ID de exploración:
16560e99-edbc-44a3-946e-bf41d5599935Finalizado
URL enviada:
https://gemini.google.com/appRedireccionado
Informe finalizado:
Público

Cookies: 3 encontradas

Copiar enlace

Las cookies son archivos pequeños de texto que se almacenan en el dispositivo de un usuario y que suelen utilizarse para recordar las preferencias del usuario y permitir experiencias personalizadas

NombreValorDominioRutaCaduca (UTC)SeguroSolo HTTP
SOCSCAAaBgiAoPG_Bg.google.com/No
__Secure-ENID27.SE=Ic2ZjSa7O5sq-5flyhqT_IyI_hxKjs3A5C__84z4eXh5DqaH6BbYowjusf6BipJPPlBMVVdPz_RYz8o9prqO7j7SkZgYkoHSc6lOuF5gD7C9HDQ6yY0WYgX4h03168hv8uVa7Kugz_EGOu2dw02Ar954IYZ6geY_tUUxUakdqFsCtkcnurWAqqrfSIo-4s_5bJfHwyiGSETzgir_vP6EyXYcXfKxzU8I5ovrJTnpNuX9qZxLixeEgaY.google.com/
OTZ8038147_56_56__56_consent.google.com/No

Variables JavaScript: 47 encontradas

Copiar enlace

Las variables JavaScript globales cargadas en el objeto de ventana de una página son variables declaradas fuera de las funciones y a las que se puede acceder desde cualquier lugar del código en el ámbito actual

NombreTipo
onbeforetoggleobject
documentPictureInPictureobject
onpageswapobject
onpagerevealobject
onscrollendobject
ppConfigobject
WIZ_global_dataobject
cc_latency_start_timenumber
onaftfunction
_isLazyImagefunction

Mensajes de registro de la consola: 2 encontrados

Copiar enlace

Mensajes registrados en la consola web

NivelFuenteMensaje
logother
URL
https://www.gstatic.com/_/mss/boq-identity/_/js/k=boq-identity.ConsentUi.en_US.Cuo4vgrvYss.es5.O/am=AcAIsQU/d=1/excm=_b,_tp,mainview/ed=1/dg=0/wt=2/ujg=1/rs=AOaEmlGUq71EfK4jYux9EYhOZsjmf-cnNQ/m=_b,_tp
Texto
%c%s color: red; background: yellow; font-size: 24px; WARNING!
logother
URL
https://www.gstatic.com/_/mss/boq-identity/_/js/k=boq-identity.ConsentUi.en_US.Cuo4vgrvYss.es5.O/am=AcAIsQU/d=1/excm=_b,_tp,mainview/ed=1/dg=0/wt=2/ujg=1/rs=AOaEmlGUq71EfK4jYux9EYhOZsjmf-cnNQ/m=_b,_tp
Texto
%c%s font-size: 18px; Using this console may allow attackers to impersonate you and steal your information using an attack called Self-XSS. Do not enter or paste code that you do not understand.

Encabezados de seguridad: se ha(n) encontrado 7

Copiar enlace

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

Más información...
NombreValorSoporteInformación
Strict-Transport-SecurityBuenoDeclara que un sitio web solo es accesible a través de una conexión segura (HTTPS).

Haz clic para obtener más información...
X-Frame-OptionsSAMEORIGINBuenoIndica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>.

Haz clic para obtener más información...
X-Content-Type-OptionsnosniffBuenoIndica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar.

Haz clic para obtener más información...
Content-Security-Policyscript-src 'report-sample' 'nonce-8LiPGkPW64qGLmvaq1nePQ' 'unsafe-inline'; object-src 'none'; base-uri 'self'; report-uri /_/ConsentUi/cspreport; worker-src 'self'; report-uri /_/ConsentUi/cspreport/allowlist; report-uri /_/ConsentUi/cspreportBuenoControla los recursos que se permite cargar al agente de usuario para una página determinada.

Haz clic para obtener más información...
Referrer-PolicyBuenoControla qué información de referencia se debe incluir en las solicitudes.

Haz clic para obtener más información...
Clear-Site-DataBuenoControla los datos que almacena el navegador de un cliente para sus orígenes.

Haz clic para obtener más información...
X-Permitted-Cross-Domain-PoliciesBuenoControla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios.

Haz clic para obtener más información...
Permissions-Policych-ua-arch=*; ch-ua-bitness=*; ch-ua-full-version=*; ch-ua-full-version-list=*; ch-ua-model=*; ch-ua-wow64=*; ch-ua-form-factors=*; ch-ua-platform=*; ch-ua-platform-version=*NuevoPermite y deniega la utilización de las funciones del navegador en un documento o iframe.

Haz clic para obtener más información...
Cross-Origin-Embedder-PolicyNuevoConfigura la integración de recursos de distintos orígenes en el documento.

Haz clic para obtener más información...
Cross-Origin-Opener-Policyunsafe-noneNuevoGarantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes.

Haz clic para obtener más información...
Cross-Origin-Resource-Policysame-siteNuevoSolicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado.

Haz clic para obtener más información...
X-XSS-Protection0EliminadoEliminado. Evita la carga de las páginas cuando detectan ataques de scripting entre sitios (XSS).

Haz clic para obtener más información...
Feature-PolicyEliminadoEliminado. Sustituido por el encabezado Permissions-Policy.

Haz clic para obtener más información...
Expect-CTEliminadoEliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados.

Haz clic para obtener más información...
Public-Key-PinsEliminadoEliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos.

Haz clic para obtener más información...

Rendimiento Navegación Cronología

Copiar enlace

La interfaz PerformanceNavigationTiming proporciona métricas relativas a los eventos de navegación de documentos del navegador

Más información...

Proceso de evento unload

Redirección

Init de service worker

Evento fetch de service worker

DNS

TCP

Solicitud

Respuesta

Procesando

Carga