https://www.fisglobal.com/

ID da verificação: 5bf0207e-5b8f-4563-9682-9cc992993c6fConcluído
URL enviado:: https://fisglobal.com/Redirecionado
Relatório concluído:: 15 de jan. de 2025, 01:14:25

Riscos · 0 encontrado(s)

Práticas que podem representar riscos de segurança

Cabeçalhos de segurança · 5 encontrado(s)

Cabeçalhos de resposta HTTP que podem aumentar a segurança de um aplicativo web

Nome	Valor	Suporte	Info
Strict-Transport-Security	max-age=31536000; includeSubDomains	Bom	Declarar que um site só pode ser acessado por meio de uma conexão segura (HTTPS). Clique para saber mais...
X-Frame-Options	SAMEORIGIN	Bom	Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais...
X-Content-Type-Options	nosniff	Bom	Indicar que os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados. Clique para saber mais...
Content-Security-Policy	default-src 'self' .vidyard.com; script-src* 'self' 'unsafe-inline' 'unsafe-eval' .fisglobal.com .wistia.net .wistia.com .addtoany.com .google-analytics.com .marketo.net .googletagmanager.com .hotjar.com .facebook.net .google.com .marketo.com .googleadservices.com .jquery.com .googleapis.com .linkedin.com .cloudflare.com .ads-twitter.com .doubleclick.net .twitter.com .facebook.com .instagram.com .twitter.com .youtube.com .adwords.google.com .fisevents.com .ceros.com .feefo.com siteimproveanalytics.com .optimizely.com .mediahawk.co.uk .taboola.com .force24.co.uk .bing.com .baidu.com .gstatic.com okt.to .addtoany.com .oktopost.com .adnxs.com .bizographics.com .cloudfront.net .licdn.com .litix.io .yourvoice2us.com .strala.com .adsrvr.org .crwdcntrl.net .brainshark.com .mapbox.com .adsymptotic.com .bizible.com .brightcove.net .brightcove.com .worldpay.com .termly.io .zencdn.net .conductor.com .qualified.com .worldpayglobal.com .zoominfo.com .akamaihd.net .bilinmedia.net .6sc.co .intercom.io .intercomcdn.com .demandbase.com .mktoweb.com cdn-cookieyes.com .hsforms.net bugcrowd.com .bugcrowdusercontent.com .hs-scripts.com .influ2.com .trustpilot.com .vidyard.com .cookielaw.org .lightboxcdn.com .keen.io .evgnet.com .evergage.com; connect-src 'self' .fisglobal.com .wistia.com .hotjar.com .akamaihd.net .facebook.com .marketo.com .google.com .twitter.com .facebook.com .instagram.com .twitter.com .youtube.com .adwords.google.com .fisevents.com .addevent.com .linkedin.com .feefo.com .strala.com .yahooapis.com .litix.io .mktoresp.com .amazonaws.com .optimizely.com .taboola.com .mediahawk.co.uk .mapbox.com .brightcove.com .termly.io .glitch.me .boltdns.net .3playmedia.com .llnw.net .llnwd.net .akafms.net .developer-wp.com .doubleclick.net .qualified.com wss://.qualified.com .google-analytics.com .intercom.io wss://.intercom.io .company-target.com .hsforms.com .googletagmanager.com .analytics.google.com .g.doubleclick.net .google .crwdcntrl.net .influ2.com .vidyard.com cl.s13.exct.net .cookielaw.org .onetrust.com cdn.linkedin.oribi.io .lightboxcdn.com .evgnet.com .evergage.com; img-src* 'self' 'unsafe-inline' blob: data: .fisglobal.com .wistia.com .wistia.net .doubleclick.net .google-analytics.com fast.wistia.net .google.com .marketo.com .facebook.com .akamaihd.net .googleadservices.com .googletagmanager.com .linkedin.com .google.co.uk .gstatic.com .adnxs.com .google.co.in t.co .litix.io .bing.com .siteimproveanalytics.com .siteimproveanalytics.io .baidu.com .mapbox.com .adsymptotic.com .bizible.com .bizibly.com .brightcove.com .boltdns.net .llnw.net .llnwd.net .akafms.net .ml-attr.com .sprinklr.com .addevent.com .d41.co .rlcdn.com .ml-api.io .taboola.com .worldpay.com .cloudflare.com .bilinmedia.net .intercomcdn.com .bidr.io .company-target.com .analytics.google.com .g.doubleclick.net .google .hsforms.com .twitter.com .6sc.co .influ2.com .vidyard.com .cookielaw.org .lightboxcdn.com .evgnet.com .evergage.com; style-src* 'self' 'unsafe-inline' .fisglobal.com .wistia.com .typekit.net .wistia.net .bootstrapcdn.com .googleapis.com .marketo.com .googleapis.com .google.com .cloudflare.com .linkedin.com .mapbox.com .worldpay.com .worldpayglobal.com .vidyard.com .lightboxcdn.com .evgnet.com .evergage.com; child-src 'self' 'unsafe-inline' blob: .fisglobal.com .sitecore.net .wistia.com .wistia.net .nyceinfomanager.com .nyceinfomanagerdr.com .hotjar.com .fls.doubleclick.net .youtube.com .marketo.com fast.wistia.net .ceros.com .fisevents.com .frontarena.com .facebook.net .doubleclick.net .facebook.com .instagram.com .twitter.com .youtube.com .adwords.google.com .linkedin.com .amazonaws.com .google.com .peopleclick.com .segmint.net .brainshark.com .mapbox.com .brightcove.net .transistor.fm .worldpay.com .termly.io .crwdcntrl.net .adsrvr.org .worldpayglobal.com .qualified.com .blubrry.com .hsforms.net .mktoweb.com bugcrowd.com .amazon-adsystem.com .hsforms.com .trustpilot.com .vidyard.com cl.s13.exct.net .googletagmanager.com .company-target.com; font-src 'self' 'unsafe-inline' data: .fisglobal.com .wistia.com .typekit.net .wistia.net fast.wistia.net .bootstrapcdn.com .cloudflare.com .gstatic.com .intercomcdn.com .lightboxcdn.com; media-src* 'self' 'unsafe-inline' blob: data: .fisglobal.com .wistia.com .wistia.net fast.wistia.net .akamaihd.net .gallerysites.net .boltdns.net .intercomcdn.com; frame-ancestors* 'self' .fisglobal.com .nyceinfomanager.com .nyce.net .bilinmedia.net bugcrowd.com .evgnet.com .evergage.com;	Bom	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Referrer-Policy	—	Bom	Controlar a quantidade de informações de referência que devem ser incluídas nas solicitações. Clique para saber mais...
Clear-Site-Data	—	Bom	Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais...
X-Permitted-Cross-Domain-Policies	—	Bom	Controlar se um cliente web, como Adobe Flash Player ou Adobe Acrobat, tem permissão para controlar dados entre domínios. Clique para saber mais...
Permissions-Policy	—	Recente	Permitir e negar o uso de recursos do navegador em um documento ou iframe. Clique para saber mais...
Cross-Origin-Embedder-Policy	—	Recente	Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais...
Cross-Origin-Opener-Policy	—	Recente	Garantir que um documento de nível superior não compartilhe um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais...
Cross-Origin-Resource-Policy	—	Recente	Solicitar que o navegador bloqueie solicitações de origem cruzada/entre sites no-cors para o recurso fornecido. Clique para saber mais...
X-XSS-Protection	1; mode=block	Descontinuado	Descontinuado Impede o carregamento de páginas quando detectam ataques refletidos de cross-site scripting (XSS). Clique para saber mais...
Feature-Policy	—	Descontinuado	Descontinuado Substituído pelo cabeçalho Permissions-Policy. Clique para saber mais...
Expect-CT	—	Descontinuado	Descontinuado Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais...
Public-Key-Pins	—	Descontinuado	Descontinuado Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais...

Violações de segurança · 0 encontrada(s)

Solicitações ou recursos que ofendem as políticas de segurança

Certificados · 7 encontrado(s)

Os certificados SSL/TLS permitem que os sites criptografem transações entre o cliente e o servidor e forneçam verificação de identidade do servidor

Assunto	Data de emissão	Data de validade
*.fisglobal.com	14 de mar. de 2024, 00:00:00	13 de abr. de 2025, 23:59:59
cookielaw.org	9 de dez. de 2024, 19:16:11	9 de mar. de 2025, 20:16:09
*.google-analytics.com	9 de dez. de 2024, 08:36:18	3 de mar. de 2025, 08:36:17
*.marketo.net	22 de out. de 2024, 00:00:00	24 de out. de 2025, 23:59:59
geolocation.onetrust.com	9 de dez. de 2024, 18:59:53	9 de mar. de 2025, 19:59:51
*.mktoresp.com	15 de ago. de 2024, 00:00:00	15 de set. de 2025, 23:59:59
onetrust.com	11 de dez. de 2024, 20:48:28	11 de mar. de 2025, 21:48:24