https://paste.ee/p/JoBmC

ID de l'analyse :
b2855d2e-da98-4179-8fe3-d63e0ca42286Terminée
URL soumise :
https://paste.ee/p/JoBmC
Fin du rapport :

Risques : 0 trouvé(s)

Pratiques potentiellement associées à des risques pour la sécurité

  • Aucune classification

En-têtes de sécurité : 5 trouvé(s)

En-têtes de réponse HTTP qui peuvent renforcer la sécurité d'une application web

NomValeurAssistanceInfos
Strict-Transport-Securitymax-age=63072000Légitime
X-Frame-OptionsDENYLégitime
X-Content-Type-OptionsnosniffLégitime
Content-Security-Policydefault-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://cdnjs.cloudflare.com https://www.google.com https://www.gstatic.com https://analytics.paste.ee; img-src 'self' https://secure.gravatar.com https://analytics.paste.ee data:; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://cdnjs.cloudflare.com; font-src 'self' https://themes.googleusercontent.com https://fonts.gstatic.com; frame-src https://www.google.com; object-src 'none'Légitime
Referrer-PolicyLégitime
Clear-Site-DataLégitime
X-Permitted-Cross-Domain-PoliciesLégitime
Permissions-PolicyNouveau
Cross-Origin-Embedder-PolicyNouveau
Cross-Origin-Opener-PolicyNouveau
Cross-Origin-Resource-PolicyNouveau
X-XSS-Protection1; mode=blockObsolète
Feature-PolicyObsolète
Expect-CTObsolète
Public-Key-PinsObsolète

Violations de sécurité : 1 trouvée(s)

Requêtes et ressources qui constituent une infraction aux politiques de sécurité

ViolationTypeInfos
Ressource
https://analytics.paste.ee/matomo.js
Description
Refused to connect to 'https://analytics.paste.ee/matomo.php?action_name=Paste.ee%20-%20sdcc&idsite=1&rec=1&r=854988&h=15&m=46&s=9&url=https%3A%2F%2Fpaste.ee%2Fp%2FJoBmC&_id=f8c0cab020372ed4&_idn=1&_refts=0&send_image=0&pdf=1&qt=0&realp=0&wma=0&fla=0&java=0&ag=0&cookie=1&res=1x1&pv_id=NGkQYH&pf_net=94&pf_srv=327&pf_tfr=55&pf_dm1=237' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
Politique de sécurité du contenu

Certificats : 2 trouvé(s)

Les certificats SSL/TLS permettent aux sites web de chiffrer les transactions entre le client et le serveur et de procéder à une vérification de l'identité du serveur

SujetDate d'émissionDate d'expiration
paste.ee18 oct. 2024, 14:42:1916 janv. 2025, 14:42:18
*.gstatic.com21 oct. 2024, 08:37:5913 janv. 2025, 08:37:58