https://7daysperformance.co.uk/

ID de l'analyse :
084595dc-3232-436e-bd01-1c01ff95002bTerminée
URL soumise :
https://7daysperformance.co.uk/
Fin du rapport :

Risques : 0 trouvé(s)

Copy link

Pratiques potentiellement associées à des risques pour la sécurité

  • Aucune classification

En-têtes de sécurité : 1 trouvé(s)

Copy link

En-têtes de réponse HTTP qui peuvent renforcer la sécurité d'une application web

En savoir plus...
NomValeurAssistanceInfos
Strict-Transport-Securitymax-age=2592000LégitimeDéclarez qu'un site web n'est accessible que dans le cadre d'une connexion sécurisée (HTTPS).

Cliquez pour en savoir plus...
X-Frame-OptionsLégitimeIndiquez si un navigateur doit être autorisé à afficher une page dans un <frame>, <iframe>, <embed> ou <object>.

Cliquez pour en savoir plus...
X-Content-Type-OptionsLégitimeIndiquez que les types MIMES affichés dans les en-têtes Content-type doivent être suivis et non modifiés.

Cliquez pour en savoir plus...
Content-Security-PolicyLégitimeContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Referrer-PolicyLégitimeContrôlez la quantité d'informations de référence à inclure avec les requêtes.

Cliquez pour en savoir plus...
Clear-Site-DataLégitimeContrôlez les données stockées par un navigateur client pour les serveurs d'origine.

Cliquez pour en savoir plus...
X-Permitted-Cross-Domain-PoliciesLégitimeContrôlez si un client web tel que Adobe Flash Player ou Adobe Acrobat dispose de l'autorisation nécessaire pour manipuler les données parmi les domaines.

Cliquez pour en savoir plus...
Permissions-PolicyNouveauAutoriser et refuser l'utilisation des fonctionnalités du navigateur dans un document ou un iframe.

Cliquez pour en savoir plus...
Cross-Origin-Embedder-PolicyNouveauConfigurez l'intégration des ressources d'origines croisées dans le document.

Cliquez pour en savoir plus...
Cross-Origin-Opener-PolicyNouveauVérifiez qu'un document de niveau supérieur ne partage pas de groupe de contexte de navigation avec des documents d'origines croisées.

Cliquez pour en savoir plus...
Cross-Origin-Resource-PolicyNouveauDemandez à ce que le navigateur bloque les requêtes d'origines croisées/sites croisés qui ne sont pas de type CORS pour la ressource donnée.

Cliquez pour en savoir plus...
X-XSS-ProtectionObsolèteObsolète. Empêche le chargement des pages en cas de détection d'attaques par réflexion de type cross-site scripting (XSS)

Cliquez pour en savoir plus...
Feature-PolicyObsolèteObsolète. Remplacement par l'en-tête Autorisations-Politique.

Cliquez pour en savoir plus...
Expect-CTObsolèteObsolète. Choix volontaire de signaler ou appliquer les exigences de transparence de certificat.

Cliquez pour en savoir plus...
Public-Key-PinsObsolèteObsolète. Permet aux sites web HTTPS de résister à l'usurpation d'identité par des acteurs malveillants qui utiliseraient des certificats frauduleux ou émis de manière indue.

Cliquez pour en savoir plus...

Violations de sécurité : 2 trouvée(s)

Copy link

Requêtes et ressources qui constituent une infraction aux politiques de sécurité

ViolationTypeInfos
Ressource
https://cdn.taboola.com/libtrc/unip/%3C!--%20Taboola%20Pixel%20Code%20--%3E%20%3Cscript%20type%3D'text%2Fjavascript'%3E%20%20%20window._tfa%20%3D%20window._tfa%20%7C%7C%20%5B%5D%3B%20%20%20window._tfa.push(%7Bnotify%3A%20'event'%2C%20name%3A%20'page_view'%2C%20id%3A%201702710%7D)%3B%20%20%20!function%20(t%2C%20f%2C%20a%2C%20x)%20%7B%20%20%20%20%20%20%20%20%20%20if%20(!document.getElementById(x))%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20t.async%20%3D%201%3Bt.src%20%3D%20a%3Bt.id%3Dx%3Bf.parentNode.insertBefore(t%2C%20f)%3B%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%7D(document.createElement('script')%2C%20%20%20document.getElementsByTagName('script')%5B0%5D%2C%20%20%20'%2F%2Fcdn.taboola.com%2Flibtrc%2Funip%2F1702710%2Ftfa.js'%2C%20%20%20'tb_tfa_script')%3B%20%3C%2Fscript%3E%20%3C!--%20End%20of%20Taboola%20Pixel%20Code%20--%3E/tfa.js
Description
Taboola Pixel: Value '%3C!--%20Taboola%20Pixel%20Code%20--%3E%20%3Cscript%20type%3D'text%2Fjavascript'%3E%20%20%20window._tfa%20%3D%20window._tfa%20%7C%7C%20%5B%5D%3B%20%20%20window._tfa.push(%7Bnotify%3A%20'event'%2C%20name%3A%20'page_view'%2C%20id%3A%201702710%7D)%3B%20%20%20!function%20(t%2C%20f%2C%20a%2C%20x)%20%7B%20%20%20%20%20%20%20%20%20%20if%20(!document.getElementById(x))%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20t.async%20%3D%201%3Bt.src%20%3D%20a%3Bt.id%3Dx%3Bf.parentNode.insertBefore(t%2C%20f)%3B%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%7D(document.createElement('script')%2C%20%20%20document.getElementsByTagName('script')%5B0%5D%2C%20%20%20'%2F%2Fcdn.taboola.com%2Flibtrc%2Funip%2F1702710%2Ftfa.js'%2C%20%20%20'tb_tfa_script')%3B%20%3C%2Fscript%3E%20%3C!--%20End%20of%20Taboola%20Pixel%20Code%20--%3E' is invalid for 'id' param in script source url 'https://cdn.taboola.com/libtrc/unip/%3C!--%20Taboola%20Pixel%20Code%20--%3E%20%3Cscript%20type%3D'text%2Fjavascript'%3E%20%20%20window._tfa%20%3D%20window._tfa%20%7C%7C%20%5B%5D%3B%20%20%20window._tfa.push(%7Bnotify%3A%20'event'%2C%20name%3A%20'page_view'%2C%20id%3A%201702710%7D)%3B%20%20%20!function%20(t%2C%20f%2C%20a%2C%20x)%20%7B%20%20%20%20%20%20%20%20%20%20if%20(!document.getElementById(x))%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20t.async%20%3D%201%3Bt.src%20%3D%20a%3Bt.id%3Dx%3Bf.parentNode.insertBefore(t%2C%20f)%3B%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%7D(document.createElement('script')%2C%20%20%20document.getElementsByTagName('script')%5B0%5D%2C%20%20%20'%2F%2Fcdn.taboola.com%2Flibtrc%2Funip%2F1702710%2Ftfa.js'%2C%20%20%20'tb_tfa_script')%3B%20%3C%2Fscript%3E%20%3C!--%20End%20of%20Taboola%20Pixel%20Code%20--%3E/tfa.js'. Only numeric values are allowed.
certificate
Ressource
https://cdn.taboola.com/libtrc/unip/%3C!--%20Taboola%20Pixel%20Code%20--%3E%20%3Cscript%20type%3D'text%2Fjavascript'%3E%20%20%20window._tfa%20%3D%20window._tfa%20%7C%7C%20%5B%5D%3B%20%20%20window._tfa.push(%7Bnotify%3A%20'event'%2C%20name%3A%20'page_view'%2C%20id%3A%201702710%7D)%3B%20%20%20!function%20(t%2C%20f%2C%20a%2C%20x)%20%7B%20%20%20%20%20%20%20%20%20%20if%20(!document.getElementById(x))%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20t.async%20%3D%201%3Bt.src%20%3D%20a%3Bt.id%3Dx%3Bf.parentNode.insertBefore(t%2C%20f)%3B%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%7D(document.createElement('script')%2C%20%20%20document.getElementsByTagName('script')%5B0%5D%2C%20%20%20'%2F%2Fcdn.taboola.com%2Flibtrc%2Funip%2F1702710%2Ftfa.js'%2C%20%20%20'tb_tfa_script')%3B%20%3C%2Fscript%3E%20%3C!--%20End%20of%20Taboola%20Pixel%20Code%20--%3E/tfa.js
Description
Taboola Pixel: Value '<!-- Taboola Pixel Code --> <script type='text/javascript'> window._tfa = window._tfa || []; window._tfa.push({notify: 'event', name: 'page_view', id: 1702710}); !function (t, f, a, x) { if (!document.getElementById(x)) { t.async = 1;t.src = a;t.id=x;f.parentNode.insertBefore(t, f); } }(document.createElement('script'), document.getElementsByTagName('script')[0], '//cdn.taboola.com/libtrc/unip/1702710/tfa.js', 'tb_tfa_script'); </script> <!-- End of Taboola Pixel Code -->' is invalid for 'id' field in command '{"notify":"event","id":"<!-- Taboola Pixel Code --> <script type='text/javascript'> window._tfa = window._tfa || []; window._tfa.push({notify: 'event', name: 'page_view', id: 1702710}); !function (t, f, a, x) { if (!document.getElementById(x)) { t.async = 1;t.src = a;t.id=x;f.parentNode.insertBefore(t, f); } }(document.createElement('script'), document.getElementsByTagName('script')[0], '//cdn.taboola.com/libtrc/unip/1702710/tfa.js', 'tb_tfa_script'); </script> <!-- End of Taboola Pixel Code -->","name":"page_view"}'. Only numeric values are allowed.
certificate

Certificats : 29 trouvé(s)

Copy link

Les certificats SSL/TLS permettent aux sites web de chiffrer les transactions entre le client et le serveur et de procéder à une vérification de l'identité du serveur

SujetDate d'émissionDate d'expiration
7daysperformance.co.uk
*.google-analytics.com
upload.video.google.com
*.trustpilot.com
*.appsflyer.com
*.gstatic.com
www.google.com
cdn.adnxs.com
tracking.whatspossiblegroup.com
*.facebook.com