https://elections.nsw.gov.au/

ID scansione:
5a0f9c7d-5ca2-4340-8f52-6544c5572969Fatto
URL inviato:
https://elections.nsw.gov.au/
Report terminato:
  • Nessuna classificazione
NomeValoreSupportoInfo
Strict-Transport-Securitymax-age=15552000; includeSubDomains; preloadBuonoDichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS).

Fai clic per saperne di più...
X-Frame-OptionsSAMEORIGINBuonoIndica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>.

Fai clic per saperne di più...
X-Content-Type-OptionsnosniffBuonoIndica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati.

Fai clic per saperne di più...
Content-Security-Policydefault-src 'self' 'unsafe-inline' 'unsafe-eval' cdnjs.cloudflare.com *.readspeaker.com *.googleapis.com *.gstatic.com static.addtoany.com www.googletagmanager.com https://www.google-analytics.com https://analytics.google.com https://*.hotjar.com https://*.hotjar.io wss://*.hotjar.com https://connect.facebook.net https://www.facebook.com https://cdn.monsido.com https://tracking.monsido.com https://www.google.com https://www.google.com.au https://stats.g.doubleclick.net rolldevtest02.azurewebsites.net app-cms-prod-01.ase-kenticocms-prod-01.appserviceenvironment.net *.elections.nsw.gov.au http://adsrvr.org https://adsrvr.org https://*.adsrvr.org https://*.prod.uidapi.com https://prod.uidapi.com https://cdn.prod.uidapi.com ajax.cloudflare.com data:; frame-ancestors 'self' https://elections.nsw.gov.au https://*.elections.nsw.gov.au; frame-src 'self' www.youtube.com www.googletagmanager.com static.addtoany.com *.readspeaker.com https://*.adsrvr.org; object-src 'none'; base-uri 'self'; form-action 'self' *.readspeaker.com; upgrade-insecure-requests; block-all-mixed-content; BuonoControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Referrer-Policystrict-origin-when-cross-originBuonoControlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste.

Fai clic per saperne di più...
Clear-Site-Data—BuonoControlla i dati memorizzati da un browser client per le loro origini.

Fai clic per saperne di più...
X-Permitted-Cross-Domain-PoliciesnoneBuonoControlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini.

Fai clic per saperne di più...
Permissions-Policy—NuovoConsenti e nega l'uso delle funzionalità del browser in un documento o iframe.

Fai clic per saperne di più...
Cross-Origin-Embedder-Policy—NuovoConfigura l'incorporamento di risorse multiorigine nel documento.

Fai clic per saperne di più...
Cross-Origin-Opener-Policy—NuovoAssicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini.

Fai clic per saperne di più...
Cross-Origin-Resource-Policy—NuovoRichiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata.

Fai clic per saperne di più...
X-XSS-Protection1; mode=blockObsoletoObsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi.

Fai clic per saperne di più...
Feature-Policy—ObsoletoObsoleto. Sostituito dall'intestazione Permissions-Policy.

Fai clic per saperne di più...
Expect-CT—ObsoletoObsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati.

Fai clic per saperne di più...
Public-Key-Pins—ObsoletoObsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti.

Fai clic per saperne di più...
ViolazioneTipoInfo
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-QPQKP6JF1H&l=dataLayer&cx=c&gtm=45He4cc1v79998430za200
Descrizione
Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-QPQKP6JF1H&gtm=45je4cc1v9137127885z879998430za200zb79998430&_p=1736141085133&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&cid=484514688.1736141087&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&sid=1736141086&sct=1&seg=0&dl=https%3A%2F%2Felections.nsw.gov.au%2F&dt=Home%20-%20NSW%20Electoral%20Commission&en=page_view&_fv=1&_nsi=1&_ss=1&ep.clean_path=%2F&ep.content_group=Other&ep.NOMS_content_group=Other&tfd=2721' because it violates the following Content Security Policy directive: "default-src 'self' 'unsafe-inline' 'unsafe-eval' cdnjs.cloudflare.com *.readspeaker.com *.googleapis.com *.gstatic.com static.addtoany.com www.googletagmanager.com https://www.google-analytics.com https://analytics.google.com https://*.hotjar.com https://*.hotjar.io wss://*.hotjar.com https://connect.facebook.net https://www.facebook.com https://cdn.monsido.com https://tracking.monsido.com https://www.google.com https://www.google.com.au https://stats.g.doubleclick.net rolldevtest02.azurewebsites.net app-cms-prod-01.ase-kenticocms-prod-01.appserviceenvironment.net *.elections.nsw.gov.au http://adsrvr.org https://adsrvr.org https://*.adsrvr.org https://*.prod.uidapi.com https://prod.uidapi.com https://cdn.prod.uidapi.com ajax.cloudflare.com data:". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-QPQKP6JF1H&l=dataLayer&cx=c&gtm=45He4cc1v79998430za200
Descrizione
Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-QPQKP6JF1H&gtm=45je4cc1v9137127885z879998430za200zb79998430&_p=1736141085133&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&cid=484514688.1736141087&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&sid=1736141086&sct=1&seg=0&dl=https%3A%2F%2Felections.nsw.gov.au%2F&dt=Home%20-%20NSW%20Electoral%20Commission&en=page_view&_fv=1&_nsi=1&_ss=1&ep.clean_path=%2F&ep.content_group=Other&ep.NOMS_content_group=Other&tfd=2721' because it violates the document's Content Security Policy.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-2JDS9B9KL5&l=dataLayer&cx=c&gtm=45He4cc1v79998430za200
Descrizione
Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-2JDS9B9KL5&gtm=45je4cc1v877574708z879998430za200zb79998430&_p=1736141085133&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&cid=484514688.1736141087&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&sid=1736141086&sct=1&seg=0&dl=https%3A%2F%2Felections.nsw.gov.au%2F&dt=Home%20-%20NSW%20Electoral%20Commission&en=page_view&_fv=1&_ss=1&ep.clean_path=%2F&ep.content_group=Other&ep.NOMS_content_group=Other&tfd=2814' because it violates the following Content Security Policy directive: "default-src 'self' 'unsafe-inline' 'unsafe-eval' cdnjs.cloudflare.com *.readspeaker.com *.googleapis.com *.gstatic.com static.addtoany.com www.googletagmanager.com https://www.google-analytics.com https://analytics.google.com https://*.hotjar.com https://*.hotjar.io wss://*.hotjar.com https://connect.facebook.net https://www.facebook.com https://cdn.monsido.com https://tracking.monsido.com https://www.google.com https://www.google.com.au https://stats.g.doubleclick.net rolldevtest02.azurewebsites.net app-cms-prod-01.ase-kenticocms-prod-01.appserviceenvironment.net *.elections.nsw.gov.au http://adsrvr.org https://adsrvr.org https://*.adsrvr.org https://*.prod.uidapi.com https://prod.uidapi.com https://cdn.prod.uidapi.com ajax.cloudflare.com data:". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-2JDS9B9KL5&l=dataLayer&cx=c&gtm=45He4cc1v79998430za200
Descrizione
Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-2JDS9B9KL5&gtm=45je4cc1v877574708z879998430za200zb79998430&_p=1736141085133&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&cid=484514688.1736141087&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&sid=1736141086&sct=1&seg=0&dl=https%3A%2F%2Felections.nsw.gov.au%2F&dt=Home%20-%20NSW%20Electoral%20Commission&en=page_view&_fv=1&_ss=1&ep.clean_path=%2F&ep.content_group=Other&ep.NOMS_content_group=Other&tfd=2814' because it violates the document's Content Security Policy.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://elections.nsw.gov.au/
Descrizione
Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-2JDS9B9KL5&cid=484514688.1736141087&gtm=45je4cc1v877574708z879998430za200zb79998430&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=101925629~102067555~102067808~102081485~102198178&tag_exp=101925629~102067555~102067808~102081485~102198178&z=959446190' because it violates the following Content Security Policy directive: "default-src 'self' 'unsafe-inline' 'unsafe-eval' cdnjs.cloudflare.com *.readspeaker.com *.googleapis.com *.gstatic.com static.addtoany.com www.googletagmanager.com https://www.google-analytics.com https://analytics.google.com https://*.hotjar.com https://*.hotjar.io wss://*.hotjar.com https://connect.facebook.net https://www.facebook.com https://cdn.monsido.com https://tracking.monsido.com https://www.google.com https://www.google.com.au https://stats.g.doubleclick.net rolldevtest02.azurewebsites.net app-cms-prod-01.ase-kenticocms-prod-01.appserviceenvironment.net *.elections.nsw.gov.au http://adsrvr.org https://adsrvr.org https://*.adsrvr.org https://*.prod.uidapi.com https://prod.uidapi.com https://cdn.prod.uidapi.com ajax.cloudflare.com data:". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
OggettoData di emissioneData di scadenza
elections.nsw.gov.au4 gen 2025, 02:17:534 apr 2025, 03:17:51
1526497121.rsc.cdn77.org1 nov 2024, 14:49:1030 gen 2025, 14:49:09
*.google-analytics.com2 dic 2024, 08:35:5624 feb 2025, 08:35:55
www.google.com2 dic 2024, 08:37:4424 feb 2025, 08:37:43
*.hotjar.com22 mag 2024, 00:00:0020 giu 2025, 23:59:59
cdn.monsido.com28 set 2024, 00:00:0026 ott 2025, 23:59:59
*.facebook.com15 ott 2024, 00:00:0013 gen 2025, 23:59:59
*.adsrvr.org23 apr 2024, 12:44:3425 mag 2025, 12:44:33
*.g.doubleclick.net2 dic 2024, 08:35:5624 feb 2025, 08:35:55
tracking.monsido.com24 dic 2024, 03:27:1124 mar 2025, 04:21:45