https://hackmd.io/@newstoday/ryJsIa7-Jg

ID de exploración:
258c277d-cac8-49b2-9772-6c0271ae7bb9Finalizado
URL enviada:
https://hackmd.io/@newstoday/ryJsIa7-Jg
Informe finalizado:

Riesgos: 0 encontrados

Prácticas que pueden implicar riesgos para la seguridad

  • Sin clasificación

Encabezados de seguridad: se ha(n) encontrado 4

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

NombreValorSoporteInformación
Strict-Transport-Securitymax-age=31536000; includeSubDomains; preloadBueno
X-Frame-OptionsBueno
X-Content-Type-OptionsBueno
Content-Security-Policyscript-src 'self' vimeo.com https://gist.github.com www.slideshare.net 'unsafe-eval' https://assets.hackmd.io https://www.google.com https://apis.google.com https://docs.google.com https://accounts.google.com https://www.google.com https://apis.google.com https://docs.google.com https://accounts.google.com https://www.dropbox.com https://www.google-analytics.com https://stats.g.doubleclick.net https://secure.quantserve.com https://rules.quantcount.com https://pixel.quantserve.com https://static.hotjar.com https://script.hotjar.com https://www.googletagmanager.com https://cdn.ravenjs.com https://browser.sentry-cdn.com https://js.stripe.com 'nonce-d7aa0210-43ac-4fdd-ba4a-7b168ee06aa6' 'sha256-EtvSSxRwce5cLeFBZbvZvDrTiRoyoXbWWwvEVciM5Ag=' 'sha256-NZb7w9GYJNUrMEidK01d3/DEtYztrtnXC/dQw7agdY4=' 'sha256-L0TsyAQLAc0koby5DCbFAwFfRs9ZxesA+4xg0QDSrdI=' 'sha256-8HvL1KRq6jEwDkuVgxMDK7Gag1vnT70L0Lfoa1E3YsY=' 'sha256-81acLZNZISnyGYZrSuoYhpzwDTTxi7vC1YM4uNxqWaM=' https://tally.so https://tracks.hackmd.io https://plausible.io; img-src * data: blob:; style-src 'self' 'unsafe-inline' https://assets-cdn.github.com https://github.githubassets.com https://assets.hackmd.io https://www.google.com https://fonts.gstatic.com https://www.google.com https://fonts.gstatic.com; font-src 'self' data: https://public.slidesharecdn.com https://assets.hackmd.io https://script.hotjar.com; object-src *; media-src *; frame-src *; child-src *; connect-src *; base-uri 'none'; form-action 'self' https://www.paypal.com; upgrade-insecure-requestsBueno
Referrer-Policysame-originBueno
Clear-Site-DataBueno
X-Permitted-Cross-Domain-PoliciesBueno
Permissions-PolicyNuevo
Cross-Origin-Embedder-PolicyNuevo
Cross-Origin-Opener-PolicyNuevo
Cross-Origin-Resource-PolicyNuevo
X-XSS-Protection1; mode=blockEliminado
Feature-PolicyEliminado
Expect-CTEliminado
Public-Key-PinsEliminado

Vulneraciones de seguridad: se ha(n) encontrado 1

Solicitudes o recursos que infringen las políticas de seguridad

VulneraciónTipoInformación
Recurso
https://accounts.google.com/gsi/client
Descripción
Refused to load the stylesheet 'https://accounts.google.com/gsi/style' because it violates the following Content Security Policy directive: "style-src 'self' 'unsafe-inline' https://assets-cdn.github.com https://github.githubassets.com https://assets.hackmd.io https://www.google.com https://fonts.gstatic.com https://www.google.com https://fonts.gstatic.com". Note that 'style-src-elem' was not explicitly set, so 'style-src' is used as a fallback.
Política de seguridad de contenidos

Certificados: 11 encontrados

Los certificados SSL/TLS permiten a los sitios web cifrar las transacciones entre el cliente y el servidor y proporcionan verificación de la identidad del servidor

AsuntoFecha de emisiónFecha de caducidad
hackmd.io6 mar 2024, 00:00:004 abr 2025, 23:59:59
*.hackmd.io19 jul 2024, 00:00:0016 ago 2025, 23:59:59
tally.so17 oct 2024, 23:07:4915 ene 2025, 23:07:48
*.google-analytics.com7 oct 2024, 08:23:3130 dic 2024, 08:23:30
*.sentry-cdn.com4 jun 2024, 18:46:046 jul 2025, 18:46:03
plausible.io16 oct 2024, 11:10:0214 ene 2025, 11:10:01
accounts.google.com7 oct 2024, 08:26:3730 dic 2024, 08:26:36
*.g.doubleclick.net7 oct 2024, 08:23:3130 dic 2024, 08:23:30
*.google.es7 oct 2024, 08:28:0730 dic 2024, 08:28:06
*.gravatar.com5 dic 2023, 00:00:004 ene 2025, 23:59:59