https://paste.ee/p/Z5tDW

ID de l'analyse :
3c918f48-c00b-4484-beb8-38eefd7dade1Terminée
URL soumise :
https://paste.ee/p/Z5tDW
Fin du rapport :

Risques : 0 trouvé(s)

Pratiques potentiellement associées à des risques pour la sécurité

  • Aucune classification

En-têtes de sécurité : 5 trouvé(s)

En-têtes de réponse HTTP qui peuvent renforcer la sécurité d'une application web

NomValeurAssistanceInfos
Strict-Transport-Securitymax-age=63072000Légitime
X-Frame-OptionsDENYLégitime
X-Content-Type-OptionsnosniffLégitime
Content-Security-Policydefault-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://cdnjs.cloudflare.com https://www.google.com https://www.gstatic.com https://analytics.paste.ee; img-src 'self' https://secure.gravatar.com https://analytics.paste.ee data:; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://cdnjs.cloudflare.com; font-src 'self' https://themes.googleusercontent.com https://fonts.gstatic.com; frame-src https://www.google.com; object-src 'none'Légitime
Referrer-PolicyLégitime
Clear-Site-DataLégitime
X-Permitted-Cross-Domain-PoliciesLégitime
Permissions-PolicyNouveau
Cross-Origin-Embedder-PolicyNouveau
Cross-Origin-Opener-PolicyNouveau
Cross-Origin-Resource-PolicyNouveau
X-XSS-Protection1; mode=blockObsolète
Feature-PolicyObsolète
Expect-CTObsolète
Public-Key-PinsObsolète

Violations de sécurité : 1 trouvée(s)

Requêtes et ressources qui constituent une infraction aux politiques de sécurité

ViolationTypeInfos
Ressource
https://analytics.paste.ee/matomo.js
Description
Refused to connect to 'https://analytics.paste.ee/matomo.php?action_name=Paste.ee%20-%20cvdcv&idsite=1&rec=1&r=742494&h=13&m=49&s=38&url=https%3A%2F%2Fpaste.ee%2Fp%2FZ5tDW&_id=045c6a6849c91520&_idn=1&_refts=0&send_image=0&pdf=1&qt=0&realp=0&wma=0&fla=0&java=0&ag=0&cookie=1&res=1x1&pv_id=c9uK3b&pf_net=143&pf_srv=1046&pf_tfr=45&pf_dm1=264' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
Politique de sécurité du contenu

Certificats : 2 trouvé(s)

Les certificats SSL/TLS permettent aux sites web de chiffrer les transactions entre le client et le serveur et de procéder à une vérification de l'identité du serveur

SujetDate d'émissionDate d'expiration
paste.ee18 oct. 2024, 14:42:1916 janv. 2025, 14:42:18
*.gstatic.com21 oct. 2024, 08:37:5913 janv. 2025, 08:37:58