https://www.espares.co.uk/

ID da verificação
6e0e49e9-f498-47ed-a531-ada4f5597606Concluído
URL enviado:
https://www.espares.co.uk/
Relatório concluído:

Riscos · 0 encontrado(s)

Copy link

Práticas que podem representar riscos de segurança

  • Sem classificação

Cabeçalhos de segurança · 4 encontrado(s)

Copy link

Cabeçalhos de resposta HTTP que podem aumentar a segurança de um aplicativo web

Saiba mais...
NomeValorSuporteInfo
Strict-Transport-Securitymax-age=31536000; includeSubDomains; preloadBomDeclarar que um site só pode ser acessado por meio de uma conexão segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsSAMEORIGINBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-OptionsnosniffBomIndicar que os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-PolicyBomControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...
Referrer-PolicyBomControlar a quantidade de informações de referência que devem ser incluídas nas solicitações.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesBomControlar se um cliente web, como Adobe Flash Player ou Adobe Acrobat, tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-PolicyRecentePermitir e negar o uso de recursos do navegador em um documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyRecenteConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyRecenteGarantir que um documento de nível superior não compartilhe um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyRecenteSolicitar que o navegador bloqueie solicitações de origem cruzada/entre sites no-cors para o recurso fornecido.

Clique para saber mais...
X-XSS-Protection1; mode=blockDescontinuadoDescontinuado Impede o carregamento de páginas quando detectam ataques refletidos de cross-site scripting (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado Substituído pelo cabeçalho Permissions-Policy.

Clique para saber mais...
Expect-CTDescontinuadoDescontinuado Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

Violações de segurança · 2 encontrada(s)

Copy link

Solicitações ou recursos que ofendem as políticas de segurança

ViolaçãoTipoInformações
Recurso
https://www.espares.co.uk/
Descrição
[Report Only] Refused to load the script 'https://js-agent.newrelic.com/nr-1216.min.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://checkoutshopper-test.adyen.com/ https://checkoutshopper-live.adyen.com/checkoutshopper/sdk/4.7.2/adyen.js https://checkoutshopper-test.adyen.com/checkoutshopper/v1/analytics/log https://checkoutshopper-live.adyen.com/ https://www.paypal.com/ https://www.espares.co.uk/ https://www.espares.ie/ https://dev.visualwebsiteoptimizer.com/ https://www.googletagmanager.com/ https://www.googletagmanager.com/gtm.js https://bat.bing.com/ https://ajax.aspnetcdn.com/ https://assets.empathybroker.com/ https://widget.trustpilot.com/bootstrap/ https://www.dwin1.com/ https://script.hotjar.com/ https://static.hotjar.com/ https://www.googlecommerce.com/trustedstores/api/js https://*.cloudfront.net/ https://cdnjs.cloudflare.com/ajax/libs/ouibounce/ https://www.google.com https://apis.google.com/ https://spareparts.whoson.com https://webchat.mitel.io/ https://www.googleadservices.com/pagead/ https://app.yieldify.com/yieldify/ https://td.yieldify.com/yieldify/ https://googleads.g.doubleclick.net https://platform.twitter.com/ https://connect.facebook.net/ https://www.google-analytics.com/ https://connectdistribution.whoson.com/ https://webchat.mitel.io/ https://tag.perfectaudience.com/serve/ https://www.zenaps.com/ https://tracker.marinsm.com/ https://www.awin1.com/ https://tpc.googlesyndication.com/ wss://am.freshrelevance.com/ https://tracker.departapp.com/ https://cdn-ads.google-analytics.com/ https://www.gstatic.com/recaptcha/ https://imasdk.googleapis.com/ https://adservice.google.com/ https://api.microsofttranslator.com/ https://www.microsofttranslator.com/ https://translate.googleapis.com/ https://tagmanager.google.com/ https://tagmanager.google.com/debug https://tagmanager.google.com/debug/api/vtinfo https://tagmanager.google.com/debug/debuguiApp-bundle.js https://orbitvu.co/ https://cdn.orbitvu.co https://ui.powerreviews.com/ https://display.powerreviews.com/ https://static.powerreviews.com/ https://writeservices.powerreviews.com/ https://form.jotform.com/". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...
Recurso
https://js-agent.newrelic.com/nr-1216.min.js
Descrição
[Report Only] Refused to load the script 'https://bam.nr-data.net/1/3fc5056a2b?a=4268790&v=1216.487a282&to=ZVxXMEtTW0JQB01RC1wWeDJ6HX1eXAF6VwpGS1oIVVdHHngKXV0c&rst=5423&ck=1&ref=https://www.espares.co.uk/&ap=89&be=428&fe=5304&dc=2067&af=err,xhr,stn,ins&perf=%7B%22timing%22:%7B%22of%22:1737466823621,%22n%22:0,%22f%22:1,%22dn%22:1,%22dne%22:1,%22c%22:85,%22s%22:96,%22ce%22:173,%22rq%22:173,%22rp%22:358,%22rpe%22:364,%22dl%22:374,%22di%22:2066,%22ds%22:2067,%22de%22:2195,%22dc%22:5304,%22l%22:5304,%22le%22:5374%7D,%22navigation%22:%7B%7D%7D&fp=1004&fcp=1004&jsonp=NREUM.setToken' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://checkoutshopper-test.adyen.com/ https://checkoutshopper-live.adyen.com/checkoutshopper/sdk/4.7.2/adyen.js https://checkoutshopper-test.adyen.com/checkoutshopper/v1/analytics/log https://checkoutshopper-live.adyen.com/ https://www.paypal.com/ https://www.espares.co.uk/ https://www.espares.ie/ https://dev.visualwebsiteoptimizer.com/ https://www.googletagmanager.com/ https://www.googletagmanager.com/gtm.js https://bat.bing.com/ https://ajax.aspnetcdn.com/ https://assets.empathybroker.com/ https://widget.trustpilot.com/bootstrap/ https://www.dwin1.com/ https://script.hotjar.com/ https://static.hotjar.com/ https://www.googlecommerce.com/trustedstores/api/js https://*.cloudfront.net/ https://cdnjs.cloudflare.com/ajax/libs/ouibounce/ https://www.google.com https://apis.google.com/ https://spareparts.whoson.com https://webchat.mitel.io/ https://www.googleadservices.com/pagead/ https://app.yieldify.com/yieldify/ https://td.yieldify.com/yieldify/ https://googleads.g.doubleclick.net https://platform.twitter.com/ https://connect.facebook.net/ https://www.google-analytics.com/ https://connectdistribution.whoson.com/ https://webchat.mitel.io/ https://tag.perfectaudience.com/serve/ https://www.zenaps.com/ https://tracker.marinsm.com/ https://www.awin1.com/ https://tpc.googlesyndication.com/ wss://am.freshrelevance.com/ https://tracker.departapp.com/ https://cdn-ads.google-analytics.com/ https://www.gstatic.com/recaptcha/ https://imasdk.googleapis.com/ https://adservice.google.com/ https://api.microsofttranslator.com/ https://www.microsofttranslator.com/ https://translate.googleapis.com/ https://tagmanager.google.com/ https://tagmanager.google.com/debug https://tagmanager.google.com/debug/api/vtinfo https://tagmanager.google.com/debug/debuguiApp-bundle.js https://orbitvu.co/ https://cdn.orbitvu.co https://ui.powerreviews.com/ https://display.powerreviews.com/ https://static.powerreviews.com/ https://writeservices.powerreviews.com/ https://form.jotform.com/". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...

Certificados · 14 encontrado(s)

Copy link

Os certificados SSL/TLS permitem que os sites criptografem transações entre o cliente e o servidor e forneçam verificação de identidade do servidor

AssuntoData de emissãoData de validade
*.espares.co.uk
upload.video.google.com
ajax.microsoft.com
www.google.com
empathybroker.com
*.google-analytics.com
*.gstatic.com
*.g.doubleclick.net
www.bing.com
*.google.com