https://www.liberty.co.ke/moneymaster/

ID scansione:
4d43f276-918d-47fd-82eb-85a11ebdcb62Fatto
URL inviato:
https://www.liberty.co.ke/moneymaster/
Report terminato:

Rischi · 0 trovati

Pratiche che possono comportare rischi per la sicurezza

  • Nessuna classificazione

Intestazioni di sicurezza · 7 trovate

Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web

Ulteriori informazioni...
NomeValoreSupportoInfo
Strict-Transport-Securitymax-age=31536000; includeSubDomains; preloadBuonoDichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS).

Fai clic per saperne di più...
X-Frame-OptionsSAMEORIGINBuonoIndica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>.

Fai clic per saperne di più...
X-Content-Type-OptionsnosniffBuonoIndica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati.

Fai clic per saperne di più...
Content-Security-Policydefault-src 'self'; script-src 'self' https://www.google.com https://track.adform.net https://www.googleadservices.com https://s2.adform.net https://www.googletagmanager.com https://connect.facebook.net https://googleads.g.doubleclick.net blob: https://*.googleapis.com https://*.gstatic.com https://www.google-analytics.com https://www.googletagmanager.com; style-src 'self' https://fonts.googleapis.com; img-src 'self' https://www.googleadservices.com https://googleads.g.doubleclick.net https://www.facebook.com https://www.google.co.ke https://beta.liberty.co.ke https://www.googletagmanager.com data: https://*.googleapis.com https://*.gstatic.com *.google.com *.googleusercontent.com; font-src 'self' https://fonts.gstatic.com data:; frame-src 'self' https://*.google.com https://www.youtube.com https://td.doubleclick.net; connect-src 'self' https://www.googletagmanager.com https://*.googleapis.com *.google.com https://*.gstatic.com www.google-analytics.com data: blob:; object-src 'none'; base-uri 'self'; form-action 'self'; frame-ancestors 'self'; worker-src blob:; upgrade-insecure-requests; BuonoControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Referrer-Policystrict-origin-when-cross-originBuonoControlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste.

Fai clic per saperne di più...
Clear-Site-Data—BuonoControlla i dati memorizzati da un browser client per le loro origini.

Fai clic per saperne di più...
X-Permitted-Cross-Domain-Policies—BuonoControlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini.

Fai clic per saperne di più...
Permissions-Policygeolocation=(); microphone=(); camera=()NuovoConsenti e nega l'uso delle funzionalità del browser in un documento o iframe.

Fai clic per saperne di più...
Cross-Origin-Embedder-Policy—NuovoConfigura l'incorporamento di risorse multiorigine nel documento.

Fai clic per saperne di più...
Cross-Origin-Opener-Policy—NuovoAssicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini.

Fai clic per saperne di più...
Cross-Origin-Resource-Policy—NuovoRichiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata.

Fai clic per saperne di più...
X-XSS-Protection1; mode=blockObsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi.

Fai clic per saperne di più...
Feature-Policy—Obsoleto. Sostituito dall'intestazione Permissions-Policy.

Fai clic per saperne di più...
Expect-CT—Obsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati.

Fai clic per saperne di più...
Public-Key-Pins—Obsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti.

Fai clic per saperne di più...

Violazioni della sicurezza · 8 trovate

Richieste o risorse che violano le politiche di sicurezza

ViolazioneTipoInfo
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-PWVK5HCP86
Descrizione
Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-PWVK5HCP86&gtm=45je4al0v9170549530za200&_p=1729758695643&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101686685~101794737~101823847&cid=1301651495.1729758697&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&sid=1729758696&sct=1&seg=0&dl=https%3A%2F%2Fwww.liberty.co.ke%2Fmoneymaster%2F&dt=The%20Money%20Master%20Show&en=page_view&_fv=1&_nsi=1&_ss=1&_ee=1&tfd=1907' because it violates the following Content Security Policy directive: "connect-src 'self' https://www.googletagmanager.com https://*.googleapis.com *.google.com https://*.gstatic.com www.google-analytics.com data: blob:".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-PWVK5HCP86
Descrizione
Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-PWVK5HCP86&gtm=45je4al0v9170549530za200&_p=1729758695643&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101686685~101794737~101823847&cid=1301651495.1729758697&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&sid=1729758696&sct=1&seg=0&dl=https%3A%2F%2Fwww.liberty.co.ke%2Fmoneymaster%2F&dt=The%20Money%20Master%20Show&en=page_view&_fv=1&_nsi=1&_ss=1&_ee=1&tfd=1907' because it violates the document's Content Security Policy.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-VNZXV676ZQ&l=dataLayer&cx=c
Descrizione
Refused to connect to 'https://stats.g.doubleclick.net/g/collect?v=2&_ng=1&tid=G-VNZXV676ZQ&cid=1301651495.1729758697&gtm=45je4al0v874425876za200zb9170549530&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=101533421~101686685~101794737~101823848' because it violates the following Content Security Policy directive: "connect-src 'self' https://www.googletagmanager.com https://*.googleapis.com *.google.com https://*.gstatic.com www.google-analytics.com data: blob:".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.liberty.co.ke/moneymaster/
Descrizione
Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&_ng=1&tid=G-VNZXV676ZQ&cid=1301651495.1729758697&gtm=45je4al0v874425876za200zb9170549530&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=101533421~101686685~101794737~101823848&tag_exp=101533421~101686685~101794737~101823848&z=1263090586' because it violates the following Content Security Policy directive: "img-src 'self' https://www.googleadservices.com https://googleads.g.doubleclick.net https://www.facebook.com https://www.google.co.ke https://beta.liberty.co.ke https://www.googletagmanager.com data: https://*.googleapis.com https://*.gstatic.com *.google.com *.googleusercontent.com".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/
Descrizione
Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "frame-src 'self' https://*.google.com https://www.youtube.com https://td.doubleclick.net".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://track.adform.net/Serving/TrackPoint/?pm=3167933&ADFdivider=%7C&ord=364754006971&ADFtpmode=2&loc=https%3A%2F%2Fwww.liberty.co.ke%2Fmoneymaster%2F&Set1=en-US%7Cen-US%7C1x1%7C24
Descrizione
Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self' https://fonts.googleapis.com". Either the 'unsafe-inline' keyword, a hash ('sha256-aqNNdDLnnrDOnTNdkJpYlAxKVJtLt9CtFLklmInuUAE='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.liberty.co.ke/moneymaster/
Descrizione
Refused to load the image 'https://server.seadform.net/serving/cookie/sync/?uid=2234578998783130842&stamp=Br_C9XcQZrkDvP-67D9Y4w2' because it violates the following Content Security Policy directive: "img-src 'self' https://www.googleadservices.com https://googleads.g.doubleclick.net https://www.facebook.com https://www.google.co.ke https://beta.liberty.co.ke https://www.googletagmanager.com data: https://*.googleapis.com https://*.gstatic.com *.google.com *.googleusercontent.com".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://track.adform.net/
Descrizione
Refused to frame 'https://c1.adform.net/' because it violates the following Content Security Policy directive: "frame-src 'self' https://*.google.com https://www.youtube.com https://td.doubleclick.net".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...

Certificati · 7 trovati

I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identità del server

OggettoData di emissioneData di scadenza
www.liberty.co.ke5 set 2024, 11:25:224 dic 2024, 11:25:21
www.google.com30 set 2024, 15:11:4723 dic 2024, 15:11:46
*.google-analytics.com30 set 2024, 14:36:1523 dic 2024, 14:36:14
*.facebook.com2 ago 2024, 00:00:0031 ott 2024, 23:59:59
track.adform.net3 set 2024, 00:00:0024 set 2025, 23:59:59
*.gstatic.com30 set 2024, 15:09:5923 dic 2024, 15:09:58
*.google.com30 set 2024, 14:36:2623 dic 2024, 14:36:25