.fedex.paradox.ai cdn.plyr.io wss://ws.paradox.ai *.paradox.ai; form-action 'self'; frame-ancestors 'self'; object-src 'none'; | Bueno | Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información... |
Referrer-Policy | strict-origin-when-cross-origin | Bueno | Controla qué información de referencia se debe incluir en las solicitudes. Haz clic para obtener más información... |
Clear-Site-Data | — | Bueno | Controla los datos que almacena el navegador de un cliente para sus orígenes. Haz clic para obtener más información... |
X-Permitted-Cross-Domain-Policies | — | Bueno | Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Haz clic para obtener más información... |
Permissions-Policy | — | Nuevo | Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Haz clic para obtener más información... |
Cross-Origin-Embedder-Policy | — | Nuevo | Configura la integración de recursos de distintos orígenes en el documento. Haz clic para obtener más información... |
Cross-Origin-Opener-Policy | — | Nuevo | Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Haz clic para obtener más información... |
Cross-Origin-Resource-Policy | — | Nuevo | Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. Haz clic para obtener más información... |
X-XSS-Protection | 1; mode=block | Eliminado | Eliminado. Evita la carga de las páginas cuando detectan ataques de scripting entre sitios (XSS). Haz clic para obtener más información... |
Feature-Policy | geolocation * | Eliminado | Eliminado. Sustituido por el encabezado Permissions-Policy. Haz clic para obtener más información... |
Expect-CT | max-age=300 | Eliminado | Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Haz clic para obtener más información... |
Public-Key-Pins | — | Eliminado | Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos. Haz clic para obtener más información... |
Vulneraciones de seguridad: se ha(n) encontrado 0
Solicitudes o recursos que infringen las políticas de seguridad
Certificados: 14 encontrados
Los certificados SSL/TLS permiten a los sitios web cifrar las transacciones entre el cliente y el servidor y proporcionan verificación de la identidad del servidor
Asunto | Fecha de emisión | Fecha de caducidad |
---|---|---|
careers.fedex.com | 22 may 2024, 00:00:00 | 22 may 2025, 23:59:59 |
*.cloudfront.net | 30 jul 2024, 00:00:00 | 3 jul 2025, 23:59:59 |
cdn.sites.paradox.ai | 5 abr 2024, 00:00:00 | 4 may 2025, 23:59:59 |
*.google-analytics.com | 7 oct 2024, 08:23:31 | 30 dic 2024, 08:23:30 |
cdnjs.cloudflare.com | 28 sept 2024, 05:35:05 | 27 dic 2024, 05:35:04 |
*.simpli.fi | 7 nov 2023, 00:00:00 | 7 dic 2024, 23:59:59 |
quantserve.com | 22 oct 2024, 13:40:31 | 20 ene 2025, 13:40:30 |
*.tiktok.com | 15 jul 2024, 00:00:00 | 15 jul 2025, 23:59:59 |
www.bing.com | 16 sept 2024, 23:16:19 | 15 mar 2025, 23:16:19 |
fedex.paradox.ai | 8 may 2024, 00:00:00 | 6 jun 2025, 23:59:59 |