- ID de exploración:
- 1d533599-1166-49b6-adf2-a7d583a0474fFinalizado
- URL enviada:
- https://www.bbc.co.uk/bitesize/topics/zvsc7ty/watch/z9tpsbk
- Informe finalizado:
Riesgos: 0 encontrados
Copy linkPrácticas que pueden implicar riesgos para la seguridad
Encabezados de seguridad: se ha(n) encontrado 8
Copy linkEncabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web
Más información...| Nombre | Valor | Soporte | Información |
|---|---|---|---|
| Strict-Transport-Security | max-age=31536000; preload | Bueno | Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). Haz clic para obtener más información... |
| X-Frame-Options | DENY | Bueno | Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. Haz clic para obtener más información... |
| X-Content-Type-Options | nosniff | Bueno | Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Haz clic para obtener más información... |
| Content-Security-Policy | default-src 'none'; script-src 'strict-dynamic' 'nonce-m6ACwms6WloBJ7AxYqNaGvjKEcEtHWD7NnJsYOdkAbaKoir7YY' 'self' 'report-sample' 'unsafe-inline' assets.wearehearken.eu cdn.syndication.twimg.com connect.facebook.net c.files.bbci.co.uk emp.bbci.co.uk ems.wearehearken.eu modules.wearehearken.eu mybbc-analytics.files.bbci.co.uk nav.files.bbci.co.uk news.files.bbci.co.uk platform.twitter.com public.flourish.studio static.bbc.co.uk static.bbci.co.uk static.chartbeat.com static2.chartbeat.com www.bbc.co.uk www.instagram.com www.ons.gov.uk gn-web-assets.api.bbc.com www.google-analytics.com bitesize.files.bbci.co.uk www.tiktok.com lf16-tiktok-web.ttwstatic.com static.files.bbci.co.uk; img-src 'self' https: data:; font-src c.files.bbci.co.uk gel.files.bbci.co.uk static.files.bbci.co.uk static.bbci.co.uk news.files.bbci.co.uk ws-downloads.files.bbci.co.uk bitesize.files.bbci.co.uk; style-src branding.files.bbci.co.uk cdn.riddle.com flo.uri.sh news.files.bbci.co.uk platform.twitter.com static.bbc.co.uk static.bbci.co.uk static.files.bbci.co.uk ton.twimg.com www.riddle.com 'unsafe-inline' lf16-tiktok-web.ttwstatic.com; frame-src 'self' bbc001.carto.com bbc003.carto.com bbc-maps.carto.com cdn.riddle.com chartbeat.com emp.bbc.co.uk emp.bbc.com flo.uri.sh graphics.reuters.com www.reuters.com graphics.thomsonreuters.com dynamic.mc-cdn.io vapi.mc-cdn.io vapi.beta.mc-cdn.io elections.mapcreator.io elections.beta.mapcreator.io cdn.mapcreator.io m.facebook.com news.files.bbci.co.uk personaltaxcalculator2.deloittecloud.co.uk platform.twitter.com public.flourish.studio static2.chartbeat.com syndication.twitter.com web.facebook.com www.bbc.co.uk www.facebook.com www.instagram.com www.tiktok.com www.ons.gov.uk www.riddle.com bbc-squares-dev.low6.com bbc-squares-prod.low6.com www.youtube.com www.youtube-nocookie.com uk-script.dotmetrics.net ssp-app-uk.votenow.tv ssp-app-uktest.votenow.tv ssp-app-ukbench.votenow.tv session.test.bbc.co.uk session.bbc.co.uk session.stage.bbc.co.uk bitesize.files.bbci.co.uk; object-src 'none'; manifest-src static.files.bbci.co.uk bitesize.files.bbci.co.uk; media-src 'self' blob: https:; connect-src 'self' https:; child-src blob:; base-uri 'none'; form-action 'self' platform.twitter.com syndication.twitter.com uk-script.dotmetrics.net/DeviceInfo.dotmetrics; frame-ancestors 'none'; upgrade-insecure-requests; report-to default; report-uri https://webcore.bbc-reporting-api.app/report-endpoint; | Bueno | Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información... |
| Referrer-Policy | strict-origin-when-cross-origin | Bueno | Controla qué información de referencia se debe incluir en las solicitudes. Haz clic para obtener más información... |
| Clear-Site-Data | — | Bueno | Controla los datos que almacena el navegador de un cliente para sus orígenes. Haz clic para obtener más información... |
| X-Permitted-Cross-Domain-Policies | — | Bueno | Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Haz clic para obtener más información... |
| Permissions-Policy | accelerometer=(); autoplay=(self "https://emp.bbc.com" "https://emp.bbc.co.uk" "http://emp.bbc.com" "http://emp.bbc.co.uk"); camera=(); document-domain=(self "https://emp.bbc.com" "https://emp.bbc.co.uk" "http://emp.bbc.com" "http://emp.bbc.co.uk"); encrypted-media=(); fullscreen=(self "https://emp.bbc.com" "https://emp.bbc.co.uk" "http://emp.bbc.com" "http://emp.bbc.co.uk"); geolocation=(); gyroscope=(); magnetometer=(); microphone=(); midi=(); payment=(); picture-in-picture=(self "https://emp.bbc.com" "https://emp.bbc.co.uk" "http://emp.bbc.com" "http://emp.bbc.co.uk"); screen-wake-lock=(); sync-xhr=(self); usb=(); xr-spatial-tracking=(); join-ad-interest-group=(); run-ad-auction=() | Nuevo | Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Haz clic para obtener más información... |
| Cross-Origin-Embedder-Policy | — | Nuevo | Configura la integración de recursos de distintos orígenes en el documento. Haz clic para obtener más información... |
| Cross-Origin-Opener-Policy | — | Nuevo | Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Haz clic para obtener más información... |
| Cross-Origin-Resource-Policy | — | Nuevo | Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. Haz clic para obtener más información... |
| X-XSS-Protection | 1; mode=block | Eliminado | Eliminado. Evita la carga de las páginas cuando detectan ataques de scripting entre sitios (XSS). Haz clic para obtener más información... |
| Feature-Policy | accelerometer 'none'; autoplay 'self' https://emp.bbc.com https://emp.bbc.co.uk http://emp.bbc.com http://emp.bbc.co.uk; camera 'none'; document-domain 'self' https://emp.bbc.com https://emp.bbc.co.uk http://emp.bbc.com http://emp.bbc.co.uk; encrypted-media 'none'; fullscreen 'self' https://emp.bbc.com https://emp.bbc.co.uk http://emp.bbc.com http://emp.bbc.co.uk; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; midi 'none'; payment 'none'; picture-in-picture 'self' https://emp.bbc.com https://emp.bbc.co.uk http://emp.bbc.com http://emp.bbc.co.uk; screen-wake-lock 'none'; sync-xhr 'self'; usb 'none'; xr-spatial-tracking 'none' | Eliminado | Eliminado. Sustituido por el encabezado Permissions-Policy. Haz clic para obtener más información... |
| Expect-CT | — | Eliminado | Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Haz clic para obtener más información... |
| Public-Key-Pins | — | Eliminado | Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos. Haz clic para obtener más información... |
Vulneraciones de seguridad: se ha(n) encontrado 0
Copy linkSolicitudes o recursos que infringen las políticas de seguridad
Certificados: 8 encontrados
Copy linkLos certificados SSL/TLS permiten a los sitios web cifrar las transacciones entre el cliente y el servidor y proporcionan verificación de la identidad del servidor
| Asunto | Fecha de emisión | Fecha de caducidad |
|---|---|---|
| www.bbc.com | ||
| www.bbc.co.uk | ||
| cdn.optimizely.com | ||
| *.dotmetrics.net | ||
| *.chartbeat.com | ||
| *.api.bbc.co.uk | ||
| a1.api.bbc.co.uk | ||
| *.chartbeat.net |