ID da verificação
404bcf3f-0013-4ce5-ae86-f380124e22d6Concluído
URL enviado:
https://enroll.zellepay.com/receiveRedirecionado
Relatório concluído:

Cookies · 4 encontrado(s)

Copy link

Cookies são pequenos arquivos de texto armazenados no dispositivo de um usuário, frequentemente usados para lembrar as preferências do usuário e permitir experiências personalizadas

NomeValorDomínioCaminhoExpira em (UTC)SeguroSomente HTTP
_gidGA1.2.717459661.1736431173.zellepay.com/NãoNão
_gat_UA-83138602-11.zellepay.com/NãoNão
_ga_9LZMNGF9VMGS1.1.1736431172.1.0.1736431172.0.0.0.zellepay.com/NãoNão
_gaGA1.1.1775302839.1736431173.zellepay.com/NãoNão

Variáveis JavaScript · 28 encontrada(s)

Copy link

Variáveis JavaScript globais carregadas no objeto janela de uma página são variáveis declaradas fora das funções e acessíveis de qualquer lugar no código dentro do escopo atual

NomeTipo
onbeforetoggleobject
documentPictureInPictureobject
onscrollendobject
NREUMobject
webpackChunk:NRBA-1.278.1.PRODobject
newrelicobject
oncefunction
$undefined
jQueryfunction
drupalSettingsobject

Mensagens de registro do console · 0 encontrada(s)

Copy link

Mensagens registradas no console web

Cabeçalhos de segurança · 4 encontrado(s)

Copy link

Cabeçalhos de resposta HTTP que podem aumentar a segurança de um aplicativo web

Saiba mais...
NomeValorSuporteInfo
Strict-Transport-SecurityBomDeclarar que um site só pode ser acessado por meio de uma conexão segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsSAMEORIGINBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-OptionsnosniffBomIndicar que os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-Policyscript-src 'unsafe-inline' 'unsafe-eval' 'self' https://www.googletagmanager.com https://www.google-analytics.com https://www.googletagmanager.com https://js-agent.newrelic.com https://bam-cell.nr-data.net data: https://connect.facebook.net https://apis.google.com; object-src 'none'; style-src 'self' 'unsafe-inline' https://translate.googleapis.com https://www.gstatic.com https://cdn.honey.io https://fonts.googleapis.com; media-src 'self' data; frame-src 'self' https://www.googletagmanager.com; frame-ancestors 'none'; font-src 'self' data data: https://cdn.getspeechify.com https://www.clearplay.com https://fonts.gstatic.com https://assets.quadpay.com https://static3.avast.com; connect-src 'self' https://www.google-analytics.com https://stats.g.doubleclick.net https://js-agent.newrelic.com https://bam-cell.nr-data.net https://bam.nr-data.net https://bam.nr-data.net https://track.uc.cn http://uc.gre https://www.bing.com https://region1.google-analytics.com https://analytics.google.com https://translate.googleapis.com; report-uri /report-csp-violationBomControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...
Referrer-PolicyBomControlar a quantidade de informações de referência que devem ser incluídas nas solicitações.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesBomControlar se um cliente web, como Adobe Flash Player ou Adobe Acrobat, tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-PolicyRecentePermitir e negar o uso de recursos do navegador em um documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyRecenteConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyRecenteGarantir que um documento de nível superior não compartilhe um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyRecenteSolicitar que o navegador bloqueie solicitações de origem cruzada/entre sites no-cors para o recurso fornecido.

Clique para saber mais...
X-XSS-Protection1; mode=blockDescontinuadoDescontinuado Impede o carregamento de páginas quando detectam ataques refletidos de cross-site scripting (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado Substituído pelo cabeçalho Permissions-Policy.

Clique para saber mais...
Expect-CTDescontinuadoDescontinuado Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

Performance Navigation Timing

Copy link

A interface PerformanceNavigationTiming fornece métricas relacionadas aos eventos de navegação de documentos do navegador

Saiba mais...

Processar evento não carregado

EventoTempo (ms)
unloadEventStart0
unloadEventEnd0

Redirecionar

EventoTempo (ms)
redirectStart1
redirectEnd113

Inicialização do Service Worker

EventoTempo (ms)
workerStart0

Evento de busca do Service Worker

EventoTempo (ms)
fetchStart113

DNS

EventoTempo (ms)
domainLookupStart113
domainLookupEnd113

TCP

EventoTempo (ms)
connectStart113
secureConnectionStart113
connectEnd113

Solicitação

EventoTempo (ms)
requestStart116

Resposta

EventoTempo (ms)
responseStart143
responseEnd213

Processamento

EventoTempo (ms)
domInteractive1186
domContentLoadedEventStart1187
domContentLoadedEventEnd1265
domComplete1552

Carregar

EventoTempo (ms)
loadEventStart1552
loadEventEnd1556