Strict-Transport-Security max-age =63072000; includeSubDomains ; preload Bueno Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). X-Frame-Options SAMEORIGIN Bueno Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. X-Content-Type-Options nosniff Bueno Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Content-Security-Policy script-src 'self' assets.adobedtm.com rum.hlx.page; script-src-elem 'self' 'unsafe-eval' 'sha256-mcIYDRPBlUvjPMifZatc9k+QnNQD6xXl2kBPB1umNqs=' 'sha256-PMRoW9IDvWwboKPD9AMpMm3Vtb+0XXLEc4In5QjycBE=' 'nonce-Rs6T16HFRoS7tngt3HPD8xPN' 'sha256-8mhHF+WQFPbrFtZT3ILREQrpLHL4TVrQNQk6GdnEigE=' 'sha256-C+GyvlzULGrMtpbUeIfRy5ko5W/mmIdguoRM5izNDi8=' 'sha256-GqJBsckjzl4HUefS3S5JbhBclioVLcMiRnbIM8SyEeQ=' ssl.google-analytics.com platform.twitter.com cdn.syndication.twimg.com maps.googleapis.com www.googletagmanager.com www.google-analytics.com thoughtleadershipmphasis.disqus.com www.linkedin.com graph.facebook.com c.disquscdn.com disqus.com munchkin.marketo.net https://assets.adobedtm.com https://snap.licdn.com/li.lms-analytics/insight.min.js https://static.ads-twitter.com https://analytics.twitter.com https://tanzu.vmware.com https://static.ads-twitter.com/uwt.js https://pbs.twimg.com/media https://cdn.cookie-script.com https://snap.licdn.com/li.lms-analytics/insight.old.min.js https://beacon.crigloo.com/js/container_KAfRm6si.js https://stats.g.doubleclick.net https://smetrics.mphasis.com https://assets.adobedtm.com/9bf2a5db9157/5cc733f1e658/launch-09550319ee6a.min.js https://276-jhj-873.mktoresp.com https://dpm.demdex.net https://mphasislimited.tt.omtrdc.net https://px.ads.linkedin.com https://rum.hlx.page hlx.page links.services.disqus.com; object-src 'none'; base-uri 'none'; frame-src www.youtube.com platform.twitter.com syndication.twitter.com disqus.com www2.mphasis.com www.mphasis.com *.demdex.net *.doubleclick.net https://px.ads.linkedin.com www.wyde.com; Bueno Controla los recursos que se permite cargar al agente de usuario para una página determinada. Referrer-Policy origin-when-cross-origin Bueno Controla qué información de referencia se debe incluir en las solicitudes. Clear-Site-Data — Bueno Controla los datos que almacena el navegador de un cliente para sus orígenes. X-Permitted-Cross-Domain-Policies — Bueno Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Permissions-Policy — Nuevo Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Cross-Origin-Embedder-Policy — Nuevo Configura la integración de recursos de distintos orígenes en el documento. Cross-Origin-Opener-Policy — Nuevo Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Cross-Origin-Resource-Policy — Nuevo Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. X-XSS-Protection 1 ; mode =blockEliminado Eliminado. Evita la carga de las páginas cuando detectan ataques de scripting entre sitios (XSS). Feature-Policy — Eliminado Eliminado. Sustituido por el encabezado Permissions-Policy. Expect-CT — Eliminado Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Public-Key-Pins — Eliminado Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos.