https://cdeath.dev/security-violations/

Riscos · 0 encontrado(s)

Copy link

Práticas que podem representar riscos de segurança

  • Sem classificação

Cabeçalhos de segurança · 3 encontrado(s)

Copy link

Cabeçalhos de resposta HTTP que podem aumentar a segurança de um aplicativo web

Saiba mais...
NomeValorSuporteInfo
Strict-Transport-Securitymax-age=15552000; includeSubDomains; preloadBomDeclarar que um site só pode ser acessado por meio de uma conexão segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-OptionsnosniffBomIndicar que os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-PolicyBomControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...
Referrer-Policystrict-origin-when-cross-originBomControlar a quantidade de informações de referência que devem ser incluídas nas solicitações.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesBomControlar se um cliente web, como Adobe Flash Player ou Adobe Acrobat, tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-PolicyRecentePermitir e negar o uso de recursos do navegador em um documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyRecenteConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyRecenteGarantir que um documento de nível superior não compartilhe um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyRecenteSolicitar que o navegador bloqueie solicitações de origem cruzada/entre sites no-cors para o recurso fornecido.

Clique para saber mais...
X-XSS-ProtectionDescontinuadoDescontinuado Impede o carregamento de páginas quando detectam ataques refletidos de cross-site scripting (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado Substituído pelo cabeçalho Permissions-Policy.

Clique para saber mais...
Expect-CTDescontinuadoDescontinuado Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

Violações de segurança · 10 encontrada(s)

Copy link

Solicitações ou recursos que ofendem as políticas de segurança

ViolaçãoTipoInformações
Recurso
https://cdeath.dev/security-violations/block-all-mixed-content/
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/block-all-mixed-content/' was loaded over HTTPS, but requested an insecure element 'http://example.tld/image.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
Conteúdo MistoImpedir o carregamento de conteúdo não criptografado em uma página criptografada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/block-all-mixed-content/
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/block-all-mixed-content/' was loaded over HTTPS, but requested an insecure element 'http://example.tld/image.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
Conteúdo MistoImpedir o carregamento de conteúdo não criptografado em uma página criptografada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/img-src/
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/img-src/' was loaded over HTTPS, but requested an insecure element 'http://some.source/example.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
Conteúdo MistoImpedir o carregamento de conteúdo não criptografado em uma página criptografada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/img-src/
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/img-src/' was loaded over HTTPS, but requested an insecure element 'http://some.source/example.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
Conteúdo MistoImpedir o carregamento de conteúdo não criptografado em uma página criptografada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/style-src/
Descrição
Refused to apply style from 'https://cdeath.dev/security-violations/style-src/mystyle.css' because its MIME type ('text/html') is not a supported stylesheet MIME type, and strict MIME checking is enabled.
Strict MIME checkingEnsures the resource is of the correct type before being interpreted by the browser.
Descrição
Refused to frame 'https://www.w3schools.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' https://mycourses.w3schools.com https://pathfinder.w3schools.com".
Política de segurança de conteúdoControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/connect-src/fetch.js
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/' was loaded over HTTPS, but requested an insecure resource 'http://example.com/movies.json'. This request has been blocked; the content must be served over HTTPS.
Conteúdo MistoImpedir o carregamento de conteúdo não criptografado em uma página criptografada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/connect-src/XMLHttpRequest.js
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://www.example.org/example.txt'. This request has been blocked; the content must be served over HTTPS.
Conteúdo MistoImpedir o carregamento de conteúdo não criptografado em uma página criptografada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/connect-src/WebSocket.js
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://www.example.com/socketserver'. This request has been blocked; this endpoint must be available over WSS.
Conteúdo MistoImpedir o carregamento de conteúdo não criptografado em uma página criptografada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/
Descrição
Failed to find a valid digest in the 'integrity' attribute for resource 'https://cdnjs.cloudflare.com/ajax/libs/jquery/3.7.1/jquery.min.js' with computed SHA-512 integrity 'v2CJ7UaYy4JwqLDIrZUI/4hqeoQieOmAZNXBeQyjo21dadnwR+8ZaIJVT8EE2iyI61OV8e6M8PP2/4hpQINQ/g=='. The resource has been blocked.
Integridade de sub-recursosPermitir que os navegadores verifiquem se os recursos obtidos não são manipulados.

Clique para saber mais...

Certificados · 5 encontrado(s)

Copy link

Os certificados SSL/TLS permitem que os sites criptografem transações entre o cliente e o servidor e forneçam verificação de identidade do servidor

AssuntoData de emissãoData de validade
cdeath.dev
cloudflareinsights.com
upload.video.google.com
formspree.io
cdnjs.cloudflare.com