https://www.threads.net/@giselle.nadiaa

ID scansione:: 04d586b4-9365-43b5-8ae4-46d0c965eb7bFatto
URL inviato:: https://www.threads.net/@giselle.nadiaa
Report terminato:: 1 gen 2025, 17:10:52

Rischi · 0 trovati

Pratiche che possono comportare rischi per la sicurezza

Intestazioni di sicurezza · 8 trovate

Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web

Nome	Valore	Supporto	Info
Strict-Transport-Security	max-age=31536000; preload; includeSubDomains	Buono	Dichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS). Fai clic per saperne di più...
X-Frame-Options	DENY	Buono	Indica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>. Fai clic per saperne di più...
X-Content-Type-Options	nosniff	Buono	Indica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati. Fai clic per saperne di più...
Content-Security-Policy	default-src data: blob: .threads.net .instagram.com .facebook.com .fbcdn.net; script-src 'nonce-nRXnjqKt' blob: data: 'self' 'wasm-unsafe-eval' .facebook.com .fbcdn.net .facebook.net static.cdninstagram.com; style-src* data: blob: 'unsafe-inline' .fbcdn.net .threads.net .facebook.com .instagram.com static.cdninstagram.com; connect-src blob: 'self' .threads.net wss://.threads.net:* .facebook.com facebook.com .fbcdn.net .facebook.net wss://.facebook.com:* .instagram.com .cdninstagram.com wss://.instagram.com: https://meta.privacy-gateway.cloudflare.com/relay; font-src data: static.cdninstagram.com; img-src data: blob: android-webview-video-poster: .threads.net .instagram.com .facebook.com .fbcdn.net .cdninstagram.com .fbsbx.com; media-src data: blob: android-webview-video-poster: .threads.net .instagram.com .facebook.com .fbcdn.net .cdninstagram.com .fbsbx.com; frame-src 'self' .fbsbx.com; block-all-mixed-content; upgrade-insecure-requests; report-uri* https://www.facebook.com/csp/reporting/?m=c&minimize=0; require-trusted-types-for 'script';	Buono	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Referrer-Policy	—	Buono	Controlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste. Fai clic per saperne di più...
Clear-Site-Data	—	Buono	Controlla i dati memorizzati da un browser client per le loro origini. Fai clic per saperne di più...
X-Permitted-Cross-Domain-Policies	—	Buono	Controlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini. Fai clic per saperne di più...
Permissions-Policy	accelerometer=(); attribution-reporting=(); autoplay=(); bluetooth=(); camera=(); ch-device-memory=(); ch-downlink=(); ch-dpr=(); ch-ect=(); ch-rtt=(); ch-save-data=(); ch-ua-arch=(); ch-ua-bitness=(); ch-viewport-height=(); ch-viewport-width=(); ch-width=(); clipboard-read=(); clipboard-write=(self); compute-pressure=(); display-capture=(); encrypted-media=(); fullscreen=(self); gamepad=(); geolocation=(self); gyroscope=(); hid=(); idle-detection=(); interest-cohort=(); keyboard-map=(); local-fonts=(); magnetometer=(); microphone=(); midi=(); otp-credentials=(); payment=(); picture-in-picture=(); private-state-token-issuance=(); publickey-credentials-get=(); screen-wake-lock=(); serial=(); shared-storage=(); shared-storage-select-url=(); private-state-token-redemption=(); usb=(); unload=(self); window-management=(); xr-spatial-tracking=(); report-to="permissions_policy"	Nuovo	Consenti e nega l'uso delle funzionalità del browser in un documento o iframe. Fai clic per saperne di più...
Cross-Origin-Embedder-Policy	—	Nuovo	Configura l'incorporamento di risorse multiorigine nel documento. Fai clic per saperne di più...
Cross-Origin-Opener-Policy	same-origin-allow-popups	Nuovo	Assicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini. Fai clic per saperne di più...
Cross-Origin-Resource-Policy	same-origin	Nuovo	Richiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata. Fai clic per saperne di più...
X-XSS-Protection	0	Obsoleto	Obsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi. Fai clic per saperne di più...
Feature-Policy	—	Obsoleto	Obsoleto. Sostituito dall'intestazione Permissions-Policy. Fai clic per saperne di più...
Expect-CT	—	Obsoleto	Obsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati. Fai clic per saperne di più...
Public-Key-Pins	—	Obsoleto	Obsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti. Fai clic per saperne di più...

Violazioni della sicurezza · 1 trovate

Richieste o risorse che violano le politiche di sicurezza

Violazione	Tipo	Info
Risorsa https://static.cdninstagram.com/rsrc.php/v4/yJ/r/sCs_SFWyj76.js Descrizione ErrorUtils caught an error: Failed call to /ajax/bulk-route-definitions/: CometAyncFetchError: HTTP_CLIENT_ERROR..access-control-allow-credentials: true access-control-allow-methods: OPTIONS access-control-allow-origin: https://www.threads.net access-control-expose-headers: X-FB-Debug, X-Loader-Length, X-Stack alt-svc: h3=":443"; ma=86400 cache-control: private, no-cache, no-store, must-revalidate content-length: 0 content-security-policy: default-src data: blob: .threads.net .instagram.com .facebook.com .fbcdn.net;script-src 'nonce-SvTjvW6Z' blob: data: 'self' 'wasm-unsafe-eval' .facebook.com .fbcdn.net .facebook.net static.cdninstagram.com;style-src data: blob: 'unsafe-inline' .fbcdn.net .threads.net .facebook.com .instagram.com static.cdninstagram.com;connect-src blob: 'self' .threads.net wss://.threads.net: .facebook.com facebook.com .fbcdn.net .facebook.net wss://.facebook.com:* .instagram.com .cdninstagram.com wss://.instagram.com:;font-src data: static.cdninstagram.com;img-src data: blob: android-webview-video-poster: .threads.net .instagram.com .facebook.com .fbcdn.net .cdninstagram.com .fbsbx.com;media-src data: blob: android-webview-video-poster: .threads.net .instagram.com .facebook.com .fbcdn.net .cdninstagram.com .fbsbx.com;frame-src 'self' *.fbsbx.com;block-all-mixed-content;upgrade-insecure-requests;report-uri https://www.facebook.com/csp/reporting/?m=c&minimize=0;require-trusted-types-for 'script'; content-type: text/html; charset="utf-8" cross-origin-embedder-policy-report-only: require-corp;report-to="coep_report" cross-origin-opener-policy: same-origin-allow-popups cross-origin-resource-policy: same-site date: Wed, 01 Jan 2025 17:11:08 GMT document-policy: force-load-at-top expires: Sat, 01 Jan 2000 00:00:00 GMT origin-agent-cluster: ?1 permissions-policy: accelerometer=(), attribution-reporting=(), autoplay=(), bluetooth=(), camera=(), ch-device-memory=(), ch-downlink=(), ch-dpr=(), ch-ect=(), ch-rtt=(), ch-save-data=(), ch-ua-arch=(), ch-ua-bitness=(), ch-viewport-height=(), ch-viewport-width=(), ch-width=(), clipboard-read=(), clipboard-write=(self), compute-pressure=(), display-capture=(), encrypted-media=(), fullscreen=(self), gamepad=(), geolocation=(self), gyroscope=(), hid=(), idle-detection=(), interest-cohort=(), keyboard-map=(), local-fonts=(), magnetometer=(), microphone=(), midi=(), otp-credentials=(), payment=(), picture-in-picture=(), private-state-token-issuance=(), publickey-credentials-get=(), screen-wake-lock=(), serial=(), shared-storage=(), shared-storage-select-url=(), private-state-token-redemption=(), usb=(), unload=(self), window-management=(), xr-spatial-tracking=();report-to="permissions_policy" pragma: no-cache proxy-status: http_request_error; e_proxy="AcL_P8MVJDRwYAm1Ob7SCdd2gJsQgYWWAJz5pa8Y3mtrv8gBxLhGvJ8CrABfJlWOfI1QCbfmut0bjMcmcOU7"; e_fb_binaryversion="AcJCeam8ElwAwGldnpCRjRIwV5iG4UyMF9Jfjm-AL3bYp7VUwoPauLp8bDpc4wSQAi5xRpUFultpPkqXbq4E-isaDs7ppA8hjJ8"; e_fb_httpversion="AcKQ6RsiLGjhnTiststeCmtgO2jpAyJtCyK-BZPeDQRvKI6ERk9tOP9rzCjK"; e_fb_responsebytes="AcKw9-qmYCdcxYIu9wBTnfT9GK4wf5iQuj4KasONbCQJsVvNwIEs4f7Daw"; e_fb_requesttime="AcJdHgwsJ1isbS3cown7nx9hXzcdWTJq0u1BBgL2rZdCp2lSH36ULsW_31W1FHfNJYD-uP5nQg"; e_fb_requesthandler="AcI3w9layhpZndrr0-2qW1cB2ciGD1d1Idz21-EsgXByI2f-EqwQi_X8ojdr5ajZo-mH9EyZxhpdx3A"; e_fb_hostheader="AcIhJbA87NNOg1eMZcRRp7brZ5wIZsv85K6x1X75pwvEf-m8g3nH3xrs29hFoNzFVgOtMCPkAwSU"; e_fb_requestsequencenumber="AcJa18UFPhVb31_TAzRcMOX8QAXoLtFTNDbFCZuuch_7xn48QPCOm8rcqESE"; e_upip="AcKyQ_OAsFHrNa-XnSe6okJPCtxRLeaB8zLmoYiqMRVeugJJFPJbmE-1qitctQcqkOjju8biZkhqjnJQeJpx4SUDFWVd96Ue329QQWY"; e_fb_builduser="AcLbqOAg9Rqwo1lLpWMJRGwm2L4VQlZPJX4BAM_b5bOU755UdMTi2LKn4tmkyKMG04U"; e_fb_vipport="AcLLJO3TmDOFNq2n4g8l1r6JZQTpmOqCo575_MUsy6NL7n_375vKtX0ku99X"; e_clientaddr="AcKFvUs-GyMv-Vep1yph8iBln7iY7PRR8PnwPtkF-B-vuYt8Lbx_S2uidEB7C_xiuJmez4xrrLIQ07cT_LUHqKE0xyybOtidStI40IwOWlsf-gsD8g"; e_fb_vipaddr="AcIOX7fR7egHMJf4tTZbSducg017lfqSu1dBljHHSwuJ5hhUnpASwJ4dyT2uYTApfD02m5NKKyjiQWamXuQng5NNibVkhIY1dJsdh_U"; e_fb_configversion="AcJGVVFYBUrJ4BrEqsjKe_L7J3_EccRvWRYXI2SouOUV4azryhtZws0LbzkKjA", http_request_error; e_proxy="AcLWrsB4yctVAMvFy0seNVo28g7U7U5_vk6o8ZnCCWR2MgFxELepttT9-QgjFgL0_swihGvRI2q38xyE"; e_fb_binaryversion="AcLnbziBzyh3JtIoTSvkMFukksSA57-pPRadLEORIwUNlZaXGSdn134RKwDJjM9NZqeQN0MO_DCusZwHafRS7YLU5V_dMwgzl7I"; e_fb_httpversion="AcLiysUSjRTpS8gKjNlCTSeRc2WL8WLpJzUCDBGi8ELCodtyBe1cxrnYiH_U"; e_fb_responsebytes="AcKl7bCl1JZsbrJK2bYnkhUeOau6-5slAd4py9vyihLPmsANOJjL1IaQuA"; e_fb_requesttime="AcII8rIpdma1_dfHvO-6x2eRga__IN4vbEkIGNsGR90xRIXMgfUK35cWixQsy9_qForEHIItBA"; e_fb_requesthandler="AcJZnI3Lxy60YF8jYnWcame4zaOG8-cx-W00GuzZTrwgHglvPFxZb17z7MpX74Yk9Zy8yTKMI1tfcQ"; e_fb_hostheader="AcLMtiVUnBgw6L0IZ8N5YTABYyUUhLsjbWdmoyqg2Hh8H51hvRct8KOazxuHN6tmxnYpuWrOww0j"; e_fb_requestsequencenumber="AcKz0cBdoxfRMX8lL7Npaz3WS5JiYXdX8qyIuDfSB3vcosH2-QF4n95rflU"; e_upip="AcKloa1zNo4L8wJgB6YG07kk8_EXLLPnl_hV2DDd31KycnygCciV5Gv3BKJojW18hwHQ_s5xv55iLDFSnVdEzySUk5ukpPWykOV1WRI"; e_fb_builduser="AcK-pcctwksLDw-27eD2dIu2tRccmUTvWeGgkv5mE-n-r-EDrcZvD61tMyFTz56RT6c"; e_fb_vipport="AcKrl4Fe_85hSnwrdfNSvKMaE1Js8QRh9kvssmB32ClyBDQNV--0EOM0cVe_"; e_clientaddr="AcICCxavx95E9s4yY9nUdvbcg9QOMXaZANvVtSP_0bIBQZFJTEwrnuoXY_YwhJJNSSOguGuEnWrZ1xvWQeiH4NZy6ToFAKONzOXbWg"; e_fb_vipaddr="AcJNbx800unoMKMH8vjdqb0iIJ7Ucf2mVwiX1LlUBQ-omqbW6nAeiIG2U80BW7-urXhJYiiiaDHxUx96NKo77MNTQDxDz8oILwZ-uQ"; e_fb_configversion="AcL7Q6UZOWbDhUaLs9ktF255gth1HA-CcjPChxZoEGAYTXm2-SEcdZuzy6zJnw" report-to: {"max_age":2592000,"endpoints":[{"url":"https:\/\/www.facebook.com\/browser_reporting\/coop\/?minimize=0"}],"group":"coop_report","include_subdomains":true}, {"max_age":86400,"endpoints":[{"url":"https:\/\/www.facebook.com\/browser_reporting\/coep\/?minimize=0"}],"group":"coep_report"}, {"max_age":259200,"endpoints":[{"url":"https:\/\/www.threads.net\/ajax\/barcelona_error_reports\/?device_level=unknown"}]} reporting-endpoints: coop_report="https://www.facebook.com/browser_reporting/coop/?minimize=0", coep_report="https://www.facebook.com/browser_reporting/coep/?minimize=0", default="https://www.threads.net/ajax/barcelona_error_reports/?device_level=unknown" strict-transport-security: max-age=31536000; preload; includeSubDomains vary: Origin x-content-type-options: nosniff x-fb-debug: HcYmEIUztU4FumVTYl2ZoCqdxzgXkmQAm+8dwM17Uy+BB2Ck9pyV2ffQaLibjIgfqbAD2rKVAw15HwCHPbbvWA== x-frame-options: DENY x-stack: www x-xss-protection: 0 .XMLHttpRequest.HTTP 429. Subsequent non-fatal errors won't be logged; see https://fburl.com/debugjs.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. Fai clic per saperne di più...

Certificati · 2 trovati

I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identità del server

Oggetto	Data di emissione	Data di scadenza
*.threads.net	10 ott 2024, 00:00:00	8 gen 2025, 23:59:59
*.instagram.com	10 ott 2024, 00:00:00	8 gen 2025, 23:59:59