https://go.roche.com/redirect?shortlinkParams=RSS

スキャンID:
4f69650b-652a-40a0-ad42-89e423056f93終了
送信済みURL:
https://go.roche.com/RSSリダイレクト済み
レポート終了日:

リスク · 0件検出

Copy link

セキュリティリスクにつながる可能性のある行為

  • 分類なし

セキュリティヘッダー · 3件検出

Copy link

Webアプリケーションのセキュリティを強化できるHTTP応答ヘッダー

さらに詳しく…
名前価値サポート情報
Strict-Transport-Security良いWebサイトへの接続に安全な接続(HTTPS)が不可欠であることを宣言します。

クリックしてさらに詳しく...
X-Frame-OptionsDENY良いブラウザが<frame>、<iframe>、<embed>、<object>のいずれかで、ページをレンダリングできるようにするかを示します。

クリックしてさらに詳しく...
X-Content-Type-Optionsnosniff良いContent-TypeヘッダーでアドバタイズされたMIMEタイプを続けて指定する必要があること、また変更できないことを示します。

クリックしてさらに詳しく...
Content-Security-Policy良いユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
Referrer-Policy良いリファラー情報をどの程度リクエストに含めるべきかを管理します。

クリックしてさらに詳しく...
Clear-Site-Data良い発信元のためにクライアントブラウザに格納されたデータを管理します。

クリックしてさらに詳しく...
X-Permitted-Cross-Domain-Policies良いAdobe Flash PlayerやAdobe AcrobatなどのWebクライアントが、ドメイン間でデータを処理できるかを管理します。

クリックしてさらに詳しく...
Permissions-Policy新規文書またはiframeでのブラウザ機能の使用を許可および拒否します。

クリックしてさらに詳しく...
Cross-Origin-Embedder-Policy新規オリジン間リソースの文書への埋め込みを設定します。

クリックしてさらに詳しく...
Cross-Origin-Opener-Policy新規トップレベルの文書がブラウジングコンテキストグループをオリジン間文書と共有しないようにします。

クリックしてさらに詳しく...
Cross-Origin-Resource-Policy新規ブラウザが指定のリソースに対するCORS非対応オリジン間/サイト間リクエストをブロックするリクエスト。

クリックしてさらに詳しく...
X-XSS-Protection1; mode=block廃止廃止。間接的に生じたCross-Site Scripting(XSS)攻撃を検出したときに、ページのロードを停止します。

クリックしてさらに詳しく...
Feature-Policy廃止廃止。Permissions-Policyヘッダーで置き換え。

クリックしてさらに詳しく...
Expect-CT廃止廃止。証明書の透明性要件をレポートおよび/または強制するためにはオプトインします。

クリックしてさらに詳しく...
Public-Key-Pins廃止廃止。誤って発行された、あるいは、不正に入手した証明書を使用して攻撃するなりすましに対し、HTTPS Webサイトが抵抗できるようにします。

クリックしてさらに詳しく...

セキュリティ違反 · 7件検出

Copy link

セキュリティポリシーに反するリクエストまたはリソース

違反種類情報
リソース
https://go.roche.com/redirect?shortlinkParams=RSS
説明
[Report Only] Refused to load the script 'https://accounts.google.com/gsi/client' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' *.roche.com *.roche.net *.gene.com snap.licdn.com cdn.walkme.com apis.google.com tpc.googlesyndication.com api.html5media.info workdevapp.com cdn-js.net gdata.youtube.com twitter.com geolocation.onetrust.com api.flickr.com graph.facebook.com sharecdn.social9.com maps.googleapis.com use.typekit.com use.typekit.net munchkin.marketo.net img.en25.com w.likebtn.com cdn.mathjax.org sadmin.brightcove.com cdnjs.cloudflare.com releases.flowplayer.org script.crazyegg.com wi.likebtn.com pepperglobal.com analytics.twitter.com cdn.blueconic.net connect.facebook.net fullstory.com script.hotjar.com gnntch.blueconic.net rules.quantcount.com secure.quantserve.com static.hotjar.com www.youtube.com www.googletagmanager.com www.google-analytics.com google-analytics.com *.gstatic.com static.ads-twitter.com sjs.bizographics.com *.linkedin.com www.google.com w.soundcloud.com s.ytimg.com *.cloudflareaccess.com *.salesforceliveagent.com https://*.roche.com:8080 https://cdnjs.org https://service.force.com/* cdn.cookielaw.org static.cloudflareinsights.com googleads.g.doubleclick.net 7232514.collect.igodigital.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://go.roche.com/app/login?shortlinkParams=RSS
説明
Mixed Content: The page at 'https://go.roche.com/app/login?shortlinkParams=RSS' was loaded over HTTPS, but requested an insecure font 'http://go.roche.com/app/error?errorCode=SHORTLINK_NOT_FOUND&shortlink=assets'. This request has been blocked; the content must be served over HTTPS.
混合コンテンツ暗号化されたページに、暗号化されていないコンテンツがロードされないようにブロックします。

クリックしてさらに詳しく...
リソース
https://go.roche.com/app/login?shortlinkParams=RSS
説明
Mixed Content: The page at 'https://go.roche.com/app/login?shortlinkParams=RSS' was loaded over HTTPS, but requested an insecure font 'http://go.roche.com/app/error?errorCode=SHORTLINK_NOT_FOUND&shortlink=assets'. This request has been blocked; the content must be served over HTTPS.
混合コンテンツ暗号化されたページに、暗号化されていないコンテンツがロードされないようにブロックします。

クリックしてさらに詳しく...
リソース
https://go.roche.com/app/login?shortlinkParams=RSS
説明
Mixed Content: The page at 'https://go.roche.com/app/login?shortlinkParams=RSS' was loaded over HTTPS, but requested an insecure font 'http://go.roche.com/app/error?errorCode=SHORTLINK_NOT_FOUND&shortlink=assets'. This request has been blocked; the content must be served over HTTPS.
混合コンテンツ暗号化されたページに、暗号化されていないコンテンツがロードされないようにブロックします。

クリックしてさらに詳しく...
リソース
https://go.roche.com/app/login?shortlinkParams=RSS
説明
Mixed Content: The page at 'https://go.roche.com/app/login?shortlinkParams=RSS' was loaded over HTTPS, but requested an insecure font 'http://go.roche.com/app/error?errorCode=SHORTLINK_NOT_FOUND&shortlink=assets'. This request has been blocked; the content must be served over HTTPS.
混合コンテンツ暗号化されたページに、暗号化されていないコンテンツがロードされないようにブロックします。

クリックしてさらに詳しく...
リソース
https://go.roche.com/app/login?shortlinkParams=RSS
説明
Mixed Content: The page at 'https://go.roche.com/app/login?shortlinkParams=RSS' was loaded over HTTPS, but requested an insecure font 'http://go.roche.com/app/error?errorCode=SHORTLINK_NOT_FOUND&shortlink=assets'. This request has been blocked; the content must be served over HTTPS.
混合コンテンツ暗号化されたページに、暗号化されていないコンテンツがロードされないようにブロックします。

クリックしてさらに詳しく...
リソース
https://go.roche.com/app/login?shortlinkParams=RSS
説明
Mixed Content: The page at 'https://go.roche.com/app/login?shortlinkParams=RSS' was loaded over HTTPS, but requested an insecure font 'http://go.roche.com/app/error?errorCode=SHORTLINK_NOT_FOUND&shortlink=assets'. This request has been blocked; the content must be served over HTTPS.
混合コンテンツ暗号化されたページに、暗号化されていないコンテンツがロードされないようにブロックします。

クリックしてさらに詳しく...

証明書 · 3件検出

Copy link

SSL/TLS証明書はWebサイトがクライアントとサーバー間でトランザクションを暗号化し、サーバーの正真性を検証できるようにします

件名発行日有効期限
go.roche.com
accounts.google.com
use.fontawesome.com