- ID da verificação
- 1d533599-1166-49b6-adf2-a7d583a0474fConcluído
- URL enviado:
- https://www.bbc.co.uk/bitesize/topics/zvsc7ty/watch/z9tpsbk
- Relatório concluído:
Riscos · 0 encontrado(s)
Copy linkPráticas que podem representar riscos de segurança
Cabeçalhos de segurança · 8 encontrado(s)
Copy linkCabeçalhos de resposta HTTP que podem aumentar a segurança de um aplicativo web
Saiba mais...| Nome | Valor | Suporte | Info |
|---|---|---|---|
| Strict-Transport-Security | max-age=31536000; preload | Bom | Declarar que um site só pode ser acessado por meio de uma conexão segura (HTTPS). Clique para saber mais... |
| X-Frame-Options | DENY | Bom | Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais... |
| X-Content-Type-Options | nosniff | Bom | Indicar que os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados. Clique para saber mais... |
| Content-Security-Policy | default-src 'none'; script-src 'strict-dynamic' 'nonce-m6ACwms6WloBJ7AxYqNaGvjKEcEtHWD7NnJsYOdkAbaKoir7YY' 'self' 'report-sample' 'unsafe-inline' assets.wearehearken.eu cdn.syndication.twimg.com connect.facebook.net c.files.bbci.co.uk emp.bbci.co.uk ems.wearehearken.eu modules.wearehearken.eu mybbc-analytics.files.bbci.co.uk nav.files.bbci.co.uk news.files.bbci.co.uk platform.twitter.com public.flourish.studio static.bbc.co.uk static.bbci.co.uk static.chartbeat.com static2.chartbeat.com www.bbc.co.uk www.instagram.com www.ons.gov.uk gn-web-assets.api.bbc.com www.google-analytics.com bitesize.files.bbci.co.uk www.tiktok.com lf16-tiktok-web.ttwstatic.com static.files.bbci.co.uk; img-src 'self' https: data:; font-src c.files.bbci.co.uk gel.files.bbci.co.uk static.files.bbci.co.uk static.bbci.co.uk news.files.bbci.co.uk ws-downloads.files.bbci.co.uk bitesize.files.bbci.co.uk; style-src branding.files.bbci.co.uk cdn.riddle.com flo.uri.sh news.files.bbci.co.uk platform.twitter.com static.bbc.co.uk static.bbci.co.uk static.files.bbci.co.uk ton.twimg.com www.riddle.com 'unsafe-inline' lf16-tiktok-web.ttwstatic.com; frame-src 'self' bbc001.carto.com bbc003.carto.com bbc-maps.carto.com cdn.riddle.com chartbeat.com emp.bbc.co.uk emp.bbc.com flo.uri.sh graphics.reuters.com www.reuters.com graphics.thomsonreuters.com dynamic.mc-cdn.io vapi.mc-cdn.io vapi.beta.mc-cdn.io elections.mapcreator.io elections.beta.mapcreator.io cdn.mapcreator.io m.facebook.com news.files.bbci.co.uk personaltaxcalculator2.deloittecloud.co.uk platform.twitter.com public.flourish.studio static2.chartbeat.com syndication.twitter.com web.facebook.com www.bbc.co.uk www.facebook.com www.instagram.com www.tiktok.com www.ons.gov.uk www.riddle.com bbc-squares-dev.low6.com bbc-squares-prod.low6.com www.youtube.com www.youtube-nocookie.com uk-script.dotmetrics.net ssp-app-uk.votenow.tv ssp-app-uktest.votenow.tv ssp-app-ukbench.votenow.tv session.test.bbc.co.uk session.bbc.co.uk session.stage.bbc.co.uk bitesize.files.bbci.co.uk; object-src 'none'; manifest-src static.files.bbci.co.uk bitesize.files.bbci.co.uk; media-src 'self' blob: https:; connect-src 'self' https:; child-src blob:; base-uri 'none'; form-action 'self' platform.twitter.com syndication.twitter.com uk-script.dotmetrics.net/DeviceInfo.dotmetrics; frame-ancestors 'none'; upgrade-insecure-requests; report-to default; report-uri https://webcore.bbc-reporting-api.app/report-endpoint; | Bom | Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais... |
| Referrer-Policy | strict-origin-when-cross-origin | Bom | Controlar a quantidade de informações de referência que devem ser incluídas nas solicitações. Clique para saber mais... |
| Clear-Site-Data | — | Bom | Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais... |
| X-Permitted-Cross-Domain-Policies | — | Bom | Controlar se um cliente web, como Adobe Flash Player ou Adobe Acrobat, tem permissão para controlar dados entre domínios. Clique para saber mais... |
| Permissions-Policy | accelerometer=(); autoplay=(self "https://emp.bbc.com" "https://emp.bbc.co.uk" "http://emp.bbc.com" "http://emp.bbc.co.uk"); camera=(); document-domain=(self "https://emp.bbc.com" "https://emp.bbc.co.uk" "http://emp.bbc.com" "http://emp.bbc.co.uk"); encrypted-media=(); fullscreen=(self "https://emp.bbc.com" "https://emp.bbc.co.uk" "http://emp.bbc.com" "http://emp.bbc.co.uk"); geolocation=(); gyroscope=(); magnetometer=(); microphone=(); midi=(); payment=(); picture-in-picture=(self "https://emp.bbc.com" "https://emp.bbc.co.uk" "http://emp.bbc.com" "http://emp.bbc.co.uk"); screen-wake-lock=(); sync-xhr=(self); usb=(); xr-spatial-tracking=(); join-ad-interest-group=(); run-ad-auction=() | Recente | Permitir e negar o uso de recursos do navegador em um documento ou iframe. Clique para saber mais... |
| Cross-Origin-Embedder-Policy | — | Recente | Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais... |
| Cross-Origin-Opener-Policy | — | Recente | Garantir que um documento de nível superior não compartilhe um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais... |
| Cross-Origin-Resource-Policy | — | Recente | Solicitar que o navegador bloqueie solicitações de origem cruzada/entre sites no-cors para o recurso fornecido. Clique para saber mais... |
| X-XSS-Protection | 1; mode=block | Descontinuado | Descontinuado Impede o carregamento de páginas quando detectam ataques refletidos de cross-site scripting (XSS). Clique para saber mais... |
| Feature-Policy | accelerometer 'none'; autoplay 'self' https://emp.bbc.com https://emp.bbc.co.uk http://emp.bbc.com http://emp.bbc.co.uk; camera 'none'; document-domain 'self' https://emp.bbc.com https://emp.bbc.co.uk http://emp.bbc.com http://emp.bbc.co.uk; encrypted-media 'none'; fullscreen 'self' https://emp.bbc.com https://emp.bbc.co.uk http://emp.bbc.com http://emp.bbc.co.uk; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; midi 'none'; payment 'none'; picture-in-picture 'self' https://emp.bbc.com https://emp.bbc.co.uk http://emp.bbc.com http://emp.bbc.co.uk; screen-wake-lock 'none'; sync-xhr 'self'; usb 'none'; xr-spatial-tracking 'none' | Descontinuado | Descontinuado Substituído pelo cabeçalho Permissions-Policy. Clique para saber mais... |
| Expect-CT | — | Descontinuado | Descontinuado Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais... |
| Public-Key-Pins | — | Descontinuado | Descontinuado Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais... |
Violações de segurança · 0 encontrada(s)
Copy linkSolicitações ou recursos que ofendem as políticas de segurança
Certificados · 8 encontrado(s)
Copy linkOs certificados SSL/TLS permitem que os sites criptografem transações entre o cliente e o servidor e forneçam verificação de identidade do servidor
| Assunto | Data de emissão | Data de validade |
|---|---|---|
| www.bbc.com | ||
| www.bbc.co.uk | ||
| cdn.optimizely.com | ||
| *.dotmetrics.net | ||
| *.chartbeat.com | ||
| *.api.bbc.co.uk | ||
| a1.api.bbc.co.uk | ||
| *.chartbeat.net |