https://www.bakertilly.nl/

ID de l'analyse :
6e959b78-c38a-41f5-a57b-a3e3dc7a5478Terminée
URL soumise :
https://bakertilly.nl/Redirigé
Fin du rapport :

Risques : 0 trouvé(s)

Pratiques potentiellement associées à des risques pour la sécurité

  • Aucune classification

En-têtes de sécurité : 7 trouvé(s)

En-têtes de réponse HTTP qui peuvent renforcer la sécurité d'une application web

En savoir plus...
NomValeurAssistanceInfos
Strict-Transport-Securitymax-age=63072000; includeSubDomains; preloadLégitimeDéclarez qu'un site web n'est accessible que dans le cadre d'une connexion sécurisée (HTTPS).

Cliquez pour en savoir plus...
X-Frame-OptionsSAMEORIGINLégitimeIndiquez si un navigateur doit être autorisé à afficher une page dans un <frame>, <iframe>, <embed> ou <object>.

Cliquez pour en savoir plus...
X-Content-Type-OptionsnosniffLégitimeIndiquez que les types MIMES affichés dans les en-têtes Content-type doivent être suivis et non modifiés.

Cliquez pour en savoir plus...
Content-Security-Policyreport-uri /csp/report-to; base-uri 'none'; connect-src 'self' wss://www.bakertilly.nl:* https://www.bakertilly.nl:* https://*.fonts.bunny.net https://fonts.bunny.net https://*.consentcdn.cookiebot.com https://consentcdn.cookiebot.com https://*.fontawesome.com https://fontawesome.com https://*.google.com https://google.com https://*.google.nl https://google.nl https://*.googleads.g.doubleclick.net https://googleads.g.doubleclick.net https://*.stats.g.doubleclick.net https://stats.g.doubleclick.net https://*.google-analytics.com https://google-analytics.com https://*.analytics.google.com https://analytics.google.com https://*.googletagmanager.com https://googletagmanager.com https://*.hotjar.com https://hotjar.com wss://*.hotjar.com wss://hotjar.com https://*.hotjar.io https://hotjar.io https://*.oribi.io https://oribi.io https://*.px.ads.linkedin.com https://px.ads.linkedin.com https://*.piwik.pro https://piwik.pro https://*.vimeo.com https://vimeo.com https://*.ipify.org https://ipify.org; default-src 'none'; form-action 'self' https://*.facebook.com https://facebook.com; img-src 'self' data: geo0.ggpht.com geo1.ggpht.com geo2.ggpht.com geo3.ggpht.com lh3.ggpht.com lh4.ggpht.com lh5.ggpht.com lh6.ggpht.com https://*.facebook.com https://facebook.com https://*.google.com https://google.com https://*.google.nl https://google.nl https://*.google-analytics.com https://google-analytics.com https://*.googletagmanager.com https://googletagmanager.com https://*.linkedin.com https://linkedin.com https://*.googleapis.com https://googleapis.com https://*.maps.gstatic.com https://maps.gstatic.com https://*.vimeo.com https://vimeo.com https://*.vimeocdn.com https://vimeocdn.com; media-src 'self' https://*.vimeo.com https://vimeo.com; object-src 'none'; script-src 'self' 'nonce-53IYbrtQiKRLrRfeUlIO72eUldwAtJvDtobJrlbo' https://www.bakertilly.nl:* wss://www.bakertilly.nl:* 'unsafe-eval' 'strict-dynamic' https://*.consent.cookiebot.com https://consent.cookiebot.com https://*.consentcdn.cookiebot.com https://consentcdn.cookiebot.com https://*.googletagmanager.com https://googletagmanager.com https://*.googleapis.com https://googleapis.com; style-src 'self' 'nonce-53IYbrtQiKRLrRfeUlIO72eUldwAtJvDtobJrlbo' https://www.bakertilly.nl:* 'unsafe-inline' https://*.fonts.googleapis.com https://fonts.googleapis.com https://*.rsms.me https://rsms.me https://*.googleapis.com https://googleapis.com https://*.typekit.net https://typekit.net; script-src-attr https://www.bakertilly.nl:* 'self'; script-src-elem https://www.bakertilly.nl:* 'self' 'unsafe-inline' https://*.consent.cookiebot.com https://consent.cookiebot.com https://*.consentcdn.cookiebot.com https://consentcdn.cookiebot.com https://*.facebook.com https://facebook.com https://*.facebook.net https://facebook.net https://*.fontawesome.com https://fontawesome.com https://*.googleads.g.doubleclick.net https://googleads.g.doubleclick.net https://*.google-analytics.com https://google-analytics.com https://*.googletagmanager.com https://googletagmanager.com https://*.hotjar.com https://hotjar.com https://*.licdn.com https://licdn.com https://*.maglr.com https://maglr.com https://*.piwik.pro https://piwik.pro https://*.spotlerscript.com https://spotlerscript.com https://*.spotlerleads.nl https://spotlerleads.nl https://*.vimeo.com https://vimeo.com https://*.vimeocdn.com https://vimeocdn.com https://*.youtube.com https://youtube.com https://*.cloudflare.com https://cloudflare.com; style-src-attr https://www.bakertilly.nl:* 'self' 'unsafe-inline'; style-src-elem https://www.bakertilly.nl:* 'self' 'unsafe-inline' https://*.fonts.bunny.net https://fonts.bunny.net; font-src https://www.bakertilly.nl:* 'self' data: https://*.fonts.bunny.net https://fonts.bunny.net https://*.fontawesome.com https://fontawesome.com https://*.fonts.gstatic.com https://fonts.gstatic.com https://*.rsms.me https://rsms.me https://*.typekit.net https://typekit.net; frame-ancestors 'self'; manifest-src 'self'; frame-src 'self' https://*.consentcdn.cookiebot.com https://consentcdn.cookiebot.com https://*.facebook.com https://facebook.com https://*.hotjar.com https://hotjar.com https://*.maglr.com https://maglr.com https://*.vimeo.com https://vimeo.com https://*.youtube.com https://youtube.com https://*.cloudflare.com https://cloudflare.com; child-src https://*.vimeo.com https://vimeo.comLégitimeContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Referrer-Policysame-originLégitimeContrôlez la quantité d'informations de référence à inclure avec les requêtes.

Cliquez pour en savoir plus...
Clear-Site-DataLégitimeContrôlez les données stockées par un navigateur client pour les serveurs d'origine.

Cliquez pour en savoir plus...
X-Permitted-Cross-Domain-PoliciesLégitimeContrôlez si un client web tel que Adobe Flash Player ou Adobe Acrobat dispose de l'autorisation nécessaire pour manipuler les données parmi les domaines.

Cliquez pour en savoir plus...
Permissions-Policyinterest-cohort=()NouveauAutoriser et refuser l'utilisation des fonctionnalités du navigateur dans un document ou un iframe.

Cliquez pour en savoir plus...
Cross-Origin-Embedder-PolicyNouveauConfigurez l'intégration des ressources d'origines croisées dans le document.

Cliquez pour en savoir plus...
Cross-Origin-Opener-PolicyNouveauVérifiez qu'un document de niveau supérieur ne partage pas de groupe de contexte de navigation avec des documents d'origines croisées.

Cliquez pour en savoir plus...
Cross-Origin-Resource-PolicyNouveauDemandez à ce que le navigateur bloque les requêtes d'origines croisées/sites croisés qui ne sont pas de type CORS pour la ressource donnée.

Cliquez pour en savoir plus...
X-XSS-Protection1; mode=blockObsolèteObsolète. Empêche le chargement des pages en cas de détection d'attaques par réflexion de type cross-site scripting (XSS)

Cliquez pour en savoir plus...
Feature-PolicyObsolèteObsolète. Remplacement par l'en-tête Autorisations-Politique.

Cliquez pour en savoir plus...
Expect-CTObsolèteObsolète. Choix volontaire de signaler ou appliquer les exigences de transparence de certificat.

Cliquez pour en savoir plus...
Public-Key-PinsObsolèteObsolète. Permet aux sites web HTTPS de résister à l'usurpation d'identité par des acteurs malveillants qui utiliseraient des certificats frauduleux ou émis de manière indue.

Cliquez pour en savoir plus...

Violations de sécurité : 3 trouvée(s)

Requêtes et ressources qui constituent une infraction aux politiques de sécurité

ViolationTypeInfos
Description
Refused to load the script 'https://www.clarity.ms/tag/njlnwd3sv8' because it violates the following Content Security Policy directive: "script-src-elem https://www.bakertilly.nl:* 'self' 'unsafe-inline' https://*.consent.cookiebot.com https://consent.cookiebot.com https://*.consentcdn.cookiebot.com https://consentcdn.cookiebot.com https://*.facebook.com https://facebook.com https://*.facebook.net https://facebook.net https://*.fontawesome.com https://fontawesome.com https://*.googleads.g.doubleclick.net https://googleads.g.doubleclick.net https://*.google-analytics.com https://google-analytics.com https://*.googletagmanager.com https://googletagmanager.com https://*.hotjar.com https://hotjar.com https://*.licdn.com https://licdn.com https://*.maglr.com https://maglr.com https://*.piwik.pro https://piwik.pro https://*.spotlerscript.com https://spotlerscript.com https://*.spotlerleads.nl https://spotlerleads.nl https://*.vimeo.com https://vimeo.com https://*.vimeocdn.com https://vimeocdn.com https://*.youtube.com https://youtube.com https://*.cloudflare.com https://cloudflare.com".
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://www.googletagmanager.com/
Description
Refused to frame 'https://14986524.fls.doubleclick.net/' because it violates the following Content Security Policy directive: "frame-src 'self' https://*.consentcdn.cookiebot.com https://consentcdn.cookiebot.com https://*.facebook.com https://facebook.com https://*.hotjar.com https://hotjar.com https://*.maglr.com https://maglr.com https://*.vimeo.com https://vimeo.com https://*.youtube.com https://youtube.com https://*.cloudflare.com https://cloudflare.com".
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://www.googletagmanager.com/
Description
Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "frame-src 'self' https://*.consentcdn.cookiebot.com https://consentcdn.cookiebot.com https://*.facebook.com https://facebook.com https://*.hotjar.com https://hotjar.com https://*.maglr.com https://maglr.com https://*.vimeo.com https://vimeo.com https://*.youtube.com https://youtube.com https://*.cloudflare.com https://cloudflare.com".
Politique de sécurité du contenuContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...

Certificats : 9 trouvé(s)

Les certificats SSL/TLS permettent aux sites web de chiffrer les transactions entre le client et le serveur et de procéder à une vérification de l'identité du serveur

SujetDate d'émissionDate d'expiration
25 nov. 2024, 06:59:4723 févr. 2025, 06:59:46
2 déc. 2024, 08:35:5624 févr. 2025, 08:35:55
5 déc. 2024, 00:00:001 janv. 2026, 23:59:59
3 nov. 2024, 16:27:501 févr. 2025, 17:27:46
22 mai 2024, 00:00:0020 juin 2025, 23:59:59
5 déc. 2024, 00:00:005 janv. 2026, 23:59:59
13 nov. 2024, 05:59:2811 févr. 2025, 05:59:27
2 déc. 2024, 08:35:5724 févr. 2025, 08:35:56
7 févr. 2024, 00:00:008 mars 2025, 23:59:59