ID de exploración:
46662728-95ae-4a17-959e-54ec2f73cbebFinalizado
URL enviada:
https://dropfile.es.slb.com/
Informe finalizado:

Cookies: 3 encontradas

Copy link

Las cookies son archivos pequeños de texto que se almacenan en el dispositivo de un usuario y que suelen utilizarse para recordar las preferencias del usuario y permitir experiencias personalizadas

NombreValorDominioRutaCaduca (UTC)SeguroSolo HTTP
__RequestVerificationToken[__RequestVerificationToken redacted]dropfile.es.slb.com/
ARRAffinitya4a6e6e384482ed0ff74cf6d060a59235bf53f204b704b9e4eff4739190ea980.dropfile.es.slb.com/
ARRAffinitySameSitea4a6e6e384482ed0ff74cf6d060a59235bf53f204b704b9e4eff4739190ea980.dropfile.es.slb.com/

Variables JavaScript: 13 encontradas

Copy link

Las variables JavaScript globales cargadas en el objeto de ventana de una página son variables declaradas fuera de las funciones y a las que se puede acceder desde cualquier lugar del código en el ámbito actual

NombreTipo
onbeforetoggleobject
documentPictureInPictureobject
onscrollendobject
$function
jQueryfunction
html5object
Modernizrobject
Popupfunction
shareDiggfunction
shareLinkedInfunction

Mensajes de registro de la consola: 10 encontrados

Copy link

Mensajes registrados en la consola web

LevelFuenteMessage
errorsecurity
Texto
Failed to set referrer policy: The value 'no-referer' is not one of 'no-referrer', 'no-referrer-when-downgrade', 'origin', 'origin-when-cross-origin', 'same-origin', 'strict-origin', 'strict-origin-when-cross-origin', or 'unsafe-url'. The referrer policy has been left unchanged.
warningother
URL
https://dropfile.es.slb.com/
Texto
Error parsing a meta element's content: ';' is not a valid key-value pair separator. Please use ',' instead.
errorsecurity
URL
https://dropfile.es.slb.com/Scripts/modernizr-2.6.2.js
Texto
[Report Only] Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-CwE3Bg0VYQOIdNAkbB/Btdkhul49qZuwgNCMPgNY5zw='), or a nonce ('nonce-...') is required to enable inline execution. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
errorsecurity
URL
https://dropfile.es.slb.com/Scripts/modernizr-2.6.2.js
Texto
[Report Only] Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-MZKTI0Eg1N13tshpFaVW65co/LeICXq4hyVx6GWVlK0='), or a nonce ('nonce-...') is required to enable inline execution. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
errorsecurity
URL
https://dropfile.es.slb.com/Scripts/modernizr-2.6.2.js
Texto
[Report Only] Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-LpfmXS+4ZtL2uPRZgkoR29Ghbxcfime/CsD/4w5VujE='), or a nonce ('nonce-...') is required to enable inline execution. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
errorsecurity
URL
https://dropfile.es.slb.com/Scripts/modernizr-2.6.2.js
Texto
[Report Only] Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-YJO/M9OgDKEBRKGqp4Zd07dzlagbB+qmKgThG52u/Mk='), or a nonce ('nonce-...') is required to enable inline execution. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
errorsecurity
URL
https://dropfile.es.slb.com/
Texto
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-PvkcAu21XLLH0sSCwEbqVQOojtzu8dOioT5JqH4gPOU='), or a nonce ('nonce-...') is required to enable inline execution. Note also that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.
errorsecurity
URL
https://dropfile.es.slb.com/
Texto
[Report Only] Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-u0rnL5/iJBGkBu+j03MfbXZF8vyBqFzKJZjcRH59PXU='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
errorsecurity
URL
https://dropfile.es.slb.com/
Texto
[Report Only] Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-YFOIjkCvZnAH6R5z1ZjUI/Zgf7uslK5vN80+lsdvYss='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.
errorsecurity
URL
https://dropfile.es.slb.com/
Texto
[Report Only] Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-ZqhM5xQOj0Og/l+8qEbc5F5YYumTdWvc5mtn7dECFuE='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.

Encabezados de seguridad: se ha(n) encontrado 0

Copy link

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

Más información...
  • No establecido
NombreValorSoporteInformación
Strict-Transport-SecurityBuenoDeclara que un sitio web solo es accesible a través de una conexión segura (HTTPS).

Haz clic para obtener más información...
X-Frame-OptionsBuenoIndica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>.

Haz clic para obtener más información...
X-Content-Type-OptionsBuenoIndica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar.

Haz clic para obtener más información...
Content-Security-PolicyBuenoControla los recursos que se permite cargar al agente de usuario para una página determinada.

Haz clic para obtener más información...
Referrer-PolicyBuenoControla qué información de referencia se debe incluir en las solicitudes.

Haz clic para obtener más información...
Clear-Site-DataBuenoControla los datos que almacena el navegador de un cliente para sus orígenes.

Haz clic para obtener más información...
X-Permitted-Cross-Domain-PoliciesBuenoControla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios.

Haz clic para obtener más información...
Permissions-PolicyNuevoPermite y deniega la utilización de las funciones del navegador en un documento o iframe.

Haz clic para obtener más información...
Cross-Origin-Embedder-PolicyNuevoConfigura la integración de recursos de distintos orígenes en el documento.

Haz clic para obtener más información...
Cross-Origin-Opener-PolicyNuevoGarantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes.

Haz clic para obtener más información...
Cross-Origin-Resource-PolicyNuevoSolicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado.

Haz clic para obtener más información...
X-XSS-ProtectionEliminadoEliminado. Evita la carga de las páginas cuando detectan ataques de scripting entre sitios (XSS).

Haz clic para obtener más información...
Feature-PolicyEliminadoEliminado. Sustituido por el encabezado Permissions-Policy.

Haz clic para obtener más información...
Expect-CTEliminadoEliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados.

Haz clic para obtener más información...
Public-Key-PinsEliminadoEliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos.

Haz clic para obtener más información...

Performance Navigation Timing

Copy link

La interfaz PerformanceNavigationTiming proporciona métricas relativas a los eventos de navegación de documentos del navegador

Más información...

Proceso de evento unload

EventoTiempo (ms)
unloadEventStart0
unloadEventEnd0

Redirección

EventoTiempo (ms)
redirectStart0
redirectEnd0

Init de service worker

EventoTiempo (ms)
workerStart0

Evento fetch de service worker

EventoTiempo (ms)
fetchStart0

DNS

EventoTiempo (ms)
domainLookupStart0
domainLookupEnd0

TCP

EventoTiempo (ms)
connectStart46
secureConnectionStart57
connectEnd168

Solicitud

EventoTiempo (ms)
requestStart168

Respuesta

EventoTiempo (ms)
responseStart237
responseEnd241

Procesando

EventoTiempo (ms)
domInteractive581
domContentLoadedEventStart581
domContentLoadedEventEnd595
domComplete650

Carga

EventoTiempo (ms)
loadEventStart650
loadEventEnd650