https://stage.signseen.nl/

ID de exploración:: 6e143d85-b4a9-48bd-814c-0f14a4034c6dFinalizado
URL enviada:: https://stage.signseen.nl/
Informe finalizado:: 23 oct 2024, 09:10:13

Riesgos: 0 encontrados

Prácticas que pueden implicar riesgos para la seguridad

Encabezados de seguridad: se ha(n) encontrado 5

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

Nombre	Valor	Soporte	Información
Strict-Transport-Security	max-age=31536000	Bueno	Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). Haz clic para obtener más información...
X-Frame-Options	SAMEORIGIN SAMEORIGIN	Bueno	Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. Haz clic para obtener más información...
X-Content-Type-Options	nosniff	Bueno	Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Haz clic para obtener más información...
Content-Security-Policy	upgrade-insecure-requests;	Bueno	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Referrer-Policy	—	Bueno	Controla qué información de referencia se debe incluir en las solicitudes. Haz clic para obtener más información...
Clear-Site-Data	—	Bueno	Controla los datos que almacena el navegador de un cliente para sus orígenes. Haz clic para obtener más información...
X-Permitted-Cross-Domain-Policies	—	Bueno	Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Haz clic para obtener más información...
Permissions-Policy	—	Nuevo	Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Haz clic para obtener más información...
Cross-Origin-Embedder-Policy	—	Nuevo	Configura la integración de recursos de distintos orígenes en el documento. Haz clic para obtener más información...
Cross-Origin-Opener-Policy	—	Nuevo	Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Haz clic para obtener más información...
Cross-Origin-Resource-Policy	—	Nuevo	Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. Haz clic para obtener más información...
X-XSS-Protection	1; mode=block	Eliminado	Eliminado. Evita la carga de las páginas cuando detectan ataques de scripting entre sitios (XSS). Haz clic para obtener más información...
Feature-Policy	—	Eliminado	Eliminado. Sustituido por el encabezado Permissions-Policy. Haz clic para obtener más información...
Expect-CT	—	Eliminado	Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Haz clic para obtener más información...
Public-Key-Pins	—	Eliminado	Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos. Haz clic para obtener más información...

Vulneraciones de seguridad: se ha(n) encontrado 3

Solicitudes o recursos que infringen las políticas de seguridad

Vulneración	Tipo	Información
Recurso https://stage.signseen.nl/ Descripción [Report Only] Refused to load the script 'https://static.cloudflareinsights.com/beacon.min.js/vcd15cbe7772f49c399c6a5babf22c1241717689176015' because it violates the following Content Security Policy directive: "script-src assets.adobedtm.com .adobe.com www.googleadservices.com www.google-analytics.com googleads.g.doubleclick.net analytics.google.com www.googletagmanager.com .newrelic.com .nr-data.net geostag.cardinalcommerce.com 1eafstag.cardinalcommerce.com geoapi.cardinalcommerce.com 1eafapi.cardinalcommerce.com songbird.cardinalcommerce.com includestest.ccdc02.com s.ytimg.com www.googleapis.com vimeo.com www.vimeo.com .vimeocdn.com .youtube.com https://www.gstatic.com/recaptcha/ https://www.google.com/recaptcha/ .avada.io https://www.google.com https://www.gstatic.com 'self' 'unsafe-inline' 'unsafe-eval'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Política de seguridad de contenidos	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Recurso https://www.googletagmanager.com/gtag/js?id=G-YLJGR2FSLJ Descripción [Report Only] Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-YLJGR2FSLJ&gtm=45je4ah0v885296010za200&_p=1729674625528&gcs=G100&gcd=13p3p3p2p5l1&npa=1&dma_cps=-&dma=1&tag_exp=101686685~101823848&cid=1498402149.1729674626&ecid=169602402&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=denied&_s=1&sid=1729674626&sct=1&seg=0&dl=https%3A%2F%2Fstage.signseen.nl%2F&dt=SignSeen%2C%20de%20groothandel%20voor%20grafische%20ondernemers&en=page_view&_fv=1&_nsi=1&_ss=1&_ee=1&tfd=2096' because it violates the following Content Security Policy directive: "connect-src dpm.demdex.net amcglobal.sc.omtrdc.net www.google-analytics.com www.googleadservices.com analytics.google.com www.googletagmanager.com .newrelic.com .nr-data.net vimeo.com geostag.cardinalcommerce.com geo.cardinalcommerce.com 1eafstag.cardinalcommerce.com 1eaf.cardinalcommerce.com centinelapistag.cardinalcommerce.com centinelapi.cardinalcommerce.com https://get.geojs.io *.avada.io https://olegnax.com https://api.instagram.com https://graph.instagram.com/ 'self' 'unsafe-inline'".	Política de seguridad de contenidos	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Recurso https://www.googletagmanager.com/gtag/js?id=G-YLJGR2FSLJ Descripción [Report Only] Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-YLJGR2FSLJ&gtm=45je4ah0v885296010za200&_p=1729674625528&gcs=G100&gcd=13p3p3p2p5l1&npa=1&dma_cps=-&dma=1&tag_exp=101686685~101823848&cid=1498402149.1729674626&ecid=169602402&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=denied&_s=1&sid=1729674626&sct=1&seg=0&dl=https%3A%2F%2Fstage.signseen.nl%2F&dt=SignSeen%2C%20de%20groothandel%20voor%20grafische%20ondernemers&en=page_view&_fv=1&_nsi=1&_ss=1&_ee=1&tfd=2096' because it violates the following Content Security Policy directive: "connect-src dpm.demdex.net amcglobal.sc.omtrdc.net www.google-analytics.com www.googleadservices.com analytics.google.com www.googletagmanager.com .newrelic.com .nr-data.net vimeo.com geostag.cardinalcommerce.com geo.cardinalcommerce.com 1eafstag.cardinalcommerce.com 1eaf.cardinalcommerce.com centinelapistag.cardinalcommerce.com centinelapi.cardinalcommerce.com https://get.geojs.io *.avada.io https://olegnax.com https://api.instagram.com https://graph.instagram.com/ 'self' 'unsafe-inline'".	Política de seguridad de contenidos	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...

Certificados: 6 encontrados

Los certificados SSL/TLS permiten a los sitios web cifrar las transacciones entre el cliente y el servidor y proporcionan verificación de la identidad del servidor

Asunto	Fecha de emisión	Fecha de caducidad
signseen.nl	21 oct 2024, 09:57:44	19 ene 2025, 09:57:43
upload.video.google.com	30 sept 2024, 15:09:59	23 dic 2024, 15:09:58
cloudflareinsights.com	3 sept 2024, 08:38:23	2 dic 2024, 08:38:22
use.fontawesome.com	9 sept 2024, 23:18:38	9 dic 2024, 00:18:34
*.gstatic.com	30 sept 2024, 15:09:59	23 dic 2024, 15:09:58
*.google-analytics.com	30 sept 2024, 14:36:15	23 dic 2024, 14:36:14