https://jobs.eurocontrol.int/salary-simulation-AC8/

ID de exploración:: 58abbdf6-b90a-4b73-96e6-e84e30a8ef0aFinalizado
URL enviada:: https://jobs.eurocontrol.int/salary-simulation-AC8/
Informe finalizado:: 6 nov 2024, 11:03:48

Cookies: 2 encontradas

Las cookies son archivos pequeños de texto que se almacenan en el dispositivo de un usuario y que suelen utilizarse para recordar las preferencias del usuario y permitir experiencias personalizadas

Nombre	Valor	Dominio	Ruta	Caduca (UTC)	Seguro	Solo HTTP
PHPSESSID	[PHPSESSID redacted]	jobs.eurocontrol.int	/	31 dic 1969, 23:59:59	Sí	Sí
_icl_current_language	en_GB	jobs.eurocontrol.int	/	7 nov 2024, 11:03:59	No	No

Variables JavaScript: 218 encontradas

Las variables JavaScript globales cargadas en el objeto de ventana de una página son variables declaradas fuera de las funciones y a las que se puede acceder desde cualquier lugar del código en el ámbito actual

Nombre	Tipo
onbeforetoggle	object
documentPictureInPicture	object
onscrollend	object
gtm4wp_datalayer_name	string
dataLayer	object
_wpemojiSettings	object
lumesseAnalytics	object
lumesse_analytics	object
LumesseAnalytics	object
$	function

Mensajes de registro de la consola: 5 encontrados

Mensajes registrados en la consola web

Level	Fuente	Message
log	other	URL https://jobs.eurocontrol.int/wp-includes/js/jquery/jquery-migrate.min.js?ver=3.3.2 TEXTO JQMIGRATE: Migrate is installed, version 3.3.2
warning	other	URL https://maps.googleapis.com/maps/api/js?libraries=places&ver=5.9.9 TEXTO Google Maps JavaScript API has been loaded directly without loading=async. This can result in suboptimal performance. For best-practice loading patterns please see https://goo.gle/js-api-loading
error	security	URL https://maps.googleapis.com/maps/api/js?libraries=places&ver=5.9.9 TEXTO Refused to connect to 'https://maps.googleapis.com/maps/api/mapsjs/gen_204?csp_test=true' because it violates the following Content Security Policy directive: "connect-src 'self' https://journey-service.tb.lumesse.com https://message-broker.tb.lumesse.com/ https://s7.addthis.com/ https://emea3.recruitmentplatform.com https://m.addthis.com/ https://message-broker.shared.lumessetalentlink.com".
log	other	URL https://jobs.eurocontrol.int/wp-content/themes/jobcareer-child-theme/jquery-migrate.min.js?ver=5.9.9 TEXTO JQMIGRATE: Migrate is installed, version 1.4.1
error	security	URL https://www.googletagmanager.com/gtm.js?id=GTM-M2TK573 TEXTO Refused to load the script 'https://www.google-analytics.com/analytics.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://ajax.googleapis.com/ajax/libs/webfont/ https://www.lumesse-engage.com https://ajax.googleapis.com/ajax/libs/webfont/1.5.3/webfont.js https://emea3.recruitmentplatform.com/ https://maps.googleapis.com/maps-api-v3/ https://maps.googleapis.com/maps/ https://m.addthis.com/ https://s7.addthis.com/ https://m.addthisedge.com/ https://www.googletagmanager.com/". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.

Encabezados de seguridad: se ha(n) encontrado 7

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

Nombre	Valor	Soporte	Información
Strict-Transport-Security	max-age=63072000; includeSubDomains; preload	Bueno	Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). Haz clic para obtener más información...
X-Frame-Options	DENY	Bueno	Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. Haz clic para obtener más información...
X-Content-Type-Options	nosniff	Bueno	Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Haz clic para obtener más información...
Content-Security-Policy	connect-src 'self' https://journey-service.tb.lumesse.com https://message-broker.tb.lumesse.com/ https://s7.addthis.com/ https://emea3.recruitmentplatform.com https://m.addthis.com/ https://message-broker.shared.lumessetalentlink.com; default-src 'none'; font-src 'self' data: https://fonts.gstatic.com https://maxcdn.bootstrapcdn.com/font-awesome/ https://www.lumesse-engage.com https://emea3.recruitmentplatform.com/; frame-src 'self' https://s7.addthis.com/ https://www.youtube.com/; img-src 'self' data: https://careers.eurocontrol.int https://jobs.eurocontrol.int https://www.lumesse-engage.com https://secure.gravatar.com/avatar/; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://ajax.googleapis.com/ajax/libs/webfont/ https://www.lumesse-engage.com https://ajax.googleapis.com/ajax/libs/webfont/1.5.3/webfont.js https://emea3.recruitmentplatform.com/ https://maps.googleapis.com/maps-api-v3/ https://maps.googleapis.com/maps/ https://m.addthis.com/ https://s7.addthis.com/ https://m.addthisedge.com/ https://www.googletagmanager.com/; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com/ https://emea3.recruitmentplatform.com/ https://maxcdn.bootstrapcdn.com/font-awesome/;	Bueno	Controla los recursos que se permiten cargar al agente de usuario para una página determinada. Haz clic para obtener más información...
Referrer-Policy	same-origin	Bueno	Controla qué información de referencia se debe incluir en las solicitudes. Haz clic para obtener más información...
Clear-Site-Data	—	Bueno	Controla los datos que almacena el navegador de un cliente para sus orígenes. Haz clic para obtener más información...
X-Permitted-Cross-Domain-Policies	—	Bueno	Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Haz clic para obtener más información...
Permissions-Policy	—	Nuevo	Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Haz clic para obtener más información...
Cross-Origin-Embedder-Policy	—	Nuevo	Configura la integración de recursos de distintos orígenes en el documento. Haz clic para obtener más información...
Cross-Origin-Opener-Policy	—	Nuevo	Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Haz clic para obtener más información...
Cross-Origin-Resource-Policy	—	Nuevo	Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. Haz clic para obtener más información...
X-XSS-Protection	1; mode=block	Eliminado	Eliminado. Evita la carga de las páginas cuando detectan ataques de cross-site scripting (XSS). Haz clic para obtener más información...
Feature-Policy	—	Eliminado	Eliminado. Sustituido por el encabezado Permissions-Policy. Haz clic para obtener más información...
Expect-CT	enforce; max-age=86400;	Eliminado	Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Haz clic para obtener más información...
Public-Key-Pins	—	Eliminado	Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos. Haz clic para obtener más información...

La interfaz PerformanceNavigationTiming brinda métricas relativas a los eventos de navegación de documentos del navegador

Proceso de evento unload

Evento	Tiempo (ms)
unloadEventStart	0
unloadEventEnd	0

Redirección

Evento	Tiempo (ms)
redirectStart	0
redirectEnd	0

Init de service worker

Evento	Tiempo (ms)
workerStart	0

Evento fetch de service worker

Evento	Tiempo (ms)
fetchStart	1

DNS

Evento	Tiempo (ms)
domainLookupStart	1
domainLookupEnd	1

TCP

Evento	Tiempo (ms)
connectStart	60
secureConnectionStart	73
connectEnd	340

Solicitud

Evento	Tiempo (ms)
requestStart	340

Respuesta

Evento	Tiempo (ms)
responseStart	792
responseEnd	821

Procesando

Evento	Tiempo (ms)
domInteractive	1655
domContentLoadedEventStart	1655
domContentLoadedEventEnd	1660
domComplete	1660

Carga

Evento	Tiempo (ms)
loadEventStart	1661
loadEventEnd	1662