- ID de exploración:
- b0e935c9-ad04-4707-a123-6950227fa5cdFinalizado
- URL enviada:
- https://uploadcare.com/
- Informe finalizado:
Riesgos: 0 encontrados
Prácticas que pueden implicar riesgos para la seguridad
Encabezados de seguridad: se ha(n) encontrado 4
Encabezados de respuesta HTTP que pueden mejorar la seguridad de una aplicación web
Más información...| Nombre | Valor | Soporte | Información |
|---|---|---|---|
| Strict-Transport-Security | max-age=31536000; includeSubDomains; preload | Bueno | Declara que un sitio web solo es accesible a través de una conexión segura (HTTPS). Haz clic para obtener más información... |
| X-Frame-Options | SAMEORIGIN | Bueno | Indica si se debe permitir a un navegador representar una página en un <frame>, <iframe>, <embed> o <object>. Haz clic para obtener más información... |
| X-Content-Type-Options | — | Bueno | Indica que los tipos MIME anunciados en los encabezados Content-Type se deben seguir y no se deben modificar. Haz clic para obtener más información... |
| Content-Security-Policy | default-src 'self' https://ucarecdn.com https://*.ucarecdn.com https://*.uploadcare.com https://*.cloudfront.net; font-src 'self' data: https://ucarecdn.com https://*.ucarecdn.com https://fonts.gstatic.com; frame-src 'self' https://ucarecdn.com https://*.uploadcare.com https://js.stripe.com https://*.google.com https://*.youtube.com https://*.facebook.com https://codepen.io https://codesandbox.io https://*.codesandbox.io https://zapier.com https://td.doubleclick.net https://www.googletagmanager.com; child-src 'self' blob:; media-src blob: data: https://ucarecdn.com https://*.ucarecdn.com; style-src 'self' 'unsafe-inline' blob: https://ucarecdn.com https://*.ucarecdn.com https://*.uploadcare.com https://*.cloudfront.net https://unpkg.com https://js.stripe.com https://*.googleapis.com https://*.zapier.com https://*.integrately.com https://app-slash.ferndocs.com https://cdn.cookiehub.eu; connect-src 'self' blob: https://*.cloudfront.net *.uploadcare.com uploadcare.com https://*.s3-accelerate.amazonaws.com https://ucarecdn.com https://*.ucarecdn.com https://*.algolia.net https://*.algolianet.com https://js.stripe.com https://*.statuspage.io https://*.pingdom.net wss://ws.pusherapp.com https://api.rollbar.com https://*.helpscout.net https://zapier.com https://*.zapier.com https://*.integrately.com https://api.getrewardful.com https://www.google.com https://analytics.google.com https://*.google-analytics.com https://*.analytics.google.com https://pagead2.googlesyndication.com https://stats.g.doubleclick.net https://adservice.google.com https://*.googleadservices.com https://*.facebook.com https://bat.bing.com https://cdn.linkedin.oribi.io https://*.linkedin.com https://registry.npmjs.org https://dev.visualwebsiteoptimizer.com https://cdn.cookiehub.eu https://consent-eu.cookiehub.net https://region-eu.cookiehub.net; img-src 'self' blob: data: https://*.uploadcare.com https://ucarecdn.com https://*.ucarecdn.com https://*.ucr.io https://q.stripe.com https://zapier-images.imgix.net https://zapier.com https://*.zapier.com https://integrately.com https://*.amazonaws.com https://*.travis-ci.com https://*.travis-ci.org https://github.com https://codesandbox.io https://*.google-analytics.com https://*.googletagmanager.com https://*.gstatic.com https://*.g.doubleclick.net https://i.ytimg.com https://bat.bing.com *.google.com *.google.at *.google.com.au *.google.be *.google.com.br *.google.by *.google.ca *.google.ch *.google.cn *.google.cz *.google.de *.google.dk *.google.es *.google.fi *.google.fr *.google.co.id *.google.co.il *.google.co.in *.google.it *.google.co.jp *.google.co.kr *.google.lt *.google.lv *.google.me *.google.com.mx *.google.com.my *.google.nl *.google.no *.google.com.ph *.google.pl *.google.pt *.google.ru *.google.se *.google.com.sg *.google.co.th *.google.com.tr *.google.com.tw *.google.com.ua *.google.co.uk *.google.com.vn *.google.rs *.google.com.ar *.google.com.ph *.google.ee https://*.customer.io https://*.facebook.com https://cx.atdmt.com https://p.adsymptotic.com https://*.linkedin.com https://dev.visualwebsiteoptimizer.com https://icons.ferndocs.com https://files.buildwithfern.com https://api.producthunt.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' blob: https://ucarecdn.com https://*.ucarecdn.com https://*.uploadcare.com https://*.cloudfront.net https://js.stripe.com https://m.stripe.network https://*.statuspage.io https://*.pingdom.net https://zapier.com https://cdn.zapier.com https://*.integrately.com https://r.wdfl.co https://*.codepen.io https://*.helpscout.net https://*.google.com https://*.gstatic.com https://cdnjs.cloudflare.com https://cdn.rollbar.com https://*.googletagmanager.com https://*.googleadservices.com https://*.google-analytics.com https://*.facebook.net https://snap.licdn.com https://bat.bing.com https://dev.visualwebsiteoptimizer.com https://app-slash.ferndocs.com https://fdr-prod-docs-files-public.s3.amazonaws.com/ https://cdn.cookiehub.eu https://cookiehub.net; frame-ancestors 'self'; report-uri https://app.uploadcare.com/apps/api/v0.1/csp/report/ | Bueno | Controla los recursos que se permiten cargar al agente de usuario para una página determinada. Haz clic para obtener más información... |
| Referrer-Policy | ORIGIN | Bueno | Controla qué información de referencia se debe incluir en las solicitudes. Haz clic para obtener más información... |
| Clear-Site-Data | — | Bueno | Controla los datos que almacena el navegador de un cliente para sus orígenes. Haz clic para obtener más información... |
| X-Permitted-Cross-Domain-Policies | — | Bueno | Controla si un cliente web como Adobe Flash Player o Adobe Acrobat tiene permiso para manejar datos entre dominios. Haz clic para obtener más información... |
| Permissions-Policy | — | Nuevo | Permite y deniega la utilización de las funciones del navegador en un documento o iframe. Haz clic para obtener más información... |
| Cross-Origin-Embedder-Policy | — | Nuevo | Configura la integración de recursos de distintos orígenes en el documento. Haz clic para obtener más información... |
| Cross-Origin-Opener-Policy | — | Nuevo | Garantiza que un documento de primer nivel no comparte un grupo de contexto de exploración con documentos de distintos orígenes. Haz clic para obtener más información... |
| Cross-Origin-Resource-Policy | — | Nuevo | Solicita que el navegador bloquee las solicitudes entre orígenes/entre sitios que no sean CORS al recurso especificado. Haz clic para obtener más información... |
| X-XSS-Protection | — | Eliminado | Eliminado. Evita la carga de las páginas cuando detectan ataques de cross-site scripting (XSS). Haz clic para obtener más información... |
| Feature-Policy | — | Eliminado | Eliminado. Sustituido por el encabezado Permissions-Policy. Haz clic para obtener más información... |
| Expect-CT | — | Eliminado | Eliminado. Suscripción voluntaria para notificar y/o aplicar los requisitos de transparencia de certificados. Haz clic para obtener más información... |
| Public-Key-Pins | — | Eliminado | Eliminado. Permite a los sitios web HTTPS resistir la suplantación que intentan realizar los atacantes utilizando certificados emitidos de forma indebida o de otra forma fraudulentos. Haz clic para obtener más información... |
Vulneraciones de seguridad: se ha(n) encontrado 0
Solicitudes o recursos que infringen las políticas de seguridad
Certificados: 10 encontrados
Los certificados SSL/TLS permiten a los sitios web cifrar las transacciones entre el cliente y el servidor y proporcionan verificación de la identidad del servidor
| Asunto | Fecha de emisión | Fecha de caducidad |
|---|---|---|
| uploadcare.com | 13 abr 2024, 00:00:00 | 11 may 2025, 23:59:59 |
| ucarecdn.com | 26 dic 2024, 11:22:50 | 25 ene 2025, 11:22:49 |
| r.wdfl.co | 2 ago 2024, 00:00:00 | 30 ago 2025, 23:59:59 |
| *.google-analytics.com | 2 dic 2024, 08:35:56 | 24 feb 2025, 08:35:55 |
| cdn.cookiehub.eu | 5 dic 2024, 04:17:15 | 5 mar 2025, 04:17:14 |
| cdnjs.cloudflare.com | 26 nov 2024, 07:25:18 | 24 feb 2025, 07:25:17 |
| edge.cookiehub.eu | 8 nov 2024, 11:19:02 | 6 feb 2025, 11:19:01 |
| *.statuspage.io | 5 dic 2024, 00:00:00 | 3 ene 2026, 23:59:59 |
| *.visualwebsiteoptimizer.com | 29 jun 2024, 05:16:26 | 31 jul 2025, 05:16:26 |
| *.g.doubleclick.net | 2 dic 2024, 08:35:56 | 24 feb 2025, 08:35:55 |