https://www.tiktok.com/tcn/scout_creators?use_spark=1&agency_scout_source=qr_code_leads&ShareLinkID=7417003637327661829

スキャンID：: 8b0c3c6b-02f2-481a-b4e4-2c37e1bcd19a終了
送信済みURL：: https://www.tiktok.com/t/ZMhFQnoYJ/リダイレクト済み
レポート終了日：: 2024年10月19日 17:15:17

リスク · 0件検出

セキュリティリスクにつながる可能性のある行為

セキュリティヘッダー · 3件検出

Webアプリケーションのセキュリティを強化できるHTTP応答ヘッダー

名前	価値	サポート	情報
Strict-Transport-Security	—	良い	Webサイトへの接続に安全な接続（HTTPS）が不可欠であることを宣言します。クリックしてさらに詳しく...
X-Frame-Options	—	良い	ブラウザが<frame>、<iframe>、<embed>、<object>のいずれかで、ページをレンダリングできるようにするかを示します。クリックしてさらに詳しく...
X-Content-Type-Options	nosniff	良い	Content-TypeヘッダーでアドバタイズされたMIMEタイプを続けて指定する必要があること、また変更できないことを示します。クリックしてさらに詳しく...
Content-Security-Policy	default-src 'self' 'unsafe-eval' 'unsafe-inline' blob: bytedance: data: wss://.tiktok.com wss://.tiktokv.com wss://.tiktokv.eu wss://tiktok.com wss://tiktokv.com .adsco.re .adsintegrity.net .akamaized.net .amazonaws.com .arkoselabs.com .billetlugen.dk .bing.com .bitssec.com .bytedapm.com .bytedgame.com .bytehwm-row.com .byteicdn.com .byteintl.com .byteintl.net .byteintlapi.com .byteintlstatic.com .bytelemon.com .byteoversea.com .byteoversea.net .bytevcloudapi.com .capcut.com .cloudflare.com .ctfassets.net .doubleclick.net .entradas.com .evbuc.com .eventim.de .facebook.com .facebook.net .fbsbx.com .fcdnstatic-intl.com .fdmstatic.com .g-p-static.com .gauthmath.com .giphy.com .goofy-cdn.com .goofy.app .google-analytics.com .google.ae .google.at .google.be .google.bg .google.bj .google.by .google.ca .google.ch .google.co.cr .google.co.id .google.co.il .google.co.jp .google.co.kr .google.co.ma .google.co.nz .google.co.uk .google.co.za .google.com .google.com.ar .google.com.au .google.com.bd .google.com.br .google.com.cy .google.com.do .google.com.ec .google.com.gh .google.com.lb .google.com.mt .google.com.my .google.com.ng .google.com.pe .google.com.pk .google.com.sa .google.com.sg .google.com.tr .google.cz .google.de .google.dk .google.dz .google.ee .google.es .google.fi .google.fr .google.gr .google.hr .google.hu .google.ie .google.iq .google.is .google.it .google.lt .google.lu .google.lv .google.md .google.nl .google.no .google.pl .google.ps .google.pt .google.ro .google.rs .google.se .google.si .google.sk .google.td .google.tn .googleapis.com .googletagmanager.com .gstatic.com .hsforms.com .hsforms.net .ibytedtos.com .ibyteimg.com .isnssdk.com .jumio.ai .kakao.com .lemon8-app.com .lemon8cdn.com .licdn.com .linkedin.com .midtrans.com .muscdn.com .musical.ly .oecstatic.com .omise.co .pangle-ads.com .paypal.com .pipopay.com .redditstatic.com .resso.me .sgsnssdk.com .soundon.global .tableau.com .tenor.com .tiktok-row.net .tiktok.com .tiktok.ru .tiktok.vn .tiktokapis.com .tiktokcdn-eu.com .tiktokcdn-in.com .tiktokcdn-us.com .tiktokcdn.com .tiktokcreativeone.com .tiktokforbusinessoutbound.com .tiktokglobalshop.com .tiktokmusic.me .tiktokshop.com .tiktokstaticb.com .tiktokus.info .tiktokv.com .tiktokv.eu .tiktokv.us .tiktokw.eu .tiktokw.us .topbuzzcdn.com .ttlivecdn.com .ttlstatic.com .ttwstatic.com .vimeo.com .vodupload.com .yahoo.co.jp .yhgfb-static.com .youtube-nocookie.com .zhiliaoapp.com code.jquery.com facebook.com google.com i.ticketweb.com images.universe.com media.ticketmaster.eu res.cloudinary.com s1.ticketm.net static-label.frontgatetickets.com t.co tikitoks.com tiktok.com tiktok.ua tiktok.vn tiktokfollowersfree.com tiktokv.com unpkg.com vimeo.com; upgrade-insecure-requests; report-to csp-endpoint; report-uri https://mon-i18n.tiktokv.com/monitor_browser/collect/batch/security/?bid=tiktok_pns&ev_type=csp&revision=988610fa-4298-4be2-9c6d-db19c4ddae23&scene=1	良い	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
Referrer-Policy	—	良い	リファラー情報をどの程度リクエストに含めるべきかを管理します。クリックしてさらに詳しく...
Clear-Site-Data	—	良い	発信元のためにクライアントブラウザに格納されたデータを管理します。クリックしてさらに詳しく...
X-Permitted-Cross-Domain-Policies	—	良い	Adobe Flash PlayerやAdobe AcrobatなどのWebクライアントが、ドメイン間でデータを処理できるかを管理します。クリックしてさらに詳しく...
Permissions-Policy	—	新規	文書またはiframeでのブラウザ機能の使用を許可および拒否します。クリックしてさらに詳しく...
Cross-Origin-Embedder-Policy	—	新規	オリジン間リソースの文書への埋め込みを設定します。クリックしてさらに詳しく...
Cross-Origin-Opener-Policy	—	新規	トップレベルの文書がブラウジングコンテキストグループをオリジン間文書と共有しないようにします。クリックしてさらに詳しく...
Cross-Origin-Resource-Policy	—	新規	ブラウザが指定のリソースに対するCORS非対応オリジン間/サイト間リクエストをブロックするリクエスト。クリックしてさらに詳しく...
X-XSS-Protection	0	廃止	廃止。間接的に生じたCross-Site Scripting（XSS）攻撃を検出したときに、ページのロードを停止します。クリックしてさらに詳しく...
Feature-Policy	—	廃止	廃止。Permissions-Policyヘッダーで置き換え。クリックしてさらに詳しく...
Expect-CT	—	廃止	廃止。証明書の透明性要件をレポートおよび/または強制するためにはオプトインします。クリックしてさらに詳しく...
Public-Key-Pins	—	廃止	廃止。誤って発行された、あるいは、不正に入手した証明書を使用して攻撃するなりすましに対し、HTTPS Webサイトが抵抗できるようにします。クリックしてさらに詳しく...

セキュリティ違反 · 10件検出

セキュリティポリシーに反するリクエストまたはリソース

違反	種類	情報
リソース https://www.tiktok.com/tcn/scout_creators?use_spark=1&agency_scout_source=qr_code_leads&ShareLinkID=7417003637327661829 説明 [Report Only] Refused to load the script 'https://sf16-website-login.neutral.tiktokcdn-eu.com/obj/tiktok_web_login_static_eu/ies/live_backstage_h5/static/js/builder-runtime.51404c6e.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-eval' apis.google.com c.paypal.com cdn.ampproject.org cdnjs.cloudflare.com client-api.arkoselabs.com code.jquery.com connect.facebook.net developers.kakao.com googleads.g.doubleclick.net googletagmanager.com js.hcaptcha.com js.hsforms.net pay.google.com recaptcha.google.com s20.tiktokcdn.com s3.amazonaws.com sf16-website-login.neutral.ttwstatic.com sf16-website.neutral.ttwstatic.com ssl.bing.com ssl.google-analytics.com unpkg.com vimeo.com www.google-analytics.com www.google.com www.googleadservices.com www.googleapis.com www.googletagmanager.com www.gstatic.com www.vimeo.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.tiktok.com/tcn/scout_creators?use_spark=1&agency_scout_source=qr_code_leads&ShareLinkID=7417003637327661829 説明 [Report Only] Refused to load the script 'https://sf16-website-login.neutral.tiktokcdn-eu.com/obj/tiktok_web_login_static_eu/ies/live_backstage_h5/static/js/lib-polyfill.e1219e83.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-eval' apis.google.com c.paypal.com cdn.ampproject.org cdnjs.cloudflare.com client-api.arkoselabs.com code.jquery.com connect.facebook.net developers.kakao.com googleads.g.doubleclick.net googletagmanager.com js.hcaptcha.com js.hsforms.net pay.google.com recaptcha.google.com s20.tiktokcdn.com s3.amazonaws.com sf16-website-login.neutral.ttwstatic.com sf16-website.neutral.ttwstatic.com ssl.bing.com ssl.google-analytics.com unpkg.com vimeo.com www.google-analytics.com www.google.com www.googleadservices.com www.googleapis.com www.googletagmanager.com www.gstatic.com www.vimeo.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.tiktok.com/tcn/scout_creators?use_spark=1&agency_scout_source=qr_code_leads&ShareLinkID=7417003637327661829 説明 [Report Only] Refused to load the script 'https://sf16-website-login.neutral.tiktokcdn-eu.com/obj/tiktok_web_login_static_eu/ies/live_backstage_h5/static/js/lib-router.2801dd06.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-eval' apis.google.com c.paypal.com cdn.ampproject.org cdnjs.cloudflare.com client-api.arkoselabs.com code.jquery.com connect.facebook.net developers.kakao.com googleads.g.doubleclick.net googletagmanager.com js.hcaptcha.com js.hsforms.net pay.google.com recaptcha.google.com s20.tiktokcdn.com s3.amazonaws.com sf16-website-login.neutral.ttwstatic.com sf16-website.neutral.ttwstatic.com ssl.bing.com ssl.google-analytics.com unpkg.com vimeo.com www.google-analytics.com www.google.com www.googleadservices.com www.googleapis.com www.googletagmanager.com www.gstatic.com www.vimeo.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.tiktok.com/tcn/scout_creators?use_spark=1&agency_scout_source=qr_code_leads&ShareLinkID=7417003637327661829 説明 [Report Only] Refused to load the script 'https://sf16-website-login.neutral.tiktokcdn-eu.com/obj/tiktok_web_login_static_eu/ies/live_backstage_h5/static/js/lib-react.00b1bfb0.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-eval' apis.google.com c.paypal.com cdn.ampproject.org cdnjs.cloudflare.com client-api.arkoselabs.com code.jquery.com connect.facebook.net developers.kakao.com googleads.g.doubleclick.net googletagmanager.com js.hcaptcha.com js.hsforms.net pay.google.com recaptcha.google.com s20.tiktokcdn.com s3.amazonaws.com sf16-website-login.neutral.ttwstatic.com sf16-website.neutral.ttwstatic.com ssl.bing.com ssl.google-analytics.com unpkg.com vimeo.com www.google-analytics.com www.google.com www.googleadservices.com www.googleapis.com www.googletagmanager.com www.gstatic.com www.vimeo.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.tiktok.com/tcn/scout_creators?use_spark=1&agency_scout_source=qr_code_leads&ShareLinkID=7417003637327661829 説明 [Report Only] Refused to load the script 'https://sf16-website-login.neutral.tiktokcdn-eu.com/obj/tiktok_web_login_static_eu/ies/live_backstage_h5/static/js/lib-axios.be0f1959.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-eval' apis.google.com c.paypal.com cdn.ampproject.org cdnjs.cloudflare.com client-api.arkoselabs.com code.jquery.com connect.facebook.net developers.kakao.com googleads.g.doubleclick.net googletagmanager.com js.hcaptcha.com js.hsforms.net pay.google.com recaptcha.google.com s20.tiktokcdn.com s3.amazonaws.com sf16-website-login.neutral.ttwstatic.com sf16-website.neutral.ttwstatic.com ssl.bing.com ssl.google-analytics.com unpkg.com vimeo.com www.google-analytics.com www.google.com www.googleadservices.com www.googleapis.com www.googletagmanager.com www.gstatic.com www.vimeo.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.tiktok.com/tcn/scout_creators?use_spark=1&agency_scout_source=qr_code_leads&ShareLinkID=7417003637327661829 説明 [Report Only] Refused to load the script 'https://sf16-website-login.neutral.tiktokcdn-eu.com/obj/tiktok_web_login_static_eu/ies/live_backstage_h5/static/js/lib-lodash.e6d81c84.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-eval' apis.google.com c.paypal.com cdn.ampproject.org cdnjs.cloudflare.com client-api.arkoselabs.com code.jquery.com connect.facebook.net developers.kakao.com googleads.g.doubleclick.net googletagmanager.com js.hcaptcha.com js.hsforms.net pay.google.com recaptcha.google.com s20.tiktokcdn.com s3.amazonaws.com sf16-website-login.neutral.ttwstatic.com sf16-website.neutral.ttwstatic.com ssl.bing.com ssl.google-analytics.com unpkg.com vimeo.com www.google-analytics.com www.google.com www.googleadservices.com www.googleapis.com www.googletagmanager.com www.gstatic.com www.vimeo.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.tiktok.com/tcn/scout_creators?use_spark=1&agency_scout_source=qr_code_leads&ShareLinkID=7417003637327661829 説明 [Report Only] Refused to load the script 'https://sf16-website-login.neutral.tiktokcdn-eu.com/obj/tiktok_web_login_static_eu/ies/live_backstage_h5/static/js/451.708111bb.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-eval' apis.google.com c.paypal.com cdn.ampproject.org cdnjs.cloudflare.com client-api.arkoselabs.com code.jquery.com connect.facebook.net developers.kakao.com googleads.g.doubleclick.net googletagmanager.com js.hcaptcha.com js.hsforms.net pay.google.com recaptcha.google.com s20.tiktokcdn.com s3.amazonaws.com sf16-website-login.neutral.ttwstatic.com sf16-website.neutral.ttwstatic.com ssl.bing.com ssl.google-analytics.com unpkg.com vimeo.com www.google-analytics.com www.google.com www.googleadservices.com www.googleapis.com www.googletagmanager.com www.gstatic.com www.vimeo.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.tiktok.com/tcn/scout_creators?use_spark=1&agency_scout_source=qr_code_leads&ShareLinkID=7417003637327661829 説明 [Report Only] Refused to load the script 'https://sf16-website-login.neutral.tiktokcdn-eu.com/obj/tiktok_web_login_static_eu/ies/live_backstage_h5/static/js/759.3df0a385.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-eval' apis.google.com c.paypal.com cdn.ampproject.org cdnjs.cloudflare.com client-api.arkoselabs.com code.jquery.com connect.facebook.net developers.kakao.com googleads.g.doubleclick.net googletagmanager.com js.hcaptcha.com js.hsforms.net pay.google.com recaptcha.google.com s20.tiktokcdn.com s3.amazonaws.com sf16-website-login.neutral.ttwstatic.com sf16-website.neutral.ttwstatic.com ssl.bing.com ssl.google-analytics.com unpkg.com vimeo.com www.google-analytics.com www.google.com www.googleadservices.com www.googleapis.com www.googletagmanager.com www.gstatic.com www.vimeo.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.tiktok.com/tcn/scout_creators?use_spark=1&agency_scout_source=qr_code_leads&ShareLinkID=7417003637327661829 説明 [Report Only] Refused to load the script 'https://sf16-website-login.neutral.tiktokcdn-eu.com/obj/tiktok_web_login_static_eu/ies/live_backstage_h5/static/js/130.29cecb91.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-eval' apis.google.com c.paypal.com cdn.ampproject.org cdnjs.cloudflare.com client-api.arkoselabs.com code.jquery.com connect.facebook.net developers.kakao.com googleads.g.doubleclick.net googletagmanager.com js.hcaptcha.com js.hsforms.net pay.google.com recaptcha.google.com s20.tiktokcdn.com s3.amazonaws.com sf16-website-login.neutral.ttwstatic.com sf16-website.neutral.ttwstatic.com ssl.bing.com ssl.google-analytics.com unpkg.com vimeo.com www.google-analytics.com www.google.com www.googleadservices.com www.googleapis.com www.googletagmanager.com www.gstatic.com www.vimeo.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...
リソース https://www.tiktok.com/tcn/scout_creators?use_spark=1&agency_scout_source=qr_code_leads&ShareLinkID=7417003637327661829 説明 [Report Only] Refused to load the script 'https://sf16-website-login.neutral.tiktokcdn-eu.com/obj/tiktok_web_login_static_eu/ies/live_backstage_h5/static/js/scout_creators.4e3ab4ba.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-eval' apis.google.com c.paypal.com cdn.ampproject.org cdnjs.cloudflare.com client-api.arkoselabs.com code.jquery.com connect.facebook.net developers.kakao.com googleads.g.doubleclick.net googletagmanager.com js.hcaptcha.com js.hsforms.net pay.google.com recaptcha.google.com s20.tiktokcdn.com s3.amazonaws.com sf16-website-login.neutral.ttwstatic.com sf16-website.neutral.ttwstatic.com ssl.bing.com ssl.google-analytics.com unpkg.com vimeo.com www.google-analytics.com www.google.com www.googleadservices.com www.googleapis.com www.googletagmanager.com www.gstatic.com www.vimeo.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	コンテンツセキュリティポリシー	ユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。クリックしてさらに詳しく...

証明書 · 8件検出

SSL/TLS証明書はWebサイトがクライアントとサーバー間でトランザクションを暗号化し、サーバーの正真性を検証できるようにします

件名	発行日	有効期限
*.www.tiktok.com	2023年11月9日 00:00:00	2024年12月9日 23:59:59
*.neutral.ttwstatic.com	2024年7月2日 00:00:00	2025年7月1日 23:59:59
*.neutral.tiktokcdn-eu.com	2024年3月18日 00:00:00	2025年4月18日 23:59:59
*.tiktokv.com	2024年8月20日 00:00:00	2025年9月20日 23:59:59
*.tiktokw.eu	2024年8月13日 00:00:00	2025年9月13日 23:59:59
*.tiktok.com	2024年7月15日 00:00:00	2025年7月15日 23:59:59
*.tiktokcdn.com	2024年2月19日 00:00:00	2025年3月21日 23:59:59
*.ttwstatic.com	2023年11月15日 00:00:00	2024年12月15日 23:59:59