https://account.estateguru.co/

ID scansione:: 47ecab30-eb6b-4e4b-8788-821047aa7a07Fatto
URL inviato:: https://account.estateguru.co/
Report terminato:: 1 gen 2025, 19:58:47

Rischi · 0 trovati

Pratiche che possono comportare rischi per la sicurezza

Intestazioni di sicurezza · 1 trovate

Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web

Nome	Valore	Supporto	Info
Strict-Transport-Security	—	Buono	Dichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS). Fai clic per saperne di più...
X-Frame-Options	SAMEORIGIN	Buono	Indica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>. Fai clic per saperne di più...
X-Content-Type-Options	—	Buono	Indica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati. Fai clic per saperne di più...
Content-Security-Policy	—	Buono	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Referrer-Policy	—	Buono	Controlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste. Fai clic per saperne di più...
Clear-Site-Data	—	Buono	Controlla i dati memorizzati da un browser client per le loro origini. Fai clic per saperne di più...
X-Permitted-Cross-Domain-Policies	—	Buono	Controlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini. Fai clic per saperne di più...
Permissions-Policy	—	Nuovo	Consenti e nega l'uso delle funzionalità del browser in un documento o iframe. Fai clic per saperne di più...
Cross-Origin-Embedder-Policy	—	Nuovo	Configura l'incorporamento di risorse multiorigine nel documento. Fai clic per saperne di più...
Cross-Origin-Opener-Policy	—	Nuovo	Assicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini. Fai clic per saperne di più...
Cross-Origin-Resource-Policy	—	Nuovo	Richiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata. Fai clic per saperne di più...
X-XSS-Protection	—	Obsoleto	Obsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi. Fai clic per saperne di più...
Feature-Policy	—	Obsoleto	Obsoleto. Sostituito dall'intestazione Permissions-Policy. Fai clic per saperne di più...
Expect-CT	—	Obsoleto	Obsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati. Fai clic per saperne di più...
Public-Key-Pins	—	Obsoleto	Obsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti. Fai clic per saperne di più...

Violazioni della sicurezza · 2 trovate

Richieste o risorse che violano le politiche di sicurezza

Violazione	Tipo	Info
Risorsa https://account.estateguru.co/ Descrizione Refused to execute inline script because it violates the following Content Security Policy directive: "script-src-elem 'self' .googletagmanager.com .woopra.com https://maps.googleapis.com https://accounts.google.com https://analytics.tiktok.com https://cdn.outfunnel.com https://connect.facebook.net https://js.hs-analytics.net https://js.hs-banner.com https://js.hs-scripts.com https://js.hsadspixel.net https://js.hsleadflows.net https://js.intercomcdn.com https://script.hotjar.com https://snap.licdn.com https://static.hotjar.com https://www.google-analytics.com https://www.google.com https://www.googleadservices.com https://www.redditstatic.com https://widget.intercom.io https://cdn-cookieyes.com/ https://www.dwin1.com/ 'nonce-rZmyFdWuAcGrl17SJcLlyvn0Mq7rS3n+C2H2UQIOBtE=' 'sha256-kGUQiECb7HTB3+cdt9SV9OGtiju37vTHScB5TlU3tzo=' 'sha256-kf+KLkyx4TxOe9rJomuE4MTvM01198ea24BmSX/zFvU=' 'sha256-LHTytdyaUULnBUbQARyRUqfbITc/C/Kbl+cxovc7R34=' 'sha256-e4grvGLbIMBE4oLTp5pTrbIYjMByBfiG3AwBHXlfJiA=' 'sha256-Tzh4KYamwbWdK3uytMNfezY3fnuTOc3YjU4DgdeA+mk=' 'sha256-RHiZliuE9+zECfvphq9XsnrScSn92OMwhLZC94vy+ok=' 'sha256-49y/vfB/EVxJfEz55pkcs/PVdCPGG9kyBW14blDlIvA=' 'sha256-znd2k8uVM98m6635Svra/CoHwoMFw1qd/6uv8Z9QOMU=' 'sha256-FakZQAD+Ka57KlHzftuD9D/SYRHO5pTy7fZIrgY3KBQ=' 'sha256-zEF/ALwwDYV2nZ+rdYGh2XpjU1lbO3oZ2osZayOlmpw=' 'sha256-fzSmd1XX6Z3SAjtS0st7VNNG9tPH1E6Q1I/4BNnnvjY=' 'sha256-ukf56obVjAyyAsRZx9dfu2TNj3fk7teHEfaIRCCXbj8='". Either the 'unsafe-inline' keyword, a hash ('sha256-vc0J6O3ebPmptrsEb1EbxT/+MjPNIg9UnB9dyvObPG8='), or a nonce ('nonce-...') is required to enable inline execution.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://account.estateguru.co/ Descrizione Refused to load the script 'https://static.cloudflareinsights.com/beacon.min.js/vcd15cbe7772f49c399c6a5babf22c1241717689176015' because it violates the following Content Security Policy directive: "script-src-elem 'self' .googletagmanager.com .woopra.com https://maps.googleapis.com https://accounts.google.com https://analytics.tiktok.com https://cdn.outfunnel.com https://connect.facebook.net https://js.hs-analytics.net https://js.hs-banner.com https://js.hs-scripts.com https://js.hsadspixel.net https://js.hsleadflows.net https://js.intercomcdn.com https://script.hotjar.com https://snap.licdn.com https://static.hotjar.com https://www.google-analytics.com https://www.google.com https://www.googleadservices.com https://www.redditstatic.com https://widget.intercom.io https://cdn-cookieyes.com/ https://www.dwin1.com/ 'nonce-rZmyFdWuAcGrl17SJcLlyvn0Mq7rS3n+C2H2UQIOBtE=' 'sha256-kGUQiECb7HTB3+cdt9SV9OGtiju37vTHScB5TlU3tzo=' 'sha256-kf+KLkyx4TxOe9rJomuE4MTvM01198ea24BmSX/zFvU=' 'sha256-LHTytdyaUULnBUbQARyRUqfbITc/C/Kbl+cxovc7R34=' 'sha256-e4grvGLbIMBE4oLTp5pTrbIYjMByBfiG3AwBHXlfJiA=' 'sha256-Tzh4KYamwbWdK3uytMNfezY3fnuTOc3YjU4DgdeA+mk=' 'sha256-RHiZliuE9+zECfvphq9XsnrScSn92OMwhLZC94vy+ok=' 'sha256-49y/vfB/EVxJfEz55pkcs/PVdCPGG9kyBW14blDlIvA=' 'sha256-znd2k8uVM98m6635Svra/CoHwoMFw1qd/6uv8Z9QOMU=' 'sha256-FakZQAD+Ka57KlHzftuD9D/SYRHO5pTy7fZIrgY3KBQ=' 'sha256-zEF/ALwwDYV2nZ+rdYGh2XpjU1lbO3oZ2osZayOlmpw=' 'sha256-fzSmd1XX6Z3SAjtS0st7VNNG9tPH1E6Q1I/4BNnnvjY=' 'sha256-ukf56obVjAyyAsRZx9dfu2TNj3fk7teHEfaIRCCXbj8='".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...

Certificati · 7 trovati

I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identità del server

Oggetto	Data di emissione	Data di scadenza
estateguru.co	25 nov 2024, 12:42:34	23 feb 2025, 12:42:33
upload.video.google.com	2 dic 2024, 08:36:58	24 feb 2025, 08:36:57
*.dwin1.com	2 ott 2024, 00:00:00	30 ott 2025, 23:59:59
cdn-cookieyes.com	20 nov 2024, 10:12:26	18 feb 2025, 10:12:25
log.cookieyes.com	26 mar 2024, 00:00:00	25 apr 2025, 23:59:59
accounts.google.com	2 dic 2024, 08:37:47	24 feb 2025, 08:37:46
*.browser-intake-datadoghq.eu	30 lug 2024, 00:00:00	3 ago 2025, 23:59:59