- ID scansione:
- 6e959b78-c38a-41f5-a57b-a3e3dc7a5478Fatto
- URL inviato:
- https://bakertilly.nl/Reindirizzato
- Report terminato:
Rischi · 0 trovati
Pratiche che possono comportare rischi per la sicurezza
Intestazioni di sicurezza · 7 trovate
Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web
Ulteriori informazioni...Nome | Valore | Supporto | Info |
---|---|---|---|
Strict-Transport-Security | max-age=63072000; includeSubDomains; preload | Buono | Dichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS). Fai clic per saperne di più... |
X-Frame-Options | SAMEORIGIN | Buono | Indica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>. Fai clic per saperne di più... |
X-Content-Type-Options | nosniff | Buono | Indica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati. Fai clic per saperne di più... |
Content-Security-Policy | report-uri /csp/report-to; base-uri 'none'; connect-src 'self' wss://www.bakertilly.nl:* https://www.bakertilly.nl:* https://*.fonts.bunny.net https://fonts.bunny.net https://*.consentcdn.cookiebot.com https://consentcdn.cookiebot.com https://*.fontawesome.com https://fontawesome.com https://*.google.com https://google.com https://*.google.nl https://google.nl https://*.googleads.g.doubleclick.net https://googleads.g.doubleclick.net https://*.stats.g.doubleclick.net https://stats.g.doubleclick.net https://*.google-analytics.com https://google-analytics.com https://*.analytics.google.com https://analytics.google.com https://*.googletagmanager.com https://googletagmanager.com https://*.hotjar.com https://hotjar.com wss://*.hotjar.com wss://hotjar.com https://*.hotjar.io https://hotjar.io https://*.oribi.io https://oribi.io https://*.px.ads.linkedin.com https://px.ads.linkedin.com https://*.piwik.pro https://piwik.pro https://*.vimeo.com https://vimeo.com https://*.ipify.org https://ipify.org; default-src 'none'; form-action 'self' https://*.facebook.com https://facebook.com; img-src 'self' data: geo0.ggpht.com geo1.ggpht.com geo2.ggpht.com geo3.ggpht.com lh3.ggpht.com lh4.ggpht.com lh5.ggpht.com lh6.ggpht.com https://*.facebook.com https://facebook.com https://*.google.com https://google.com https://*.google.nl https://google.nl https://*.google-analytics.com https://google-analytics.com https://*.googletagmanager.com https://googletagmanager.com https://*.linkedin.com https://linkedin.com https://*.googleapis.com https://googleapis.com https://*.maps.gstatic.com https://maps.gstatic.com https://*.vimeo.com https://vimeo.com https://*.vimeocdn.com https://vimeocdn.com; media-src 'self' https://*.vimeo.com https://vimeo.com; object-src 'none'; script-src 'self' 'nonce-53IYbrtQiKRLrRfeUlIO72eUldwAtJvDtobJrlbo' https://www.bakertilly.nl:* wss://www.bakertilly.nl:* 'unsafe-eval' 'strict-dynamic' https://*.consent.cookiebot.com https://consent.cookiebot.com https://*.consentcdn.cookiebot.com https://consentcdn.cookiebot.com https://*.googletagmanager.com https://googletagmanager.com https://*.googleapis.com https://googleapis.com; style-src 'self' 'nonce-53IYbrtQiKRLrRfeUlIO72eUldwAtJvDtobJrlbo' https://www.bakertilly.nl:* 'unsafe-inline' https://*.fonts.googleapis.com https://fonts.googleapis.com https://*.rsms.me https://rsms.me https://*.googleapis.com https://googleapis.com https://*.typekit.net https://typekit.net; script-src-attr https://www.bakertilly.nl:* 'self'; script-src-elem https://www.bakertilly.nl:* 'self' 'unsafe-inline' https://*.consent.cookiebot.com https://consent.cookiebot.com https://*.consentcdn.cookiebot.com https://consentcdn.cookiebot.com https://*.facebook.com https://facebook.com https://*.facebook.net https://facebook.net https://*.fontawesome.com https://fontawesome.com https://*.googleads.g.doubleclick.net https://googleads.g.doubleclick.net https://*.google-analytics.com https://google-analytics.com https://*.googletagmanager.com https://googletagmanager.com https://*.hotjar.com https://hotjar.com https://*.licdn.com https://licdn.com https://*.maglr.com https://maglr.com https://*.piwik.pro https://piwik.pro https://*.spotlerscript.com https://spotlerscript.com https://*.spotlerleads.nl https://spotlerleads.nl https://*.vimeo.com https://vimeo.com https://*.vimeocdn.com https://vimeocdn.com https://*.youtube.com https://youtube.com https://*.cloudflare.com https://cloudflare.com; style-src-attr https://www.bakertilly.nl:* 'self' 'unsafe-inline'; style-src-elem https://www.bakertilly.nl:* 'self' 'unsafe-inline' https://*.fonts.bunny.net https://fonts.bunny.net; font-src https://www.bakertilly.nl:* 'self' data: https://*.fonts.bunny.net https://fonts.bunny.net https://*.fontawesome.com https://fontawesome.com https://*.fonts.gstatic.com https://fonts.gstatic.com https://*.rsms.me https://rsms.me https://*.typekit.net https://typekit.net; frame-ancestors 'self'; manifest-src 'self'; frame-src 'self' https://*.consentcdn.cookiebot.com https://consentcdn.cookiebot.com https://*.facebook.com https://facebook.com https://*.hotjar.com https://hotjar.com https://*.maglr.com https://maglr.com https://*.vimeo.com https://vimeo.com https://*.youtube.com https://youtube.com https://*.cloudflare.com https://cloudflare.com; child-src https://*.vimeo.com https://vimeo.com | Buono | Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più... |
Referrer-Policy | same-origin | Buono | Controlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste. Fai clic per saperne di più... |
Clear-Site-Data | — | Buono | Controlla i dati memorizzati da un browser client per le loro origini. Fai clic per saperne di più... |
X-Permitted-Cross-Domain-Policies | — | Buono | Controlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini. Fai clic per saperne di più... |
Permissions-Policy | interest-cohort=() | Nuovo | Consenti e nega l'uso delle funzionalità del browser in un documento o iframe. Fai clic per saperne di più... |
Cross-Origin-Embedder-Policy | — | Nuovo | Configura l'incorporamento di risorse multiorigine nel documento. Fai clic per saperne di più... |
Cross-Origin-Opener-Policy | — | Nuovo | Assicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini. Fai clic per saperne di più... |
Cross-Origin-Resource-Policy | — | Nuovo | Richiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata. Fai clic per saperne di più... |
X-XSS-Protection | 1; mode=block | Obsoleto | Obsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi. Fai clic per saperne di più... |
Feature-Policy | — | Obsoleto | Obsoleto. Sostituito dall'intestazione Permissions-Policy. Fai clic per saperne di più... |
Expect-CT | — | Obsoleto | Obsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati. Fai clic per saperne di più... |
Public-Key-Pins | — | Obsoleto | Obsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti. Fai clic per saperne di più... |
Violazioni della sicurezza · 3 trovate
Richieste o risorse che violano le politiche di sicurezza
Violazione | Tipo | Info |
---|---|---|
| Criteri di sicurezza dei contenuti | Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più... |
| Criteri di sicurezza dei contenuti | Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più... |
| Criteri di sicurezza dei contenuti | Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più... |
Certificati · 9 trovati
I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identità del server
Oggetto | Data di emissione | Data di scadenza |
---|---|---|
www.bakertilly.nl | 25 nov 2024, 06:59:47 | 23 feb 2025, 06:59:46 |
*.google-analytics.com | 2 dic 2024, 08:35:56 | 24 feb 2025, 08:35:55 |
*.containers.piwik.pro | 5 dic 2024, 00:00:00 | 1 gen 2026, 23:59:59 |
challenges.cloudflare.com | 3 nov 2024, 16:27:50 | 1 feb 2025, 17:27:46 |
*.hotjar.com | 22 mag 2024, 00:00:00 | 20 giu 2025, 23:59:59 |
*.piwik.pro | 5 dic 2024, 00:00:00 | 5 gen 2026, 23:59:59 |
ipify.org | 13 nov 2024, 05:59:28 | 11 feb 2025, 05:59:27 |
*.google.com | 2 dic 2024, 08:35:57 | 24 feb 2025, 08:35:56 |
*.hotjar.io | 7 feb 2024, 00:00:00 | 8 mar 2025, 23:59:59 |