https://www.phonepe.com/

スキャンID:
d828b376-3891-4f88-b6c9-7daf5a3198d7終了
送信済みURL:
https://phone.pe/PHONPE/tmw2x883リダイレクト済み
レポート終了日:

リスク · 0件検出

  • 分類なし

セキュリティヘッダー · 4件検出

名前価値サポート情報
Strict-Transport-Securitymax-age=0; includeSubDomains; preload良いWebサイトへの接続に安全な接続(HTTPS)が不可欠であることを宣言します。

クリックしてさらに詳しく...
X-Frame-Options良いブラウザが<frame>、<iframe>、<embed>、<object>のいずれかで、ページをレンダリングできるようにするかを示します。

クリックしてさらに詳しく...
X-Content-Type-Optionsnosniff良いContent-TypeヘッダーでアドバタイズされたMIMEタイプを続けて指定する必要があること、また変更できないことを示します。

クリックしてさらに詳しく...
Content-Security-Policydefault-src 'self' https://www.phonepe.com https://phonepe.com https://website.phonepe.com; media-src 'self' https://www.phonepe.com https://phonepe.com https://website.phonepe.com; prefetch-src 'self' https://www.phonepe.com https://phonepe.com https://website.phonepe.com; script-src https://www.phonepe.com https://www.googletagmanager.com https://phonepe.com https://website.phonepe.com https://www.gstatic.com https://www.google.com http://api.recaptcha.net https://cdn.jotfor.ms https://form.jotform.me https://code.jquery.com https://www.google-analytics.com https://platform.twitter.com/ https://www.googleadservices.com https://static.ads-twitter.com https://googleads.g.doubleclick.net https://connect.facebook.net https://hcaptcha.com https://*.hcaptcha.com 'self' 'unsafe-inline'; style-src https://www.phonepe.com https://phonepe.com https://website.phonepe.com https://cdn.jotfor.ms https://fonts.googleapis.com http://api.recaptcha.net https://hcaptcha.com https://*.hcaptcha.com 'self' 'unsafe-inline'; img-src data: https://website.phonepe.com data: https://www.phonepe.com https://phonepe.com https://imgstatic.phonepe.com http://images.phonepe.com http://api.recaptcha.net https://cdn.jotfor.ms www.googletagmanager.com 'self' https://www.google-analytics.com https://*.doubleclick.net https://adservice.google.com https://css.page-source.com https://www.google.com https://www.google.co.in https://www.facebook.com https://analytics.twitter.com https://t.co; font-src https://www.phonepe.com https://phonepe.com https://website.phonepe.com https://cdn.jotfor.ms https://fonts.gstatic.com/ 'self'; connect-src https://www.google-analytics.com https://boards-api.greenhouse.io https://api.phonepe.com https://www.phonepe.com https://phon.pe https://phonepe.com https://website.phonepe.com https://insights-api.phonepe.com https://sentry.phonepe.com https://page-source.com https://css.page-source.com https://logo.page-source.com https://cdn.page-source.com https://hcaptcha.com https://*.hcaptcha.com 'self'; frame-src http://www.greenhouse.io https://script.google.com/a/macros/phonepe.com/ https://boards.greenhouse.io https://boards-api.greenhouse.io http://api.recaptcha.net https://form.jotform.me https://docs.google.com https://qr.phonepe.com https://www.google.com https://phonepe.helpshift.com https://phonepe.freshdesk.com https://hcaptcha.com https://*.hcaptcha.com *.phonepe.com https://www.sisainfosec.com https://website.phonepe.com https://www.youtube.com https://platform.twitter.com/ https://*.doubleclick.net; frame-ancestors https://mercury.phonepe.com https://mercury-t1.phonepe.com https://mercury-t2.phonepe.com; base-uri 'self'; object-src 'none'; report-uri https://csp.phonepe.com/log良いユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
Referrer-Policy良いリファラー情報をどの程度リクエストに含めるべきかを管理します。

クリックしてさらに詳しく...
Clear-Site-Data良い発信元のためにクライアントブラウザに格納されたデータを管理します。

クリックしてさらに詳しく...
X-Permitted-Cross-Domain-Policies良いAdobe Flash PlayerやAdobe AcrobatなどのWebクライアントが、ドメイン間でデータを処理できるかを管理します。

クリックしてさらに詳しく...
Permissions-Policy新規文書またはiframeでのブラウザ機能の使用を許可および拒否します。

クリックしてさらに詳しく...
Cross-Origin-Embedder-Policy新規オリジン間リソースの文書への埋め込みを設定します。

クリックしてさらに詳しく...
Cross-Origin-Opener-Policy新規トップレベルの文書がブラウジングコンテキストグループをオリジン間文書と共有しないようにします。

クリックしてさらに詳しく...
Cross-Origin-Resource-Policy新規ブラウザが指定のリソースに対するCORS非対応オリジン間/サイト間リクエストをブロックするリクエスト。

クリックしてさらに詳しく...
X-XSS-Protection1; mode=block廃止廃止。間接的に生じたCross-Site Scripting(XSS)攻撃を検出したときに、ページのロードを停止します。

クリックしてさらに詳しく...
Feature-Policy廃止廃止。Permissions-Policyヘッダーで置き換え。

クリックしてさらに詳しく...
Expect-CT廃止廃止。証明書の透明性要件をレポートおよび/または強制するためにはオプトインします。

クリックしてさらに詳しく...
Public-Key-Pins廃止廃止。誤って発行された、あるいは、不正に入手した証明書を使用して攻撃するなりすましに対し、HTTPS Webサイトが抵抗できるようにします。

クリックしてさらに詳しく...

セキュリティ違反 · 6件検出

違反種類情報
リソース
https://www.phonepe.com/
説明
Refused to load the font 'data:font/woff;base64,d09GRk9UVE8AAAVkAAsAAAAAB1wAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAABDRkYgAAABCAAAAi4AAAKbH/pWDkZGVE0AAAM4AAAAGgAAABxt0civR0RFRgAAA1QAAAAcAAAAIAAyAARPUy8yAAADcAAAAFIAAABgUBj/rmNtYXAAAAPEAAAAUAAAAWIiC0SwaGVhZAAABBQAAAAuAAAANgABMftoaGVhAAAERAAAABwAAAAkA+UCA2htdHgAAARgAAAADgAAAA4ESgBKbWF4cAAABHAAAAAGAAAABgAFUABuYW1lAAAEeAAAANwAAAFuBSeBwnBvc3QAAAVUAAAAEAAAACAAAwABeJw9ks9vEkEUx2cpWyeUoFYgNkHi2Wt7N3rVm3cTs3UVLC4LxIWEQvi1P3i7O1tYLJDAmlgKGEhQrsajf0j7J3jYTXrQWUrMJG+++b55n5e8NwwKBhHDMLv5kxT3ATEBxKBn3qOAl...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' because it violates the following Content Security Policy directive: "font-src https://www.phonepe.com https://phonepe.com https://website.phonepe.com https://cdn.jotfor.ms https://fonts.gstatic.com/ 'self'".
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://www.phonepe.com/
説明
Refused to load the font 'data:font/ttf;base64,AAEAAAANAIAAAwBQRkZUTW3RyK8AAAdIAAAAHEdERUYANAAGAAAHKAAAACBPUy8yT/b9sgAAAVgAAABWY21hcCIPRb0AAAHIAAABYmdhc3D//wADAAAHIAAAAAhnbHlmP5u2YAAAAzwAAAIsaGVhZAABMfsAAADcAAAANmhoZWED5QIFAAABFAAAACRobXR4BkoASgAAAbAAAAAWbG9jYQD2AaIAAAMsAAAAEG1heHAASwBHAAABOAAAACBuYW1lBSeBwgAABWgAAAFucG9zdC+zMgMAAAbYAAAARQABAAAAAQAA8MQQT18PPPUACwIAAAAAAM9xeH8AAAAAz3F4fwAlACUB2wHbAAAACAACAAAAAAAAAAEAAAHbAAAALgIAAAAAAAHbAAEAAAAAAAAAAAAAAAAAAAAEAAEAAAAHAEQAAgAAAAAAAgAAAAEAAQAAAEAAAAAAAAAAAQIAAZAABQAIAUwBZgAAAEcBTAFmAA...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' because it violates the following Content Security Policy directive: "font-src https://www.phonepe.com https://phonepe.com https://website.phonepe.com https://cdn.jotfor.ms https://fonts.gstatic.com/ 'self'".
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://www.googletagmanager.com/gtm.js?id=GTM-MZ5VBXT
説明
Refused to connect to 'https://www.google.com/ccm/collect?en=page_view&dl=https%3A%2F%2Fwww.phonepe.com%2F&scrsrc=www.googletagmanager.com&frm=0&rnd=427578096.1732598734&auid=305513327.1732598734&npa=1&gtm=45He4bk0v838805631za200&gcd=13l3l3l2l1l1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102077855~102081485&tft=1732598733979&tfd=1815&apve=1' because it violates the following Content Security Policy directive: "connect-src https://www.google-analytics.com https://boards-api.greenhouse.io https://api.phonepe.com https://www.phonepe.com https://phon.pe https://phonepe.com https://website.phonepe.com https://insights-api.phonepe.com https://sentry.phonepe.com https://page-source.com https://css.page-source.com https://logo.page-source.com https://cdn.page-source.com https://hcaptcha.com https://*.hcaptcha.com 'self'".
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://www.googletagmanager.com/
説明
Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "frame-src http://www.greenhouse.io https://script.google.com/a/macros/phonepe.com/ https://boards.greenhouse.io https://boards-api.greenhouse.io http://api.recaptcha.net https://form.jotform.me https://docs.google.com https://qr.phonepe.com https://www.google.com https://phonepe.helpshift.com https://phonepe.freshdesk.com https://hcaptcha.com https://*.hcaptcha.com *.phonepe.com https://www.sisainfosec.com https://website.phonepe.com https://www.youtube.com https://platform.twitter.com/ https://*.doubleclick.net".
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://www.phonepe.com/webstatic/8375/7879-a27cde9aad9a6937c869.js
説明
Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-1BLJF15ZGZ&gtm=45je4bk0v9185052970z8838805631za200zb838805631&_p=1732598733257&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102077855~102081485&cid=1295132375.1732598734&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&sid=1732598735&sct=1&seg=0&dl=https%3A%2F%2Fwww.phonepe.com%2F&dt=PhonePe%3A%20UPI%20Payments%2C%20Investment%2C%20Insurance%2C%20Recharges%2C%20DTH%20%26%20More&en=page_view&_fv=1&_ss=1&tfd=3105' because it violates the following Content Security Policy directive: "connect-src https://www.google-analytics.com https://boards-api.greenhouse.io https://api.phonepe.com https://www.phonepe.com https://phon.pe https://phonepe.com https://website.phonepe.com https://insights-api.phonepe.com https://sentry.phonepe.com https://page-source.com https://css.page-source.com https://logo.page-source.com https://cdn.page-source.com https://hcaptcha.com https://*.hcaptcha.com 'self'".
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...
リソース
https://www.phonepe.com/webstatic/8375/7879-a27cde9aad9a6937c869.js
説明
Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-1BLJF15ZGZ&gtm=45je4bk0v9185052970z8838805631za200zb838805631&_p=1732598733257&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102077855~102081485&cid=1295132375.1732598734&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&sid=1732598735&sct=1&seg=0&dl=https%3A%2F%2Fwww.phonepe.com%2F&dt=PhonePe%3A%20UPI%20Payments%2C%20Investment%2C%20Insurance%2C%20Recharges%2C%20DTH%20%26%20More&en=page_view&_fv=1&_ss=1&tfd=3105' because it violates the document's Content Security Policy.
コンテンツセキュリティポリシーユーザーエージェントが指定されたページにロードすることを許可されているリソースを管理します。

クリックしてさらに詳しく...

証明書 · 7件検出

件名発行日有効期限
*.phonepe.com2024年7月8日 17:37:492025年7月8日 17:37:49
*.google-analytics.com2024年10月21日 08:36:572025年1月13日 08:36:56
ads-twitter.com2024年6月25日 00:00:002025年6月24日 23:59:59
*.facebook.com2024年9月4日 00:00:002024年12月3日 23:59:59
t.co2024年9月28日 14:58:362024年12月27日 14:58:35
*.twitter.com2024年9月30日 00:00:002025年9月29日 23:59:59
*.page-source.com2024年1月15日 00:00:002025年2月14日 23:59:59