https://porkbun.com/

ID de exploración:: ccf29372-55b4-4c60-9d3c-d9ff0c673fe9Finalizado
URL enviada:: https://porkbun.com/
Informe finalizado:: 24 oct 2024, 18:14:44

Riesgos: 0 encontrados

Prácticas que pueden implicar riesgos para la seguridad

Encabezados de seguridad: se ha(n) encontrado 6

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

Nombre	Valor	Soporte	Información
Strict-Transport-Security	max-age=63072000; includeSubDomains; preload	Bueno	Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). Haz clic para obtener más información...
X-Frame-Options	sameorigin	Bueno	Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. Haz clic para obtener más información...
X-Content-Type-Options	nosniff	Bueno	Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Haz clic para obtener más información...
Content-Security-Policy	frame-ancestors 'self' porkbun.weeblycloud.com; default-src 'none'; object-src 'self' porkbun-media.s3.us-west-2.amazonaws.com porkbun-media.s3-us-west-2.amazonaws.com; media-src 'self' beacon-v2.helpscout.net; frame-src newassets.hcaptcha.com docs.google.com td.doubleclick.net service.mtcaptcha.com service2.mtcaptcha.com widget.trustpilot.com porkbun-media.s3.us-west-2.amazonaws.com porkbun-media.s3-us-west-2.amazonaws.com www.recaptcha.net .paypal.com assets.braintreegateway.com www.facebook.com hooks.stripe.com stripe.com www.youtube.com bid.g.doubleclick.net 'self' www.google.com www.googletagmanager.com .fls.doubleclick.net js.stripe.com nonce-9cb4c217e64d07db0d267337c86529c39ae0bcebe7fb471cdcee0831ab405878; script-src data: 'self' 'unsafe-eval' js.hcaptcha.com www.clarity.ms bat.bing.com code.jquery.com s3.amazonaws.com/downloads.mailchimp.com/js/mc-validate.js snap.licdn.com service.mtcaptcha.com service2.mtcaptcha.com cdn.veriff.me analytics.tiktok.com www.redditstatic.com analytics.twitter.com static.ads-twitter.com .crazyegg.com chimpstatic.com widget.trustpilot.com www.recaptcha.net www.paypalobjects.com .paypal.com js.braintreegateway.com tpc.googlesyndication.com beacon-v2.helpscout.net translate.google.com translate.googleapis.com www.gstatic.com www.gstatic.cn js.stripe.com use.fontawesome.com googleads.g.doubleclick.net www.googletagmanager.com .analytics.google.com .google-analytics.com www.googleadservices.com connect.facebook.net www.google.com js.stripe.com 'unsafe-inline'; connect-src 'self' nonce-9cb4c217e64d07db0d267337c86529c39ae0bcebe7fb471cdcee0831ab405878 bat.bing.com .clarity.ms analytics.google.com www.facebook.com cdn.linkedin.oribi.io api.veriff.me stationapi.veriff.com analytics.tiktok.com q.stripe.com wss://ws-helpscout.pusher.com .crazyegg.com .paypal.com core33-helpscout.pusher.com .braintree-api.com .braintreegateway.com sentry.io sockjs-helpscout.pusher.com d3hb14vkzrxvla.cloudfront.net beaconapi.helpscout.net chatapi.helpscout.net translate.googleapis.com translate.google.com stats.g.doubleclick.net .analytics.google.com .google-analytics.com; img-src* 'self' blob: data: .clarity.ms .bing.com analytics.twitter.com px.ads.linkedin.com alb.reddit.com easy-links.s3.us-west-2.amazonaws.com pubads.g.doubleclick.net chatapi-prod.s3.amazonaws.com t.co porkbun-media.s3.us-west-2.amazonaws.com porkbun-media.s3.us-west-2.amazonaws.com porkbun-media.s3-us-west-2.amazonaws.com .crazyegg.com .paypal.com beacon-v2.helpscout.net porkbun.com q.quora.com d33v4339jhl8k0.cloudfront.net porkbunblog.files.wordpress.com www.googletagmanager.com www.gstatic.com www.gstatic.cn translate.google.com translate.googleapis.com stats.g.doubleclick.net www.google.com googleads.g.doubleclick.net .analytics.google.com .google-analytics.com www.facebook.com q.stripe.com nonce-9cb4c217e64d07db0d267337c86529c39ae0bcebe7fb471cdcee0831ab405878; style-src 'self' assets.braintreegateway.com translate.googleapis.com fonts.googleapis.com 'unsafe-inline'; font-src 'self' www.paypalobjects.com fonts.gstatic.com nonce-9cb4c217e64d07db0d267337c86529c39ae0bcebe7fb471cdcee0831ab405878;	Bueno	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Referrer-Policy	origin	Bueno	Controla qué información de referencia se debe incluir en las solicitudes. Haz clic para obtener más información...
Clear-Site-Data	—	Bueno	Controla los datos que almacena el navegador de un cliente para sus orígenes. Haz clic para obtener más información...
X-Permitted-Cross-Domain-Policies	—	Bueno	Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Haz clic para obtener más información...
Permissions-Policy	—	Nuevo	Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Haz clic para obtener más información...
Cross-Origin-Embedder-Policy	—	Nuevo	Configura la integración de recursos de distintos orígenes en el documento. Haz clic para obtener más información...
Cross-Origin-Opener-Policy	—	Nuevo	Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Haz clic para obtener más información...
Cross-Origin-Resource-Policy	—	Nuevo	Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. Haz clic para obtener más información...
X-XSS-Protection	1; mode=block	Eliminado	Eliminado. Evita la carga de las páginas cuando detectan ataques de scripting entre sitios (XSS). Haz clic para obtener más información...
Feature-Policy	—	Eliminado	Eliminado. Sustituido por el encabezado Permissions-Policy. Haz clic para obtener más información...
Expect-CT	—	Eliminado	Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Haz clic para obtener más información...
Public-Key-Pins	—	Eliminado	Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos. Haz clic para obtener más información...

Vulneraciones de seguridad: se ha(n) encontrado 4

Solicitudes o recursos que infringen las políticas de seguridad

Vulneración	Tipo	Información
Recurso https://porkbun.com/ Descripción Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-YT848K9MDY&cid=1068259092.1729793695&gtm=45je4al0v880735906z878607930za200zb78607930&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=101686685~101794737~101823848&tag_exp=101686685~101794737~101823848&z=73691114' because it violates the following Content Security Policy directive: "img-src 'self' blob: data: .clarity.ms .bing.com analytics.twitter.com px.ads.linkedin.com alb.reddit.com easy-links.s3.us-west-2.amazonaws.com pubads.g.doubleclick.net chatapi-prod.s3.amazonaws.com t.co porkbun-media.s3.us-west-2.amazonaws.com porkbun-media.s3.us-west-2.amazonaws.com porkbun-media.s3-us-west-2.amazonaws.com .crazyegg.com .paypal.com beacon-v2.helpscout.net porkbun.com q.quora.com d33v4339jhl8k0.cloudfront.net porkbunblog.files.wordpress.com www.googletagmanager.com www.gstatic.com www.gstatic.cn translate.google.com translate.googleapis.com stats.g.doubleclick.net www.google.com googleads.g.doubleclick.net .analytics.google.com .google-analytics.com www.facebook.com q.stripe.com nonce-9cb4c217e64d07db0d267337c86529c39ae0bcebe7fb471cdcee0831ab405878".	Política de seguridad de contenidos	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Recurso https://www.redditstatic.com/ads/pixel.js Descripción Refused to connect to 'https://pixel-config.reddit.com/pixels/t2_aj5ppvxd/config' because it violates the following Content Security Policy directive: "connect-src 'self' nonce-9cb4c217e64d07db0d267337c86529c39ae0bcebe7fb471cdcee0831ab405878 bat.bing.com .clarity.ms analytics.google.com www.facebook.com cdn.linkedin.oribi.io api.veriff.me stationapi.veriff.com analytics.tiktok.com q.stripe.com wss://ws-helpscout.pusher.com .crazyegg.com .paypal.com core33-helpscout.pusher.com .braintree-api.com .braintreegateway.com sentry.io sockjs-helpscout.pusher.com d3hb14vkzrxvla.cloudfront.net beaconapi.helpscout.net chatapi.helpscout.net translate.googleapis.com translate.google.com stats.g.doubleclick.net .analytics.google.com *.google-analytics.com".	Política de seguridad de contenidos	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Recurso https://www.redditstatic.com/ads/pixel.js Descripción Refused to connect to 'https://www.redditstatic.com/ads/conversions-config/v1/pixel/config/t2_aj5ppvxd_telemetry' because it violates the following Content Security Policy directive: "connect-src 'self' nonce-9cb4c217e64d07db0d267337c86529c39ae0bcebe7fb471cdcee0831ab405878 bat.bing.com .clarity.ms analytics.google.com www.facebook.com cdn.linkedin.oribi.io api.veriff.me stationapi.veriff.com analytics.tiktok.com q.stripe.com wss://ws-helpscout.pusher.com .crazyegg.com .paypal.com core33-helpscout.pusher.com .braintree-api.com .braintreegateway.com sentry.io sockjs-helpscout.pusher.com d3hb14vkzrxvla.cloudfront.net beaconapi.helpscout.net chatapi.helpscout.net translate.googleapis.com translate.google.com stats.g.doubleclick.net .analytics.google.com *.google-analytics.com".	Política de seguridad de contenidos	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Recurso https://www.redditstatic.com/ads/pixel.js Descripción Refused to connect to 'https://conversions-config.reddit.com/v1/pixel/error' because it violates the following Content Security Policy directive: "connect-src 'self' nonce-9cb4c217e64d07db0d267337c86529c39ae0bcebe7fb471cdcee0831ab405878 bat.bing.com .clarity.ms analytics.google.com www.facebook.com cdn.linkedin.oribi.io api.veriff.me stationapi.veriff.com analytics.tiktok.com q.stripe.com wss://ws-helpscout.pusher.com .crazyegg.com .paypal.com core33-helpscout.pusher.com .braintree-api.com .braintreegateway.com sentry.io sockjs-helpscout.pusher.com d3hb14vkzrxvla.cloudfront.net beaconapi.helpscout.net chatapi.helpscout.net translate.googleapis.com translate.google.com stats.g.doubleclick.net .analytics.google.com *.google-analytics.com".	Política de seguridad de contenidos	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...

Certificados: 16 encontrados

Los certificados SSL/TLS permiten a los sitios web cifrar las transacciones entre el cliente y el servidor y proporcionan verificación de la identidad del servidor

Asunto	Fecha de emisión	Fecha de caducidad
porkbun.com	21 may 2024, 00:00:00	19 jun 2025, 23:59:59
upload.video.google.com	7 oct 2024, 08:25:41	30 dic 2024, 08:25:40
*.google-analytics.com	30 sept 2024, 14:36:15	23 dic 2024, 14:36:14
*.trustpilot.com	3 ene 2024, 00:00:00	31 ene 2025, 23:59:59
*.s3-us-west-2.amazonaws.com	14 sept 2024, 00:00:00	29 ago 2025, 23:59:59
a.stripecdn.com	29 ago 2024, 00:00:00	5 dic 2024, 23:59:59
*.g.doubleclick.net	7 oct 2024, 08:23:31	30 dic 2024, 08:23:30
wildcardsan.us15.list-manage.com	28 jun 2024, 00:00:00	28 jun 2025, 23:59:59
www.redditstatic.com	6 oct 2024, 00:00:00	3 abr 2025, 23:59:59
www.bing.com	16 sept 2024, 23:16:19	15 mar 2025, 23:16:19