- ID scansione:
- 92915b79-19cf-4b4d-b3e3-fc2833d3cd55Fatto
- URL inviato:
- https://stripchat.com/
- Report terminato:
Rischi · 0 trovati
Pratiche che possono comportare rischi per la sicurezza
Intestazioni di sicurezza · 3 trovate
Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web
Ulteriori informazioni...Nome | Valore | Supporto | Info |
---|---|---|---|
Strict-Transport-Security | max-age=31536000; includeSubDomains | Buono | Dichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS). Fai clic per saperne di più... |
X-Frame-Options | deny | Buono | Indica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>. Fai clic per saperne di più... |
X-Content-Type-Options | — | Buono | Indica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati. Fai clic per saperne di più... |
Content-Security-Policy | default-src 'self' *.stripchat.com data: blob: *.amplitude.com *.google-analytics.com *.googletagmanager.com *.googleapis.com *.gstatic.com *.lovense.club:* *.lovense.com *.lovense-api.com *.stripcdn.com *.stripst.com *.stripst.dev *.strpst.com *.strwst.com *.doppiocdn.com *.doppiocdn1.com *.doppiocdn.net *.doppiocdn.org *.doppiocdn.media *.doppiocdn.live *.doppiostreams.com *.trafficjunky.net main.exoclick.com tsyndicate.com *.hotjar.com *.moengage.com *.hotjar.io fpnpmcdn.net loo3laej.com stripchat.page mc.thedd.online *.handyfeeling.com stripchat.app; img-src 'self' * data: blob: android-webview-video-poster: *.moengage.com; script-src 'self' *.stripchat.com data: 'unsafe-inline' 'unsafe-eval' blob: *.amplitude.com *.google-analytics.com *.googletagmanager.com *.googleapis.com *.gstatic.com *.hpyrdr.dev *.hytto.com *.lovense.club:* *.lovense.com *.lovense-api.com *.stripst.com *.stripst.dev *.strpst.com *.strwst.com *.trafficjunky.net *.google.com platform.twitter.com main.exoclick.com tsyndicate.com wss://*.sc-apps.com www.googleadservices.com cdnjs.cloudflare.com/ajax/libs/fingerprintjs2/2.1.2/fingerprint2.min.js *.hotjar.com *.moengage.com *.crowdin.com cdntechone.com fpnpmcdn.net loo3laej.com stripchat.page mc.thedd.online *.nktrdr.com *.xhamster.com *.llyjmp.com *.rmzsglng.com *.lxzrdr.com *.mnaspm.com *.rmhfrtnd.com *.xxxivjmp.com *.xxxvjmp.com *.xxxviiijmp.com *.xlviiirdr.com *.zybrdr.com *.bbrdbr.com *.dmsktmld.com *.fxmnba.com *.althz.com *.bdobre.com *.blcdog.com *.imkirh.com *.rmishe.com *.bmbsgo.com; connect-src 'self' *.stripchat.com *.amplitude.com *.doubleclick.net *.flixstorage.com *.google-analytics.com *.googletagmanager.com *.googleapis.com *.hytto.com *.lovense.club:* *.lovense.com *.lovense-api.com *.stripcdn.com stripchat.com *.xhamsterlive.com *.xlivesex.com *.stripst.com *.stripst.dev *.strpst.com *.strwst.com *.doppiocdn.com *.doppiocdn1.com *.doppiocdn.net *.doppiocdn.org *.doppiocdn.media *.doppiocdn.live *.doppiostreams.com syndication.twitter.com wss://*.stripchat.com wss://*.stripcdn.com wss://*.stripcdn.com:8090 wss://*.stripst.com wss://*.stripst.dev wss://*.strpst.com wss://*.strwst.com wss://*.doppiocdn.com wss://*.doppiocdn.org wss://*.doppiocdn.media wss://*.lovense.com wss://*.lovense-api.com wss://*.sc-apps.com *.hotjar.com *.moengage.com *.hotjar.io wss://*.hotjar.com *.crowdin.com crowdin.com datatechone.com stquality.org accounts.google.com fpnpmcdn.net loo3laej.com stripchat.page mc.thedd.online *.handyfeeling.com stripchat.app stripchat.ooo strip.chat stripchats.global strip-chat.club stripchat.direct stripchat.vision stripchats.info stripchats.me stripchat.care stripchats.webcam stripchats.site stripchats.website stripchats.io stripchats.pro stripchats.app stripchats.chat stripchats.direct stripchats.social stripchat.express strip-chat.io strip-chat.pro strip-chat.live strip-chat.app strip-chat.best strip-chat.webcam strip-chat.me strip-chat.chat strip-chat.direct strip-chat.website *.nktrdr.com *.xhamster.com *.llyjmp.com *.rmzsglng.com *.lxzrdr.com *.mnaspm.com *.rmhfrtnd.com *.xxxivjmp.com *.xxxvjmp.com *.xxxviiijmp.com *.xlviiirdr.com *.zybrdr.com *.bbrdbr.com *.dmsktmld.com *.fxmnba.com *.althz.com *.bdobre.com *.blcdog.com *.imkirh.com *.rmishe.com *.bmbsgo.com; media-src 'self' *.stripchat.com data: blob: *.ahcdn.com *.lovense.club:* *.lovense.com *.lovense-api.com *.stripcdn.com *.stripst.com *.stripst.dev *.strpst.com *.strwst.com *.doppiocdn.com *.doppiocdn1.com *.doppiocdn.net *.doppiocdn.org *.doppiocdn.media *.doppiocdn.live stripchat.page; style-src 'self' *.stripchat.com 'unsafe-inline' *.googleapis.com *.hytto.com *.lovense.club:* *.lovense.com *.lovense-api.com *.stripcdn.com *.stripst.com *.stripst.dev *.strpst.com *.strwst.com *.tagmanager.google.com *.moengage.com *.crowdin.com accounts.google.com stripchat.page; frame-src * data: *.moengage.com; report-uri /_csp | Buono | Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più... |
Referrer-Policy | — | Buono | Controlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste. Fai clic per saperne di più... |
Clear-Site-Data | — | Buono | Controlla i dati memorizzati da un browser client per le loro origini. Fai clic per saperne di più... |
X-Permitted-Cross-Domain-Policies | — | Buono | Controlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini. Fai clic per saperne di più... |
Permissions-Policy | — | Nuovo | Consenti e nega l'uso delle funzionalità del browser in un documento o iframe. Fai clic per saperne di più... |
Cross-Origin-Embedder-Policy | — | Nuovo | Configura l'incorporamento di risorse multiorigine nel documento. Fai clic per saperne di più... |
Cross-Origin-Opener-Policy | — | Nuovo | Assicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini. Fai clic per saperne di più... |
Cross-Origin-Resource-Policy | — | Nuovo | Richiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata. Fai clic per saperne di più... |
X-XSS-Protection | — | Obsoleto | Obsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi. Fai clic per saperne di più... |
Feature-Policy | — | Obsoleto | Obsoleto. Sostituito dall'intestazione Permissions-Policy. Fai clic per saperne di più... |
Expect-CT | — | Obsoleto | Obsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati. Fai clic per saperne di più... |
Public-Key-Pins | — | Obsoleto | Obsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti. Fai clic per saperne di più... |
Violazioni della sicurezza · 0 trovate
Richieste o risorse che violano le politiche di sicurezza
Certificati · 6 trovati
I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identità del server
Oggetto | Data di emissione | Data di scadenza |
---|---|---|
stripchat.com | 1 gen 2024, 00:00:00 | 31 dic 2024, 23:59:59 |
assets.strpst.com | 24 ott 2024, 13:50:58 | 22 gen 2025, 13:50:57 |
img.strpst.com | 24 ott 2024, 12:16:06 | 22 gen 2025, 12:16:05 |
bbrdbr.com | 26 gen 2024, 00:00:00 | 31 dic 2024, 23:59:59 |
cdnjs.cloudflare.com | 28 set 2024, 05:35:05 | 27 dic 2024, 05:35:04 |
xxxviiijmp.com | 5 ott 2024, 10:43:07 | 3 gen 2025, 10:43:06 |