- ID scansione:
- 0423acaf-5fe7-42da-a7a7-bbd81e22971dFatto
- URL inviato:
- https://slashdot.org/
- Report terminato:
Rischi · 0 trovati
Pratiche che possono comportare rischi per la sicurezza
Intestazioni di sicurezza · 5 trovate
Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web
Ulteriori informazioni...| Nome | Valore | Supporto | Info |
|---|---|---|---|
| Strict-Transport-Security | max-age=31536000 | Buono | Dichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS). Fai clic per saperne di più... |
| X-Frame-Options | SAMEORIGIN | Buono | Indica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>. Fai clic per saperne di più... |
| X-Content-Type-Options | — | Buono | Indica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati. Fai clic per saperne di più... |
| Content-Security-Policy | frame-ancestors 'self'; upgrade-insecure-requests; form-action 'self' slashdot.org slashdot.us15.list-manage.com; frame-src 'self' slashdot.org *.lijit.com *.btloader.com http://*.pro-market.net *.crsspxl.com *.google.com *.googlesyndication.com *.safeframe.usercontent.goog *.doubleclick.net *.googleadservices.com *.adtrafficquality.google console.googletagservices.com challenges.cloudflare.com *.recaptcha.net recaptcha.net *.adnxs.com *.indexww.com *.rubiconproject.com *.pubmatic.com *.smartadserver.com *.tapad.com http://*.youtube.com http://*.youtube-nocookie.com slashdotmedia.com error-report.com *.error-report.com html-load.com *.html-load.com *.fb.html-load.com content-loader.com *.content-loader.com *.fb.content-loader.com; object-src http://*.youtube.com; script-src 'self' slashdot.org *.slashdot.org slashdot.org *.slashdotmedia.com a.fsdn.com challenges.cloudflare.com *.lijit.com *.moatads.com *.adsafeprotected.com *.sharethrough.com *.2mdn.net *.adnxs.com *.jobbio.com *.script.ac *.defybrick.com *.aniview.com *.vidazoo.com *.pubmatic.com chimpstatic.com *.mailchimp.com mc.us15.list-manage.com ml314.com *.stack-sonar.com *.licdn.com translate.googleapis.com *.doubleclick.net *.googleadservices.com *.adtrafficquality.google translate.google.cn *.gstatic.cn *.google.com *.ampproject.org *.consentmanager.net *.microsofttranslator.com *.gstatic.com *.googletagservices.com *.recaptcha.net recaptcha.net *.google-analytics.com *.googlesyndication.com *.cloudflareinsights.com d3tglifpd8whs6.cloudfront.net rpxnow.com btloader.com *.crsspxl.com http://*.pro-market.net *.4dex.io *.adnxs-simple.com *.s-onetag.com *.rubiconproject.com *.trustarc.com *.truste.com *.doubleverify.com *.tapad.com *.pghub.io pghub.io *.sharethru.com j.6sc.co html-load.com *.html-load.com *.fb.html-load.com content-loader.com *.content-loader.com *.fb.content-loader.com blob: adservice.google.ad adservice.google.ae adservice.google.at adservice.google.be adservice.google.bg adservice.google.ca adservice.google.ch adservice.google.co.id adservice.google.co.il adservice.google.co.in adservice.google.co.jp adservice.google.co.kr adservice.google.co.th adservice.google.co.uk adservice.google.co.zw adservice.google.com.au adservice.google.com.bo adservice.google.com.hk adservice.google.com.mx adservice.google.com.ph adservice.google.com.pk adservice.google.com.sa adservice.google.com.sg adservice.google.com.tr adservice.google.com.tw adservice.google.com.ua adservice.google.com.vn adservice.google.cz adservice.google.de adservice.google.dk adservice.google.dz adservice.google.ee adservice.google.fi adservice.google.fr adservice.google.gr adservice.google.hu adservice.google.ie adservice.google.it adservice.google.li adservice.google.lu adservice.google.mu adservice.google.mv adservice.google.nl adservice.google.no adservice.google.pl adservice.google.pt adservice.google.ro adservice.google.rs adservice.google.se adservice.google.sk adservice.google.com.br adservice.google.com.ar adservice.google.cl adservice.google.com.co adservice.google.com.cu adservice.google.com.cy adservice.google.es adservice.google.hr adservice.google.im adservice.google.lk adservice.google.me adservice.google.mg adservice.google.com.mm adservice.google.com.ng adservice.google.com.np adservice.google.com.pr adservice.google.com.uy adservice.google.co.za adservice.google.jo adservice.google.bs adservice.google.al adservice.google.co.tz adservice.google.rw adservice.google.hn adservice.google.lt adservice.google.iq adservice.google.si adservice.google.bj adservice.google.co.ao adservice.google.com.gh adservice.google.kz adservice.google.com.eg adservice.google.com.ec adservice.google.co.ve adservice.google.com.py adservice.google.lv adservice.google.mn adservice.google.com.bn adservice.google.tn adservice.google.ml adservice.google.is adservice.google.com.sv adservice.google.com.bz adservice.google.az adservice.google.gt adservice.google.sn adservice.google.cm adservice.google.com.kh adservice.google.ge adservice.google.com.et adservice.google.com.pe adservice.google.com.ly adservice.google.co.mz adservice.google.com.bh adservice.google.com.mt adservice.google.ps adservice.google.so adservice.google.bf adservice.google.co.nz adservice.google.com.gt adservice.google.co.zm adservice.google.je adservice.google.cv adservice.google.la adservice.google.bi adservice.google.com.jm adservice.google.tt adservice.google.com.kw adservice.google.cd adservice.google.gy adservice.google.tg adservice.google.com.af adservice.google.com.lb adservice.google.sr adservice.google.com.ni adservice.google.ki adservice.google.com.na adservice.google.ht adservice.google.nr adservice.google.td adservice.google.co.ls adservice.google.gl adservice.google.bt adservice.google.tm adservice.google.com.vc adservice.google.co.bw adservice.google.vg adservice.google.as adservice.google.cg adservice.google.com.ag adservice.google.com.tj adservice.google.dm adservice.google.to adservice.google.dj adservice.google.cf adservice.google.ws adservice.google.st adservice.google.gm adservice.google.fm adservice.google.com.sb adservice.google.com.pg adservice.google.com.gi adservice.google.com.ai adservice.google.co.ck adservice.google.ru adservice.google.nu adservice.google.com.my adservice.google.com.bd adservice.google.ci adservice.google.co.cr adservice.google.co.ke adservice.google.co.ug adservice.google.co.uz adservice.google.co.vi adservice.google.ms adservice.google.com.fj adservice.google.com.om adservice.google.com.pa adservice.google.com.qa adservice.google.ga adservice.google.gg adservice.google.kg adservice.google.md adservice.google.mk adservice.google.mw adservice.google.ne adservice.google.sm adservice.google.tl adservice.google.sc adservice.google.vu 'unsafe-inline' 'unsafe-eval'; report-uri https://sourceforge.report-uri.com/r/d/csp/enforce | Buono | Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più... |
| Referrer-Policy | — | Buono | Controlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste. Fai clic per saperne di più... |
| Clear-Site-Data | — | Buono | Controlla i dati memorizzati da un browser client per le loro origini. Fai clic per saperne di più... |
| X-Permitted-Cross-Domain-Policies | — | Buono | Controlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini. Fai clic per saperne di più... |
| Permissions-Policy | geolocation=(); microphone=(); camera=(); payment=(); document-domain=(); display-capture=(); autoplay=() | Nuovo | Consenti e nega l'uso delle funzionalità del browser in un documento o iframe. Fai clic per saperne di più... |
| Cross-Origin-Embedder-Policy | — | Nuovo | Configura l'incorporamento di risorse multiorigine nel documento. Fai clic per saperne di più... |
| Cross-Origin-Opener-Policy | — | Nuovo | Assicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini. Fai clic per saperne di più... |
| Cross-Origin-Resource-Policy | — | Nuovo | Richiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata. Fai clic per saperne di più... |
| X-XSS-Protection | — | Obsoleto | Obsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi. Fai clic per saperne di più... |
| Feature-Policy | geolocation 'none'; microphone 'none'; camera 'none'; payment 'none'; document-domain 'none'; display-capture 'none'; autoplay 'none' | Obsoleto | Obsoleto. Sostituito dall'intestazione Permissions-Policy. Fai clic per saperne di più... |
| Expect-CT | — | Obsoleto | Obsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati. Fai clic per saperne di più... |
| Public-Key-Pins | — | Obsoleto | Obsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti. Fai clic per saperne di più... |
Violazioni della sicurezza · 0 trovate
Richieste o risorse che violano le politiche di sicurezza
Certificati · 7 trovati
I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identità del server
| Oggetto | Data di emissione | Data di scadenza |
|---|---|---|
| slashdot.org | 8 mar 2024, 00:00:00 | 31 dic 2024, 23:59:59 |
| fsdn.com | 18 gen 2024, 00:00:00 | 31 dic 2024, 23:59:59 |
| *.cloudfront.net | 30 lug 2024, 00:00:00 | 3 lug 2025, 23:59:59 |
| d.delivery.consentmanager.net | 10 ott 2024, 23:37:14 | 8 gen 2025, 23:37:13 |
| 1376624012.rsc.cdn77.org | 14 nov 2024, 20:51:38 | 12 feb 2025, 20:51:37 |
| c.delivery.consentmanager.net | 10 ott 2024, 23:37:05 | 8 gen 2025, 23:37:04 |
| sourceforge.net | 4 feb 2024, 00:00:00 | 31 dic 2024, 23:59:59 |