https://registration.experientevent.com/showCES251/Wizard/Landing

ID da verificação: 6f7959e9-9e82-4bcf-94f4-1d97f574fbc3Concluído
URL enviado:: https://registration.experientevent.com/showCES251/Wizard/Landing
Relatório concluído:: 19 de nov. de 2024, 09:41:29

Riscos · 0 encontrado(s)

Práticas que podem representar riscos de segurança

Cabeçalhos de segurança · 0 encontrado(s)

Cabeçalhos de resposta HTTP que podem aumentar a segurança de um aplicativo web

Nome	Valor	Suporte	Info
Strict-Transport-Security	—	Bom	Declarar que um site só pode ser acessado por meio de uma conexão segura (HTTPS). Clique para saber mais...
X-Frame-Options	—	Bom	Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais...
X-Content-Type-Options	—	Bom	Indicar que os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados. Clique para saber mais...
Content-Security-Policy	—	Bom	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Referrer-Policy	—	Bom	Controlar a quantidade de informações de referência que devem ser incluídas nas solicitações. Clique para saber mais...
Clear-Site-Data	—	Bom	Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais...
X-Permitted-Cross-Domain-Policies	—	Bom	Controlar se um cliente web, como Adobe Flash Player ou Adobe Acrobat, tem permissão para controlar dados entre domínios. Clique para saber mais...
Permissions-Policy	—	Recente	Permitir e negar o uso de recursos do navegador em um documento ou iframe. Clique para saber mais...
Cross-Origin-Embedder-Policy	—	Recente	Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais...
Cross-Origin-Opener-Policy	—	Recente	Garantir que um documento de nível superior não compartilhe um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais...
Cross-Origin-Resource-Policy	—	Recente	Solicitar que o navegador bloqueie solicitações de origem cruzada/entre sites no-cors para o recurso fornecido. Clique para saber mais...
X-XSS-Protection	—	Descontinuado	Descontinuado Impede o carregamento de páginas quando detectam ataques refletidos de cross-site scripting (XSS). Clique para saber mais...
Feature-Policy	—	Descontinuado	Descontinuado Substituído pelo cabeçalho Permissions-Policy. Clique para saber mais...
Expect-CT	—	Descontinuado	Descontinuado Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais...
Public-Key-Pins	—	Descontinuado	Descontinuado Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais...

Violações de segurança · 3 encontrada(s)

Solicitações ou recursos que ofendem as políticas de segurança

Violação	Tipo	Informações
Recurso https://www.googletagmanager.com/gtm.js?id=GTM-MJ2L4M5 Descrição Refused to connect to 'https://pagead2.googlesyndication.com/ccm/collect?en=page_view&dl=https%3A%2F%2Fregistration.experientevent.com%2FshowCES251%2FWizard%2FLanding&scrsrc=www.googletagmanager.com&frm=0&rnd=993957260.1732009301&npa=1&gtm=45He4be0v890745652za200&gcs=G100&gcd=13p3p3l2l5l1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102077855~102081485&tft=1732009300838&tfd=1978&apve=1' because it violates the following Content Security Policy directive: "connect-src 'self' https://.doubleclick.net https://analytics.google.com https://.google-analytics.com https://.googleapis.com https://.mgesecuremit.com https://.experientsecuremit.com https://api.experientfeedback.com https://eventxl-webstaff.service.signalr.net wss://eventxl-webstaff.service.signalr.net wss://data.upscope.io https://cdn.cookielaw.org https://geolocation.onetrust.com https://.mgeai.co https://.mge360.com https://.s3.amazonaws.com data: https://.facebook.com https://invt.io https://.gleanin.com https://.google.com https://.linkedin.oribi.io https://.stackadapt.com https://.adnxs.com https://.linkedin.com https://.bing.com .experientevent.com wss://.experientevent.com ajax.googleapis.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://registration.experientevent.com/showCES251/Wizard/Landing Descrição Refused to load the image 'https://ade.googlesyndication.com/ddm/activity/src=12306339;type=2022c0;cat=ces_20;ord=5937382896029;npa=1;uaa=;uab=;uafvl=;uamb=0;uam=;uap=;uapv=;uaw=0;pscdl=denied;frm=0;gtm=45fe4be0v9181804283z8890745652za201zb890745652;gcs=G100;gcd=13p3pPl2l5l1;dma_cps=-;dma=1;tag_exp=101925629~102067555~102067808~102077855;epver=2;~oref=https%3A%2F%2Fregistration.experientevent.com%2FshowCES251%2FWizard%2FLanding?' because it violates the following Content Security Policy directive: "img-src 'self' https://.doubleclick.net https://analytics.google.com https://.googletagmanager.com https://.google-analytics.com https://.googleapis.com https://.gstatic.cn https://.gstatic.com https://.digicert.com data: https://.facebook.com https://.linkedin.com https://.twitter.com https://pbs.twimg.com https://abs.twimg.com https://.typekit.net https://.mge360.com https://cdn.cookielaw.org https://experient-eventxl-facialrecogitionv2-dev.s3.amazonaws.com https://experient-eventxl-facialrecogitionv2-prod.s3.amazonaws.com https://.adnxs.com/ https://.doubleclick.net/ https://t.co https://.adsymptotic.com/ https://.google.com/ https://.onpeak.com https://.amazonaws.com https://.bing.com .experientevent.com ajax.googleapis.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://registration.experientevent.com/showCES251/Wizard/Landing Descrição Refused to load the image 'https://ade.googlesyndication.com/ddm/activity/src=12306339;type=2022c0;cat=ces_20;ord=1968326338648;npa=1;gdid=dYWJhMj;uaa=;uab=;uafvl=;uamb=0;uam=;uap=;uapv=;uaw=0;pscdl=denied;frm=0;gtm=45fe4be0v9181804283z8890745652za201zb890745652;gcs=G100;gcd=13p3pPl2l5l1;dma_cps=-;dma=1;tag_exp=101925629~102067555~102067808~102077855;epver=2;~oref=https%3A%2F%2Fregistration.experientevent.com%2FshowCES251%2FWizard%2FLanding?' because it violates the following Content Security Policy directive: "img-src 'self' https://.doubleclick.net https://analytics.google.com https://.googletagmanager.com https://.google-analytics.com https://.googleapis.com https://.gstatic.cn https://.gstatic.com https://.digicert.com data: https://.facebook.com https://.linkedin.com https://.twitter.com https://pbs.twimg.com https://abs.twimg.com https://.typekit.net https://.mge360.com https://cdn.cookielaw.org https://experient-eventxl-facialrecogitionv2-dev.s3.amazonaws.com https://experient-eventxl-facialrecogitionv2-prod.s3.amazonaws.com https://.adnxs.com/ https://.doubleclick.net/ https://t.co https://.adsymptotic.com/ https://.google.com/ https://.onpeak.com https://.amazonaws.com https://.bing.com .experientevent.com ajax.googleapis.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...

Certificados · 5 encontrado(s)

Os certificados SSL/TLS permitem que os sites criptografem transações entre o cliente e o servidor e forneçam verificação de identidade do servidor

Assunto	Data de emissão	Data de validade
*.experientevent.com	28 de ago. de 2024, 00:00:00	26 de set. de 2025, 23:59:59
cookielaw.org	11 de out. de 2024, 18:54:25	9 de jan. de 2025, 19:54:23
upload.video.google.com	21 de out. de 2024, 08:38:00	13 de jan. de 2025, 08:37:59
geolocation.onetrust.com	11 de out. de 2024, 18:40:05	9 de jan. de 2025, 19:40:02
*.google-analytics.com	21 de out. de 2024, 08:36:57	13 de jan. de 2025, 08:36:56