https://www.natwest.com/

ID da verificação: a53a9b31-84c9-4b24-8beb-6d7ea88f3553Concluído
URL enviado:: https://natwest.com/Redirecionado
Relatório concluído:: 5 de nov. de 2024, 09:23:22

Riscos · 0 encontrado(s)

Práticas que podem representar riscos de segurança

Cabeçalhos de segurança · 7 encontrado(s)

Cabeçalhos de resposta HTTP que podem aumentar a segurança de um aplicativo web

Nome	Valor	Suporte	Info
Strict-Transport-Security	max-age=31536000; includeSubDomains; preload	Bom	Declarar que um site só pode ser acessado por meio de uma conexão segura (HTTPS). Clique para saber mais...
X-Frame-Options	SAMEORIGIN	Bom	Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais...
X-Content-Type-Options	nosniff	Bom	Indicar que os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados. Clique para saber mais...
Content-Security-Policy	upgrade-insecure-requests;	Bom	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Referrer-Policy	strict-origin-when-cross-origin	Bom	Controlar a quantidade de informações de referência que devem ser incluídas nas solicitações. Clique para saber mais...
Clear-Site-Data	—	Bom	Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais...
X-Permitted-Cross-Domain-Policies	—	Bom	Controlar se um cliente web, como Adobe Flash Player ou Adobe Acrobat, tem permissão para controlar dados entre domínios. Clique para saber mais...
Permissions-Policy	geolocation=(self "https://natwest.com")	Recente	Permitir e negar o uso de recursos do navegador em um documento ou iframe. Clique para saber mais...
Cross-Origin-Embedder-Policy	—	Recente	Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais...
Cross-Origin-Opener-Policy	—	Recente	Garantir que um documento de nível superior não compartilhe um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais...
Cross-Origin-Resource-Policy	—	Recente	Solicitar que o navegador bloqueie solicitações de origem cruzada/entre sites no-cors para o recurso fornecido. Clique para saber mais...
X-XSS-Protection	1; mode=block	Descontinuado	Descontinuado Impede o carregamento de páginas quando detectam ataques refletidos de cross-site scripting (XSS). Clique para saber mais...
Feature-Policy	—	Descontinuado	Descontinuado Substituído pelo cabeçalho Permissions-Policy. Clique para saber mais...
Expect-CT	—	Descontinuado	Descontinuado Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais...
Public-Key-Pins	—	Descontinuado	Descontinuado Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais...

Violações de segurança · 7 encontrada(s)

Solicitações ou recursos que ofendem as políticas de segurança

Violação	Tipo	Informações
Recurso https://www.natwest.com/ Descrição The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.natwest.com/etc.clientlibs/clientlibs/granite/jquery/granite.min.js Descrição [Report Only] Refused to connect to 'https://geolocation.onetrust.com/cookieconsentpub/v1/geo/location' because it violates the following Content Security Policy directive: "default-src 'self' blob: data: 'unsafe-inline' 'unsafe-eval' .adobedtm.com .scene7.com .amazon-adsystem.com .appdemostore.com .atdmt.com .avocet.io .blubrry.com .clicktale.net .craftyclicks.co.uk .doubleclick.net .everesttech.net .facebook.com .facebook.net .fca.org.uk .google.co.uk .google.com .googleadservices.com .jwpcdn.com .liveperson.net .linkedin.com .lpsnmedia.net .natwest.com .neolane.net .nwolb.com .omguk.com .omtrdc.net .pinimg.com .pinterest.com .raptmedia.com .snapchat.com .userzoom.com .youtube.com .ytimg.com analytics.twitter.com api.swiftype.com dcs.demdex.net dpm.demdex.net fast.demdex.net fast.rbs.demdex.net jwpltx.com rbs.demdex.net sc-static.net static.ads-twitter.com t.co www.brightedge.com .google.ae .google.al .google.am .google.at .google.az .google.ba .google.be .google.bg .google.bs .google.by .google.ca .google.cd .google.ch .google.cl .google.cm .google.co.ao .google.co.bw .google.co.cr .google.co.id .google.co.il .google.co.in .google.co.jp .google.co.ke .google.co.kr .google.co.ma .google.co.nz .google.co.th .google.co.tz .google.co.ug .google.co.uz .google.co.ve .google.co.za .google.co.zm .google.co.zw .google.com.af .google.com.ag .google.com.ar .google.com.au .google.com.bd .google.com.bh .google.com.bn .google.com.bo .google.com.br .google.com.bz .google.com.co .google.com.cu .google.com.cy .google.com.do .google.com.ec .google.com.eg .google.com.et .google.com.fj .google.com.gh .google.com.gi .google.com.gt .google.com.hk .google.com.jm .google.com.kh .google.com.kw .google.com.lb .google.com.ly .google.com.mm .google.com.mt .google.com.mx .google.com.my .google.com.na .google.com.ng .google.com.ni .google.com.np .google.com.om .google.com.pa .google.com.pe .google.com.pg .google.com.ph .google.com.pk .google.com.pr .google.com.py .google.com.qa .google.com.sa .google.com.sb .google.com.sg .google.com.sl .google.com.tj .google.com.tr .google.com.tw .google.com.ua .google.com.uy .google.com.vc .google.com.vn .google.cv .google.cz .google.de .google.dk .google.dm .google.dz .google.es .google.fi .google.fr .google.ge .google.gg .google.gm .google.gp .google.gr .google.gy .google.hr .google.hu .google.ie .google.im .google.iq .google.is .google.it .google.je .google.jo .google.kz .google.la .google.lk .google.lt .google.lu .google.lv .google.md .google.mg .google.mk .google.ml .google.mn .google.mu .google.mv .google.mw .google.nl .google.no .google.pl .google.ps .google.pt .google.ro .google.rs .google.ru .google.sc.google.se .google.sh .google.si .google.sk .google.sn .google.so .google.tg .google.tm .google.tn .google.tt adservice.google.ro .googleapis.com .live.hdexternal.co.uk .hdddirectsolutions.co.uk fonts.gstatic.com .everesttech.net .everestjs.net cdn.cookielaw.org cdn-apple.com". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.natwest.com/etc.clientlibs/clientlibs/granite/jquery/granite.min.js Descrição The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.natwest.com/etc.clientlibs/clientlibs/granite/jquery/granite.min.js Descrição The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.natwest.com/etc.clientlibs/clientlibs/granite/jquery/granite.min.js Descrição The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.natwest.com/etc.clientlibs/clientlibs/granite/jquery/granite.min.js Descrição The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.natwest.com/etc.clientlibs/clientlibs/granite/jquery/granite.min.js Descrição The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...

Certificados · 9 encontrado(s)

Os certificados SSL/TLS permitem que os sites criptografem transações entre o cliente e o servidor e forneçam verificação de identidade do servidor

Assunto	Data de emissão	Data de validade
natwest.com	8 de out. de 2024, 00:00:00	8 de out. de 2025, 23:59:59
cookielaw.org	11 de out. de 2024, 18:54:25	9 de jan. de 2025, 19:54:23
assets.adobedtm.com	9 de jul. de 2024, 00:00:00	9 de ago. de 2025, 23:59:59
chatcora.natwest.com	29 de fev. de 2024, 00:00:00	28 de fev. de 2025, 23:59:59
report-uri.com	18 de set. de 2024, 07:00:52	17 de dez. de 2024, 07:00:51
geolocation.onetrust.com	11 de out. de 2024, 18:40:05	9 de jan. de 2025, 19:40:02
*.liveperson.net	28 de nov. de 2023, 00:00:00	27 de nov. de 2024, 23:59:59
*.lpsnmedia.net	8 de out. de 2024, 00:00:00	8 de out. de 2025, 23:59:59
*.v.liveperson.net	20 de ago. de 2024, 00:00:00	20 de ago. de 2025, 23:59:59