https://www.instapaper.com/p/ahmetcadirci

URL inviato:
https://www.instapaper.com/p/ahmetcadirci
Report terminato:

Rischi · 0 trovati

  • Nessuna classificazione

Intestazioni di sicurezza · 3 trovate

NomeValoreSupportoInfo
Strict-Transport-Securitymax-age=631138519; includeSubDomains; BuonoDichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS).

Fai clic per saperne di più...
X-Frame-OptionsSAMEORIGINBuonoIndica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>.

Fai clic per saperne di più...
X-Content-Type-OptionsBuonoIndica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati.

Fai clic per saperne di più...
Content-Security-Policydefault-src 'self' d2kfnvwohu0503.cloudfront.net staticinstapaper.s3.amazonaws.com staticinstapaper.s3.dualstack.us-west-2.amazonaws.com; script-src 'self' 'nonce-pmtAgVagar' 'strict-dynamic' 'unsafe-inline' 'unsafe-eval' js.stripe.com d2kfnvwohu0503.cloudfront.net staticinstapaper.s3.amazonaws.com staticinstapaper.s3.dualstack.us-west-2.amazonaws.com use.typekit.net www.google-analytics.com www.google.com www.gstatic.com cdn.carbonads.com srv.carbonads.net; font-src 'self' d2kfnvwohu0503.cloudfront.net staticinstapaper.s3.amazonaws.com staticinstapaper.s3.dualstack.us-west-2.amazonaws.com *.typekit.net netdna.bootstrapcdn.com; style-src 'self' netdna.bootstrapcdn.com d2kfnvwohu0503.cloudfront.net staticinstapaper.s3.amazonaws.com staticinstapaper.s3.dualstack.us-west-2.amazonaws.com 'unsafe-inline'; connect-src 'self' *.carbonads.net carbonads.net js.stripe.com www.google-analytics.com; frame-src 'self' js.stripe.com *.youtube.com youtube.com *.vimeo.com vimeo.com www.google.com ifttt.com; img-src * data:; BuonoControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Referrer-PolicyBuonoControlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste.

Fai clic per saperne di più...
Clear-Site-DataBuonoControlla i dati memorizzati da un browser client per le loro origini.

Fai clic per saperne di più...
X-Permitted-Cross-Domain-PoliciesBuonoControlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini.

Fai clic per saperne di più...
Permissions-PolicyNuovoConsenti e nega l'uso delle funzionalità del browser in un documento o iframe.

Fai clic per saperne di più...
Cross-Origin-Embedder-PolicyNuovoConfigura l'incorporamento di risorse multiorigine nel documento.

Fai clic per saperne di più...
Cross-Origin-Opener-PolicyNuovoAssicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini.

Fai clic per saperne di più...
Cross-Origin-Resource-PolicyNuovoRichiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata.

Fai clic per saperne di più...
X-XSS-ProtectionObsoletoObsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi.

Fai clic per saperne di più...
Feature-PolicyObsoletoObsoleto. Sostituito dall'intestazione Permissions-Policy.

Fai clic per saperne di più...
Expect-CTObsoletoObsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati.

Fai clic per saperne di più...
Public-Key-PinsObsoletoObsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti.

Fai clic per saperne di più...

Violazioni della sicurezza · 2 trovate

ViolazioneTipoInfo
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-YY0306L5MG
Descrizione
Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-YY0306L5MG&gtm=45je4bk0v899018856za200&_p=1733147134279&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102077855~102081485&cid=837729996.1733147135&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&sid=1733147134&sct=1&seg=0&dl=https%3A%2F%2Fwww.instapaper.com%2Fp%2Fahmetcadirci&dt=Instapaper&en=page_view&_fv=1&_nsi=1&_ss=1&_ee=1&tfd=1455' because it violates the following Content Security Policy directive: "connect-src 'self' *.carbonads.net carbonads.net js.stripe.com www.google-analytics.com".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-YY0306L5MG
Descrizione
Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-YY0306L5MG&gtm=45je4bk0v899018856za200&_p=1733147134279&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102077855~102081485&cid=837729996.1733147135&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&sid=1733147134&sct=1&seg=0&dl=https%3A%2F%2Fwww.instapaper.com%2Fp%2Fahmetcadirci&dt=Instapaper&en=page_view&_fv=1&_nsi=1&_ss=1&_ee=1&tfd=1455' because it violates the document's Content Security Policy.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...

Certificati · 4 trovati

OggettoData di emissioneData di scadenza
*.instapaper.com16 feb 2024, 00:00:0018 mar 2025, 23:59:59
use.typekit.net17 ott 2024, 00:00:0017 nov 2025, 23:59:59
*.cloudfront.net30 lug 2024, 00:00:003 lug 2025, 23:59:59
*.google-analytics.com21 ott 2024, 08:36:5713 gen 2025, 08:36:56