https://exclusivecraftcollections.com/

スキャンID：: 8966fe32-9a87-40fa-9a27-7f49bcbb9377終了
送信済みURL：: https://exclusivecraftcollections.com/
レポート終了日：: 2025年2月1日 18:56:41

リスク · 0件検出

セキュリティリスクにつながる可能性のある行為

セキュリティヘッダー · 5件検出

Webアプリケーションのセキュリティを強化できるHTTP応答ヘッダー

名前	価値	サポート	情報
Strict-Transport-Security	max-age=31536000; includeSubdomains; preload	良い	Webサイトへの接続に安全な接続（HTTPS）が不可欠であることを宣言します。クリックしてさらに詳しく...
X-Frame-Options	SAMEORIGIN SAMEORIGIN; SAMEORIGIN	良い	ブラウザが<frame>、<iframe>、<embed>、<object>のいずれかで、ページをレンダリングできるようにするかを示します。クリックしてさらに詳しく...
X-Content-Type-Options	nosniff nosniff	良い	Content-TypeヘッダーでアドバタイズされたMIMEタイプを続けて指定する必要があること、また変更できないことを示します。クリックしてさらに詳しく...
Content-Security-Policy	upgrade-insecure-requests; default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://exclusivecraftcollections.com https://static-na.payments-amazon.com https://www.google.com https://www.gstatic.com https://assets.adobedtm.com https://cdn.routeapp.io https://web-sdk.aptrinsic.com https://www.paypal.com https://www.googletagmanager.com https://www.paypalobjects.com https://googleads.g.doubleclick.net https://www.googleadservices.com https://www.google-analytics.com https://api.boldcommerce.com https://checkout.boldcommerce.com https://apis.google.com; img-src 'self' data: https://images-na.ssl-images-amazon.com https://exclusivecraftcollections.com https://cdn.routeapp.io https://m.media-amazon.com https://static-na.payments-amazon.com https://amcglobal.sc.omtrdc.net https://www.paypalobjects.com https://t.paypal.com https://www.google.co.in https://www.google.com https://www.googleadservices.com https://googleads.g.doubleclick.net https://www.googletagmanager.com; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://web-sdk.aptrinsic.com https://www.googletagmanager.com; font-src 'self' https://fonts.gstatic.com; frame-src 'self' https://www.google.com https://www.paypal.com https://www.paypalobjects.com https://td.doubleclick.net https://www.googletagmanager.com; connect-src 'self' https://api.route.com https://apay-us.amazon.com https://esp.aptrinsic.com https://www.paypal.com https://analytics.google.com https://www.google-analytics.com https://www.google.com;	良い	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
Referrer-Policy	—	良い	リファラー情報をどの程度リクエストに含めるべきかを管理します。クリックしてさらに詳しく...
Clear-Site-Data	—	良い	発信元のためにクライアントブラウザに格納されたデータを管理します。クリックしてさらに詳しく...
X-Permitted-Cross-Domain-Policies	—	良い	Adobe Flash PlayerやAdobe AcrobatなどのWebクライアントが、ドメイン間でデータを処理できるかを管理します。クリックしてさらに詳しく...
Permissions-Policy	—	新規	文書またはiframeでのブラウザ機能の使用を許可および拒否します。クリックしてさらに詳しく...
Cross-Origin-Embedder-Policy	—	新規	オリジン間リソースの文書への埋め込みを設定します。クリックしてさらに詳しく...
Cross-Origin-Opener-Policy	—	新規	トップレベルの文書がブラウジングコンテキストグループをオリジン間文書と共有しないようにします。クリックしてさらに詳しく...
Cross-Origin-Resource-Policy	—	新規	ブラウザが指定のリソースに対するCORS非対応オリジン間/サイト間リクエストをブロックするリクエスト。クリックしてさらに詳しく...
X-XSS-Protection	1; mode=block; mode=block	廃止	廃止。間接的に生じたCross-Site Scripting（XSS）攻撃を検出したときに、ページのロードを停止します。クリックしてさらに詳しく...
Feature-Policy	—	廃止	廃止。Permissions-Policyヘッダーで置き換え。クリックしてさらに詳しく...
Expect-CT	—	廃止	廃止。証明書の透明性要件をレポートおよび/または強制するためにはオプトインします。クリックしてさらに詳しく...
Public-Key-Pins	—	廃止	廃止。誤って発行された、あるいは、不正に入手した証明書を使用して攻撃するなりすましに対し、HTTPS Webサイトが抵抗できるようにします。クリックしてさらに詳しく...

セキュリティ違反 · 10件検出

セキュリティポリシーに反するリクエストまたはリソース

違反	種類	情報
リソース https://www.googletagmanager.com/ 説明 [Report Only] Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "frame-src 'self' fast.amc.demdex.net .adobe.com https://www.google.com https://www.gstatic.com bid.g.doubleclick.net .youtube.com .youtube-nocookie.com geostag.cardinalcommerce.com geo.cardinalcommerce.com 1eafstag.cardinalcommerce.com 1eaf.cardinalcommerce.com centinelapistag.cardinalcommerce.com centinelapi.cardinalcommerce.com www.paypal.com www.sandbox.paypal.com pilot-payflowlink.paypal.com player.vimeo.com https://www.google.com/recaptcha/ .braintreegateway.com .paypal.com google.com .google.com .amazon.com .amazon.co.uk .amazon.co.jp .amazon.jp .amazon.it .amazon.fr .amazon.es .amazon.de .payments-amazon.com .payments-amazon.co.uk .payments-amazon.co.jp .payments-amazon.jp .payments-amazon.it .payments-amazon.fr .payments-amazon.es .payments-amazon.de landofcoder.com .addthis.com .pinterest.com".	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200 説明 Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-FYD95EEY8F&gtm=45je51u0v9100810051z8830577098za200zb830577098&_p=1738436221767&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&cid=1565065919.1738436224&ecid=152456942&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&ec_mode=a&_s=1&sid=1738436223&sct=1&seg=0&dl=https%3A%2F%2Fexclusivecraftcollections.com%2F&dr=https%3A%2F%2Fexclusivecraftcollections.com%2F&dt=DIY%20Crafts%20%26%20Supplies%20Buy%20Online%20-%20Exclusive%20Craft%20Collections&en=page_view&_fv=1&_nsi=1&_ss=1&tfd=6770' because it violates the following Content Security Policy directive: "connect-src 'self' https://api.route.com https://apay-us.amazon.com https://esp.aptrinsic.com https://www.paypal.com https://analytics.google.com https://www.google-analytics.com https://www.google.com".	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200 説明 Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-FYD95EEY8F&gtm=45je51u0v9100810051z8830577098za200zb830577098&_p=1738436221767&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&cid=1565065919.1738436224&ecid=152456942&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&ec_mode=a&_s=1&sid=1738436223&sct=1&seg=0&dl=https%3A%2F%2Fexclusivecraftcollections.com%2F&dr=https%3A%2F%2Fexclusivecraftcollections.com%2F&dt=DIY%20Crafts%20%26%20Supplies%20Buy%20Online%20-%20Exclusive%20Craft%20Collections&en=page_view&_fv=1&_nsi=1&_ss=1&tfd=6770' because it violates the document's Content Security Policy.	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200 説明 Refused to connect to 'https://stats.g.doubleclick.net/g/collect?v=2&tid=G-FYD95EEY8F&cid=1565065919.1738436224&gtm=45je51u0v9100810051z8830577098za200zb830577098&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754' because it violates the following Content Security Policy directive: "connect-src 'self' https://api.route.com https://apay-us.amazon.com https://esp.aptrinsic.com https://www.paypal.com https://analytics.google.com https://www.google-analytics.com https://www.google.com".	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200 説明 [Report Only] Refused to connect to 'https://stats.g.doubleclick.net/g/collect?v=2&tid=G-FYD95EEY8F&cid=1565065919.1738436224&gtm=45je51u0v9100810051z8830577098za200zb830577098&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754' because it violates the following Content Security Policy directive: "connect-src dpm.demdex.net amcglobal.sc.omtrdc.net 'self' https://api.route.com https://apay-us.amazon.com www.google-analytics.com www.googleadservices.com analytics.google.com www.googletagmanager.com .newrelic.com .nr-data.net vimeo.com geostag.cardinalcommerce.com geo.cardinalcommerce.com 1eafstag.cardinalcommerce.com 1eaf.cardinalcommerce.com centinelapistag.cardinalcommerce.com centinelapi.cardinalcommerce.com www.sandbox.paypal.com www.paypalobjects.com www.paypal.com pilot-payflowlink.paypal.com .adobe.io performance.typekit.net .sentry.io .paypal.com google.com .google.com .amazon.com .amazon.co.uk .amazon.co.jp .amazon.jp .amazon.it .amazon.fr .amazon.es .amazon.de .amazonpay.com .amazonpay.co.uk .amazonpay.co.jp .amazonpay.jp .amazonpay.it .amazonpay.fr .amazonpay.es .amazonpay.de mws.amazonservices.com mws.amazonservices.co.uk mws.amazonservices.co.jp mws.amazonservices.jp mws.amazonservices.it mws.amazonservices.fr mws.amazonservices.es mws.amazonservices.de landofcoder.com .alothemes.com .magepow.com .cloudflare.com .googleapis.com .addthis.com .cardinalcommerce.com .graph.instagram.com .google-analytics.com api.route.com 'self' 'unsafe-inline'".	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200 説明 Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-FYD95EEY8F&gtm=45je51u0v9100810051z8830577098za200zb830577098&_p=1738436221767&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&cid=1565065919.1738436224&ecid=152456942&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&ec_mode=a&_s=2&sid=1738436223&sct=1&seg=0&dl=https%3A%2F%2Fexclusivecraftcollections.com%2F&dr=https%3A%2F%2Fexclusivecraftcollections.com%2F&dt=DIY%20Crafts%20%26%20Supplies%20Buy%20Online%20-%20Exclusive%20Craft%20Collections&en=%5Bobject%20Object%5D&tfd=6960' because it violates the following Content Security Policy directive: "connect-src 'self' https://api.route.com https://apay-us.amazon.com https://esp.aptrinsic.com https://www.paypal.com https://analytics.google.com https://www.google-analytics.com https://www.google.com".	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200 説明 Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-FYD95EEY8F&gtm=45je51u0v9100810051z8830577098za200zb830577098&_p=1738436221767&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&cid=1565065919.1738436224&ecid=152456942&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&ec_mode=a&_s=2&sid=1738436223&sct=1&seg=0&dl=https%3A%2F%2Fexclusivecraftcollections.com%2F&dr=https%3A%2F%2Fexclusivecraftcollections.com%2F&dt=DIY%20Crafts%20%26%20Supplies%20Buy%20Online%20-%20Exclusive%20Craft%20Collections&en=%5Bobject%20Object%5D&tfd=6960' because it violates the document's Content Security Policy.	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://exclusivecraftcollections.com/ 説明 [Report Only] Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-FYD95EEY8F&cid=1565065919.1738436224&gtm=45je51u0v9100810051z8830577098za200zb830577098&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&z=740558320' because it violates the following Content Security Policy directive: "img-src assets.adobedtm.com amcglobal.sc.omtrdc.net dpm.demdex.net cm.everesttech.net .adobe.com widgets.magentocommerce.com 'self' data: https://images-na.ssl-images-amazon.com 'unsafe-eval' https://cdn.routeapp.io https://static-na.payments-amazon.com https://www.googletagmanager.com https://www.google.co.in www.googleadservices.com www.google-analytics.com googleads.g.doubleclick.net www.google.com bid.g.doubleclick.net analytics.google.com www.googletagmanager.com .ftcdn.net .behance.net t.paypal.com www.paypal.com www.paypalobjects.com fpdbs.paypal.com fpdbs.sandbox.paypal.com .vimeocdn.com i.ytimg.com .youtube.com p.typekit.net .paypal.com .typekit.net .gstatic.com validator.swagger.io d3sbl0c71oxeok.cloudfront.net dhkkzdfmpzvap.cloudfront.net d2bpzs5y44q6e0.cloudfront.net d37shgu97oizpd.cloudfront.net d1zlqll3enr74n.cloudfront.net d1jynp0fpwn93a.cloudfront.net d2cb3tokgpwh3v.cloudfront.net d1re8bfxx3pw6e.cloudfront.net d35u8xwkxs8vpe.cloudfront.net d13s9xffygp5o.cloudfront.net d388nbw0dwi1jm.cloudfront.net d11p2vtu3dppaw.cloudfront.net d3r89hiip86hka.cloudfront.net dc7snq0c8ipyk.cloudfront.net d5c7kvljggzso.cloudfront.net d2h8yg3ypfzua1.cloudfront.net d1b556x7apj5fb.cloudfront.net draz1ib3z71v2.cloudfront.net dr6hdp4s5yzfc.cloudfront.net d2bomicxw8p7ii.cloudfront.net d3aypcdgvjnnam.cloudfront.net d2a3iuf10348gy.cloudfront.net d23yuld0pofhhw.cloudfront.net .ssl-images-amazon.com .ssl-images-amazon.co.uk .ssl-images-amazon.co.jp .ssl-images-amazon.jp .ssl-images-amazon.it .ssl-images-amazon.fr .ssl-images-amazon.es .ssl-images-amazon.de .media-amazon.com .media-amazon.co.uk .media-amazon.co.jp .media-amazon.jp .media-amazon.it .media-amazon.fr .media-amazon.es .media-amazon.de .payments-amazon.com .alothemes.com .magepow.com store.paradoxlabs.com .cloudflare.com .cdn.klarna.com .s.ytimg.com .widgets.magentocommerce.com .fpdbs.paypal.com .t.paypal.com .fpdbs.sandbox.paypal.com .googleapis.com .addthis.com .pinterest.com .cdninstagram.com maps.gstatic.com data: 'self' 'unsafe-inline'".	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://exclusivecraftcollections.com/ 説明 Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-FYD95EEY8F&cid=1565065919.1738436224&gtm=45je51u0v9100810051z8830577098za200zb830577098&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&z=740558320' because it violates the following Content Security Policy directive: "img-src 'self' data: https://images-na.ssl-images-amazon.com https://exclusivecraftcollections.com https://cdn.routeapp.io https://m.media-amazon.com https://static-na.payments-amazon.com https://amcglobal.sc.omtrdc.net https://www.paypalobjects.com https://t.paypal.com https://www.google.co.in https://www.google.com https://www.googleadservices.com https://googleads.g.doubleclick.net https://www.googletagmanager.com".	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.googletagmanager.com/ 説明 [Report Only] Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "frame-src 'self' fast.amc.demdex.net .adobe.com https://www.google.com https://www.gstatic.com bid.g.doubleclick.net .youtube.com .youtube-nocookie.com geostag.cardinalcommerce.com geo.cardinalcommerce.com 1eafstag.cardinalcommerce.com 1eaf.cardinalcommerce.com centinelapistag.cardinalcommerce.com centinelapi.cardinalcommerce.com www.paypal.com www.sandbox.paypal.com pilot-payflowlink.paypal.com player.vimeo.com https://www.google.com/recaptcha/ .braintreegateway.com .paypal.com google.com .google.com .amazon.com .amazon.co.uk .amazon.co.jp .amazon.jp .amazon.it .amazon.fr .amazon.es .amazon.de .payments-amazon.com .payments-amazon.co.uk .payments-amazon.co.jp .payments-amazon.jp .payments-amazon.it .payments-amazon.fr .payments-amazon.es .payments-amazon.de landofcoder.com .addthis.com .pinterest.com".	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...

証明書 · 6件検出

SSL/TLS証明書はWebサイトがクライアントとサーバー間でトランザクションを暗号化し、サーバーの正真性を検証できるようにします

件名	発行日	有効期限
exclusivecraftcollections.com	2024年9月19日 07:55:08	2025年9月19日 07:55:08
www.google.com	2025年1月20日 08:37:54	2025年4月14日 08:37:53
upload.video.google.com	2025年1月20日 08:37:08	2025年4月14日 08:37:07
*.apis.google.com	2025年1月20日 08:37:59	2025年4月14日 08:37:58
*.gstatic.com	2025年1月20日 08:37:07	2025年4月14日 08:37:06
*.google-analytics.com	2025年1月20日 08:36:04	2025年4月14日 08:36:03