https://chat.whatsapp.com/CE07R4AiMNQ1mEVXOwAv1f

スキャンID：: 601b5a62-7c49-45de-b37c-88fce0829a01終了
送信済みURL：: https://aejvoki.com/hcHAリダイレクト済み
レポート終了日：: 2025年3月28日 17:47:40

Cookies · 1件検出

Cookiesはユーザーのデバイスに保存される小さなテキストファイルで、ユーザーの好みを記憶したり、パーソナライズされた体験を提供するために使用されます。

名前	価値	ドメイン	パス	有効期限（UTC）	安全	HTTPのみ
wa_lang_pref	en	.whatsapp.com	/	2025年4月4日 17:47:50	はい	いいえ

JavaScript変数 · 72件検出

ページのウィンドウオブジェクトにロードされたグローバルのJavaScript変数は関数以外の場所で宣言された変数で、現在のスコープ内であればコードのどこからでもアクセス可能です

名前	規模
onbeforetoggle	object
documentPictureInPicture	object
onpageswap	object
onpagereveal	object
onscrollend	object
envFlush	function
Env	object
_btldr	object
__DEV__	number
toIntegerOrInfinity	undefined

コンソールログメッセージ · 9件検出

Webコンソールにログ記録されたメッセージ

Level	発信元	Message
warning	other	テキスト Error with Permissions-Policy header: Origin trial controlled feature not enabled: 'attribution-reporting'.
warning	other	テキスト Error with Permissions-Policy header: Unrecognized feature: 'bluetooth'.
warning	other	テキスト Error with Permissions-Policy header: Origin trial controlled feature not enabled: 'compute-pressure'.
warning	other	テキスト Error with Permissions-Policy header: Origin trial controlled feature not enabled: 'interest-cohort'.
warning	other	テキスト Error with Permissions-Policy header: Origin trial controlled feature not enabled: 'shared-storage'.
warning	other	テキスト Error with Permissions-Policy header: Origin trial controlled feature not enabled: 'shared-storage-select-url'.
warning	other	テキスト Error with Permissions-Policy header: Unrecognized feature: 'usb'.
warning	other	テキスト Error with Permissions-Policy header: Unrecognized feature: 'xr-spatial-tracking'.
error	security	URL https://chat.whatsapp.com/CE07R4AiMNQ1mEVXOwAv1f テキスト The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.

セキュリティヘッダー · 8件検出

Webアプリケーションのセキュリティを強化できるHTTP応答ヘッダー

名前	価値	サポート	情報
Strict-Transport-Security	max-age=31536000; preload; includeSubDomains	良い	Webサイトへの接続に安全な接続（HTTPS）が不可欠であることを宣言します。クリックしてさらに詳しく...
X-Frame-Options	DENY	良い	ブラウザが<frame>、<iframe>、<embed>、<object>のいずれかで、ページをレンダリングできるようにするかを示します。クリックしてさらに詳しく...
X-Content-Type-Options	nosniff	良い	Content-TypeヘッダーでアドバタイズされたMIMEタイプを続けて指定する必要があること、また変更できないことを示します。クリックしてさらに詳しく...
Content-Security-Policy	default-src 'self' blob:; script-src 'nonce-EFSrRLSt' .facebook.com .fbcdn.net .whatsapp.com .whatsapp.net https://.facebook.net 'self' data: blob:; style-src* 'self' 'unsafe-inline' https://static.whatsapp.net data: blob: * https://fonts.googleapis.com; connect-src 'self' https://.whatsapp.com data: blob:; font-src* https://.fbcdn.net https://static.whatsapp.net data: https://fonts.gstatic.com; img-src* https://.whatsapp.net 'self' data: blob: ; media-src 'self' data: blob:; child-src 'self' data: blob:; frame-src whatsapp: 'self' data: blob:; manifest-src 'self' data: blob:; object-src 'self' data: blob:; worker-src 'nonce-EFSrRLSt' .facebook.com .fbcdn.net .whatsapp.com .whatsapp.net https://.facebook.net 'self' data: blob:; block-all-mixed-content; upgrade-insecure-requests*;	良い	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
Referrer-Policy	—	良い	リファラー情報をどの程度リクエストに含めるべきかを管理します。クリックしてさらに詳しく...
Clear-Site-Data	—	良い	発信元のためにクライアントブラウザに格納されたデータを管理します。クリックしてさらに詳しく...
X-Permitted-Cross-Domain-Policies	—	良い	Adobe Flash PlayerやAdobe AcrobatなどのWebクライアントが、ドメイン間でデータを処理できるかを管理します。クリックしてさらに詳しく...
Permissions-Policy	accelerometer=(); attribution-reporting=(); autoplay=(); bluetooth=(); camera=(); ch-device-memory=(); ch-downlink=(); ch-dpr=(); ch-ect=(); ch-rtt=(); ch-save-data=(); ch-ua-arch=(); ch-ua-bitness=(); ch-viewport-height=(); ch-viewport-width=(); ch-width=(); clipboard-read=(); clipboard-write=(); compute-pressure=(); display-capture=(); encrypted-media=(); fullscreen=(self); gamepad=(); geolocation=(); gyroscope=(); hid=(); idle-detection=(); interest-cohort=(); keyboard-map=(); local-fonts=(); magnetometer=(); microphone=(); midi=(); otp-credentials=(); payment=(); picture-in-picture=(); private-state-token-issuance=(); publickey-credentials-get=(); screen-wake-lock=(); serial=(); shared-storage=(); shared-storage-select-url=(); private-state-token-redemption=(); usb=(); unload=(self); window-management=(); xr-spatial-tracking=(); report-to="permissions_policy"	新規	文書またはiframeでのブラウザ機能の使用を許可および拒否します。クリックしてさらに詳しく...
Cross-Origin-Embedder-Policy	—	新規	オリジン間リソースの文書への埋め込みを設定します。クリックしてさらに詳しく...
Cross-Origin-Opener-Policy	same-origin	新規	トップレベルの文書がブラウジングコンテキストグループをオリジン間文書と共有しないようにします。クリックしてさらに詳しく...
Cross-Origin-Resource-Policy	cross-origin	新規	ブラウザが指定のリソースに対するCORS非対応オリジン間/サイト間リクエストをブロックするリクエスト。クリックしてさらに詳しく...
X-XSS-Protection	0	廃止	廃止。間接的に生じたCross-Site Scripting（XSS）攻撃を検出したときに、ページのロードを停止します。クリックしてさらに詳しく...
Feature-Policy	—	廃止	廃止。Permissions-Policyヘッダーで置き換え。クリックしてさらに詳しく...
Expect-CT	—	廃止	廃止。証明書の透明性要件をレポートおよび/または強制するためにはオプトインします。クリックしてさらに詳しく...
Public-Key-Pins	—	廃止	廃止。誤って発行された、あるいは、不正に入手した証明書を使用して攻撃するなりすましに対し、HTTPS Webサイトが抵抗できるようにします。クリックしてさらに詳しく...

PerformanceNavigationTimingインターフェイスはブラウザのドキュメントナビゲーションイベントに関する指標を提供します。

アンロードイベントを処理

イベント	時間（ミリ秒）
unloadEventStart	0
unloadEventEnd	0

リダイレクト

イベント	時間（ミリ秒）
redirectStart	0
redirectEnd	0

Service Worker開始

イベント	時間（ミリ秒）
workerStart	0

Service Worker取得イベント

イベント	時間（ミリ秒）
fetchStart	907

DNS

イベント	時間（ミリ秒）
domainLookupStart	907
domainLookupEnd	907

TCP

イベント	時間（ミリ秒）
connectStart	910
secureConnectionStart	919
connectEnd	936

リクエスト

イベント	時間（ミリ秒）
requestStart	936

レスポンス

イベント	時間（ミリ秒）
responseStart	1208
responseEnd	1253

処理中

イベント	時間（ミリ秒）
domInteractive	1602
domContentLoadedEventStart	1602
domContentLoadedEventEnd	1602
domComplete	1690

ロード

イベント	時間（ミリ秒）
loadEventStart	1690
loadEventEnd	1692