https://gitlab.com/users/sign_in

ID de exploración:: d85c9e69-5323-485c-ab54-dd6b70222e48Finalizado
URL enviada:: https://gitlab.com/nvalenzuela_paciolan/pac-vulnerability-appRedireccionado
Informe finalizado:: 6 abr 2025, 00:17:20Público

Cookies: 2 encontradas

Las cookies son archivos pequeños de texto que se almacenan en el dispositivo de un usuario y que suelen utilizarse para recordar las preferencias del usuario y permitir experiencias personalizadas

Nombre	Valor	Dominio	Ruta	Caduca (UTC)	Seguro	Solo HTTP
_gitlab_session	[_gitlab_session redacted]	gitlab.com	/	6 abr 2025, 02:20:38	Sí	Sí
_cfuvid	uk_DAxSFhpb3gLpOfJTskCLMmOQKjCNVZLIcpXtOLc0-1743898838320-0.0.1.1-604800000	.gitlab.com	/	31 dic 1969, 23:59:59	Sí	Sí

Variables JavaScript: 25 encontradas

Las variables JavaScript globales cargadas en el objeto de ventana de una página son variables declaradas fuera de las funciones y a las que se puede acceder desde cualquier lugar del código en el ámbito actual

Nombre	Tipo
onbeforetoggle	object
documentPictureInPicture	object
onpageswap	object
onpagereveal	object
onscrollend	object
_cf_chl_opt	object
hSUG6	function
qiTu2	function
yLVSL7	function
cQifP1	function

Mensajes de registro de la consola: 4 encontrados

Mensajes registrados en la consola web

Nivel	Fuente	Mensaje
warning	other	Texto Error with Permissions-Policy header: Origin trial controlled feature not enabled: 'browsing-topics'.
warning	other	Texto Error with Permissions-Policy header: Origin trial controlled feature not enabled: 'interest-cohort'.
warning	other	Texto Error with Permissions-Policy header: Unrecognized feature: 'usb'.
error	network	URL https://gitlab.com/users/sign_in Texto Failed to load resource: the server responded with a status of 403 ()

Encabezados de seguridad: se ha(n) encontrado 8

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

Nombre	Valor	Soporte	Información
Strict-Transport-Security	max-age=31536000	Bueno	Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). Haz clic para obtener más información...
X-Frame-Options	SAMEORIGIN	Bueno	Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. Haz clic para obtener más información...
X-Content-Type-Options	nosniff	Bueno	Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Haz clic para obtener más información...
Content-Security-Policy	—	Bueno	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Referrer-Policy	same-origin	Bueno	Controla qué información de referencia se debe incluir en las solicitudes. Haz clic para obtener más información...
Clear-Site-Data	—	Bueno	Controla los datos que almacena el navegador de un cliente para sus orígenes. Haz clic para obtener más información...
X-Permitted-Cross-Domain-Policies	—	Bueno	Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Haz clic para obtener más información...
Permissions-Policy	accelerometer=(); autoplay=(); browsing-topics=(); camera=(); clipboard-read=(); clipboard-write=(); geolocation=(); gyroscope=(); hid=(); interest-cohort=(); magnetometer=(); microphone=(); payment=(); publickey-credentials-get=(); screen-wake-lock=(); serial=(); sync-xhr=(); usb=()	Nuevo	Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Haz clic para obtener más información...
Cross-Origin-Embedder-Policy	require-corp	Nuevo	Configura la integración de recursos de distintos orígenes en el documento. Haz clic para obtener más información...
Cross-Origin-Opener-Policy	same-origin	Nuevo	Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Haz clic para obtener más información...
Cross-Origin-Resource-Policy	same-origin	Nuevo	Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. Haz clic para obtener más información...
X-XSS-Protection	—	Eliminado	Eliminado. Evita la carga de las páginas cuando detectan ataques de scripting entre sitios (XSS). Haz clic para obtener más información...
Feature-Policy	—	Eliminado	Eliminado. Sustituido por el encabezado Permissions-Policy. Haz clic para obtener más información...
Expect-CT	—	Eliminado	Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Haz clic para obtener más información...
Public-Key-Pins	—	Eliminado	Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos. Haz clic para obtener más información...

La interfaz PerformanceNavigationTiming proporciona métricas relativas a los eventos de navegación de documentos del navegador

Proceso de evento unload

Evento	Tiempo (ms)
unloadEventStart	0
unloadEventEnd	0

Redirección

Evento	Tiempo (ms)
redirectStart	0
redirectEnd	483

Init de service worker

Evento	Tiempo (ms)
workerStart	0

Evento fetch de service worker

Evento	Tiempo (ms)
fetchStart	483

DNS

Evento	Tiempo (ms)
domainLookupStart	483
domainLookupEnd	483

TCP

Evento	Tiempo (ms)
connectStart	483
secureConnectionStart	483
connectEnd	483

Solicitud

Evento	Tiempo (ms)
requestStart	486

Respuesta

Evento	Tiempo (ms)
responseStart	497
responseEnd	503

Procesando

Evento	Tiempo (ms)
domInteractive	538
domContentLoadedEventStart	538
domContentLoadedEventEnd	538
domComplete	1102

Carga

Evento	Tiempo (ms)
loadEventStart	1102
loadEventEnd	1102