- ID de exploración:
- e56fc5e1-9be5-433a-8f95-216ca035070eFinalizado
- URL enviada:
- https://www.sgs.com/en-us/certified-clients-and-products/certified-client-directory
- Informe finalizado:
- Público
Cookies: 2 encontradas
Copiar enlaceLas cookies son archivos pequeños de texto que se almacenan en el dispositivo de un usuario y que suelen utilizarse para recordar las preferencias del usuario y permitir experiencias personalizadas
| Nombre | Valor | Dominio | Ruta | Caduca (UTC) | Seguro | Solo HTTP |
|---|---|---|---|---|---|---|
| AKA_A2 | A | .sgs.com | / | Sí | Sí | |
| OptanonConsent | isGpcEnabled=0&datestamp=Sun+Apr+27+2025+10%3A24%3A46+GMT%2B0000+(Coordinated+Universal+Time)&version=202503.2.0&browserGpcFlag=0&isIABGlobal=false&consentId=10f990d3-cd5d-4bd8-a90a-b6eac14e1d58&interactionCount=0&isAnonUser=1&landingPath=https%3A%2F%2Fwww.sgs.com%2Fen-us%2Fcertified-clients-and-products%2Fcertified-client-directory&groups=C0003%3A0%2CC0001%3A1%2CC0004%3A0%2CC0002%3A0&hosts=H3%3A1%2CH37%3A1%2CH18%3A0%2CH4%3A0%2CH22%3A0%2CH7%3A0%2CH11%3A0&genVendors= | .www.sgs.com | / | No | No |
Variables JavaScript: 70 encontradas
Copiar enlaceLas variables JavaScript globales cargadas en el objeto de ventana de una página son variables declaradas fuera de las funciones y a las que se puede acceder desde cualquier lugar del código en el ámbito actual
| Nombre | Tipo |
|---|---|
| 0 | object |
| 1 | object |
| 2 | object |
| 3 | object |
| 4 | object |
| onbeforetoggle | object |
| documentPictureInPicture | object |
| onpageswap | object |
| onpagereveal | object |
| onscrollend | object |
Mensajes de registro de la consola: 26 encontrados
Copiar enlaceMensajes registrados en la consola web
| Nivel | Fuente | Mensaje |
|---|---|---|
| error | security |
|
| error | security |
|
| error | security |
|
| error | security |
|
| error | security |
|
| warning | other |
|
| warning | other |
|
| warning | other |
|
| warning | other |
|
| warning | other |
|
Encabezados de seguridad: se ha(n) encontrado 6
Copiar enlaceEncabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web
Más información...| Nombre | Valor | Soporte | Información |
|---|---|---|---|
| Strict-Transport-Security | max-age=86400 | Bueno | Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). Haz clic para obtener más información... |
| X-Frame-Options | SAMEORIGIN | Bueno | Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. Haz clic para obtener más información... |
| X-Content-Type-Options | nosniff | Bueno | Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Haz clic para obtener más información... |
| Content-Security-Policy | default-src 'self' 'unsafe-inline' *.coveo.com *.google-analytics.com *.google.com *.googletagmanager.com *.imgix.net *.leadoo.com *.sgs.com *.sgsgroup.com.cn cdn.cookielaw.org cdn.jsdelivr.net f7132108c1tst-store.occa.ocs.oraclecloud.com1 fonts.googleapis.com jobpal-sm.s3.amazonaws.com pagead2.googlesyndication.com; font-src 'self' data: *.googleapis.com *.gstatic.com *.hotjar.com *.hotjar.io *.smooch.io jobpal-sm.s3.amazonaws.com res.leadoo.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.baidu.com *.beyondwords.io *.cloudfront.net *.cookielaw.org *.coveo.com *.doubleclick.net *.eloqua.com *.en25.com *.facebook.com *.google-analytics.com *.google.com *.googleadservices.com *.googleanalytics.com *.googleoptimize.com *.googletagmanager.com *.gstatic.com *.hotjar.com *.hotjar.io *.leadoo.com *.mapbox.com *.sgsmall.com.cn *.sgsonline.com.cn *.smooch.io *.storerocket.io *.youtube.com cdn.jsdelivr.net https://challenges.cloudflare.com https://connect.facebook.net https://content.linkedin.com https://maps.googleapis.com https://platform.linkedin.com https://snap.licdn.com https://static-exp1.licdn.com https://storemapper-herokuapp-com.global.ssl.fastly.net https://unpkg.com https://www.recaptcha.net https://www.storemapper.co jobpal-sm.s3.amazonaws.com pagead2.googlesyndication.com s.go-mpulse.net; style-src 'self' 'unsafe-inline' *.google.com https://fonts.googleapis.com jobpal-sm.s3.amazonaws.com *.leadoo.com *.sgs-next.com *.coveo.com https://maps.googleapis.com *.cloudfront.net; frame-src 'self' tools.eurolandir.com *.google.com youtu.be *.sgs.com *.youtube.com *.youtube-nocookie.com *.hotjar.com *.sgs.com *.sgs.pl *.sgsgroup.com.cn *.hotjar.com *.hotjar.io *.smooch.io *.doubleclick.net *.linkedin.com *.facebook.com connect.facebook.net *.leadoo.com https://www.recaptcha.net *.doubleclick.net https://*.acast.com *.spotify.com https://view.genial.ly *.baidu.com https://challenges.cloudflare.com *.flippingbook.com *.sgsonline.com.cn *.genially.com; child-src 'self' *.youtube-nocookie.com *.youtube.com v.qq.com *.google.com *.sgs.com *.facebook.com connect.facebook.net; frame-ancestors 'self' *.googletagmanager.com *.sgs.com *.sgs.pl *.flippingbook.com; connect-src 'self' *.sgsgroup.com.cn *.sgs.com *.sgs-next.com f7132108c1tst-store.occa.ocs.oraclecloud.com cdn.cookielaw.org *.leadoo.com anl.leadoo.com pagead2.googlesyndication.com *.google-analytics.com *.google.com *.doubleclick.net privacyportal-de.onetrust.com *.go-mpulse.net jobpal-sm.s3.amazonaws.com *.hotjar.com *.hotjar.io wss://ws.hotjar.com *.smooch.io *.googletagmanager.com *.linkedin.com *.licdn.com *.facebook.com connect.facebook.net *.akstat.io https://cdn.linkedin.oribi.io https://geolocation.onetrust.com *.coveo.com https://*.beyondwords.io https://maps.googleapis.com *.cloudfront.net *.flippingbook.com *.sgsonline.com.cn storerocket.io *.mapbox.com; img-src 'self' data: *.sgsgroup.com.cn *.sgs.com *.sgs-next.com *.imgix.net *.leadoo.com *.eloqua.com i.ytimg.com cdn.cookielaw.org *.cdninstagram.com *.hotjar.com *.hotjar.io *.doubleclick.net *.smooch.io *.gstatic.com *.linkedin.com *.licdn.com p.adsymptotic.com *.facebook.com *.facebook.net *.fbcdn.net *.google.com *.googlesyndication.com *.googletagmanager.com *.google-analytics.com *.baidu.com *.cpsc.gov *.productsafety.gov.au ec.europa.eu https://maps.googleapis.com *.cloudfront.net *.sgsonline.com.cn *.google.ca *.google.de *.google.pl *.google.co.in *.google.es *.google.nl *.google.be *.google.com.hk *.google.com.au *.google.com.br *.google.co.za *.google.ae *.google.com.co *.google.com.pe *.google.com.sg *.google.ch *.google.com.tr *.google.co.id *.google.pt *.google.hu *.google.ro *.google.co.uk *.google.co.th *.google.fr *.google.com.tw *.google.com.my *.google.com.mx *.google.co.nz *.storerocket.io; worker-src 'self' https: blob:; media-src 'self' blob: media.licdn.com *.cloudfront.net; form-action 'self' *.facebook.com connect.facebook.net; | Bueno | Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información... |
| Referrer-Policy | strict-origin-when-cross-origin | Bueno | Controla qué información de referencia se debe incluir en las solicitudes. Haz clic para obtener más información... |
| Clear-Site-Data | — | Bueno | Controla los datos que almacena el navegador de un cliente para sus orígenes. Haz clic para obtener más información... |
| X-Permitted-Cross-Domain-Policies | — | Bueno | Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Haz clic para obtener más información... |
| Permissions-Policy | — | Nuevo | Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Haz clic para obtener más información... |
| Cross-Origin-Embedder-Policy | — | Nuevo | Configura la integración de recursos de distintos orígenes en el documento. Haz clic para obtener más información... |
| Cross-Origin-Opener-Policy | — | Nuevo | Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Haz clic para obtener más información... |
| Cross-Origin-Resource-Policy | — | Nuevo | Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. Haz clic para obtener más información... |
| X-XSS-Protection | 1; mode=block | Eliminado | Eliminado. Evita la carga de las páginas cuando detectan ataques de scripting entre sitios (XSS). Haz clic para obtener más información... |
| Feature-Policy | — | Eliminado | Eliminado. Sustituido por el encabezado Permissions-Policy. Haz clic para obtener más información... |
| Expect-CT | — | Eliminado | Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Haz clic para obtener más información... |
| Public-Key-Pins | — | Eliminado | Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos. Haz clic para obtener más información... |
Rendimiento Navegación Cronología
Copiar enlaceLa interfaz PerformanceNavigationTiming proporciona métricas relativas a los eventos de navegación de documentos del navegador
Proceso de evento unload
| Evento | Tiempo (ms) |
|---|---|
| unloadEventStart | 0 |
| unloadEventEnd | 0 |
Redirección
| Evento | Tiempo (ms) |
|---|---|
| redirectStart | 0 |
| redirectEnd | 0 |
Init de service worker
| Evento | Tiempo (ms) |
|---|---|
| workerStart | 0 |
Evento fetch de service worker
| Evento | Tiempo (ms) |
|---|---|
| fetchStart | 0 |
DNS
| Evento | Tiempo (ms) |
|---|---|
| domainLookupStart | 0 |
| domainLookupEnd | 0 |
TCP
| Evento | Tiempo (ms) |
|---|---|
| connectStart | 56 |
| secureConnectionStart | 65 |
| connectEnd | 151 |
Solicitud
| Evento | Tiempo (ms) |
|---|---|
| requestStart | 151 |
Respuesta
| Evento | Tiempo (ms) |
|---|---|
| responseStart | 343 |
| responseEnd | 385 |
Procesando
| Evento | Tiempo (ms) |
|---|---|
| domInteractive | 594 |
| domContentLoadedEventStart | 1098 |
| domContentLoadedEventEnd | 1099 |
| domComplete | 5135 |
Carga
| Evento | Tiempo (ms) |
|---|---|
| loadEventStart | 5139 |
| loadEventEnd | 5140 |