https://www.kwai.com/discover/sophie-rain-selfie-pics

ID de exploración:: f3dbebcc-362e-4c58-9669-7459a79d5d77Finalizado
URL enviada:: https://www.kwai.com/discover/sophie-rain-selfie-pics
Informe finalizado:: 18 nov 2024, 02:31:52

Riesgos: 0 encontrados

Prácticas que pueden implicar riesgos para la seguridad

Encabezados de seguridad: se ha(n) encontrado 0

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

Nombre	Valor	Soporte	Información
Strict-Transport-Security	—	Bueno	Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). Haz clic para obtener más información...
X-Frame-Options	—	Bueno	Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. Haz clic para obtener más información...
X-Content-Type-Options	—	Bueno	Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Haz clic para obtener más información...
Content-Security-Policy	—	Bueno	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Referrer-Policy	—	Bueno	Controla qué información de referencia se debe incluir en las solicitudes. Haz clic para obtener más información...
Clear-Site-Data	—	Bueno	Controla los datos que almacena el navegador de un cliente para sus orígenes. Haz clic para obtener más información...
X-Permitted-Cross-Domain-Policies	—	Bueno	Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Haz clic para obtener más información...
Permissions-Policy	—	Nuevo	Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Haz clic para obtener más información...
Cross-Origin-Embedder-Policy	—	Nuevo	Configura la integración de recursos de distintos orígenes en el documento. Haz clic para obtener más información...
Cross-Origin-Opener-Policy	—	Nuevo	Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Haz clic para obtener más información...
Cross-Origin-Resource-Policy	—	Nuevo	Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. Haz clic para obtener más información...
X-XSS-Protection	—	Eliminado	Eliminado. Evita la carga de las páginas cuando detectan ataques de scripting entre sitios (XSS). Haz clic para obtener más información...
Feature-Policy	—	Eliminado	Eliminado. Sustituido por el encabezado Permissions-Policy. Haz clic para obtener más información...
Expect-CT	—	Eliminado	Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Haz clic para obtener más información...
Public-Key-Pins	—	Eliminado	Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos. Haz clic para obtener más información...

Vulneraciones de seguridad: se ha(n) encontrado 5

Solicitudes o recursos que infringen las políticas de seguridad

Vulneración	Tipo	Información
Recurso https://www.kwai.com/discover/sophie-rain-selfie-pics Descripción [Report Only] Refused to load the script 'https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-9623430102442126' because it violates the following Content Security Policy directive: "default-src 'self' 'unsafe-inline' 'unsafe-eval' .mythad.com https://.kwai-pro.com http://.kwai-pro.com http://.kwai.net https://.kwai.net .kwai.com .snackvideo.in .kwai.me .kwai.app .kwimgs.com .yximgs.com .cloudfront.net .kuaishou.com https://.gifshow.com http://.gifshow.com https://log-sdk.ksapisrv.com https://www.googletagmanager.com https://gifshow-static.download.ks-cdn.com https://static3.avast.com https://translate.google.com https://www.gstatic.com https://fonts.gstatic.com https://connect.facebook.net www.google-analytics.com hm.baidu.com m.snackvideo.com http://.ap4r.com https://.ap4r.com https://.typekit.net http://.typekit.net ak-sgp-pic.snackvideo.in tx-sgp-pic.snackvideo.in ws-sgp-pic.snackvideo.in g-us-kampic.golden49.net g-us-kamcdn.golden49.net m.kwai.com sentry.kuaishou.com https://cdn.jsdelivr.net https://at.alicdn.com https://www.facebook.com https://snap.licdn.com https://px.ads.linkedin.com https://cdn.linkedin.oribi.io https://www.linkedin.com https://.google.com https://.google-analytics.com https://.doubleclick.net asset: data: blob: android-webview-video-poster: ikwai: chrome-extension:". Note that 'script-src-elem' was not explicitly set, so 'default-src' is used as a fallback.	Política de seguridad de contenidos	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Recurso https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-9623430102442126 Descripción [Report Only] Refused to load the script 'https://pagead2.googlesyndication.com/pagead/managed/js/adsense/m202411120101/show_ads_impl_with_ama_fy2021.js?client=ca-pub-9623430102442126&plah=www.kwai.com&bust=31088922' because it violates the following Content Security Policy directive: "default-src 'self' 'unsafe-inline' 'unsafe-eval' .mythad.com https://.kwai-pro.com http://.kwai-pro.com http://.kwai.net https://.kwai.net .kwai.com .snackvideo.in .kwai.me .kwai.app .kwimgs.com .yximgs.com .cloudfront.net .kuaishou.com https://.gifshow.com http://.gifshow.com https://log-sdk.ksapisrv.com https://www.googletagmanager.com https://gifshow-static.download.ks-cdn.com https://static3.avast.com https://translate.google.com https://www.gstatic.com https://fonts.gstatic.com https://connect.facebook.net www.google-analytics.com hm.baidu.com m.snackvideo.com http://.ap4r.com https://.ap4r.com https://.typekit.net http://.typekit.net ak-sgp-pic.snackvideo.in tx-sgp-pic.snackvideo.in ws-sgp-pic.snackvideo.in g-us-kampic.golden49.net g-us-kamcdn.golden49.net m.kwai.com sentry.kuaishou.com https://cdn.jsdelivr.net https://at.alicdn.com https://www.facebook.com https://snap.licdn.com https://px.ads.linkedin.com https://cdn.linkedin.oribi.io https://www.linkedin.com https://.google.com https://.google-analytics.com https://.doubleclick.net asset: data: blob: android-webview-video-poster: ikwai: chrome-extension:". Note that 'script-src-elem' was not explicitly set, so 'default-src' is used as a fallback.	Política de seguridad de contenidos	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Recurso /_/mss/boq-content-ads-contributor/_/js/k=boq-content-ads-contributor.ContributorServingResponseClientJs.en_US.esyv45M6bt0.es5.O/d=1/exm=kernel_loader,loader_js_executable/ed=1/rs=AJlcJMyrxnHK7bGxxEtjXVNSSLmXmGmVMg/m=web_iab_tcf_v2_wall_executable Descripción [Report Only] Refused to load the stylesheet 'https://fonts.googleapis.com/css?family=Archivo:400,500\|Arimo:400,500\|Bitter:400,500\|EB+Garamond:400,500\|Lato\|Libre+Baskervill\|Libre+Franklin:400,500\|Lora:400,500\|Google+Sans_old:regular,medium:400,500\|Material+Icons\|Google+Symbols\|Merriweather\|Montserrat:400,500\|Mukta:400,500\|Muli:400,500\|Nunito:400,500\|Open+Sans:400,500,600\|Open+Sans+Condensed:400,600\|Oswald:500\|Playfair+Display:400,500\|Poppins:400,500\|Raleway:400,500\|Roboto_old:400,500\|Roboto+Condensed:400,500\|Roboto+Slab:400,500\|Slabo+27px\|Source+Sans+Pro\|Ubuntu:400,500\|Volkhov&display=swap' because it violates the following Content Security Policy directive: "default-src 'self' 'unsafe-inline' 'unsafe-eval' .mythad.com https://.kwai-pro.com http://.kwai-pro.com http://.kwai.net https://.kwai.net .kwai.com .snackvideo.in .kwai.me .kwai.app .kwimgs.com .yximgs.com .cloudfront.net .kuaishou.com https://.gifshow.com http://.gifshow.com https://log-sdk.ksapisrv.com https://www.googletagmanager.com https://gifshow-static.download.ks-cdn.com https://static3.avast.com https://translate.google.com https://www.gstatic.com https://fonts.gstatic.com https://connect.facebook.net www.google-analytics.com hm.baidu.com m.snackvideo.com http://.ap4r.com https://.ap4r.com https://.typekit.net http://.typekit.net ak-sgp-pic.snackvideo.in tx-sgp-pic.snackvideo.in ws-sgp-pic.snackvideo.in g-us-kampic.golden49.net g-us-kamcdn.golden49.net m.kwai.com sentry.kuaishou.com https://cdn.jsdelivr.net https://at.alicdn.com https://www.facebook.com https://snap.licdn.com https://px.ads.linkedin.com https://cdn.linkedin.oribi.io https://www.linkedin.com https://.google.com https://.google-analytics.com https://.doubleclick.net asset: data: blob: android-webview-video-poster: ikwai: chrome-extension:". Note that 'style-src-elem' was not explicitly set, so 'default-src' is used as a fallback.	Política de seguridad de contenidos	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Recurso https://cdn-static.kwai.net/kos/s101/nlav11312/kwai-nuxt-pwa-pc-online/commons/app.c0e11f19c7796e2daa69.js Descripción [Report Only] Refused to load the script 'https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-9623430102442126' because it violates the following Content Security Policy directive: "default-src 'self' 'unsafe-inline' 'unsafe-eval' .mythad.com https://.kwai-pro.com http://.kwai-pro.com http://.kwai.net https://.kwai.net .kwai.com .snackvideo.in .kwai.me .kwai.app .kwimgs.com .yximgs.com .cloudfront.net .kuaishou.com https://.gifshow.com http://.gifshow.com https://log-sdk.ksapisrv.com https://www.googletagmanager.com https://gifshow-static.download.ks-cdn.com https://static3.avast.com https://translate.google.com https://www.gstatic.com https://fonts.gstatic.com https://connect.facebook.net www.google-analytics.com hm.baidu.com m.snackvideo.com http://.ap4r.com https://.ap4r.com https://.typekit.net http://.typekit.net ak-sgp-pic.snackvideo.in tx-sgp-pic.snackvideo.in ws-sgp-pic.snackvideo.in g-us-kampic.golden49.net g-us-kamcdn.golden49.net m.kwai.com sentry.kuaishou.com https://cdn.jsdelivr.net https://at.alicdn.com https://www.facebook.com https://snap.licdn.com https://px.ads.linkedin.com https://cdn.linkedin.oribi.io https://www.linkedin.com https://.google.com https://.google-analytics.com https://.doubleclick.net asset: data: blob: android-webview-video-poster: ikwai: chrome-extension:". Note that 'script-src-elem' was not explicitly set, so 'default-src' is used as a fallback.	Política de seguridad de contenidos	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Recurso https://cdn-static.kwai.net/kos/s101/nlav11312/kwai-nuxt-pwa-pc-online/commons/app.c0e11f19c7796e2daa69.js Descripción [Report Only] Refused to load the script 'https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-9623430102442126' because it violates the following Content Security Policy directive: "default-src 'self' 'unsafe-inline' 'unsafe-eval' .mythad.com https://.kwai-pro.com http://.kwai-pro.com http://.kwai.net https://.kwai.net .kwai.com .snackvideo.in .kwai.me .kwai.app .kwimgs.com .yximgs.com .cloudfront.net .kuaishou.com https://.gifshow.com http://.gifshow.com https://log-sdk.ksapisrv.com https://www.googletagmanager.com https://gifshow-static.download.ks-cdn.com https://static3.avast.com https://translate.google.com https://www.gstatic.com https://fonts.gstatic.com https://connect.facebook.net www.google-analytics.com hm.baidu.com m.snackvideo.com http://.ap4r.com https://.ap4r.com https://.typekit.net http://.typekit.net ak-sgp-pic.snackvideo.in tx-sgp-pic.snackvideo.in ws-sgp-pic.snackvideo.in g-us-kampic.golden49.net g-us-kamcdn.golden49.net m.kwai.com sentry.kuaishou.com https://cdn.jsdelivr.net https://at.alicdn.com https://www.facebook.com https://snap.licdn.com https://px.ads.linkedin.com https://cdn.linkedin.oribi.io https://www.linkedin.com https://.google.com https://.google-analytics.com https://.doubleclick.net asset: data: blob: android-webview-video-poster: ikwai: chrome-extension:". Note that 'script-src-elem' was not explicitly set, so 'default-src' is used as a fallback.	Política de seguridad de contenidos	Controla los recursos que se permite cargar al agente de usuario para una página determinada. Haz clic para obtener más información...

Certificados: 9 encontrados

Los certificados SSL/TLS permiten a los sitios web cifrar las transacciones entre el cliente y el servidor y proporcionan verificación de la identidad del servidor

Asunto	Fecha de emisión	Fecha de caducidad
*.kwai.com	30 jul 2024, 09:22:23	31 ago 2025, 09:22:22
*.g.doubleclick.net	21 oct 2024, 08:36:57	13 ene 2025, 08:36:56
*.kwai-pro.com	30 jul 2024, 09:01:35	31 ago 2025, 09:01:34
*.ap4r.com	27 may 2024, 00:00:00	25 jun 2025, 23:59:59
*.kwai.net	24 oct 2024, 06:41:09	25 nov 2025, 06:41:08
*.google.com	21 oct 2024, 08:36:57	13 ene 2025, 08:36:56
upload.video.google.com	21 oct 2024, 08:38:00	13 ene 2025, 08:37:59
*.mythad.com	6 nov 2024, 08:10:01	8 dic 2025, 08:10:00
*.gstatic.com	21 oct 2024, 08:37:59	13 ene 2025, 08:37:58