- ID de exploración:
- a68a8461-2326-46ac-9a09-640fa7134d83Finalizado
- URL enviada:
- https://careers.sadafco.com/
- Informe finalizado:
- Público
Cookies: 5 encontradas
Copiar enlaceLas cookies son archivos pequeños de texto que se almacenan en el dispositivo de un usuario y que suelen utilizarse para recordar las preferencias del usuario y permitir experiencias personalizadas
| Nombre | Valor | Dominio | Ruta | Caduca (UTC) | Seguro | Solo HTTP |
|---|---|---|---|---|---|---|
| _gid | GA1.2.607329246.1745984680 | .sadafco.com | / | No | No | |
| _gat_tTracking | 1 | .sadafco.com | / | No | No | |
| _ga_S0MR2STHED | GS1.1.1745984680.1.0.1745984680.60.0.0 | .sadafco.com | / | No | No | |
| _ga | GA1.1.1824191990.1745984680 | .sadafco.com | / | No | No | |
| _ga_30DZPSXJ50 | GS1.1.1745984680.1.0.1745984680.0.0.0 | .sadafco.com | / | No | No |
Variables JavaScript: 479 encontradas
Copiar enlaceLas variables JavaScript globales cargadas en el objeto de ventana de una página son variables declaradas fuera de las funciones y a las que se puede acceder desde cualquier lugar del código en el ámbito actual
| Nombre | Tipo |
|---|---|
| 0 | object |
| onbeforetoggle | object |
| documentPictureInPicture | object |
| onpageswap | object |
| onpagereveal | object |
| onscrollend | object |
| timeZoneOffset | number |
| USER_token | string |
| devProjects | function |
| baytGlobalObj | object |
Mensajes de registro de la consola: 1 encontrados
Copiar enlaceMensajes registrados en la consola web
| Nivel | Fuente | Mensaje |
|---|---|---|
| log | other |
|
Encabezados de seguridad: se ha(n) encontrado 5
Copiar enlaceEncabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web
Más información...| Nombre | Valor | Soporte | Información |
|---|---|---|---|
| Strict-Transport-Security | max-age=63072000; includeSubDomains; preload | Bueno | Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). Haz clic para obtener más información... |
| X-Frame-Options | sameorigin | Bueno | Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. Haz clic para obtener más información... |
| X-Content-Type-Options | nosniff | Bueno | Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Haz clic para obtener más información... |
| Content-Security-Policy | default-src 'self' data: wss: https://www.googletagmanager.com/ https://*.afterhire.com/ https://*.talentera.com/ https://talentera.com/ *.survicate.com/ *.prd.survicate-cdn.com/ https://*.hotjar.io/ *.google-analytics.com https://rum-collector-2.pingdom.net/ https://api.amplitude.com/ *.google.de https://yandex.com/ *.herokuapp.com api-iam.intercom.io js.intercomcdn.com s1.bayt.com https://*.facebook.com/ https://www.google-analytics.com www.google.jo www.google.ae *.b8cdn.com https://cdn.optimizely.com *.yandex.ru fonts.googleapis.com https://www.googleapis.com https://maps.googleapis.com https://fcm.googleapis.com https://people.googleapis.com https://identitytoolkit.googleapis.com https://chart.googleapis.com js.arcgis.com www.arcgis.com geocode.arcgis.com stats.g.doubleclick.net *.google.com *.driftt.com *.gstatic.com https://mc.yandex.md https://mc.yandex.com https://translate.googleapis.com https://platform.twitter.com https://www.youtube.com https://use.fontawesome.com https://static3.avast.com *.microsoftonline.com *.live.com/ https://o4506229075345408.ingest.sentry.io/api/4506772444479488/envelope https://*.evalufy.com/; script-src 'self' 'unsafe-eval' 'unsafe-inline' https://translate-pa.googleapis.com/ https://code.jquery.com/ https://cdnjs.cloudflare.com/ https://www.googletagmanager.com/ *.survicate.com/ *.prd.survicate-cdn.com/ https://*.evalufy.com/ https://*.afterhire.com/ https://*.hotjar.com/ https://translate.google.com/ https://*.clarity.ms/ https://www.googletagmanager.com/gtag/js https://rum-static.pingdom.net/ https://cdn.amplitude.com/ *.google-analytics.com js.intercomcdn.com widget.intercom.io connect.facebook.net https://mc.yandex.ru fonts.googleapis.com https://maps.googleapis.com/maps/api/ https://fcm.googleapis.com https://people.googleapis.com https://identitytoolkit.googleapis.com js.arcgis.com cdn.addpipe.com https://cdn.optimizely.com https://www.google-analytics.com/analytics.js https://www.google-analytics.com/plugins/ *.b8cdn.com https://platform.twitter.com https://www.google.com/recaptcha/ https://apis.google.com https://translate.google.com/translate_a https://translate.googleapis.com *.driftt.com https://cdnjs.cloudflare.com/ajax/libs/jquery-mousewheel/ amazonaws.com plugins.tinymce.com https://www.gstatic.com/firebasejs/ https://www.gstatic.com/recaptcha/releases/ https://mc.yandex.com ajax.cloudflare.com; style-src 'self' 'unsafe-eval' 'unsafe-inline' www.google-analytics.com https://www.gstatic.com/ https://code.jquery.com/ https://cdnjs.cloudflare.com/ surveys-static.survicate.com/ surveys-static-prd.survicate-cdn.com/ *.googleapis.com *.b8cdn.com cdn.addpipe.com js.arcgis.com; img-src data: blob: *; connect-src 'self' data: wss: https://www.googletagmanager.com/ *.survicate.com/ *.prd.survicate-cdn.com/ https://*.afterhire.com/ https://*.clarity.ms/ https://*.hotjar.io/ *.google-analytics.com https://rum-collector-2.pingdom.net/ https://api.amplitude.com/ *.google.de https://yandex.com/ *.herokuapp.com api-iam.intercom.io js.intercomcdn.com s1.bayt.com https://*.facebook.com/ https://www.google-analytics.com www.google.jo www.google.ae *.b8cdn.com https://cdn.optimizely.com *.yandex.ru fonts.googleapis.com https://www.googleapis.com https://maps.googleapis.com https://fcm.googleapis.com https://people.googleapis.com https://identitytoolkit.googleapis.com https://chart.googleapis.com js.arcgis.com www.arcgis.com geocode.arcgis.com stats.g.doubleclick.net *.google.com *.driftt.com *.gstatic.com https://mc.yandex.md https://mc.yandex.com https://translate.googleapis.com https://platform.twitter.com https://www.youtube.com https://use.fontawesome.com https://static3.avast.com *.microsoftonline.com *.microsoft.com translate-pa.googleapis.com https://*.evalufy.com/ https://o4506229075345408.ingest.sentry.io/api/4506772444479488/envelope; media-src https://eu2-addpipe.s3.nl-ams.scw.cloud https://o4506229075345408.ingest.sentry.io *.b8cdn.com careers.sadafco.com https://*.evalufy.com/; | Bueno | Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información... |
| Referrer-Policy | — | Bueno | Controla qué información de referencia se debe incluir en las solicitudes. Haz clic para obtener más información... |
| Clear-Site-Data | — | Bueno | Controla los datos que almacena el navegador de un cliente para sus orígenes. Haz clic para obtener más información... |
| X-Permitted-Cross-Domain-Policies | — | Bueno | Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Haz clic para obtener más información... |
| Permissions-Policy | — | Nuevo | Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Haz clic para obtener más información... |
| Cross-Origin-Embedder-Policy | — | Nuevo | Configura la integración de recursos de distintos orígenes en el documento. Haz clic para obtener más información... |
| Cross-Origin-Opener-Policy | — | Nuevo | Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Haz clic para obtener más información... |
| Cross-Origin-Resource-Policy | — | Nuevo | Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. Haz clic para obtener más información... |
| X-XSS-Protection | 1 | Eliminado | Eliminado. Evita la carga de las páginas cuando detectan ataques de scripting entre sitios (XSS). Haz clic para obtener más información... |
| Feature-Policy | — | Eliminado | Eliminado. Sustituido por el encabezado Permissions-Policy. Haz clic para obtener más información... |
| Expect-CT | — | Eliminado | Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Haz clic para obtener más información... |
| Public-Key-Pins | — | Eliminado | Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos. Haz clic para obtener más información... |
Rendimiento Navegación Cronología
Copiar enlaceLa interfaz PerformanceNavigationTiming proporciona métricas relativas a los eventos de navegación de documentos del navegador
Proceso de evento unload
| Evento | Tiempo (ms) |
|---|---|
| unloadEventStart | 0 |
| unloadEventEnd | 0 |
Redirección
| Evento | Tiempo (ms) |
|---|---|
| redirectStart | 0 |
| redirectEnd | 0 |
Init de service worker
| Evento | Tiempo (ms) |
|---|---|
| workerStart | 0 |
Evento fetch de service worker
| Evento | Tiempo (ms) |
|---|---|
| fetchStart | 0 |
DNS
| Evento | Tiempo (ms) |
|---|---|
| domainLookupStart | 0 |
| domainLookupEnd | 0 |
TCP
| Evento | Tiempo (ms) |
|---|---|
| connectStart | 45 |
| secureConnectionStart | 53 |
| connectEnd | 1530 |
Solicitud
| Evento | Tiempo (ms) |
|---|---|
| requestStart | 1531 |
Respuesta
| Evento | Tiempo (ms) |
|---|---|
| responseStart | 2629 |
| responseEnd | 2633 |
Procesando
| Evento | Tiempo (ms) |
|---|---|
| domInteractive | 6340 |
| domContentLoadedEventStart | 6341 |
| domContentLoadedEventEnd | 6341 |
| domComplete | 10765 |
Carga
| Evento | Tiempo (ms) |
|---|---|
| loadEventStart | 10765 |
| loadEventEnd | 10767 |