ID de l'analyse :
f148abc6-9f34-4aa4-b2d5-4f2a6ae26048Terminée
URL soumise :
https://signup.ebay.de/Redirigé
Fin du rapport :

Cookies : 15 trouvé(s)

Copy link

Les cookies sont des petits fichiers textes conservés sur l'appareil d'un utilisateur, généralement utilisés pour mémoriser les préférences de l'utilisateur et permettre de personnaliser les expériences

NomValeurDomaineChemin d'accèsExpiration (UTC)SécuriséHTTP uniquement
nonsession[nonsession redacted].ebay.de/OuiOui
sCgAD4ACBne9KHMzY4ODA0MTkxOTQwYWQ4YTQyOGM1YTZlZmZmZGU4MDZGl8N8.ebay.de/OuiOui
ebay%5Esbf%3D%23000000%5E.ebay.de/OuiNon
sCgAD4ACBne9KHMzY4ODA1YzkxOTQwYTQ0Y2M0OTcxMjQwZmVmZTU4OWNVHL93.ebay.com/OuiOui
ebay%5Esbf%3D%23000000%5E.ebay.com/OuiNon
ak_bmscA7870F4254DDF6BC1FBEB851C47062EE~000000000000000000000000000000~YAAQbNMRAnRUNSqUAQAAUAaINhqP1Dt9nmCJtDNHLtxCNfSDSTThzXeoWuiUFshPsXK6B0xUTpXE8o5XNFgj0y0+qsYnE6jb0wx3HgiD+9tyeCiSlBTrSlKkVWrn8w6aJGIiusbeoTLJERlnw2f6qBlWb8MSTMmc8j3q5/HCDibNcp5cjuGOdUCWxcADwQQDP13nuoU6aLGBpO2gL8vGd73bqB9exi1EcUCguhmmIoHMLf9iqipAIsDWq3ZxoS5y3nvD/On0rxEymCwYvHeEouxmpY19qOQ2Ud8SfCZVlp9bn39/sXbUgDGdxwNdl+z0G8L1mcZVb0Gqf7SRUXUJmnAEjDKY2pMPd3rHxrTSAe9B8XKt+2fawraM+B4BVeSFYxioYrAu3oQ=.ebay.com/NonNon
dp1bbl/ES6b3ce808^.ebay.com/OuiNon
__uzma5e53c792-f057-41b7-8b2c-65552c22a695.ebay.com/NonNon
__uzmb1736081672.ebay.com/NonNon
__uzmc767441029569.ebay.com/NonNon

Variables JavaScript : 132 trouvée(s)

Copy link

Les variables JavaScript globales chargées dans l'objet fenêtre d'une page sont des variables déclarées en dehors des fonctions et accessibles depuis n'importe quel endroit du code au sein du champ d'application actuel

NomType
0object
1object
onbeforetoggleobject
documentPictureInPictureobject
onscrollendobject
globalobject
$_modobject
__RAPTOR_PUBSUBobject
lazyLoadobject
GHpreobject

Messages de journal de console : 10 trouvé(s)

Copy link

Messages consignés dans la console web

LevelSourceMessage
errornetwork
URL
https://www.ebay.com/n/error
texte
Failed to load resource: the server responded with a status of 404 ()
errorsecurity
URL
https://www.ebay.com/n/error
texte
[Report Only] Refused to load the image 'http://i.ebayimg.com/00/s/MTUwMFgxMjAw/z/8ScAAOSw-ANlzRIW/$_1.PNG?set_id=2' because it violates the following Content Security Policy directive: "default-src 'self' blob: data: wss: mediastream: *.ebay.com *.ebay.es *.ebaystatic.com *.ebaystatic.es *.ebayimg.com *.ebayrtm.com *.ebayads.com *.paypal.com *.bluekai.com". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.
warningsecurity
URL
https://www.ebay.com/n/error
texte
Mixed Content: The page at 'https://www.ebay.com/n/error' was loaded over HTTPS, but requested an insecure element 'http://i.ebayimg.com/00/s/MTUwMFgxMjAw/z/8ScAAOSw-ANlzRIW/$_1.PNG?set_id=2'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
errorsecurity
URL
https://www.ebay.com/n/error
texte
[Report Only] Refused to load the image 'https://www.ebayadservices.com/marketingtracking/v1/sync?guid=368805c91940a44cc4971240fefe589c&uid=' because it violates the following Content Security Policy directive: "default-src 'self' blob: data: wss: mediastream: *.ebay.com *.ebay.es *.ebaystatic.com *.ebaystatic.es *.ebayimg.com *.ebayrtm.com *.ebayads.com *.paypal.com *.bluekai.com". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.
logother
URL
https://www.ebay.com/n/error
texte
done
logother
URL
https://mkttag.ebay.com/tag-manager/v1/tag/madrona_loadscripts.js
texte
ebay tealium test 1
logother
URL
https://mkttag.ebay.com/tag-manager/v1/tag/madrona_loadscripts.js
texte
ebay tealium test 2
logother
URL
https://mkttag.ebay.com/tag-manager/v1/tag/madrona_loadscripts.js
texte
ebay tealium test 3
logother
URL
https://mkttag.ebay.com/tag-manager/v1/tag/madrona_loadscripts.js
texte
madrona data: {"madrona_placement_id" : "100578","site_id":"0","guid":"368805c91940a44cc4971240fefe589c","page_id" : "","operational_id" : "2510209","location_country_id":"186","uep":"test","fm_segmentation":"-1"}
logother
URL
https://mkttag.ebay.com/tag-manager/v1/tag/madrona_loadscripts.js
texte
ebay tealium testvar utag_data = {"madrona_placement_id" : "100578","site_id":"0","guid":"368805c91940a44cc4971240fefe589c","page_id" : "","operational_id" : "2510209","location_country_id":"186","uep":"test","fm_segmentation":"-1"};

En-têtes de sécurité : 4 trouvé(s)

Copy link

En-têtes de réponse HTTP qui peuvent renforcer la sécurité d'une application web

En savoir plus...
NomValeurAssistanceInfos
Strict-Transport-Securitymax-age=31536000LégitimeDéclarez qu'un site web n'est accessible que dans le cadre d'une connexion sécurisée (HTTPS).

Cliquez pour en savoir plus...
X-Frame-OptionsSAMEORIGINLégitimeIndiquez si un navigateur doit être autorisé à afficher une page dans un <frame>, <iframe>, <embed> ou <object>.

Cliquez pour en savoir plus...
X-Content-Type-OptionsnosniffLégitimeIndiquez que les types MIMES affichés dans les en-têtes Content-type doivent être suivis et non modifiés.

Cliquez pour en savoir plus...
Content-Security-PolicyLégitimeContrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée.

Cliquez pour en savoir plus...
Referrer-PolicyLégitimeContrôlez la quantité d'informations de référence à inclure avec les requêtes.

Cliquez pour en savoir plus...
Clear-Site-DataLégitimeContrôlez les données stockées par un navigateur client pour les serveurs d'origine.

Cliquez pour en savoir plus...
X-Permitted-Cross-Domain-PoliciesLégitimeContrôlez si un client web tel que Adobe Flash Player ou Adobe Acrobat dispose de l'autorisation nécessaire pour manipuler les données parmi les domaines.

Cliquez pour en savoir plus...
Permissions-PolicyNouveauAutoriser et refuser l'utilisation des fonctionnalités du navigateur dans un document ou un iframe.

Cliquez pour en savoir plus...
Cross-Origin-Embedder-PolicyNouveauConfigurez l'intégration des ressources d'origines croisées dans le document.

Cliquez pour en savoir plus...
Cross-Origin-Opener-PolicyNouveauVérifiez qu'un document de niveau supérieur ne partage pas de groupe de contexte de navigation avec des documents d'origines croisées.

Cliquez pour en savoir plus...
Cross-Origin-Resource-PolicyNouveauDemandez à ce que le navigateur bloque les requêtes d'origines croisées/sites croisés qui ne sont pas de type CORS pour la ressource donnée.

Cliquez pour en savoir plus...
X-XSS-Protection1; mode=blockObsolèteObsolète. Empêche le chargement des pages en cas de détection d'attaques par réflexion de type cross-site scripting (XSS)

Cliquez pour en savoir plus...
Feature-PolicyObsolèteObsolète. Remplacement par l'en-tête Autorisations-Politique.

Cliquez pour en savoir plus...
Expect-CTObsolèteObsolète. Choix volontaire de signaler ou appliquer les exigences de transparence de certificat.

Cliquez pour en savoir plus...
Public-Key-PinsObsolèteObsolète. Permet aux sites web HTTPS de résister à l'usurpation d'identité par des acteurs malveillants qui utiliseraient des certificats frauduleux ou émis de manière indue.

Cliquez pour en savoir plus...

Performance Navigation Timing

Copy link

L'interface PerformanceNavigationTiming fournit des mesures concernant les événements de navigation dans les documents des navigateurs

En savoir plus...

Traitement des événements de décharge

ÉvénementTemps (ms)
unloadEventStart0
unloadEventEnd0

Redirection

ÉvénementTemps (ms)
redirectStart0
redirectEnd0

Initialisation de service worker

ÉvénementTemps (ms)
workerStart0

Événement d'extraction Service Worker

ÉvénementTemps (ms)
fetchStart533

DNS

ÉvénementTemps (ms)
domainLookupStart533
domainLookupEnd533

TCP

ÉvénementTemps (ms)
connectStart536
secureConnectionStart542
connectEnd599

Requête

ÉvénementTemps (ms)
requestStart600

Réponse

ÉvénementTemps (ms)
responseStart876
responseEnd1034

Traitement

ÉvénementTemps (ms)
domInteractive1167
domContentLoadedEventStart1167
domContentLoadedEventEnd1208
domComplete1879

Chargement

ÉvénementTemps (ms)
loadEventStart1879
loadEventEnd1882