https://exclusivecraftcollections.com/

ID da verificação: 8966fe32-9a87-40fa-9a27-7f49bcbb9377Concluído
URL enviado:: https://exclusivecraftcollections.com/
Relatório concluído:: 1 de fev. de 2025, 18:56:41

Riscos · 0 encontrado(s)

Práticas que podem representar riscos de segurança

Cabeçalhos de segurança · 5 encontrado(s)

Cabeçalhos de resposta HTTP que podem aumentar a segurança de um aplicativo web

Nome	Valor	Suporte	Info
Strict-Transport-Security	max-age=31536000; includeSubdomains; preload	Bom	Declarar que um site só pode ser acessado por meio de uma conexão segura (HTTPS). Clique para saber mais...
X-Frame-Options	SAMEORIGIN SAMEORIGIN; SAMEORIGIN	Bom	Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais...
X-Content-Type-Options	nosniff nosniff	Bom	Indicar que os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados. Clique para saber mais...
Content-Security-Policy	upgrade-insecure-requests; default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://exclusivecraftcollections.com https://static-na.payments-amazon.com https://www.google.com https://www.gstatic.com https://assets.adobedtm.com https://cdn.routeapp.io https://web-sdk.aptrinsic.com https://www.paypal.com https://www.googletagmanager.com https://www.paypalobjects.com https://googleads.g.doubleclick.net https://www.googleadservices.com https://www.google-analytics.com https://api.boldcommerce.com https://checkout.boldcommerce.com https://apis.google.com; img-src 'self' data: https://images-na.ssl-images-amazon.com https://exclusivecraftcollections.com https://cdn.routeapp.io https://m.media-amazon.com https://static-na.payments-amazon.com https://amcglobal.sc.omtrdc.net https://www.paypalobjects.com https://t.paypal.com https://www.google.co.in https://www.google.com https://www.googleadservices.com https://googleads.g.doubleclick.net https://www.googletagmanager.com; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://web-sdk.aptrinsic.com https://www.googletagmanager.com; font-src 'self' https://fonts.gstatic.com; frame-src 'self' https://www.google.com https://www.paypal.com https://www.paypalobjects.com https://td.doubleclick.net https://www.googletagmanager.com; connect-src 'self' https://api.route.com https://apay-us.amazon.com https://esp.aptrinsic.com https://www.paypal.com https://analytics.google.com https://www.google-analytics.com https://www.google.com;	Bom	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Referrer-Policy	—	Bom	Controlar a quantidade de informações de referência que devem ser incluídas nas solicitações. Clique para saber mais...
Clear-Site-Data	—	Bom	Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais...
X-Permitted-Cross-Domain-Policies	—	Bom	Controlar se um cliente web, como Adobe Flash Player ou Adobe Acrobat, tem permissão para controlar dados entre domínios. Clique para saber mais...
Permissions-Policy	—	Recente	Permitir e negar o uso de recursos do navegador em um documento ou iframe. Clique para saber mais...
Cross-Origin-Embedder-Policy	—	Recente	Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais...
Cross-Origin-Opener-Policy	—	Recente	Garantir que um documento de nível superior não compartilhe um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais...
Cross-Origin-Resource-Policy	—	Recente	Solicitar que o navegador bloqueie solicitações de origem cruzada/entre sites no-cors para o recurso fornecido. Clique para saber mais...
X-XSS-Protection	1; mode=block; mode=block	Descontinuado	Descontinuado Impede o carregamento de páginas quando detectam ataques refletidos de cross-site scripting (XSS). Clique para saber mais...
Feature-Policy	—	Descontinuado	Descontinuado Substituído pelo cabeçalho Permissions-Policy. Clique para saber mais...
Expect-CT	—	Descontinuado	Descontinuado Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais...
Public-Key-Pins	—	Descontinuado	Descontinuado Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais...

Violações de segurança · 10 encontrada(s)

Solicitações ou recursos que ofendem as políticas de segurança

Violação	Tipo	Informações
Recurso https://www.googletagmanager.com/ Descrição [Report Only] Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "frame-src 'self' fast.amc.demdex.net .adobe.com https://www.google.com https://www.gstatic.com bid.g.doubleclick.net .youtube.com .youtube-nocookie.com geostag.cardinalcommerce.com geo.cardinalcommerce.com 1eafstag.cardinalcommerce.com 1eaf.cardinalcommerce.com centinelapistag.cardinalcommerce.com centinelapi.cardinalcommerce.com www.paypal.com www.sandbox.paypal.com pilot-payflowlink.paypal.com player.vimeo.com https://www.google.com/recaptcha/ .braintreegateway.com .paypal.com google.com .google.com .amazon.com .amazon.co.uk .amazon.co.jp .amazon.jp .amazon.it .amazon.fr .amazon.es .amazon.de .payments-amazon.com .payments-amazon.co.uk .payments-amazon.co.jp .payments-amazon.jp .payments-amazon.it .payments-amazon.fr .payments-amazon.es .payments-amazon.de landofcoder.com .addthis.com .pinterest.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200 Descrição Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-FYD95EEY8F&gtm=45je51u0v9100810051z8830577098za200zb830577098&_p=1738436221767&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&cid=1565065919.1738436224&ecid=152456942&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&ec_mode=a&_s=1&sid=1738436223&sct=1&seg=0&dl=https%3A%2F%2Fexclusivecraftcollections.com%2F&dr=https%3A%2F%2Fexclusivecraftcollections.com%2F&dt=DIY%20Crafts%20%26%20Supplies%20Buy%20Online%20-%20Exclusive%20Craft%20Collections&en=page_view&_fv=1&_nsi=1&_ss=1&tfd=6770' because it violates the following Content Security Policy directive: "connect-src 'self' https://api.route.com https://apay-us.amazon.com https://esp.aptrinsic.com https://www.paypal.com https://analytics.google.com https://www.google-analytics.com https://www.google.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200 Descrição Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-FYD95EEY8F&gtm=45je51u0v9100810051z8830577098za200zb830577098&_p=1738436221767&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&cid=1565065919.1738436224&ecid=152456942&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&ec_mode=a&_s=1&sid=1738436223&sct=1&seg=0&dl=https%3A%2F%2Fexclusivecraftcollections.com%2F&dr=https%3A%2F%2Fexclusivecraftcollections.com%2F&dt=DIY%20Crafts%20%26%20Supplies%20Buy%20Online%20-%20Exclusive%20Craft%20Collections&en=page_view&_fv=1&_nsi=1&_ss=1&tfd=6770' because it violates the document's Content Security Policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200 Descrição Refused to connect to 'https://stats.g.doubleclick.net/g/collect?v=2&tid=G-FYD95EEY8F&cid=1565065919.1738436224&gtm=45je51u0v9100810051z8830577098za200zb830577098&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754' because it violates the following Content Security Policy directive: "connect-src 'self' https://api.route.com https://apay-us.amazon.com https://esp.aptrinsic.com https://www.paypal.com https://analytics.google.com https://www.google-analytics.com https://www.google.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200 Descrição [Report Only] Refused to connect to 'https://stats.g.doubleclick.net/g/collect?v=2&tid=G-FYD95EEY8F&cid=1565065919.1738436224&gtm=45je51u0v9100810051z8830577098za200zb830577098&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754' because it violates the following Content Security Policy directive: "connect-src dpm.demdex.net amcglobal.sc.omtrdc.net 'self' https://api.route.com https://apay-us.amazon.com www.google-analytics.com www.googleadservices.com analytics.google.com www.googletagmanager.com .newrelic.com .nr-data.net vimeo.com geostag.cardinalcommerce.com geo.cardinalcommerce.com 1eafstag.cardinalcommerce.com 1eaf.cardinalcommerce.com centinelapistag.cardinalcommerce.com centinelapi.cardinalcommerce.com www.sandbox.paypal.com www.paypalobjects.com www.paypal.com pilot-payflowlink.paypal.com .adobe.io performance.typekit.net .sentry.io .paypal.com google.com .google.com .amazon.com .amazon.co.uk .amazon.co.jp .amazon.jp .amazon.it .amazon.fr .amazon.es .amazon.de .amazonpay.com .amazonpay.co.uk .amazonpay.co.jp .amazonpay.jp .amazonpay.it .amazonpay.fr .amazonpay.es .amazonpay.de mws.amazonservices.com mws.amazonservices.co.uk mws.amazonservices.co.jp mws.amazonservices.jp mws.amazonservices.it mws.amazonservices.fr mws.amazonservices.es mws.amazonservices.de landofcoder.com .alothemes.com .magepow.com .cloudflare.com .googleapis.com .addthis.com .cardinalcommerce.com .graph.instagram.com .google-analytics.com api.route.com 'self' 'unsafe-inline'".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200 Descrição Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-FYD95EEY8F&gtm=45je51u0v9100810051z8830577098za200zb830577098&_p=1738436221767&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&cid=1565065919.1738436224&ecid=152456942&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&ec_mode=a&_s=2&sid=1738436223&sct=1&seg=0&dl=https%3A%2F%2Fexclusivecraftcollections.com%2F&dr=https%3A%2F%2Fexclusivecraftcollections.com%2F&dt=DIY%20Crafts%20%26%20Supplies%20Buy%20Online%20-%20Exclusive%20Craft%20Collections&en=%5Bobject%20Object%5D&tfd=6960' because it violates the following Content Security Policy directive: "connect-src 'self' https://api.route.com https://apay-us.amazon.com https://esp.aptrinsic.com https://www.paypal.com https://analytics.google.com https://www.google-analytics.com https://www.google.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.googletagmanager.com/gtag/js?id=G-FYD95EEY8F&l=dataLayer&cx=c&gtm=45He51u0v830577098za200 Descrição Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-FYD95EEY8F&gtm=45je51u0v9100810051z8830577098za200zb830577098&_p=1738436221767&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&cid=1565065919.1738436224&ecid=152456942&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&ec_mode=a&_s=2&sid=1738436223&sct=1&seg=0&dl=https%3A%2F%2Fexclusivecraftcollections.com%2F&dr=https%3A%2F%2Fexclusivecraftcollections.com%2F&dt=DIY%20Crafts%20%26%20Supplies%20Buy%20Online%20-%20Exclusive%20Craft%20Collections&en=%5Bobject%20Object%5D&tfd=6960' because it violates the document's Content Security Policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://exclusivecraftcollections.com/ Descrição [Report Only] Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-FYD95EEY8F&cid=1565065919.1738436224&gtm=45je51u0v9100810051z8830577098za200zb830577098&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&z=740558320' because it violates the following Content Security Policy directive: "img-src assets.adobedtm.com amcglobal.sc.omtrdc.net dpm.demdex.net cm.everesttech.net .adobe.com widgets.magentocommerce.com 'self' data: https://images-na.ssl-images-amazon.com 'unsafe-eval' https://cdn.routeapp.io https://static-na.payments-amazon.com https://www.googletagmanager.com https://www.google.co.in www.googleadservices.com www.google-analytics.com googleads.g.doubleclick.net www.google.com bid.g.doubleclick.net analytics.google.com www.googletagmanager.com .ftcdn.net .behance.net t.paypal.com www.paypal.com www.paypalobjects.com fpdbs.paypal.com fpdbs.sandbox.paypal.com .vimeocdn.com i.ytimg.com .youtube.com p.typekit.net .paypal.com .typekit.net .gstatic.com validator.swagger.io d3sbl0c71oxeok.cloudfront.net dhkkzdfmpzvap.cloudfront.net d2bpzs5y44q6e0.cloudfront.net d37shgu97oizpd.cloudfront.net d1zlqll3enr74n.cloudfront.net d1jynp0fpwn93a.cloudfront.net d2cb3tokgpwh3v.cloudfront.net d1re8bfxx3pw6e.cloudfront.net d35u8xwkxs8vpe.cloudfront.net d13s9xffygp5o.cloudfront.net d388nbw0dwi1jm.cloudfront.net d11p2vtu3dppaw.cloudfront.net d3r89hiip86hka.cloudfront.net dc7snq0c8ipyk.cloudfront.net d5c7kvljggzso.cloudfront.net d2h8yg3ypfzua1.cloudfront.net d1b556x7apj5fb.cloudfront.net draz1ib3z71v2.cloudfront.net dr6hdp4s5yzfc.cloudfront.net d2bomicxw8p7ii.cloudfront.net d3aypcdgvjnnam.cloudfront.net d2a3iuf10348gy.cloudfront.net d23yuld0pofhhw.cloudfront.net .ssl-images-amazon.com .ssl-images-amazon.co.uk .ssl-images-amazon.co.jp .ssl-images-amazon.jp .ssl-images-amazon.it .ssl-images-amazon.fr .ssl-images-amazon.es .ssl-images-amazon.de .media-amazon.com .media-amazon.co.uk .media-amazon.co.jp .media-amazon.jp .media-amazon.it .media-amazon.fr .media-amazon.es .media-amazon.de .payments-amazon.com .alothemes.com .magepow.com store.paradoxlabs.com .cloudflare.com .cdn.klarna.com .s.ytimg.com .widgets.magentocommerce.com .fpdbs.paypal.com .t.paypal.com .fpdbs.sandbox.paypal.com .googleapis.com .addthis.com .pinterest.com .cdninstagram.com maps.gstatic.com data: 'self' 'unsafe-inline'".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://exclusivecraftcollections.com/ Descrição Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-FYD95EEY8F&cid=1565065919.1738436224&gtm=45je51u0v9100810051z8830577098za200zb830577098&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&tag_exp=102067808~102081485~102123608~102482433~102528644~102539968~102546754&z=740558320' because it violates the following Content Security Policy directive: "img-src 'self' data: https://images-na.ssl-images-amazon.com https://exclusivecraftcollections.com https://cdn.routeapp.io https://m.media-amazon.com https://static-na.payments-amazon.com https://amcglobal.sc.omtrdc.net https://www.paypalobjects.com https://t.paypal.com https://www.google.co.in https://www.google.com https://www.googleadservices.com https://googleads.g.doubleclick.net https://www.googletagmanager.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.googletagmanager.com/ Descrição [Report Only] Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "frame-src 'self' fast.amc.demdex.net .adobe.com https://www.google.com https://www.gstatic.com bid.g.doubleclick.net .youtube.com .youtube-nocookie.com geostag.cardinalcommerce.com geo.cardinalcommerce.com 1eafstag.cardinalcommerce.com 1eaf.cardinalcommerce.com centinelapistag.cardinalcommerce.com centinelapi.cardinalcommerce.com www.paypal.com www.sandbox.paypal.com pilot-payflowlink.paypal.com player.vimeo.com https://www.google.com/recaptcha/ .braintreegateway.com .paypal.com google.com .google.com .amazon.com .amazon.co.uk .amazon.co.jp .amazon.jp .amazon.it .amazon.fr .amazon.es .amazon.de .payments-amazon.com .payments-amazon.co.uk .payments-amazon.co.jp .payments-amazon.jp .payments-amazon.it .payments-amazon.fr .payments-amazon.es .payments-amazon.de landofcoder.com .addthis.com .pinterest.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...

Certificados · 6 encontrado(s)

Os certificados SSL/TLS permitem que os sites criptografem transações entre o cliente e o servidor e forneçam verificação de identidade do servidor

Assunto	Data de emissão	Data de validade
exclusivecraftcollections.com	19 de set. de 2024, 07:55:08	19 de set. de 2025, 07:55:08
www.google.com	20 de jan. de 2025, 08:37:54	14 de abr. de 2025, 08:37:53
upload.video.google.com	20 de jan. de 2025, 08:37:08	14 de abr. de 2025, 08:37:07
*.apis.google.com	20 de jan. de 2025, 08:37:59	14 de abr. de 2025, 08:37:58
*.gstatic.com	20 de jan. de 2025, 08:37:07	14 de abr. de 2025, 08:37:06
*.google-analytics.com	20 de jan. de 2025, 08:36:04	14 de abr. de 2025, 08:36:03