- ID de exploración:
- dfdf0781-5df2-47ef-b151-ccd014a294a7Finalizado
- URL enviada:
- https://coda.io/form/Fractionals-United-Application-Form_d5FbI2oYZb2
- Informe finalizado:
Riesgos: 0 encontrados
Prácticas que pueden implicar riesgos para la seguridad
Encabezados de seguridad: se ha(n) encontrado 7
Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web
Más información...| Nombre | Valor | Soporte | Información |
|---|---|---|---|
| Strict-Transport-Security | max-age=63072000; includeSubDomains; preload | Bueno | Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). Haz clic para obtener más información... |
| X-Frame-Options | — | Bueno | Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. Haz clic para obtener más información... |
| X-Content-Type-Options | nosniff | Bueno | Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Haz clic para obtener más información... |
| Content-Security-Policy | base-uri 'none'; child-src 'self' * blob:; connect-src 'self' https://cdn.coda.io wss://coda.io https://coda.io wss://*.intercom.io https://coda-us-west-2-prod-blobs-upload.s3-accelerate.amazonaws.com https://coda-us-west-2-prod-packs-upload.s3-accelerate.amazonaws.com https://coda-us-west-2-prod-packs.s3.us-west-2.amazonaws.com https://codahosted.io https://codacontent.io https://coda.io https://*.intercom.io https://uploads.intercomcdn.com https://uploads.intercomusercontent.com https://sdk.iad-05.braze.com https://app.getsentry.com https://iframe.ly https://cdn.iframe.ly https://api.rollbar.com https://baconipsum.com https://api.trello.com https://api.stripe.com https://*.google-analytics.com https://*.analytics.google.com https://*.googletagmanager.com https://www.google.com/ccm/collect https://*.g.doubleclick.net https://*.google.com https://www.google.com/pagead/landing https://www.facebook.com https://*.marketo.com https://*.mktoresp.com https://*.mktoutil.com https://*.mutinycdn.com https://*.mutinyhq.com https://*.mutinyhq.io https://cdn.cookielaw.org https://*.onetrust.com https://us-central1-adaptive-growth.cloudfunctions.net https://sink.pdst.fm https://grsm.io https://partnerlinks.io https://pixel.pvd.to https://tracker.pixeltracker.co https://pixelconnector.pixeltracker.co https://login.microsoftonline.com https://graph.microsoft.com https://*.hotjar.com https://*.hotjar.io wss://*.hotjar.com https://*.api.sanity.io https://*.apicdn.sanity.io https://statsig.coda.io https://statsigapi.net https://app.clearbit.com https://cdn.linkedin.oribi.io https://snap.licdn.com https://px.ads.linkedin.com https://px4.ads.linkedin.com https://p.adsymptotic.com https://gw.linkedin.oribi.io https://dc.ads.linkedin.com https://sjs.bizographics.com https://api.sprig.com https://cdn.sprig.com https://pixels.spotify.com/v1/ingest https://api.cr-relay.com/ https://*.getkoala.com wss://*.getkoala.com; default-src 'self' https://cdn.coda.io https://codacontent.io https://coda-us-west-2-prod-blobs.s3.us-west-2.amazonaws.com https://coda.io; font-src data: https://cdn.coda.io https://js.intercomcdn.com https://fonts.intercomcdn.com https://fonts.gstatic.com https://fonts.googleapis.com https://use.typekit.net; form-action 'self' https://api-iam.intercom.io https://intercom.help *.coda.io; frame-ancestors 'self' *.intercom-sheets.com teams.microsoft.com chrome-extension://ocjjmmnhefcaopncklmdodfglamkeign chrome-extension://pbdpddefpmdbfdgkaknnmimgjmjoefmj chrome-extension://cdgkmagmdldlpiglliebaajdpdkigcbi sites.google.com www.gstatic.com *.googleusercontent.com *.liftlab.com *.atlassian.net *.sharepoint.com *.sanity.studio; frame-src *; img-src * blob: data:; media-src 'self' https://cdn.coda.io https://js.intercomcdn.com https://cdn.sanity.io; object-src 'none'; report-uri /csp-violation; script-src 'strict-dynamic' 'nonce-dd20468fa72e4508b10768abb9cb8ca9' 'unsafe-inline' 'unsafe-eval' https: https://*.mutinycdn.com https://*.googletagmanager.com https://cdn.cr-relay.com/ https://*.getkoala.com; style-src 'self' 'unsafe-inline' blob: https://accounts.google.com https://cdn.coda.io https://fonts.googleapis.com https://use.typekit.net https://p.typekit.net https://*.mktoweb.com; worker-src 'self' blob: | Bueno | Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información... |
| Referrer-Policy | strict-origin-when-cross-origin | Bueno | Controla qué información de referencia se debe incluir en las solicitudes. Haz clic para obtener más información... |
| Clear-Site-Data | — | Bueno | Controla los datos que almacena el navegador de un cliente para sus orígenes. Haz clic para obtener más información... |
| X-Permitted-Cross-Domain-Policies | none | Bueno | Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Haz clic para obtener más información... |
| Permissions-Policy | fullscreen=*; autoplay=(self); geolocation=* | Nuevo | Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Haz clic para obtener más información... |
| Cross-Origin-Embedder-Policy | — | Nuevo | Configura la integración de recursos de distintos orígenes en el documento. Haz clic para obtener más información... |
| Cross-Origin-Opener-Policy | — | Nuevo | Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Haz clic para obtener más información... |
| Cross-Origin-Resource-Policy | — | Nuevo | Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. Haz clic para obtener más información... |
| X-XSS-Protection | 0 | Eliminado | Eliminado. Evita la carga de las páginas cuando detectan ataques de scripting entre sitios (XSS). Haz clic para obtener más información... |
| Feature-Policy | — | Eliminado | Eliminado. Sustituido por el encabezado Permissions-Policy. Haz clic para obtener más información... |
| Expect-CT | — | Eliminado | Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Haz clic para obtener más información... |
| Public-Key-Pins | — | Eliminado | Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos. Haz clic para obtener más información... |
Vulneraciones de seguridad: se ha(n) encontrado 0
Solicitudes o recursos que infringen las políticas de seguridad
Certificados: 7 encontrados
Los certificados SSL/TLS permiten a los sitios web cifrar las transacciones entre el cliente y el servidor y proporcionan verificación de la identidad del servidor
| Asunto | Fecha de emisión | Fecha de caducidad |
|---|---|---|
| coda.io | 12 jun 2024, 00:00:00 | 10 jul 2025, 23:59:59 |
| cdn.coda.io | 20 jul 2024, 00:00:00 | 18 ago 2025, 23:59:59 |
| codacontent.io | 1 jun 2024, 00:00:00 | 29 jun 2025, 23:59:59 |
| *.google-analytics.com | 4 nov 2024, 08:37:47 | 27 ene 2025, 08:37:46 |
| partnerstack.com | 29 oct 2024, 15:03:41 | 27 ene 2025, 16:03:16 |
| grsm.io | 15 nov 2024, 17:44:28 | 13 feb 2025, 17:44:27 |
| partnerlinks.io | 4 nov 2024, 03:05:36 | 2 feb 2025, 03:05:35 |