https://www.google.com/about/careers/applications/jobs/results/83278786017010374/

스캔 ID:: 1c641c9d-2526-4bd2-9435-9c53d057cc93완료
제출된 URL:: https://bit.ly/408PVFb리디렉션됨
보고서 완료:: 2025년 1월 21일 03:56:31

위험 · 0개 결과

보안 위험을 초래할 수 있는 관행

보안 헤더 · 7개 결과

웹 애플리케이션의 보안을 강화할 수 있는 HTTP 응답 헤더

이름	값	지원	정보
Strict-Transport-Security	—	양호	보안 연결(HTTPS)을 통해서만 웹 사이트에 접속할 수 있음을 선언합니다. 클릭하여 자세히 알아보기...
X-Frame-Options	SAMEORIGIN	양호	브라우저가 <frame>, <iframe>, <embed> 또는 <object> 요소 안에 페이지를 렌더링할 수 있는지 여부를 표시합니다. 클릭하여 자세히 알아보기...
X-Content-Type-Options	nosniff	양호	Content-Type 헤더에 언급된 MIME 유형을 준수하며 변경해서는 안 된다는 사실을 표시합니다. 클릭하여 자세히 알아보기...
Content-Security-Policy	require-trusted-types-for 'script'; report-uri /about/careers/applications/_/HiringCportalFrontendUi/cspreport; object-src 'none'; base-uri 'self'; report-uri /about/careers/applications/_/HiringCportalFrontendUi/cspreport; worker-src 'self'; report-uri /about/careers/applications/_/HiringCportalFrontendUi/cspreport/allowlist	양호	사용자 에이전트가 주어진 페이지에서 로드할 수 있는 리소스를 제어합니다. 클릭하여 자세히 알아보기...
Referrer-Policy	—	양호	요청에 포함되어야 하는 참조 페이지 정보의 양을 제어합니다. 클릭하여 자세히 알아보기...
Clear-Site-Data	—	양호	클라이언트 브라우저가 원본에 대해 저장하는 데이터를 제어합니다. 클릭하여 자세히 알아보기...
X-Permitted-Cross-Domain-Policies	—	양호	Adobe Flash Player 또는 Adobe Acrobat 같은 웹 클라이언트에 다른 도메인의 데이터를 처리할 수 있는 권한을 부여할지 제어합니다. 클릭하여 자세히 알아보기...
Permissions-Policy	ch-ua-arch=; ch-ua-bitness=; ch-ua-full-version=; ch-ua-full-version-list=; ch-ua-model=; ch-ua-wow64=; ch-ua-form-factors=; ch-ua-platform=; ch-ua-platform-version=*	신규	문서 또는 iframe 내에서 브라우저 기능을 허용하거나 거부합니다. 클릭하여 자세히 알아보기...
Cross-Origin-Embedder-Policy	—	신규	문서에 교차 출처 리소스를 임베딩하도록 구성합니다. 클릭하여 자세히 알아보기...
Cross-Origin-Opener-Policy	same-origin	신규	최상위 문서가 교차 출처 문서와 동일한 브라우징 컨텍스트 그룹을 사용하지 않도록 합니다. 클릭하여 자세히 알아보기...
Cross-Origin-Resource-Policy	same-site	신규	브라우저에 주어진 리소스에 대한 no-cors 교차 출처/교차 사이트 요청을 차단하도록 요청합니다. 클릭하여 자세히 알아보기...
X-XSS-Protection	0	사용 중단	사용이 중단되었습니다. 반사형 교차 사이트 스크립팅(Cross-site scripting, XSS) 공격이 감지되면 페이지 로딩을 중단합니다. 클릭하여 자세히 알아보기...
Feature-Policy	—	사용 중단	사용이 중단되었습니다. Permissions-Policy 헤더로 대체되었습니다. 클릭하여 자세히 알아보기...
Expect-CT	—	사용 중단	사용이 중단되었습니다. 인증서 투명성(Certificate Transparency) 요구 사항 보고 및/또는 시행에 옵트인합니다. 클릭하여 자세히 알아보기...
Public-Key-Pins	—	사용 중단	사용이 중단되었습니다. 잘못 발급되었거나 위조된 인증서를 사용하는 공격자로부터 HTTPS 웹 사이트를 방어할 수 있도록 합니다. 클릭하여 자세히 알아보기...

보안 위반 · 1개 결과

보안 정책을 위반하는 요청 또는 리소스

위반	유형	정보
리소스 https://www.gstatic.com/_/mss/boq-hiring/_/js/k=boq-hiring.HiringCportalFrontendUi.en_US.3WNtUZ81BsQ.es5.O/ck=boq-hiring.HiringCportalFrontendUi.XgwFyOsc0OE.L.B1.O/am=GIz7J28Dtwg/d=1/exm=_b,_tp/excm=_b,_tp,jobdetailsview/ed=1/wt=2/ujg=1/rs=AIJKeT6cMdsuCURtCtf7c5B4CX5PwTZHsg/ee=EVNhjf:pw70Gc;EmZ2Bf:zr1jrb;JsbNhc:Xd8iUd;K5nYTd:ZDZcre;LBgRLc:SdcwHb;Me32dd:MEeYgc;NPKaK:SdcwHb;NSEoX:lazG7b;Pjplud:EEDORb;QGR0gd:Mlhmy;SNUn3:ZwDk9d;ScI3Yc:e7Hzgb;Uvc8o:VDovNc;YIZmRd:A1yn5d;a56pNe:JEfCwb;cEt90b:ws9Tlc;dIoSBb:SpsfSb;dowIGb:ebZ3mb;eBAeSb:zbML3c;iFQyKf:QIhFr;lOO0Vd:OTA3Ae;nAFL3:s39S4;oGtAuc:sOXFj;pXdRYb:MdUzUe;qafBPd:yDVVkb;qddgKe:xQtZb;wR5FRb:O1Gjze;xqZiqf:BBI74;yEQyxe:VOmh0;yxTchf:KUM7Z;zxnPse:duFQFc/m=ws9Tlc,n73qwf,UUJqVe,IZT63,e5qFLc,O1Gjze,byfTOb,lsjVmc,xUdipf,ZDZcre,OTA3Ae,ZwDk9d,RyvaUb,mI3LFb,S32ayc,Al2aY,u3jeub,O6y8ed,MpJwZc,PrPYRd,LEikZe,NwH0H,V3dDOb,lazG7b,XVMNvd,L1AAkb,KUM7Z,s39S4,duFQFc,lwddkf,gychg,w9hDv,RMhBfe,SdcwHb,aW3pY,pw70Gc,EFQ78c,Ulmmrd,A7fCU,mdR7q,xQtZb,JNoxi,MI6k7c,kjKdXe,BVgquf,QIhFr,hKSk3e,hc6Ubd,SpsfSb,Z5uLle,BBI74,MdUzUe,zbML3c,zr1jrb,BbQ2hc,tuSVMb,Uas9Hd,pjICDe 설명 [Report Only] Refused to load the script 'https://www.googletagmanager.com/gtm.js?id=GTM-5P2CHP' because it violates the following Content Security Policy directive: "script-src 'unsafe-inline' 'unsafe-eval' blob: data: https://maps.googleapis.com/maps/api/js https://www.google-analytics.com/analytics.js https://www-onepick-opensocial.googleusercontent.com/gadgets/js/rpc.js https://www.gstatic.com/_/mss/boq-one-google/_/ https://www.gstatic.com/og/_/js/ https://apis.google.com/js/api.js https://apis.google.com/js/client.js https://www.googletagmanager.com/gtag/js https://www.googletagmanager.com/gtag/destination https://www.google.com/tools/feedback/load.js https://www.google.com/tools/feedback/open.js https://www.google.com/tools/feedback/open_to_help_guide_lazy.js https://www.google.com/tools/feedback/help_api.js https://www.gstatic.com/inproduct_help/service/lazy.min.js https://www.gstatic.com/inproduct_help/api/main.min.js https://www.gstatic.com/inproduct_help/chatsupport/chatsupport_button_v2.js https://www.gstatic.com/feedback/js/help/prod/service/lazy.min.js https://www.gstatic.com/uservoice/feedback/client/web/live/ https://www.google.com/tools/feedback/chat_load.js https://www.gstatic.com/uservoice/surveys/resources/prod/js/survey/ https://www.gstatic.com/feedback/js/ghelp/ https://www.gstatic.com/_/mss/boq-hiring/_/js/k=boq-hiring.HiringCportalFrontendUi.en_US.3WNtUZ81BsQ.es5.O/ https://apis.google.com/_/scs/abc-static/_/js/ https://maps.googleapis.com/maps-api-v3/api/js/ https://maps.googleapis.com/maps/vt https://maps.googleapis.com/maps/api/js/ https://maps.googleapis.com/maps/api/place/js/". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	콘텐츠 보안 정책	사용자 에이전트가 주어진 페이지에서 로드할 수 있는 리소스를 제어합니다. 클릭하여 자세히 알아보기...

인증서 · 6개 결과

SSL/TLS 인증서를 사용하면 웹 사이트는 클라이언트와 서버 간의 트랜잭션을 암호화하고 서버의 신원 확인을 제공할 수 있습니다

제목	발급일	만료일
www.google.com	2024년 12월 9일 08:38:06	2025년 3월 3일 08:38:05
upload.video.google.com	2024년 12월 9일 08:37:20	2025년 3월 3일 08:37:19
*.gstatic.com	2024년 12월 9일 08:37:20	2025년 3월 3일 08:37:19
*.apis.google.com	2024년 12월 9일 08:38:12	2025년 3월 3일 08:38:11
*.google-analytics.com	2024년 12월 9일 08:36:18	2025년 3월 3일 08:36:17
*.google.com	2024년 12월 9일 08:36:18	2025년 3월 3일 08:36:17