https://robinhood.com/eu/en/about/crypto/

스캔 ID:: 15555d08-7ca6-410d-9e62-b45f7ef280d5완료
제출된 URL:: https://robinhood.com/리디렉션됨
보고서 완료:: 2025년 4월 22일 03:19:46퍼블릭

쿠키 · 1개 결과

쿠키는 사용자의 장치에 저장된 작은 텍스트 파일로, 사용자 기본 설정을 기억하고 맞춤형 경험을 제공하는 데 주로 사용됩니다

이름	값	도메인	경로	만료(UTC)	보안	HTTP 전용
device_id	4087e65e-1bfe-4e3a-b879-e3c32df84611	.robinhood.com	/	2026년 5월 27일 03:19:57	예	아니요

JavaScript 변수 · 27개 찾음

페이지의 창 개체에 로드된 전역 JavaScript 변수는 함수 외부에서 선언된 변수로, 현재 범위 내에서 코드의 어느 부분에서나 액세스할 수 있습니다

이름	유형
0	object
onbeforetoggle	object
documentPictureInPicture	object
onpageswap	object
onpagereveal	object
onscrollend	object
webpackChunk_N_E	object
regeneratorRuntime	object
__NEXT_DATA__	object
__SSG_MANIFEST_CB	function

콘솔 로그 메시지 · 0개 결과

웹 콘솔에 기록된 메시지

보안 헤더 · 6개 찾음

웹 애플리케이션의 보안을 강화할 수 있는 HTTP 응답 헤더

이름	값	지원	정보
Strict-Transport-Security	max-age=31536000	양호	보안 연결(HTTPS)을 통해서만 웹 사이트에 접속할 수 있음을 선언합니다. 클릭하여 자세히 알아보기...
X-Frame-Options	deny	양호	브라우저가 <frame>, <iframe>, <embed> 또는 <object> 요소 안에 페이지를 렌더링할 수 있는지 여부를 표시합니다. 클릭하여 자세히 알아보기...
X-Content-Type-Options	nosniff	양호	Content-Type 헤더에 언급된 MIME 유형을 준수하며 변경해서는 안 된다는 사실을 표시합니다. 클릭하여 자세히 알아보기...
Content-Security-Policy	default-src 'none'; script-src 'self' cdn.robinhood.com cdn.pdst.fm/ping.min.js 'unsafe-inline' www.google-analytics.com www.googletagmanager.com www.google.com/recaptcha/ www.gstatic.com/recaptcha/ tagmanager.google.com ssl.google-analytics.com connect.facebook.net sc-static.net d.impactradius-event.com www.redditstatic.com analytics.tiktok.com boards.greenhouse.io bat.bing.com www.googleadservices.com static.ads-twitter.com s.yimg.com .usercentrics.eu snap.licdn.com collector-47804.us.tvsquared.com/tv2track.js; worker-src* 'self' blob:; frame-src www.google.com/recaptcha/ www.youtube.com/iframe_api/ www.youtube.com/embed/ www.googletagmanager.com boards.greenhouse.io tr6.snapchat.com tr.snapchat.com fcm.quick1fr.com .usercentrics.eu https://preview.widgets.ninetailed.io/; style-src* 'self' 'unsafe-inline' cdn.robinhood.com tagmanager.google.com fonts.googleapis.com; font-src 'self' cdn.robinhood.com data:; media-src 'self' cdn.robinhood.com .usercentrics.eu videos.ctfassets.net/ilblxxee70tt/; img-src* 'self' images.robinhood.com cdn.robinhood.com www.google-analytics.com stats.g.doubleclick.net i.ytimg.com/vi/ images.ctfassets.net downloads.ctfassets.net www.googletagmanager.com ssl.gstatic.com www.gstatic.com www.facebook.com www.google.com tr.snapchat.com tr6.snapchat.com bat.bing.com googleads.g.doubleclick.net pixel.pointmediatracker.com cnv.event.prod.bidr.io/log/cnv data: alb.reddit.com analytics.twitter.com t.co sp.analytics.yahoo.com .usercentrics.eu cdn.blisspointmedia.com/assets/img/ px.ads.linkedin.com collector-47804.us.tvsquared.com/tv2track.php images.ctfassets.net/ilblxxee70tt/; frame-ancestors* 'self' https://app.contentful.com; manifest-src 'self' cdn.robinhood.com; connect-src 'self' robinhood.com .robinhood.com .x1creditcard.com .apollo.rhinternal.net www.google-analytics.com stats.g.doubleclick.net bat.bing.com/actionp/ us-central1-adaptive-growth.cloudfunctions.net/pdst-events-prod-sink ssl.google-analytics.com analytics.google.com sentry.io o62437.ingest.sentry.io www.googletagmanager.com tagmanager.google.com analytics.tiktok.com boards-api.greenhouse.io preview.contentful.com cdn.contentful.com experience.ninetailed.co s.yimg.com .usercentrics.eu api.instagram.com/ px.ads.linkedin.com assets.ctfassets.net/ilblxxee70tt/ https://ingest.insights.ninetailed.co; upgrade-insecure-requests; block-all-mixed-content; report-uri https://o62437.ingest.sentry.io/api/1336410/security/?sentry_key=dadc326d25814a55b5486cb04f439a29; base-uri 'self'	양호	사용자 에이전트가 주어진 페이지에서 로드할 수 있는 리소스를 제어합니다. 클릭하여 자세히 알아보기...
Referrer-Policy	strict-origin-when-cross-origin	양호	요청에 포함되어야 하는 참조 페이지 정보의 양을 제어합니다. 클릭하여 자세히 알아보기...
Clear-Site-Data	—	양호	클라이언트 브라우저가 원본에 대해 저장하는 데이터를 제어합니다. 클릭하여 자세히 알아보기...
X-Permitted-Cross-Domain-Policies	—	양호	Adobe Flash Player 또는 Adobe Acrobat 같은 웹 클라이언트에 다른 도메인의 데이터를 처리할 수 있는 권한을 부여할지 제어합니다. 클릭하여 자세히 알아보기...
Permissions-Policy	—	신규	문서 또는 iframe 내에서 브라우저 기능을 허용하거나 거부합니다. 클릭하여 자세히 알아보기...
Cross-Origin-Embedder-Policy	—	신규	문서에 교차 출처 리소스를 임베딩하도록 구성합니다. 클릭하여 자세히 알아보기...
Cross-Origin-Opener-Policy	—	신규	최상위 문서가 교차 출처 문서와 동일한 브라우징 컨텍스트 그룹을 사용하지 않도록 합니다. 클릭하여 자세히 알아보기...
Cross-Origin-Resource-Policy	—	신규	브라우저에 주어진 리소스에 대한 no-cors 교차 출처/교차 사이트 요청을 차단하도록 요청합니다. 클릭하여 자세히 알아보기...
X-XSS-Protection	1; mode=block	사용 중단	사용이 중단되었습니다. 반사형 교차 사이트 스크립팅(Cross-site scripting, XSS) 공격이 감지되면 페이지 로딩을 중단합니다. 클릭하여 자세히 알아보기...
Feature-Policy	—	사용 중단	사용이 중단되었습니다. Permissions-Policy 헤더로 대체되었습니다. 클릭하여 자세히 알아보기...
Expect-CT	—	사용 중단	사용이 중단되었습니다. 인증서 투명성(Certificate Transparency) 요구 사항 보고 및/또는 시행에 옵트인합니다. 클릭하여 자세히 알아보기...
Public-Key-Pins	—	사용 중단	사용이 중단되었습니다. 잘못 발급되었거나 위조된 인증서를 사용하는 공격자로부터 HTTPS 웹 사이트를 방어할 수 있도록 합니다. 클릭하여 자세히 알아보기...

PerformanceNavigationTiming 인터페이스는 브라우저의 문서 탐색 이벤트와 관련되는 메트릭을 제공합니다

언로드 이벤트 처리

이벤트	타이밍(ms)
unloadEventStart	0
unloadEventEnd	0

리디렉션

이벤트	타이밍(ms)
redirectStart	0
redirectEnd	1002

Service Worker 시작

이벤트	타이밍(ms)
workerStart	0

Service Worker 가져오기 이벤트

이벤트	타이밍(ms)
fetchStart	1002

DNS

이벤트	타이밍(ms)
domainLookupStart	1002
domainLookupEnd	1002

TCP

이벤트	타이밍(ms)
connectStart	1002
secureConnectionStart	1002
connectEnd	1002

요청

이벤트	타이밍(ms)
requestStart	1004

응답

이벤트	타이밍(ms)
responseStart	1439
responseEnd	1480

처리 중

이벤트	타이밍(ms)
domInteractive	1500
domContentLoadedEventStart	1500
domContentLoadedEventEnd	1500
domComplete	2710

로드

이벤트	타이밍(ms)
loadEventStart	2710
loadEventEnd	2710