https://www.espares.co.uk/

ID scansione:: 6e0e49e9-f498-47ed-a531-ada4f5597606Fatto
URL inviato:: https://www.espares.co.uk/
Report terminato:: 21 gen 2025, 13:40:16

Rischi · 0 trovati

Pratiche che possono comportare rischi per la sicurezza

Intestazioni di sicurezza · 4 trovate

Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web

Nome	Valore	Supporto	Info
Strict-Transport-Security	max-age=31536000; includeSubDomains; preload	Buono	Dichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS). Fai clic per saperne di più...
X-Frame-Options	SAMEORIGIN	Buono	Indica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>. Fai clic per saperne di più...
X-Content-Type-Options	nosniff	Buono	Indica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati. Fai clic per saperne di più...
Content-Security-Policy	—	Buono	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Referrer-Policy	—	Buono	Controlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste. Fai clic per saperne di più...
Clear-Site-Data	—	Buono	Controlla i dati memorizzati da un browser client per le loro origini. Fai clic per saperne di più...
X-Permitted-Cross-Domain-Policies	—	Buono	Controlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini. Fai clic per saperne di più...
Permissions-Policy	—	Nuovo	Consenti e nega l'uso delle funzionalità del browser in un documento o iframe. Fai clic per saperne di più...
Cross-Origin-Embedder-Policy	—	Nuovo	Configura l'incorporamento di risorse multiorigine nel documento. Fai clic per saperne di più...
Cross-Origin-Opener-Policy	—	Nuovo	Assicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini. Fai clic per saperne di più...
Cross-Origin-Resource-Policy	—	Nuovo	Richiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata. Fai clic per saperne di più...
X-XSS-Protection	1; mode=block	Obsoleto	Obsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi. Fai clic per saperne di più...
Feature-Policy	—	Obsoleto	Obsoleto. Sostituito dall'intestazione Permissions-Policy. Fai clic per saperne di più...
Expect-CT	—	Obsoleto	Obsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati. Fai clic per saperne di più...
Public-Key-Pins	—	Obsoleto	Obsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti. Fai clic per saperne di più...

Violazioni della sicurezza · 2 trovate

Richieste o risorse che violano le politiche di sicurezza

Violazione	Tipo	Info
Risorsa https://www.espares.co.uk/ Descrizione [Report Only] Refused to load the script 'https://js-agent.newrelic.com/nr-1216.min.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://checkoutshopper-test.adyen.com/ https://checkoutshopper-live.adyen.com/checkoutshopper/sdk/4.7.2/adyen.js https://checkoutshopper-test.adyen.com/checkoutshopper/v1/analytics/log https://checkoutshopper-live.adyen.com/ https://www.paypal.com/ https://www.espares.co.uk/ https://www.espares.ie/ https://dev.visualwebsiteoptimizer.com/ https://www.googletagmanager.com/ https://www.googletagmanager.com/gtm.js https://bat.bing.com/ https://ajax.aspnetcdn.com/ https://assets.empathybroker.com/ https://widget.trustpilot.com/bootstrap/ https://www.dwin1.com/ https://script.hotjar.com/ https://static.hotjar.com/ https://www.googlecommerce.com/trustedstores/api/js https://*.cloudfront.net/ https://cdnjs.cloudflare.com/ajax/libs/ouibounce/ https://www.google.com https://apis.google.com/ https://spareparts.whoson.com https://webchat.mitel.io/ https://www.googleadservices.com/pagead/ https://app.yieldify.com/yieldify/ https://td.yieldify.com/yieldify/ https://googleads.g.doubleclick.net https://platform.twitter.com/ https://connect.facebook.net/ https://www.google-analytics.com/ https://connectdistribution.whoson.com/ https://webchat.mitel.io/ https://tag.perfectaudience.com/serve/ https://www.zenaps.com/ https://tracker.marinsm.com/ https://www.awin1.com/ https://tpc.googlesyndication.com/ wss://am.freshrelevance.com/ https://tracker.departapp.com/ https://cdn-ads.google-analytics.com/ https://www.gstatic.com/recaptcha/ https://imasdk.googleapis.com/ https://adservice.google.com/ https://api.microsofttranslator.com/ https://www.microsofttranslator.com/ https://translate.googleapis.com/ https://tagmanager.google.com/ https://tagmanager.google.com/debug https://tagmanager.google.com/debug/api/vtinfo https://tagmanager.google.com/debug/debuguiApp-bundle.js https://orbitvu.co/ https://cdn.orbitvu.co https://ui.powerreviews.com/ https://display.powerreviews.com/ https://static.powerreviews.com/ https://writeservices.powerreviews.com/ https://form.jotform.com/". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://js-agent.newrelic.com/nr-1216.min.js Descrizione [Report Only] Refused to load the script 'https://bam.nr-data.net/1/3fc5056a2b?a=4268790&v=1216.487a282&to=ZVxXMEtTW0JQB01RC1wWeDJ6HX1eXAF6VwpGS1oIVVdHHngKXV0c&rst=5423&ck=1&ref=https://www.espares.co.uk/&ap=89&be=428&fe=5304&dc=2067&af=err,xhr,stn,ins&perf=%7B%22timing%22:%7B%22of%22:1737466823621,%22n%22:0,%22f%22:1,%22dn%22:1,%22dne%22:1,%22c%22:85,%22s%22:96,%22ce%22:173,%22rq%22:173,%22rp%22:358,%22rpe%22:364,%22dl%22:374,%22di%22:2066,%22ds%22:2067,%22de%22:2195,%22dc%22:5304,%22l%22:5304,%22le%22:5374%7D,%22navigation%22:%7B%7D%7D&fp=1004&fcp=1004&jsonp=NREUM.setToken' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://checkoutshopper-test.adyen.com/ https://checkoutshopper-live.adyen.com/checkoutshopper/sdk/4.7.2/adyen.js https://checkoutshopper-test.adyen.com/checkoutshopper/v1/analytics/log https://checkoutshopper-live.adyen.com/ https://www.paypal.com/ https://www.espares.co.uk/ https://www.espares.ie/ https://dev.visualwebsiteoptimizer.com/ https://www.googletagmanager.com/ https://www.googletagmanager.com/gtm.js https://bat.bing.com/ https://ajax.aspnetcdn.com/ https://assets.empathybroker.com/ https://widget.trustpilot.com/bootstrap/ https://www.dwin1.com/ https://script.hotjar.com/ https://static.hotjar.com/ https://www.googlecommerce.com/trustedstores/api/js https://*.cloudfront.net/ https://cdnjs.cloudflare.com/ajax/libs/ouibounce/ https://www.google.com https://apis.google.com/ https://spareparts.whoson.com https://webchat.mitel.io/ https://www.googleadservices.com/pagead/ https://app.yieldify.com/yieldify/ https://td.yieldify.com/yieldify/ https://googleads.g.doubleclick.net https://platform.twitter.com/ https://connect.facebook.net/ https://www.google-analytics.com/ https://connectdistribution.whoson.com/ https://webchat.mitel.io/ https://tag.perfectaudience.com/serve/ https://www.zenaps.com/ https://tracker.marinsm.com/ https://www.awin1.com/ https://tpc.googlesyndication.com/ wss://am.freshrelevance.com/ https://tracker.departapp.com/ https://cdn-ads.google-analytics.com/ https://www.gstatic.com/recaptcha/ https://imasdk.googleapis.com/ https://adservice.google.com/ https://api.microsofttranslator.com/ https://www.microsofttranslator.com/ https://translate.googleapis.com/ https://tagmanager.google.com/ https://tagmanager.google.com/debug https://tagmanager.google.com/debug/api/vtinfo https://tagmanager.google.com/debug/debuguiApp-bundle.js https://orbitvu.co/ https://cdn.orbitvu.co https://ui.powerreviews.com/ https://display.powerreviews.com/ https://static.powerreviews.com/ https://writeservices.powerreviews.com/ https://form.jotform.com/". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...

Certificati · 14 trovati

I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identità del server

Oggetto	Data di emissione	Data di scadenza
*.espares.co.uk	16 gen 2024, 00:00:00	26 gen 2025, 23:59:59
upload.video.google.com	9 dic 2024, 08:37:20	3 mar 2025, 08:37:19
ajax.microsoft.com	15 gen 2025, 17:50:49	10 gen 2026, 17:50:49
www.google.com	9 dic 2024, 08:38:06	3 mar 2025, 08:38:05
empathybroker.com	18 mar 2024, 00:00:00	15 apr 2025, 23:59:59
*.google-analytics.com	9 dic 2024, 08:36:18	3 mar 2025, 08:36:17
*.gstatic.com	9 dic 2024, 08:37:20	3 mar 2025, 08:37:19
*.g.doubleclick.net	9 dic 2024, 08:36:17	3 mar 2025, 08:36:16
www.bing.com	15 dic 2024, 07:52:28	13 giu 2025, 07:52:28
*.google.com	9 dic 2024, 08:36:18	3 mar 2025, 08:36:17