ID de exploración:
67a1532a-3100-4ad6-ac30-88443d46a437Finalizado
URL enviada:
https://prospect.cielotalentlink.com/prospect/7f9a289d-7ba3-4c02-9dff-bf67028fe86dRedireccionado
Informe finalizado:

Cookies: 1 encontradas

Copiar enlace

Las cookies son archivos pequeños de texto que se almacenan en el dispositivo de un usuario y que suelen utilizarse para recordar las preferencias del usuario y permitir experiencias personalizadas

_cielo_taas_prospect_rails_session[_cielo_taas_prospect_rails_session redacted]prospect.cielotalentlink.com/

Variables JavaScript: 8 encontradas

Copiar enlace

Las variables JavaScript globales cargadas en el objeto de ventana de una página son variables declaradas fuera de las funciones y a las que se puede acceder desde cualquier lugar del código en el ámbito actual

onbeforetoggleobject
documentPictureInPictureobject
onpageswapobject
onpagerevealobject
onscrollendobject
Turboobject
Stimulusobject
AppStateobject

Mensajes de registro de la consola: 0 encontrados

Copiar enlace

Mensajes registrados en la consola web

Encabezados de seguridad: se ha(n) encontrado 7

Copiar enlace

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

Más información...
Strict-Transport-Securitymax-age=63072000; includeSubDomainsBuenoDeclara que un sitio web solo es accesible a través de una conexión segura (HTTPS).

Haz clic para obtener más información...
X-Frame-OptionsSAMEORIGINBuenoIndica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>.

Haz clic para obtener más información...
X-Content-Type-OptionsnosniffBuenoIndica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar.

Haz clic para obtener más información...
Content-Security-Policydefault-src 'self'; script-src 'self' cdn.tailwindcss.com blob: unpkg.com cdn.skypack.dev ga.jspm.io cdn.jsdelivr.net cdnjs.cloudflare.com maps.googleapis.com jsd-widget.atlassian.com cdn.pendo.io cdn.eu.pendo.io pendo-io-static.storage.googleapis.com pendo-eu-static.storage.googleapis.com pendo-static-6233394452955136.storage.googleapis.com pendo-eu-static-6233394452955136.storage.googleapis.com data.pendo.io data.eu.pendo.io app.pendo.io app.eu.pendo.io 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline' cdnjs.cloudflare.com cdn.jsdelivr.net pendo-io-static.storage.googleapis.com pendo-eu-static.storage.googleapis.com pendo-static-6233394452955136.storage.googleapis.com pendo-eu-static-6233394452955136.storage.googleapis.com app.pendo.io app.eu.pendo.io; img-src 'self' data: https: cdn.pendo.io cdn.eu.pendo.io data.pendo.io data.eu.pendo.io pendo-static-6233394452955136.storage.googleapis.com pendo-eu-static-6233394452955136.storage.googleapis.com app.pendo.io app.eu.pendo.io; media-src 'self'; connect-src 'self' maps.googleapis.com *.atlassian.com https: data.pendo.io data.eu.pendo.io pendo-static-6233394452955136.storage.googleapis.com pendo-eu-static-6233394452955136.storage.googleapis.com app.pendo.io app.eu.pendo.io; font-src 'self' data: cdn.pendo.io cdn.eu.pendo.io; frame-ancestors 'self'; frame-src 'self' forms.docq.app app.pendo.io app.eu.pendo.io portal.pendo.io portal.eu.pendo.io app.pendo.io app.eu.pendo.io; form-action 'self' https:; worker-src 'self' blob:BuenoControla los recursos que se permiten cargar al agente de usuario para una página determinada.

Haz clic para obtener más información...
Referrer-Policystrict-origin-when-cross-originBuenoControla qué información de referencia se debe incluir en las solicitudes.

Haz clic para obtener más información...
Clear-Site-DataBuenoControla los datos que almacena el navegador de un cliente para sus orígenes.

Haz clic para obtener más información...
X-Permitted-Cross-Domain-PoliciesnoneBuenoControla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios.

Haz clic para obtener más información...
Permissions-PolicyNuevoPermite y deniega la utilización de las funciones del navegador en un documento o iframe.

Haz clic para obtener más información...
Cross-Origin-Embedder-PolicyNuevoConfigura la integración de recursos de distintos orígenes en el documento.

Haz clic para obtener más información...
Cross-Origin-Opener-PolicyNuevoGarantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes.

Haz clic para obtener más información...
Cross-Origin-Resource-PolicyNuevoSolicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado.

Haz clic para obtener más información...
X-XSS-Protection0EliminadoEliminado. Evita la carga de las páginas cuando detectan ataques de cross-site scripting (XSS).

Haz clic para obtener más información...
Feature-PolicyEliminadoEliminado. Sustituido por el encabezado Permissions-Policy.

Haz clic para obtener más información...
Expect-CTEliminadoEliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados.

Haz clic para obtener más información...
Public-Key-PinsEliminadoEliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos.

Haz clic para obtener más información...

Rendimiento Navegación Cronología

Copiar enlace

La interfaz PerformanceNavigationTiming brinda métricas relativas a los eventos de navegación de documentos del navegador

Más información...

Proceso de evento unload

unloadEventStart0
unloadEventEnd0

Redirección

redirectStart0
redirectEnd592

Init de service worker

workerStart0

Evento fetch de service worker

fetchStart592

DNS

domainLookupStart592
domainLookupEnd592

TCP

connectStart592
secureConnectionStart592
connectEnd592

Solicitud

requestStart594

Respuesta

responseStart907
responseEnd941

Procesando

domInteractive1236
domContentLoadedEventStart1275
domContentLoadedEventEnd1275
domComplete1348

Carga

loadEventStart1348
loadEventEnd1348