https://www.threads.net/@giselle.nadiaa

ID de exploración:: 04d586b4-9365-43b5-8ae4-46d0c965eb7bFinalizado
URL enviada:: https://www.threads.net/@giselle.nadiaa
Informe finalizado:: 1 ene 2025, 17:10:52

Riesgos: 0 encontrados

Prácticas que pueden implicar riesgos para la seguridad

Encabezados de seguridad: se ha(n) encontrado 8

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

Nombre	Valor	Soporte	Información
Strict-Transport-Security	max-age=31536000; preload; includeSubDomains	Bueno	Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). Haz clic para obtener más información...
X-Frame-Options	DENY	Bueno	Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. Haz clic para obtener más información...
X-Content-Type-Options	nosniff	Bueno	Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Haz clic para obtener más información...
Content-Security-Policy	default-src data: blob: .threads.net .instagram.com .facebook.com .fbcdn.net; script-src 'nonce-nRXnjqKt' blob: data: 'self' 'wasm-unsafe-eval' .facebook.com .fbcdn.net .facebook.net static.cdninstagram.com; style-src* data: blob: 'unsafe-inline' .fbcdn.net .threads.net .facebook.com .instagram.com static.cdninstagram.com; connect-src blob: 'self' .threads.net wss://.threads.net:* .facebook.com facebook.com .fbcdn.net .facebook.net wss://.facebook.com:* .instagram.com .cdninstagram.com wss://.instagram.com: https://meta.privacy-gateway.cloudflare.com/relay; font-src data: static.cdninstagram.com; img-src data: blob: android-webview-video-poster: .threads.net .instagram.com .facebook.com .fbcdn.net .cdninstagram.com .fbsbx.com; media-src data: blob: android-webview-video-poster: .threads.net .instagram.com .facebook.com .fbcdn.net .cdninstagram.com .fbsbx.com; frame-src 'self' .fbsbx.com; block-all-mixed-content; upgrade-insecure-requests; report-uri* https://www.facebook.com/csp/reporting/?m=c&minimize=0; require-trusted-types-for 'script';	Bueno	Controla los recursos que se permiten cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Referrer-Policy	—	Bueno	Controla qué información de referencia se debe incluir en las solicitudes. Haz clic para obtener más información...
Clear-Site-Data	—	Bueno	Controla los datos que almacena el navegador de un cliente para sus orígenes. Haz clic para obtener más información...
X-Permitted-Cross-Domain-Policies	—	Bueno	Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Haz clic para obtener más información...
Permissions-Policy	accelerometer=(); attribution-reporting=(); autoplay=(); bluetooth=(); camera=(); ch-device-memory=(); ch-downlink=(); ch-dpr=(); ch-ect=(); ch-rtt=(); ch-save-data=(); ch-ua-arch=(); ch-ua-bitness=(); ch-viewport-height=(); ch-viewport-width=(); ch-width=(); clipboard-read=(); clipboard-write=(self); compute-pressure=(); display-capture=(); encrypted-media=(); fullscreen=(self); gamepad=(); geolocation=(self); gyroscope=(); hid=(); idle-detection=(); interest-cohort=(); keyboard-map=(); local-fonts=(); magnetometer=(); microphone=(); midi=(); otp-credentials=(); payment=(); picture-in-picture=(); private-state-token-issuance=(); publickey-credentials-get=(); screen-wake-lock=(); serial=(); shared-storage=(); shared-storage-select-url=(); private-state-token-redemption=(); usb=(); unload=(self); window-management=(); xr-spatial-tracking=(); report-to="permissions_policy"	Nuevo	Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Haz clic para obtener más información...
Cross-Origin-Embedder-Policy	—	Nuevo	Configura la integración de recursos de distintos orígenes en el documento. Haz clic para obtener más información...
Cross-Origin-Opener-Policy	same-origin-allow-popups	Nuevo	Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Haz clic para obtener más información...
Cross-Origin-Resource-Policy	same-origin	Nuevo	Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. Haz clic para obtener más información...
X-XSS-Protection	0	Eliminado	Eliminado. Evita la carga de las páginas cuando detectan ataques de cross-site scripting (XSS). Haz clic para obtener más información...
Feature-Policy	—	Eliminado	Eliminado. Sustituido por el encabezado Permissions-Policy. Haz clic para obtener más información...
Expect-CT	—	Eliminado	Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Haz clic para obtener más información...
Public-Key-Pins	—	Eliminado	Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos. Haz clic para obtener más información...

Vulneraciones de seguridad: se ha(n) encontrado 1

Solicitudes o recursos que infringen las políticas de seguridad

Vulneración	Tipo	Información
Recurso https://static.cdninstagram.com/rsrc.php/v4/yJ/r/sCs_SFWyj76.js Descripción ErrorUtils caught an error: Failed call to /ajax/bulk-route-definitions/: CometAyncFetchError: HTTP_CLIENT_ERROR..access-control-allow-credentials: true access-control-allow-methods: OPTIONS access-control-allow-origin: https://www.threads.net access-control-expose-headers: X-FB-Debug, X-Loader-Length, X-Stack alt-svc: h3=":443"; ma=86400 cache-control: private, no-cache, no-store, must-revalidate content-length: 0 content-security-policy: default-src data: blob: .threads.net .instagram.com .facebook.com .fbcdn.net;script-src 'nonce-SvTjvW6Z' blob: data: 'self' 'wasm-unsafe-eval' .facebook.com .fbcdn.net .facebook.net static.cdninstagram.com;style-src data: blob: 'unsafe-inline' .fbcdn.net .threads.net .facebook.com .instagram.com static.cdninstagram.com;connect-src blob: 'self' .threads.net wss://.threads.net: .facebook.com facebook.com .fbcdn.net .facebook.net wss://.facebook.com:* .instagram.com .cdninstagram.com wss://.instagram.com:;font-src data: static.cdninstagram.com;img-src data: blob: android-webview-video-poster: .threads.net .instagram.com .facebook.com .fbcdn.net .cdninstagram.com .fbsbx.com;media-src data: blob: android-webview-video-poster: .threads.net .instagram.com .facebook.com .fbcdn.net .cdninstagram.com .fbsbx.com;frame-src 'self' *.fbsbx.com;block-all-mixed-content;upgrade-insecure-requests;report-uri https://www.facebook.com/csp/reporting/?m=c&minimize=0;require-trusted-types-for 'script'; content-type: text/html; charset="utf-8" cross-origin-embedder-policy-report-only: require-corp;report-to="coep_report" cross-origin-opener-policy: same-origin-allow-popups cross-origin-resource-policy: same-site date: Wed, 01 Jan 2025 17:11:08 GMT document-policy: force-load-at-top expires: Sat, 01 Jan 2000 00:00:00 GMT origin-agent-cluster: ?1 permissions-policy: accelerometer=(), attribution-reporting=(), autoplay=(), bluetooth=(), camera=(), ch-device-memory=(), ch-downlink=(), ch-dpr=(), ch-ect=(), ch-rtt=(), ch-save-data=(), ch-ua-arch=(), ch-ua-bitness=(), ch-viewport-height=(), ch-viewport-width=(), ch-width=(), clipboard-read=(), clipboard-write=(self), compute-pressure=(), display-capture=(), encrypted-media=(), fullscreen=(self), gamepad=(), geolocation=(self), gyroscope=(), hid=(), idle-detection=(), interest-cohort=(), keyboard-map=(), local-fonts=(), magnetometer=(), microphone=(), midi=(), otp-credentials=(), payment=(), picture-in-picture=(), private-state-token-issuance=(), publickey-credentials-get=(), screen-wake-lock=(), serial=(), shared-storage=(), shared-storage-select-url=(), private-state-token-redemption=(), usb=(), unload=(self), window-management=(), xr-spatial-tracking=();report-to="permissions_policy" pragma: no-cache proxy-status: http_request_error; e_proxy="AcL_P8MVJDRwYAm1Ob7SCdd2gJsQgYWWAJz5pa8Y3mtrv8gBxLhGvJ8CrABfJlWOfI1QCbfmut0bjMcmcOU7"; e_fb_binaryversion="AcJCeam8ElwAwGldnpCRjRIwV5iG4UyMF9Jfjm-AL3bYp7VUwoPauLp8bDpc4wSQAi5xRpUFultpPkqXbq4E-isaDs7ppA8hjJ8"; e_fb_httpversion="AcKQ6RsiLGjhnTiststeCmtgO2jpAyJtCyK-BZPeDQRvKI6ERk9tOP9rzCjK"; e_fb_responsebytes="AcKw9-qmYCdcxYIu9wBTnfT9GK4wf5iQuj4KasONbCQJsVvNwIEs4f7Daw"; e_fb_requesttime="AcJdHgwsJ1isbS3cown7nx9hXzcdWTJq0u1BBgL2rZdCp2lSH36ULsW_31W1FHfNJYD-uP5nQg"; e_fb_requesthandler="AcI3w9layhpZndrr0-2qW1cB2ciGD1d1Idz21-EsgXByI2f-EqwQi_X8ojdr5ajZo-mH9EyZxhpdx3A"; e_fb_hostheader="AcIhJbA87NNOg1eMZcRRp7brZ5wIZsv85K6x1X75pwvEf-m8g3nH3xrs29hFoNzFVgOtMCPkAwSU"; e_fb_requestsequencenumber="AcJa18UFPhVb31_TAzRcMOX8QAXoLtFTNDbFCZuuch_7xn48QPCOm8rcqESE"; e_upip="AcKyQ_OAsFHrNa-XnSe6okJPCtxRLeaB8zLmoYiqMRVeugJJFPJbmE-1qitctQcqkOjju8biZkhqjnJQeJpx4SUDFWVd96Ue329QQWY"; e_fb_builduser="AcLbqOAg9Rqwo1lLpWMJRGwm2L4VQlZPJX4BAM_b5bOU755UdMTi2LKn4tmkyKMG04U"; e_fb_vipport="AcLLJO3TmDOFNq2n4g8l1r6JZQTpmOqCo575_MUsy6NL7n_375vKtX0ku99X"; e_clientaddr="AcKFvUs-GyMv-Vep1yph8iBln7iY7PRR8PnwPtkF-B-vuYt8Lbx_S2uidEB7C_xiuJmez4xrrLIQ07cT_LUHqKE0xyybOtidStI40IwOWlsf-gsD8g"; e_fb_vipaddr="AcIOX7fR7egHMJf4tTZbSducg017lfqSu1dBljHHSwuJ5hhUnpASwJ4dyT2uYTApfD02m5NKKyjiQWamXuQng5NNibVkhIY1dJsdh_U"; e_fb_configversion="AcJGVVFYBUrJ4BrEqsjKe_L7J3_EccRvWRYXI2SouOUV4azryhtZws0LbzkKjA", http_request_error; e_proxy="AcLWrsB4yctVAMvFy0seNVo28g7U7U5_vk6o8ZnCCWR2MgFxELepttT9-QgjFgL0_swihGvRI2q38xyE"; e_fb_binaryversion="AcLnbziBzyh3JtIoTSvkMFukksSA57-pPRadLEORIwUNlZaXGSdn134RKwDJjM9NZqeQN0MO_DCusZwHafRS7YLU5V_dMwgzl7I"; e_fb_httpversion="AcLiysUSjRTpS8gKjNlCTSeRc2WL8WLpJzUCDBGi8ELCodtyBe1cxrnYiH_U"; e_fb_responsebytes="AcKl7bCl1JZsbrJK2bYnkhUeOau6-5slAd4py9vyihLPmsANOJjL1IaQuA"; e_fb_requesttime="AcII8rIpdma1_dfHvO-6x2eRga__IN4vbEkIGNsGR90xRIXMgfUK35cWixQsy9_qForEHIItBA"; e_fb_requesthandler="AcJZnI3Lxy60YF8jYnWcame4zaOG8-cx-W00GuzZTrwgHglvPFxZb17z7MpX74Yk9Zy8yTKMI1tfcQ"; e_fb_hostheader="AcLMtiVUnBgw6L0IZ8N5YTABYyUUhLsjbWdmoyqg2Hh8H51hvRct8KOazxuHN6tmxnYpuWrOww0j"; e_fb_requestsequencenumber="AcKz0cBdoxfRMX8lL7Npaz3WS5JiYXdX8qyIuDfSB3vcosH2-QF4n95rflU"; e_upip="AcKloa1zNo4L8wJgB6YG07kk8_EXLLPnl_hV2DDd31KycnygCciV5Gv3BKJojW18hwHQ_s5xv55iLDFSnVdEzySUk5ukpPWykOV1WRI"; e_fb_builduser="AcK-pcctwksLDw-27eD2dIu2tRccmUTvWeGgkv5mE-n-r-EDrcZvD61tMyFTz56RT6c"; e_fb_vipport="AcKrl4Fe_85hSnwrdfNSvKMaE1Js8QRh9kvssmB32ClyBDQNV--0EOM0cVe_"; e_clientaddr="AcICCxavx95E9s4yY9nUdvbcg9QOMXaZANvVtSP_0bIBQZFJTEwrnuoXY_YwhJJNSSOguGuEnWrZ1xvWQeiH4NZy6ToFAKONzOXbWg"; e_fb_vipaddr="AcJNbx800unoMKMH8vjdqb0iIJ7Ucf2mVwiX1LlUBQ-omqbW6nAeiIG2U80BW7-urXhJYiiiaDHxUx96NKo77MNTQDxDz8oILwZ-uQ"; e_fb_configversion="AcL7Q6UZOWbDhUaLs9ktF255gth1HA-CcjPChxZoEGAYTXm2-SEcdZuzy6zJnw" report-to: {"max_age":2592000,"endpoints":[{"url":"https:\/\/www.facebook.com\/browser_reporting\/coop\/?minimize=0"}],"group":"coop_report","include_subdomains":true}, {"max_age":86400,"endpoints":[{"url":"https:\/\/www.facebook.com\/browser_reporting\/coep\/?minimize=0"}],"group":"coep_report"}, {"max_age":259200,"endpoints":[{"url":"https:\/\/www.threads.net\/ajax\/barcelona_error_reports\/?device_level=unknown"}]} reporting-endpoints: coop_report="https://www.facebook.com/browser_reporting/coop/?minimize=0", coep_report="https://www.facebook.com/browser_reporting/coep/?minimize=0", default="https://www.threads.net/ajax/barcelona_error_reports/?device_level=unknown" strict-transport-security: max-age=31536000; preload; includeSubDomains vary: Origin x-content-type-options: nosniff x-fb-debug: HcYmEIUztU4FumVTYl2ZoCqdxzgXkmQAm+8dwM17Uy+BB2Ck9pyV2ffQaLibjIgfqbAD2rKVAw15HwCHPbbvWA== x-frame-options: DENY x-stack: www x-xss-protection: 0 .XMLHttpRequest.HTTP 429. Subsequent non-fatal errors won't be logged; see https://fburl.com/debugjs.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. Haz clic para obtener más información...

Certificados: 2 encontrados

Los certificados SSL/TLS permiten a los sitios web cifrar las transacciones entre el cliente y el servidor y proporcionan verificación de la identidad del servidor

Asunto	Fecha de emisión	Fecha de caducidad
*.threads.net	10 oct 2024, 00:00:00	8 ene 2025, 23:59:59
*.instagram.com	10 oct 2024, 00:00:00	8 ene 2025, 23:59:59