https://exclusivecraftcollections.com/

ID scansione:
8966fe32-9a87-40fa-9a27-7f49bcbb9377Fatto
URL inviato:
https://exclusivecraftcollections.com/
Report terminato:

Rischi · 0 trovati

Copy link

Pratiche che possono comportare rischi per la sicurezza

  • Nessuna classificazione

Intestazioni di sicurezza · 5 trovate

Copy link

Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web

Ulteriori informazioni...
NomeValoreSupportoInfo
Strict-Transport-Securitymax-age=31536000; includeSubdomains; preloadBuonoDichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS).

Fai clic per saperne di più...
X-Frame-OptionsSAMEORIGIN SAMEORIGIN; SAMEORIGINBuonoIndica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>.

Fai clic per saperne di più...
X-Content-Type-Optionsnosniff nosniffBuonoIndica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati.

Fai clic per saperne di più...
Content-Security-Policyupgrade-insecure-requests; default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://exclusivecraftcollections.com https://static-na.payments-amazon.com https://www.google.com https://www.gstatic.com https://assets.adobedtm.com https://cdn.routeapp.io https://web-sdk.aptrinsic.com https://www.paypal.com https://www.googletagmanager.com https://www.paypalobjects.com https://googleads.g.doubleclick.net https://www.googleadservices.com https://www.google-analytics.com https://api.boldcommerce.com https://checkout.boldcommerce.com https://apis.google.com; img-src 'self' data: https://images-na.ssl-images-amazon.com https://exclusivecraftcollections.com https://cdn.routeapp.io https://m.media-amazon.com https://static-na.payments-amazon.com https://amcglobal.sc.omtrdc.net https://www.paypalobjects.com https://t.paypal.com https://www.google.co.in https://www.google.com https://www.googleadservices.com https://googleads.g.doubleclick.net https://www.googletagmanager.com; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://web-sdk.aptrinsic.com https://www.googletagmanager.com; font-src 'self' https://fonts.gstatic.com; frame-src 'self' https://www.google.com https://www.paypal.com https://www.paypalobjects.com https://td.doubleclick.net https://www.googletagmanager.com; connect-src 'self' https://api.route.com https://apay-us.amazon.com https://esp.aptrinsic.com https://www.paypal.com https://analytics.google.com https://www.google-analytics.com https://www.google.com; BuonoControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Referrer-Policy—BuonoControlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste.

Fai clic per saperne di più...
Clear-Site-Data—BuonoControlla i dati memorizzati da un browser client per le loro origini.

Fai clic per saperne di più...
X-Permitted-Cross-Domain-Policies—BuonoControlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini.

Fai clic per saperne di più...
Permissions-Policy—NuovoConsenti e nega l'uso delle funzionalità del browser in un documento o iframe.

Fai clic per saperne di più...
Cross-Origin-Embedder-Policy—NuovoConfigura l'incorporamento di risorse multiorigine nel documento.

Fai clic per saperne di più...
Cross-Origin-Opener-Policy—NuovoAssicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini.

Fai clic per saperne di più...
Cross-Origin-Resource-Policy—NuovoRichiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata.

Fai clic per saperne di più...
X-XSS-Protection1; mode=block; mode=blockObsoletoObsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi.

Fai clic per saperne di più...
Feature-Policy—ObsoletoObsoleto. Sostituito dall'intestazione Permissions-Policy.

Fai clic per saperne di più...
Expect-CT—ObsoletoObsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati.

Fai clic per saperne di più...
Public-Key-Pins—ObsoletoObsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti.

Fai clic per saperne di più...

Violazioni della sicurezza · 10 trovate

Copy link

Richieste o risorse che violano le politiche di sicurezza

ViolazioneTipoInfo
Risorsa
https://www.googletagmanager.com/
Descrizione
[Report Only] Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "frame-src 'self' fast.amc.demdex.net *.adobe.com https://www.google.com https://www.gstatic.com bid.g.doubleclick.net *.youtube.com *.youtube-nocookie.com geostag.cardinalcommerce.com geo.cardinalcommerce.com 1eafstag.cardinalcommerce.com 1eaf.cardinalcommerce.com centinelapistag.cardinalcommerce.com centinelapi.cardinalcommerce.com www.paypal.com www.sandbox.paypal.com pilot-payflowlink.paypal.com player.vimeo.com https://www.google.com/recaptcha/ *.braintreegateway.com *.paypal.com google.com *.google.com *.amazon.com *.amazon.co.uk *.amazon.co.jp *.amazon.jp *.amazon.it *.amazon.fr *.amazon.es *.amazon.de *.payments-amazon.com *.payments-amazon.co.uk *.payments-amazon.co.jp *.payments-amazon.jp *.payments-amazon.it *.payments-amazon.fr *.payments-amazon.es *.payments-amazon.de landofcoder.com *.addthis.com *.pinterest.com".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200
Descrizione
Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-FYD95EEY8F&gtm=45je51u0v9100810051z8830577098za200zb830577098&_p=1738436221767&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&cid=1565065919.1738436224&ecid=152456942&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&ec_mode=a&_s=1&sid=1738436223&sct=1&seg=0&dl=https%3A%2F%2Fexclusivecraftcollections.com%2F&dr=https%3A%2F%2Fexclusivecraftcollections.com%2F&dt=DIY%20Crafts%20%26%20Supplies%20Buy%20Online%20-%20Exclusive%20Craft%20Collections&en=page_view&_fv=1&_nsi=1&_ss=1&tfd=6770' because it violates the following Content Security Policy directive: "connect-src 'self' https://api.route.com https://apay-us.amazon.com https://esp.aptrinsic.com https://www.paypal.com https://analytics.google.com https://www.google-analytics.com https://www.google.com".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200
Descrizione
Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-FYD95EEY8F&gtm=45je51u0v9100810051z8830577098za200zb830577098&_p=1738436221767&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&cid=1565065919.1738436224&ecid=152456942&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&ec_mode=a&_s=1&sid=1738436223&sct=1&seg=0&dl=https%3A%2F%2Fexclusivecraftcollections.com%2F&dr=https%3A%2F%2Fexclusivecraftcollections.com%2F&dt=DIY%20Crafts%20%26%20Supplies%20Buy%20Online%20-%20Exclusive%20Craft%20Collections&en=page_view&_fv=1&_nsi=1&_ss=1&tfd=6770' because it violates the document's Content Security Policy.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200
Descrizione
Refused to connect to 'https://stats.g.doubleclick.net/g/collect?v=2&tid=G-FYD95EEY8F&cid=1565065919.1738436224&gtm=45je51u0v9100810051z8830577098za200zb830577098&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754' because it violates the following Content Security Policy directive: "connect-src 'self' https://api.route.com https://apay-us.amazon.com https://esp.aptrinsic.com https://www.paypal.com https://analytics.google.com https://www.google-analytics.com https://www.google.com".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200
Descrizione
[Report Only] Refused to connect to 'https://stats.g.doubleclick.net/g/collect?v=2&tid=G-FYD95EEY8F&cid=1565065919.1738436224&gtm=45je51u0v9100810051z8830577098za200zb830577098&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754' because it violates the following Content Security Policy directive: "connect-src dpm.demdex.net amcglobal.sc.omtrdc.net 'self' https://api.route.com https://apay-us.amazon.com www.google-analytics.com www.googleadservices.com analytics.google.com www.googletagmanager.com *.newrelic.com *.nr-data.net vimeo.com geostag.cardinalcommerce.com geo.cardinalcommerce.com 1eafstag.cardinalcommerce.com 1eaf.cardinalcommerce.com centinelapistag.cardinalcommerce.com centinelapi.cardinalcommerce.com www.sandbox.paypal.com www.paypalobjects.com www.paypal.com pilot-payflowlink.paypal.com *.adobe.io performance.typekit.net *.sentry.io *.paypal.com google.com *.google.com *.amazon.com *.amazon.co.uk *.amazon.co.jp *.amazon.jp *.amazon.it *.amazon.fr *.amazon.es *.amazon.de *.amazonpay.com *.amazonpay.co.uk *.amazonpay.co.jp *.amazonpay.jp *.amazonpay.it *.amazonpay.fr *.amazonpay.es *.amazonpay.de mws.amazonservices.com mws.amazonservices.co.uk mws.amazonservices.co.jp mws.amazonservices.jp mws.amazonservices.it mws.amazonservices.fr mws.amazonservices.es mws.amazonservices.de landofcoder.com *.alothemes.com *.magepow.com *.cloudflare.com *.googleapis.com *.addthis.com *.cardinalcommerce.com *.graph.instagram.com *.google-analytics.com api.route.com 'self' 'unsafe-inline'".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200
Descrizione
Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-FYD95EEY8F&gtm=45je51u0v9100810051z8830577098za200zb830577098&_p=1738436221767&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&cid=1565065919.1738436224&ecid=152456942&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&ec_mode=a&_s=2&sid=1738436223&sct=1&seg=0&dl=https%3A%2F%2Fexclusivecraftcollections.com%2F&dr=https%3A%2F%2Fexclusivecraftcollections.com%2F&dt=DIY%20Crafts%20%26%20Supplies%20Buy%20Online%20-%20Exclusive%20Craft%20Collections&en=%5Bobject%20Object%5D&tfd=6960' because it violates the following Content Security Policy directive: "connect-src 'self' https://api.route.com https://apay-us.amazon.com https://esp.aptrinsic.com https://www.paypal.com https://analytics.google.com https://www.google-analytics.com https://www.google.com".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200
Descrizione
Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-FYD95EEY8F&gtm=45je51u0v9100810051z8830577098za200zb830577098&_p=1738436221767&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&cid=1565065919.1738436224&ecid=152456942&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&ec_mode=a&_s=2&sid=1738436223&sct=1&seg=0&dl=https%3A%2F%2Fexclusivecraftcollections.com%2F&dr=https%3A%2F%2Fexclusivecraftcollections.com%2F&dt=DIY%20Crafts%20%26%20Supplies%20Buy%20Online%20-%20Exclusive%20Craft%20Collections&en=%5Bobject%20Object%5D&tfd=6960' because it violates the document's Content Security Policy.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://exclusivecraftcollections.com/
Descrizione
[Report Only] Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-FYD95EEY8F&cid=1565065919.1738436224&gtm=45je51u0v9100810051z8830577098za200zb830577098&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&z=740558320' because it violates the following Content Security Policy directive: "img-src assets.adobedtm.com amcglobal.sc.omtrdc.net dpm.demdex.net cm.everesttech.net *.adobe.com widgets.magentocommerce.com 'self' data: https://images-na.ssl-images-amazon.com 'unsafe-eval' https://cdn.routeapp.io https://static-na.payments-amazon.com https://www.googletagmanager.com https://www.google.co.in www.googleadservices.com www.google-analytics.com googleads.g.doubleclick.net www.google.com bid.g.doubleclick.net analytics.google.com www.googletagmanager.com *.ftcdn.net *.behance.net t.paypal.com www.paypal.com www.paypalobjects.com fpdbs.paypal.com fpdbs.sandbox.paypal.com *.vimeocdn.com i.ytimg.com *.youtube.com p.typekit.net *.paypal.com *.typekit.net *.gstatic.com validator.swagger.io d3sbl0c71oxeok.cloudfront.net dhkkzdfmpzvap.cloudfront.net d2bpzs5y44q6e0.cloudfront.net d37shgu97oizpd.cloudfront.net d1zlqll3enr74n.cloudfront.net d1jynp0fpwn93a.cloudfront.net d2cb3tokgpwh3v.cloudfront.net d1re8bfxx3pw6e.cloudfront.net d35u8xwkxs8vpe.cloudfront.net d13s9xffygp5o.cloudfront.net d388nbw0dwi1jm.cloudfront.net d11p2vtu3dppaw.cloudfront.net d3r89hiip86hka.cloudfront.net dc7snq0c8ipyk.cloudfront.net d5c7kvljggzso.cloudfront.net d2h8yg3ypfzua1.cloudfront.net d1b556x7apj5fb.cloudfront.net draz1ib3z71v2.cloudfront.net dr6hdp4s5yzfc.cloudfront.net d2bomicxw8p7ii.cloudfront.net d3aypcdgvjnnam.cloudfront.net d2a3iuf10348gy.cloudfront.net d23yuld0pofhhw.cloudfront.net *.ssl-images-amazon.com *.ssl-images-amazon.co.uk *.ssl-images-amazon.co.jp *.ssl-images-amazon.jp *.ssl-images-amazon.it *.ssl-images-amazon.fr *.ssl-images-amazon.es *.ssl-images-amazon.de *.media-amazon.com *.media-amazon.co.uk *.media-amazon.co.jp *.media-amazon.jp *.media-amazon.it *.media-amazon.fr *.media-amazon.es *.media-amazon.de *.payments-amazon.com *.alothemes.com *.magepow.com store.paradoxlabs.com *.cloudflare.com *.cdn.klarna.com *.s.ytimg.com *.widgets.magentocommerce.com *.fpdbs.paypal.com *.t.paypal.com *.fpdbs.sandbox.paypal.com *.googleapis.com *.addthis.com *.pinterest.com *.cdninstagram.com maps.gstatic.com data: 'self' 'unsafe-inline'".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://exclusivecraftcollections.com/
Descrizione
Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-FYD95EEY8F&cid=1565065919.1738436224&gtm=45je51u0v9100810051z8830577098za200zb830577098&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&z=740558320' because it violates the following Content Security Policy directive: "img-src 'self' data: https://images-na.ssl-images-amazon.com https://exclusivecraftcollections.com https://cdn.routeapp.io https://m.media-amazon.com https://static-na.payments-amazon.com https://amcglobal.sc.omtrdc.net https://www.paypalobjects.com https://t.paypal.com https://www.google.co.in https://www.google.com https://www.googleadservices.com https://googleads.g.doubleclick.net https://www.googletagmanager.com".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Risorsa
https://www.googletagmanager.com/
Descrizione
[Report Only] Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "frame-src 'self' fast.amc.demdex.net *.adobe.com https://www.google.com https://www.gstatic.com bid.g.doubleclick.net *.youtube.com *.youtube-nocookie.com geostag.cardinalcommerce.com geo.cardinalcommerce.com 1eafstag.cardinalcommerce.com 1eaf.cardinalcommerce.com centinelapistag.cardinalcommerce.com centinelapi.cardinalcommerce.com www.paypal.com www.sandbox.paypal.com pilot-payflowlink.paypal.com player.vimeo.com https://www.google.com/recaptcha/ *.braintreegateway.com *.paypal.com google.com *.google.com *.amazon.com *.amazon.co.uk *.amazon.co.jp *.amazon.jp *.amazon.it *.amazon.fr *.amazon.es *.amazon.de *.payments-amazon.com *.payments-amazon.co.uk *.payments-amazon.co.jp *.payments-amazon.jp *.payments-amazon.it *.payments-amazon.fr *.payments-amazon.es *.payments-amazon.de landofcoder.com *.addthis.com *.pinterest.com".
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...

Certificati · 6 trovati

Copy link

I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identità del server

OggettoData di emissioneData di scadenza
exclusivecraftcollections.com
www.google.com
upload.video.google.com
*.apis.google.com
*.gstatic.com
*.google-analytics.com