ID de l'analyse :
adf14f1a-08d1-4e81-a3e7-29642e027d1bTerminée
URL soumise :
https://secure.ssa.gov/emailus/EmailUs.action
Fin du rapport :
Public

Risques : 0 trouvé(s)

Copier le lien

Pratiques potentiellement associées à des risques pour la sécurité

  • Aucune classification

Violations de sécurité : 8 trouvée(s)

Copier le lien

Requêtes et ressources qui constituent une infraction aux politiques de sécurité

ViolationTypeInfos
Ressource
https://secure.ssa.gov/emailus/EmailUs.action
Description
[Report Only] Refused to load the script 'https://www.socialsecurity.gov/flexweb/rel_5_0c/libs/jquery/jquery.min.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Politique de sécurité du contenuContrôle les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://secure.ssa.gov/emailus/EmailUs.action
Description
[Report Only] Refused to load the script 'https://www.ssa.gov/flexweb/rel_5_0c/libs/jquery/jquery.min.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Politique de sécurité du contenuContrôle les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://secure.ssa.gov/emailus/EmailUs.action
Description
[Report Only] Refused to load the script 'https://www.socialsecurity.gov/flexweb/rel_5_0c/js/ssa.namespace.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Politique de sécurité du contenuContrôle les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://secure.ssa.gov/emailus/EmailUs.action
Description
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Either the 'unsafe-inline' keyword, a hash ('sha256-InXBBAuWUWc47re9Foa+0zNRKG86hEu5FiHCy/ps30U='), or a nonce ('nonce-...') is required to enable inline execution.
Politique de sécurité du contenuContrôle les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://secure.ssa.gov/emailus/EmailUs.action
Description
[Report Only] Refused to load the script 'https://www.socialsecurity.gov/flexweb/rel_5_0c/js/ssa.fn.setup.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Politique de sécurité du contenuContrôle les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://secure.ssa.gov/emailus/EmailUs.action
Description
[Report Only] Refused to load the script 'https://www.socialsecurity.gov/flexweb/rel_5_0c/libs/headjs/head.min.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Politique de sécurité du contenuContrôle les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://secure.ssa.gov/emailus/EmailUs.action
Description
[Report Only] Refused to load the script 'https://secure.ssa.gov/emailus/js/app-script-1.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Politique de sécurité du contenuContrôle les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Ressource
https://secure.ssa.gov/emailus/EmailUs.action
Description
[Report Only] Refused to load the script 'https://secure.ssa.gov/emailus/js/ssa.textarea.508fix.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Politique de sécurité du contenuContrôle les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...

Certificats : 1 trouvé(s)

Copier le lien

Les certificats SSL/TLS permettent aux sites web de chiffrer les transactions entre le client et le serveur et de procéder à une vérification de l'identité du serveur

SujetDate d'émissionDate d'expiration
www.ssa.gov