https://studypages.com/

ID da verificação: 609e527e-aeec-4431-93bb-4852776e4ad8Concluído
URL enviado:: https://studypages.com/
Relatório concluído:: 12 de abr. de 2025, 22:10:14Público

Cookies · 4 encontrado(s)

Cookies são pequenos arquivos de texto armazenados no dispositivo de um usuário, frequentemente usados para lembrar as preferências do usuário e permitir experiências personalizadas

Nome	Valor	Domínio	Caminho	Expira em (UTC)	Seguro	Somente HTTP
__cf_bm	dGJgRznDPt2YUmr.V1UmYusQPVZBpicy7De.XQWc.hw-1744495823-1.0.1.1-CFUqVqm_IzC_rl07DfDKJMM.9nseZPgLIU838yz4AzuogWg4tY37tkYAdNl7Pcdf7V0BRPLx0EF.uo3AlaTH0gpUDgKdHgsrkpXn.dtJAdI	.calendly.com	/	12 de abr. de 2025, 22:40:23	Sim	Sim
_cfuvid	PMEqwIInA.8yOyz3BqOdHi.ef8PfDdOiYanW0PZJVWQ-1744495823786-0.0.1.1-604800000	.calendly.com	/	31 de dez. de 1969, 23:59:59	Sim	Sim
_ga	GA1.1.657788471.1744495825	.studypages.com	/	17 de mai. de 2026, 22:10:24	Não	Não
_ga_92QXNT7VET	GS1.1.1744495824.1.0.1744495824.0.0.0	.studypages.com	/	17 de mai. de 2026, 22:10:24	Não	Não

Variáveis JavaScript · 56 encontrada(s)

Variáveis JavaScript globais carregadas no objeto janela de uma página são variáveis declaradas fora das funções e acessíveis de qualquer lugar no código dentro do escopo atual

Nome	Tipo
onbeforetoggle	object
documentPictureInPicture	object
onpageswap	object
onpagereveal	object
onscrollend	object
WebFont	object
gtag	function
dataLayer	object
gsapVersions	object
Linear	object

Mensagens de registro do console · 34 encontrada(s)

Mensagens registradas no console web

Nível	Origem	Mensagem
error	security	URL https://studypages.com/ Texto [Report Only] Refused to load the script 'https://ajax.googleapis.com/ajax/libs/webfont/1.6.26/webfont.js' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
warning	other	URL https://studypages.com/ Texto Third-party cookie will be blocked. Learn more in the Issues tab.
warning	other	URL https://studypages.com/ Texto Third-party cookie will be blocked. Learn more in the Issues tab.
warning	other	URL https://studypages.com/ Texto Third-party cookie will be blocked. Learn more in the Issues tab.
warning	other	URL https://studypages.com/ Texto Third-party cookie will be blocked. Learn more in the Issues tab.
error	security	URL https://studypages.com/ Texto [Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-MPJlsH5j4c6wINnG8IHGe5oFGnXdxl7l8rBToITQSpM='), or a nonce ('nonce-...') is required to enable inline execution.
error	security	URL https://studypages.com/ Texto [Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-mjdgHR9aXy+6OwAGlNS/XgNcYG1Uhd2U4pl8vi7+XCY='), or a nonce ('nonce-...') is required to enable inline execution.
error	security	URL https://studypages.com/ Texto [Report Only] Refused to load the script 'https://cdn.jsdelivr.net/npm/@finsweet/cookie-consent@1/fs-cc.js' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
error	security	URL https://studypages.com/ Texto [Report Only] Refused to load the script 'https://www.googletagmanager.com/gtag/js?id=G-92QXNT7VET' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
error	security	URL https://studypages.com/ Texto [Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-qEYYAmFJktCyg6NOX3wIq91aTKGcfCA8JtsOZpcVP50='), or a nonce ('nonce-...') is required to enable inline execution.

Cabeçalhos de segurança · 7 encontrado(s)

Cabeçalhos de resposta HTTP que podem aumentar a segurança de um aplicativo web

Nome	Valor	Suporte	Info
Strict-Transport-Security	max-age=31536000	Bom	Declarar que um site só pode ser acessado por meio de uma conexão segura (HTTPS). Clique para saber mais...
X-Frame-Options	SAMEORIGIN	Bom	Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais...
X-Content-Type-Options	nosniff	Bom	Indicar que os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados. Clique para saber mais...
Content-Security-Policy	frame-ancestors 'self'	Bom	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Referrer-Policy	strict-origin-when-cross-origin	Bom	Controlar a quantidade de informações de referência que devem ser incluídas nas solicitações. Clique para saber mais...
Clear-Site-Data	—	Bom	Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais...
X-Permitted-Cross-Domain-Policies	—	Bom	Controlar se um cliente web, como Adobe Flash Player ou Adobe Acrobat, tem permissão para controlar dados entre domínios. Clique para saber mais...
Permissions-Policy	geolocation=(self); camera=(self); microphone=(self)	Recente	Permitir e negar o uso de recursos do navegador em um documento ou iframe. Clique para saber mais...
Cross-Origin-Embedder-Policy	—	Recente	Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais...
Cross-Origin-Opener-Policy	—	Recente	Garantir que um documento de nível superior não compartilhe um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais...
Cross-Origin-Resource-Policy	—	Recente	Solicitar que o navegador bloqueie solicitações de origem cruzada/entre sites no-cors para o recurso fornecido. Clique para saber mais...
X-XSS-Protection	1; mode=block	Descontinuado	Descontinuado Impede o carregamento de páginas quando detectam ataques refletidos de cross-site scripting (XSS). Clique para saber mais...
Feature-Policy	—	Descontinuado	Descontinuado Substituído pelo cabeçalho Permissions-Policy. Clique para saber mais...
Expect-CT	—	Descontinuado	Descontinuado Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais...
Public-Key-Pins	—	Descontinuado	Descontinuado Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais...

A interface PerformanceNavigationTiming fornece métricas relacionadas aos eventos de navegação de documentos do navegador

Processar evento não carregado

Evento	Tempo (ms)
unloadEventStart	0
unloadEventEnd	0

Redirecionar

Evento	Tempo (ms)
redirectStart	0
redirectEnd	0

Inicialização do Service Worker

Evento	Tempo (ms)
workerStart	0

Evento de busca do Service Worker

Evento	Tempo (ms)
fetchStart	0

DNS

Evento	Tempo (ms)
domainLookupStart	0
domainLookupEnd	0

TCP

Evento	Tempo (ms)
connectStart	51
secureConnectionStart	61
connectEnd	252

Solicitação

Evento	Tempo (ms)
requestStart	252

Resposta

Evento	Tempo (ms)
responseStart	460
responseEnd	548

Processamento

Evento	Tempo (ms)
domInteractive	2407
domContentLoadedEventStart	2415
domContentLoadedEventEnd	2426
domComplete	2427

Carregar

Evento	Tempo (ms)
loadEventStart	2428
loadEventEnd	2438