- ID scansione:
- a68a8461-2326-46ac-9a09-640fa7134d83Fatto
- URL inviato:
- https://careers.sadafco.com/
- Report terminato:
- Pubblico
Cookie · 5 trovati
Copia linkI cookie sono piccoli file di testo memorizzati sul dispositivo di un utente, spesso utilizzati per ricordare le preferenze dell'utente e consentire esperienze personalizzate
| Nome | Valore | Dominio | Percorso | Scade (UTC) | Sicuro | Solo HTTP |
|---|---|---|---|---|---|---|
| _gid | GA1.2.607329246.1745984680 | .sadafco.com | / | No | No | |
| _gat_tTracking | 1 | .sadafco.com | / | No | No | |
| _ga_S0MR2STHED | GS1.1.1745984680.1.0.1745984680.60.0.0 | .sadafco.com | / | No | No | |
| _ga | GA1.1.1824191990.1745984680 | .sadafco.com | / | No | No | |
| _ga_30DZPSXJ50 | GS1.1.1745984680.1.0.1745984680.0.0.0 | .sadafco.com | / | No | No |
Variabili JavaScript · 479 trovate
Copia linkLe variabili JavaScript globali caricate sull'oggetto finestra di una pagina sono variabili dichiarate all'esterno delle funzioni e accessibili da qualsiasi punto del codice nell'ambito corrente
| Nome | Tipo |
|---|---|
| 0 | object |
| onbeforetoggle | object |
| documentPictureInPicture | object |
| onpageswap | object |
| onpagereveal | object |
| onscrollend | object |
| timeZoneOffset | number |
| USER_token | string |
| devProjects | function |
| baytGlobalObj | object |
Messaggi di log della console · 1 trovati
Copia linkMessaggi registrati nella console Web
| Livello | Origine | Messaggio |
|---|---|---|
| log | other |
|
Intestazioni di sicurezza · 5 trovate
Copia linkIntestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web
Ulteriori informazioni...| Nome | Valore | Supporto | Info |
|---|---|---|---|
| Strict-Transport-Security | max-age=63072000; includeSubDomains; preload | Buono | Dichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS). Fai clic per saperne di più... |
| X-Frame-Options | sameorigin | Buono | Indica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>. Fai clic per saperne di più... |
| X-Content-Type-Options | nosniff | Buono | Indica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati. Fai clic per saperne di più... |
| Content-Security-Policy | default-src 'self' data: wss: https://www.googletagmanager.com/ https://*.afterhire.com/ https://*.talentera.com/ https://talentera.com/ *.survicate.com/ *.prd.survicate-cdn.com/ https://*.hotjar.io/ *.google-analytics.com https://rum-collector-2.pingdom.net/ https://api.amplitude.com/ *.google.de https://yandex.com/ *.herokuapp.com api-iam.intercom.io js.intercomcdn.com s1.bayt.com https://*.facebook.com/ https://www.google-analytics.com www.google.jo www.google.ae *.b8cdn.com https://cdn.optimizely.com *.yandex.ru fonts.googleapis.com https://www.googleapis.com https://maps.googleapis.com https://fcm.googleapis.com https://people.googleapis.com https://identitytoolkit.googleapis.com https://chart.googleapis.com js.arcgis.com www.arcgis.com geocode.arcgis.com stats.g.doubleclick.net *.google.com *.driftt.com *.gstatic.com https://mc.yandex.md https://mc.yandex.com https://translate.googleapis.com https://platform.twitter.com https://www.youtube.com https://use.fontawesome.com https://static3.avast.com *.microsoftonline.com *.live.com/ https://o4506229075345408.ingest.sentry.io/api/4506772444479488/envelope https://*.evalufy.com/; script-src 'self' 'unsafe-eval' 'unsafe-inline' https://translate-pa.googleapis.com/ https://code.jquery.com/ https://cdnjs.cloudflare.com/ https://www.googletagmanager.com/ *.survicate.com/ *.prd.survicate-cdn.com/ https://*.evalufy.com/ https://*.afterhire.com/ https://*.hotjar.com/ https://translate.google.com/ https://*.clarity.ms/ https://www.googletagmanager.com/gtag/js https://rum-static.pingdom.net/ https://cdn.amplitude.com/ *.google-analytics.com js.intercomcdn.com widget.intercom.io connect.facebook.net https://mc.yandex.ru fonts.googleapis.com https://maps.googleapis.com/maps/api/ https://fcm.googleapis.com https://people.googleapis.com https://identitytoolkit.googleapis.com js.arcgis.com cdn.addpipe.com https://cdn.optimizely.com https://www.google-analytics.com/analytics.js https://www.google-analytics.com/plugins/ *.b8cdn.com https://platform.twitter.com https://www.google.com/recaptcha/ https://apis.google.com https://translate.google.com/translate_a https://translate.googleapis.com *.driftt.com https://cdnjs.cloudflare.com/ajax/libs/jquery-mousewheel/ amazonaws.com plugins.tinymce.com https://www.gstatic.com/firebasejs/ https://www.gstatic.com/recaptcha/releases/ https://mc.yandex.com ajax.cloudflare.com; style-src 'self' 'unsafe-eval' 'unsafe-inline' www.google-analytics.com https://www.gstatic.com/ https://code.jquery.com/ https://cdnjs.cloudflare.com/ surveys-static.survicate.com/ surveys-static-prd.survicate-cdn.com/ *.googleapis.com *.b8cdn.com cdn.addpipe.com js.arcgis.com; img-src data: blob: *; connect-src 'self' data: wss: https://www.googletagmanager.com/ *.survicate.com/ *.prd.survicate-cdn.com/ https://*.afterhire.com/ https://*.clarity.ms/ https://*.hotjar.io/ *.google-analytics.com https://rum-collector-2.pingdom.net/ https://api.amplitude.com/ *.google.de https://yandex.com/ *.herokuapp.com api-iam.intercom.io js.intercomcdn.com s1.bayt.com https://*.facebook.com/ https://www.google-analytics.com www.google.jo www.google.ae *.b8cdn.com https://cdn.optimizely.com *.yandex.ru fonts.googleapis.com https://www.googleapis.com https://maps.googleapis.com https://fcm.googleapis.com https://people.googleapis.com https://identitytoolkit.googleapis.com https://chart.googleapis.com js.arcgis.com www.arcgis.com geocode.arcgis.com stats.g.doubleclick.net *.google.com *.driftt.com *.gstatic.com https://mc.yandex.md https://mc.yandex.com https://translate.googleapis.com https://platform.twitter.com https://www.youtube.com https://use.fontawesome.com https://static3.avast.com *.microsoftonline.com *.microsoft.com translate-pa.googleapis.com https://*.evalufy.com/ https://o4506229075345408.ingest.sentry.io/api/4506772444479488/envelope; media-src https://eu2-addpipe.s3.nl-ams.scw.cloud https://o4506229075345408.ingest.sentry.io *.b8cdn.com careers.sadafco.com https://*.evalufy.com/; | Buono | Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più... |
| Referrer-Policy | — | Buono | Controlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste. Fai clic per saperne di più... |
| Clear-Site-Data | — | Buono | Controlla i dati memorizzati da un browser client per le loro origini. Fai clic per saperne di più... |
| X-Permitted-Cross-Domain-Policies | — | Buono | Controlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini. Fai clic per saperne di più... |
| Permissions-Policy | — | Nuovo | Consenti e nega l'uso delle funzionalità del browser in un documento o iframe. Fai clic per saperne di più... |
| Cross-Origin-Embedder-Policy | — | Nuovo | Configura l'incorporamento di risorse multiorigine nel documento. Fai clic per saperne di più... |
| Cross-Origin-Opener-Policy | — | Nuovo | Assicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini. Fai clic per saperne di più... |
| Cross-Origin-Resource-Policy | — | Nuovo | Richiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata. Fai clic per saperne di più... |
| X-XSS-Protection | 1 | Obsoleto | Obsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi. Fai clic per saperne di più... |
| Feature-Policy | — | Obsoleto | Obsoleto. Sostituito dall'intestazione Permissions-Policy. Fai clic per saperne di più... |
| Expect-CT | — | Obsoleto | Obsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati. Fai clic per saperne di più... |
| Public-Key-Pins | — | Obsoleto | Obsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti. Fai clic per saperne di più... |
Tempi di navigazione delle prestazioni
Copia linkL'interfaccia PerformanceNavigationTiming fornisce parametri relativi agli eventi di navigazione dei documenti del browser
Evento di scaricamento del processo
| Evento | Tempo (ms) |
|---|---|
| unloadEventStart | 0 |
| unloadEventEnd | 0 |
Reindirizza
| Evento | Tempo (ms) |
|---|---|
| redirectStart | 0 |
| redirectEnd | 0 |
Init. Service Worker
| Evento | Tempo (ms) |
|---|---|
| workerStart | 0 |
Evento di recupero dei Service Worker
| Evento | Tempo (ms) |
|---|---|
| fetchStart | 0 |
DNS
| Evento | Tempo (ms) |
|---|---|
| domainLookupStart | 0 |
| domainLookupEnd | 0 |
TCP
| Evento | Tempo (ms) |
|---|---|
| connectStart | 45 |
| secureConnectionStart | 53 |
| connectEnd | 1530 |
Richiesta
| Evento | Tempo (ms) |
|---|---|
| requestStart | 1531 |
Risposta
| Evento | Tempo (ms) |
|---|---|
| responseStart | 2629 |
| responseEnd | 2633 |
Elaborazione in corso
| Evento | Tempo (ms) |
|---|---|
| domInteractive | 6340 |
| domContentLoadedEventStart | 6341 |
| domContentLoadedEventEnd | 6341 |
| domComplete | 10765 |
Carica
| Evento | Tempo (ms) |
|---|---|
| loadEventStart | 10765 |
| loadEventEnd | 10767 |