https://hackmd.io/@erinmarina/H1qsK4Bzyl

送信済みURL:
https://hackmd.io/@erinmarina/H1qsK4Bzyl
レポート終了日:

リスク · 0件検出

セキュリティリスクにつながる可能性のある行為

  • 分類なし

セキュリティヘッダー · 4件検出

Webアプリケーションのセキュリティを強化できるHTTP応答ヘッダー

名前価値サポート情報
Strict-Transport-Securitymax-age=31536000; includeSubDomains; preload良い
X-Frame-Options良い
X-Content-Type-Options良い
Content-Security-Policydefault-src 'none'; script-src 'self' vimeo.com https://gist.github.com www.slideshare.net 'unsafe-eval' https://assets.hackmd.io https://www.google.com https://apis.google.com https://docs.google.com https://accounts.google.com https://www.google.com https://apis.google.com https://docs.google.com https://accounts.google.com https://www.dropbox.com https://www.google-analytics.com https://stats.g.doubleclick.net https://secure.quantserve.com https://rules.quantcount.com https://pixel.quantserve.com https://static.hotjar.com https://script.hotjar.com https://www.googletagmanager.com https://cdn.ravenjs.com https://browser.sentry-cdn.com https://js.stripe.com 'nonce-66b8a9a9-0238-47df-a7a5-5a820fc6fa76' 'sha256-EtvSSxRwce5cLeFBZbvZvDrTiRoyoXbWWwvEVciM5Ag=' 'sha256-NZb7w9GYJNUrMEidK01d3/DEtYztrtnXC/dQw7agdY4=' 'sha256-L0TsyAQLAc0koby5DCbFAwFfRs9ZxesA+4xg0QDSrdI=' 'sha256-8HvL1KRq6jEwDkuVgxMDK7Gag1vnT70L0Lfoa1E3YsY=' 'sha256-81acLZNZISnyGYZrSuoYhpzwDTTxi7vC1YM4uNxqWaM=' https://tally.so https://tracks.hackmd.io https://plausible.io; img-src * data: blob:; style-src 'self' 'unsafe-inline' https://assets-cdn.github.com https://github.githubassets.com https://assets.hackmd.io https://www.google.com https://fonts.gstatic.com https://www.google.com https://fonts.gstatic.com; font-src 'self' data: https://public.slidesharecdn.com https://assets.hackmd.io https://script.hotjar.com; object-src *; media-src *; frame-src *; child-src *; connect-src *; base-uri 'none'; form-action 'self' https://www.paypal.com; upgrade-insecure-requests良い
Referrer-Policysame-origin良い
Clear-Site-Data良い
X-Permitted-Cross-Domain-Policies良い
Permissions-Policy新規
Cross-Origin-Embedder-Policy新規
Cross-Origin-Opener-Policy新規
Cross-Origin-Resource-Policy新規
X-XSS-Protection1; mode=block廃止
Feature-Policy廃止
Expect-CT廃止
Public-Key-Pins廃止

セキュリティ違反 · 1件検出

セキュリティポリシーに反するリクエストまたはリソース

違反種類情報
リソース
https://accounts.google.com/gsi/client
説明
Refused to load the stylesheet 'https://accounts.google.com/gsi/style' because it violates the following Content Security Policy directive: "style-src 'self' 'unsafe-inline' https://assets-cdn.github.com https://github.githubassets.com https://assets.hackmd.io https://www.google.com https://fonts.gstatic.com https://www.google.com https://fonts.gstatic.com". Note that 'style-src-elem' was not explicitly set, so 'style-src' is used as a fallback.
コンテンツセキュリティポリシー

証明書 · 11件検出

SSL/TLS証明書はWebサイトがクライアントとサーバー間でトランザクションを暗号化し、サーバーの正真性を検証できるようにします

件名発行日有効期限
hackmd.io2024年3月6日 00:00:002025年4月4日 23:59:59
*.hackmd.io2024年7月19日 00:00:002025年8月16日 23:59:59
tally.so2024年10月17日 23:07:492025年1月15日 23:07:48
*.google-analytics.com2024年10月21日 08:36:572025年1月13日 08:36:56
*.sentry-cdn.com2024年6月4日 18:46:042025年7月6日 18:46:03
plausible.io2024年10月16日 11:10:022025年1月14日 11:10:01
accounts.google.com2024年10月21日 08:38:522025年1月13日 08:38:51
*.g.doubleclick.net2024年10月21日 08:36:572025年1月13日 08:36:56
*.google.es2024年10月21日 08:39:312025年1月13日 08:39:30
*.gravatar.com2023年12月5日 00:00:002025年1月4日 23:59:59