https://www.yahooinc.com/

ID scansione:: d26132bb-5b60-4a8e-9661-2e185eace876Fatto
URL inviato:: https://yahooinc.com/Reindirizzato
Report terminato:: 6 feb 2025, 01:55:37

Rischi · 0 trovati

Pratiche che possono comportare rischi per la sicurezza

Intestazioni di sicurezza · 5 trovate

Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web

Nome	Valore	Supporto	Info
Strict-Transport-Security	max-age=31536000	Buono	Dichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS). Fai clic per saperne di più...
X-Frame-Options	SAMEORIGIN	Buono	Indica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>. Fai clic per saperne di più...
X-Content-Type-Options	nosniff	Buono	Indica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati. Fai clic per saperne di più...
Content-Security-Policy	—	Buono	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Referrer-Policy	no-referrer-when-downgrade	Buono	Controlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste. Fai clic per saperne di più...
Clear-Site-Data	—	Buono	Controlla i dati memorizzati da un browser client per le loro origini. Fai clic per saperne di più...
X-Permitted-Cross-Domain-Policies	—	Buono	Controlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini. Fai clic per saperne di più...
Permissions-Policy	—	Nuovo	Consenti e nega l'uso delle funzionalità del browser in un documento o iframe. Fai clic per saperne di più...
Cross-Origin-Embedder-Policy	—	Nuovo	Configura l'incorporamento di risorse multiorigine nel documento. Fai clic per saperne di più...
Cross-Origin-Opener-Policy	—	Nuovo	Assicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini. Fai clic per saperne di più...
Cross-Origin-Resource-Policy	—	Nuovo	Richiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata. Fai clic per saperne di più...
X-XSS-Protection	1; mode=block	Obsoleto	Obsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi. Fai clic per saperne di più...
Feature-Policy	—	Obsoleto	Obsoleto. Sostituito dall'intestazione Permissions-Policy. Fai clic per saperne di più...
Expect-CT	—	Obsoleto	Obsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati. Fai clic per saperne di più...
Public-Key-Pins	—	Obsoleto	Obsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti. Fai clic per saperne di più...

Violazioni della sicurezza · 33 trovate

Richieste o risorse che violano le politiche di sicurezza

Violazione	Tipo	Info
Risorsa https://www.yahooinc.com/ Descrizione [Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-mjdgHR9aXy+6OwAGlNS/XgNcYG1Uhd2U4pl8vi7+XCY='), or a nonce ('nonce-...') is required to enable inline execution.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.yahooinc.com/ Descrizione [Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-z5sx/MVV9NJfbREVAb1d+NIkEIYR5Aml3TCipTGhXLU='), or a nonce ('nonce-...') is required to enable inline execution.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.yahooinc.com/ Descrizione [Report Only] Refused to load the script 'https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J' because it violates the following Content Security Policy directive: "script-src 'none'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.yahooinc.com/ Descrizione [Report Only] Refused to load the script 'https://d3e54v103j8qbb.cloudfront.net/js/jquery-3.5.1.min.dc5e7f18c8.js?site=6721939c8726e5c8dc6b9f96' because it violates the following Content Security Policy directive: "script-src 'none'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.yahooinc.com/ Descrizione [Report Only] Refused to load the script 'https://cdn.prod.website-files.com/6721939c8726e5c8dc6b9f96/js/y-qw94pmn342-2762b3cf3474bc6594bde18f76.35fc4a2f.e412fa30787999c3.js' because it violates the following Content Security Policy directive: "script-src 'none'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.yahooinc.com/ Descrizione [Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-RlL650BWdI4XD+DV7NUAG752ERWmoZkfsyIHUuPMTOs='), or a nonce ('nonce-...') is required to enable inline execution.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.yahooinc.com/ Descrizione [Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-G0j0oXmxpvVbBVLVWhcsy0eRVrUPtLmBiKoxxT0vJqM='), or a nonce ('nonce-...') is required to enable inline execution.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to load the script 'https://www.googletagmanager.com/gtag/js?id=G-NKFMW7E6TT&l=dataLayer&cx=c&gtm=45He5240v852833107za200' because it violates the following Content Security Policy directive: "script-src 'none'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-mEHZIl3rxt6QC4FjS+nNChJXgDKyZotwxTAMQu9CfNE='), or a nonce ('nonce-...') is required to enable inline execution.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-WDkisgtfMsNBgA+lBJjVf30NL/U5JW6fOfOzNfPmfCY='), or a nonce ('nonce-...') is required to enable inline execution.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Descrizione [Report Only] Refused to load the script 'https://static.hotjar.com/c/hotjar-2879801.js?sv=6' because it violates the following Content Security Policy directive: "script-src 'none'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.yahooinc.com/ Descrizione [Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-wqUHcVeCzlrplQLIgRG+DCFGFwrtNHoLIIzh7n4pJZU='), or a nonce ('nonce-...') is required to enable inline execution.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.yahooinc.com/ Descrizione [Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-tUsbJqtst6+/6uEKyRbZjMkHvJofDuAYw0QIN93XC/Q='), or a nonce ('nonce-...') is required to enable inline execution.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to load the script 'https://cdn.cookielaw.org/scripttemplates/otSDKStub.js' because it violates the following Content Security Policy directive: "script-src 'none'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://static.hotjar.com/c/hotjar-2879801.js?sv=6 Descrizione [Report Only] Refused to load the script 'https://script.hotjar.com/modules.bcf765a6884e76e4baf2.js' because it violates the following Content Security Policy directive: "script-src 'none'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'none'". Either the 'unsafe-inline' keyword, a hash ('sha256-nPMEEL8psTD1u/3prie7ao3B6ZysJiEAzHfil3plFmU='), or a nonce ('nonce-...') is required to enable inline execution.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://cdn.cookielaw.org/scripttemplates/otSDKStub.js Descrizione [Report Only] Refused to load the script 'https://cdn.cookielaw.org/scripttemplates/202211.1.0/otBannerSdk.js' because it violates the following Content Security Policy directive: "script-src 'none'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...
Risorsa https://www.googletagmanager.com/gtm.js?id=GTM-PSRW26J Descrizione [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'none'".	Criteri di sicurezza dei contenuti	Controlla le risorse che l'agente utente può caricare per una determinata pagina. Fai clic per saperne di più...

Certificati · 9 trovati

I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identità del server

Oggetto	Data di emissione	Data di scadenza
yho.com	20 nov 2024, 00:00:00	14 mag 2025, 23:59:59
prod.website-files.com	19 dic 2024, 06:35:49	19 mar 2025, 07:35:38
yahoo.com	10 dic 2024, 00:00:00	4 giu 2025, 23:59:59
*.cloudfront.net	30 lug 2024, 00:00:00	3 lug 2025, 23:59:59
*.google-analytics.com	20 gen 2025, 08:36:04	14 apr 2025, 08:36:03
*.hotjar.com	22 mag 2024, 00:00:00	20 giu 2025, 23:59:59
cookielaw.org	9 dic 2024, 19:16:11	9 mar 2025, 20:16:09
*.hotjar.io	1 gen 2025, 00:00:00	31 gen 2026, 23:59:59
geolocation.onetrust.com	9 dic 2024, 18:59:53	9 mar 2025, 19:59:51