https://es.quora.com/

ID de exploración:
807160c0-6ab1-49bc-8417-0d45a4bae9e2Finalizado
URL enviada:
https://www.quora.com/Redireccionado
Informe finalizado:

Riesgos: 0 encontrados

Prácticas que pueden implicar riesgos para la seguridad

  • Sin clasificación

Encabezados de seguridad: se ha(n) encontrado 6

Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web

Más información...
NombreValorSoporteInformación
Strict-Transport-Securitymax-age=63072000; includeSubDomains; preloadBuenoDeclara que un sitio web solo es accesible a través de una conexión segura (HTTPS).

Haz clic para obtener más información...
X-Frame-OptionsSAMEORIGINBuenoIndica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>.

Haz clic para obtener más información...
X-Content-Type-OptionsnosniffBuenoIndica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar.

Haz clic para obtener más información...
Content-Security-Policydefault-src * data: blob:; style-src * 'unsafe-inline'; script-src https://*.quora.com https://*.poe.com https://*.facebook.net https://*.facebook.com https://*.googleapis.com https://*.twitter.com https://*.quoracdn.net https://*.google.com https://*.google-analytics.com https://*.gstatic.com https://*.youtube.com https://*.ytimg.com https://*.jwpcdn.com https://*.stripe.com https://*.intercom.io https://*.intercomcdn.com https://*.syndication.twimg.com https://cdnjs.cloudflare.com https://d3div1mtym39ic.cloudfront.net https://*.jwplatform.com https://*.googlesyndication.com https://*.googletagmanager.com https://*.googleadservices.com https://*.doubleclick.net https://*.googletagservices.com https://*.ampproject.org https://*.amazon-adsystem.com https://*.rubiconproject.com https://*.lijit.com https://*.openx.net https://*.criteo.com https://*.3lift.com https://*.aaxads.com https://btloader.com https://*.btloader.com https://*.ads-twitter.com https://*.awin1.com https://*.dwin1.com https://*.zenaps.com https://*.the.sciencebehindecommerce.com https://*.marketo.net https://*.licdn.com https://*.linkedin.com https://*.qualtrics.com https://*.siteintercept.qualtrics.com https://sc-static.net https://static.bytedance.com https://*.iteratehq.com https://cdn.embedly.com https://qinternal.quora.net https://*.sprig.com https://*.userleap.com https://*.doubleverify.com https://*.adsafeprotected.com https://*.flashtalking.com https://*.samplicio.us https://*.activemetering.com https://*.imrworldwide.com https://*.moatads.com https://*.sng.link https://*.apple.com https://cdn.cookielaw.org https://*.onetrust.com https://*.paypal.com https://*.giphy.com https://*.outbrain.com https://*.outbrainimg.com 'unsafe-inline' 'unsafe-eval' 127.0.0.1:*; connect-src 'self' https://*.quora.com https://*.poe.com https://quora.okta.com wss://*.quora.com https://*.quoracdn.net https://*.stripe.com https://*.intercom.io wss://*.intercom.io https://*.jwplatform.com https://*.jwpsrv.com https://syndication.twitter.com https://*.syndication.twimg.com https://*.googleapis.com https://*.googlesyndication.com https://*.qualtrics.com https://*.facebook.com https://*.fbcdn.net blob: https://*.mktoresp.com https://*.doubleclick.net https://accounts.google.com https://*.amazon-adsystem.com https://*.3lift.com https://*.aaxads.com https://btloader.com https://*.btloader.com https://*.rubiconproject.com https://*.casalemedia.com https://*.adnxs.com https://*.pubmatic.com https://*.openx.net https://*.criteo.com https://*.sharethrough.com https://*.snigelweb.com https://*.trustedstack.com https://*.iteratehq.com https://iteratehq.com https://*.sprig.com https://*.userleap.com https://app.adjust.com https://app.appsflyer.com https://*.onelink.me https://branchster.app.link https://control.kochava.com https://c.singular.net https://*.sng.link https://*.apple.com https://*.doubleverify.com https://*.adsafeprotected.com https://*.flashtalking.com https://*.samplicio.us https://*.activemetering.com https://*.imrworldwide.com https://*.moatads.com https://cdn.cookielaw.org https://*.onetrust.com https://*.paypal.com https://*.linkedin.com https://*.giphy.com https://*.outbrain.com https://*.outbrainimg.com https://d3div1mtym39ic.cloudfront.net; report-uri /security_reports/content_security_policy_violation_3RD_PARTY_POSTBuenoControla los recursos que se permiten cargar al agente de usuario para una página determinada.

Haz clic para obtener más información...
Referrer-PolicyBuenoControla qué información de referencia se debe incluir en las solicitudes.

Haz clic para obtener más información...
Clear-Site-DataBuenoControla los datos que almacena el navegador de un cliente para sus orígenes.

Haz clic para obtener más información...
X-Permitted-Cross-Domain-PoliciesBuenoControla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios.

Haz clic para obtener más información...
Permissions-PolicyNuevoPermite y deniega la utilización de las funciones del navegador en un documento o iframe.

Haz clic para obtener más información...
Cross-Origin-Embedder-PolicyNuevoConfigura la integración de recursos de distintos orígenes en el documento.

Haz clic para obtener más información...
Cross-Origin-Opener-Policysame-origin-allow-popupsNuevoGarantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes.

Haz clic para obtener más información...
Cross-Origin-Resource-PolicyNuevoSolicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado.

Haz clic para obtener más información...
X-XSS-Protection1; mode=blockEliminadoEliminado. Evita la carga de las páginas cuando detectan ataques de cross-site scripting (XSS).

Haz clic para obtener más información...
Feature-PolicyEliminadoEliminado. Sustituido por el encabezado Permissions-Policy.

Haz clic para obtener más información...
Expect-CTEliminadoEliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados.

Haz clic para obtener más información...
Public-Key-PinsEliminadoEliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos.

Haz clic para obtener más información...

Vulneraciones de seguridad: se ha(n) encontrado 0

Solicitudes o recursos que infringen las políticas de seguridad

  • No se encontró ninguno.

Certificados: 4 encontrados

Los certificados SSL/TLS permiten a los sitios web cifrar las transacciones entre el cliente y el servidor y proporcionan verificación de la identidad del servidor

AsuntoFecha de emisiónFecha de caducidad
quora.com13 dic 2024, 17:13:0913 mar 2025, 17:13:08
cookielaw.org9 dic 2024, 19:16:119 mar 2025, 20:16:09
geolocation.onetrust.com9 dic 2024, 18:59:539 mar 2025, 19:59:51
accounts.google.com4 nov 2024, 08:39:3827 ene 2025, 08:39:37