https://quran.com/ar/page/297

ID de exploración:
f2e21431-c936-4d31-b201-65f59c5676e7Finalizado
URL enviada:
https://quran.com/ar/page/297
Informe finalizado:

Riesgos: 0 encontrados

Prácticas que pueden implicar riesgos para la seguridad

  • Sin clasificación

Encabezados de seguridad: se ha(n) encontrado 5

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

NombreValorSoporteInformación
Strict-Transport-Securitymax-age=15552000; preloadBueno
X-Frame-OptionsBueno
X-Content-Type-OptionsnosniffBueno
Content-Security-Policydefault-src 'self' *.qurancdn.com cdn.plaid.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://www.googletagmanager.com https://www.google-analytics.com https://ssl.google-analytics.com https://vitals.vercel-insights.com https://www.givingloop.org https://code.jquery.com https://www.google.com https://js.stripe.com https://ipinfo.io https://snap.licdn.com https://cdn.mouseflow.com https://www.paypal.com https://wchat.eu.freshchat.com https://cdn.plaid.com https://cdnjs.cloudflare.com https://cdn.amplitude.com https://cdn.logrocket.io https://www.gstatic.com https://js.stripe.com; font-src 'self' 'unsafe-inline' 'unsafe-eval' givingloop.org fonts.gstatic.com https://www.givingloop.org; frame-src 'self' 'unsafe-inline' 'unsafe-eval' https://js.stripe.com/v3 js.stripe.com https://www.paypal.com www.paypal.com https://wchat.eu.freshchat.com https://www.google.com www.google.com; style-src 'self' 'unsafe-inline' 'unsafe-eval' *.givingloop.org givingloop.org fonts.googleapis.com fonts.googleapis.com wchat.eu.freshchat.com; img-src * data:; media-src 'self' data: blob: *.quranicaudio.com *.qurancdn.com https://qurancdn.com https://images.quran.com; connect-src *; Bueno
Referrer-Policyorigin-when-cross-originBueno
Clear-Site-DataBueno
X-Permitted-Cross-Domain-PoliciesBueno
Permissions-Policycamera=(); microphone=(self); geolocation=(self); fullscreen=*Nuevo
Cross-Origin-Embedder-PolicyNuevo
Cross-Origin-Opener-PolicyNuevo
Cross-Origin-Resource-PolicyNuevo
X-XSS-ProtectionEliminado
Feature-PolicyEliminado
Expect-CTEliminado
Public-Key-PinsEliminado

Vulneraciones de seguridad: se ha(n) encontrado 1

Solicitudes o recursos que infringen las políticas de seguridad

VulneraciónTipoInformación
Descripción
Refused to load the script 'https://www.clarity.ms/tag/ntb23fmsy6' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://www.googletagmanager.com https://www.google-analytics.com https://ssl.google-analytics.com https://vitals.vercel-insights.com https://www.givingloop.org https://code.jquery.com https://www.google.com https://js.stripe.com https://ipinfo.io https://snap.licdn.com https://cdn.mouseflow.com https://www.paypal.com https://wchat.eu.freshchat.com https://cdn.plaid.com https://cdnjs.cloudflare.com https://cdn.amplitude.com https://cdn.logrocket.io https://www.gstatic.com https://js.stripe.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de seguridad de contenidos

Certificados: 2 encontrados

Los certificados SSL/TLS permiten a los sitios web cifrar las transacciones entre el cliente y el servidor y proporcionan verificación de la identidad del servidor

AsuntoFecha de emisiónFecha de caducidad
quran.com12 oct 2024, 06:12:4510 ene 2025, 06:12:44
*.google-analytics.com21 oct 2024, 08:36:5713 ene 2025, 08:36:56