https://portal.ahu.go.id/

ID scansione:
2abaae47-8d47-4a3c-934e-621d2a7b724fFatto
URL inviato:
https://ahu.go.id/Reindirizzato
Report terminato:

Rischi · 0 trovati

Pratiche che possono comportare rischi per la sicurezza

  • Nessuna classificazione

Intestazioni di sicurezza · 0 trovate

Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web

Ulteriori informazioni...
  • Non impostato
NomeValoreSupportoInfo
Strict-Transport-Security—BuonoDichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS).

Fai clic per saperne di più...
X-Frame-Options—BuonoIndica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>.

Fai clic per saperne di più...
X-Content-Type-Options—BuonoIndica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati.

Fai clic per saperne di più...
Content-Security-Policy—BuonoControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Referrer-Policy—BuonoControlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste.

Fai clic per saperne di più...
Clear-Site-Data—BuonoControlla i dati memorizzati da un browser client per le loro origini.

Fai clic per saperne di più...
X-Permitted-Cross-Domain-Policies—BuonoControlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini.

Fai clic per saperne di più...
Permissions-Policy—NuovoConsenti e nega l'uso delle funzionalità del browser in un documento o iframe.

Fai clic per saperne di più...
Cross-Origin-Embedder-Policy—NuovoConfigura l'incorporamento di risorse multiorigine nel documento.

Fai clic per saperne di più...
Cross-Origin-Opener-Policy—NuovoAssicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini.

Fai clic per saperne di più...
Cross-Origin-Resource-Policy—NuovoRichiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata.

Fai clic per saperne di più...
X-XSS-Protection—ObsoletoObsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi.

Fai clic per saperne di più...
Feature-Policy—ObsoletoObsoleto. Sostituito dall'intestazione Permissions-Policy.

Fai clic per saperne di più...
Expect-CT—ObsoletoObsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati.

Fai clic per saperne di più...
Public-Key-Pins—ObsoletoObsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti.

Fai clic per saperne di più...

Violazioni della sicurezza · 2 trovate

Richieste o risorse che violano le politiche di sicurezza

ViolazioneTipoInfo
Risorsa
https://www.google-analytics.com/analytics.js
Descrizione
Refused to connect to 'https://www.google-analytics.com/j/collect?v=1&_v=j101&a=1621706978&t=pageview&_s=1&dl=https%3A%2F%2Fportal.ahu.go.id%2F&ul=en-us&de=UTF-8&dt=Beranda%20-%20Direktorat%20Jenderal%20Administrasi%20Hukum%20Umum%20-%20Kementerian%20Hukum%20dan%20HAM%20RI&sd=24-bit&sr=1x1&vp=800x600&je=0&_u=IEBAAEABAAAAACAAI~&jid=1337921947&gjid=1685344662&cid=2019819752.1735556867&tid=UA-61725206-2&_gid=1766842488.1735556867&_r=1&_slc=1&z=144219155' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://portal.ahu.go.id/
Descrizione
Refused to load the image 'https://www.google-analytics.com/collect?v=1&_v=j101&a=1621706978&t=timing&_s=2&dl=https%3A%2F%2Fportal.ahu.go.id%2F&ul=en-us&de=UTF-8&dt=Beranda%20-%20Direktorat%20Jenderal%20Administrasi%20Hukum%20Umum%20-%20Kementerian%20Hukum%20dan%20HAM%20RI&sd=24-bit&sr=1x1&vp=800x600&je=0&plt=9925&pdt=333&dns=0&rrt=2955&srt=366&tcp=561&dit=5789&clt=5789&_gst=5786&_gbt=6024&_u=IEBAAEABAAAAACAAI~&jid=&gjid=&cid=2019819752.1735556867&tid=UA-61725206-2&_gid=1766842488.1735556867&z=426752304' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...

Certificati · 2 trovati

I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identità del server

OggettoData di emissioneData di scadenza
*.ahu.go.id3 gen 2024, 00:00:004 gen 2025, 23:59:59
*.google-analytics.com2 dic 2024, 08:35:5624 feb 2025, 08:35:55