https://www.ubank.com.au/home-loans/get-started/eligibility

ID da verificação: af4aae98-cbd4-40c9-8b5d-803afe12bf1dConcluído
URL enviado:: https://www.ubank.com.au/home-loans/get-started/eligibility
Relatório concluído:: 23 de jan. de 2025, 23:57:21

Riscos · 0 encontrado(s)

Práticas que podem representar riscos de segurança

Cabeçalhos de segurança · 7 encontrado(s)

Cabeçalhos de resposta HTTP que podem aumentar a segurança de um aplicativo web

Nome	Valor	Suporte	Info
Strict-Transport-Security	max-age=31536000; includeSubDomains; preload	Bom	Declarar que um site só pode ser acessado por meio de uma conexão segura (HTTPS). Clique para saber mais...
X-Frame-Options	DENY	Bom	Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais...
X-Content-Type-Options	nosniff	Bom	Indicar que os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados. Clique para saber mais...
Content-Security-Policy	default-src 'self' cms.ubank.com.au; style-src 'self' 'unsafe-inline' fonts.googleapis.com .appsflyer.com .jst.ai; font-src 'self' .86400.com.au .wpengine.com status.ubank.com.au fonts.gstatic.com; script-src 'self' pippio.com https://www.gstatic.com/recaptcha/ https://www.google.com/recaptcha/ https://ajax.googleapis.com/ajax/libs/jquery/ www.googleadservices.com/pagead/ .widgetworks.com.au .jobadder.com www.googletagmanager.com www.google-analytics.com analytics.google.com js.adsrvr.org connect.facebook.net .appsflyer.com .jst.ai https://.optimizely.com https://cdn-assets-prod.s3.amazonaws.com .bing.com tags.tiqcdn.com .tealiumiq.com .glassboxdigital.io .gbqofs.com blob: 'unsafe-inline'; frame-src* 'self' .jst.ai .jobadder.com .widgetworks.com.au keyfactssheet.infochoice.com.au www.google.com recaptcha.google.com insight.adsrvr.org match.adsrvr.org .flashtalking.com youtube.com www.youtube.com; img-src 'self' data: collect.tealiumiq.com .appsflyer.com cms.ubank.com.au https://adservice.google.com https://adservice.google.com.au www.glassdoor.com.au apps.jobadder.com www.facebook.com .doubleclick.net www.google-analytics.com www.google.com www.google.com.au www.googletagmanager.com https://cdn.optimizely.com .jst.ai .bing.com; connect-src 'self' .gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com .jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net .appsflyer.com .algolia.net .algolianet.com .algolia.io https://.optimizely.com .console.glassboxsaas.com .report.gbss.io; object-src* 'none';	Bom	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Referrer-Policy	strict-origin-when-cross-origin	Bom	Controlar a quantidade de informações de referência que devem ser incluídas nas solicitações. Clique para saber mais...
Clear-Site-Data	—	Bom	Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais...
X-Permitted-Cross-Domain-Policies	—	Bom	Controlar se um cliente web, como Adobe Flash Player ou Adobe Acrobat, tem permissão para controlar dados entre domínios. Clique para saber mais...
Permissions-Policy	camera=(); display-capture=(); microphone=(); geolocation=(); hid=(); magnetometer=(); serial=(); usb=()	Recente	Permitir e negar o uso de recursos do navegador em um documento ou iframe. Clique para saber mais...
Cross-Origin-Embedder-Policy	—	Recente	Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais...
Cross-Origin-Opener-Policy	—	Recente	Garantir que um documento de nível superior não compartilhe um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais...
Cross-Origin-Resource-Policy	—	Recente	Solicitar que o navegador bloqueie solicitações de origem cruzada/entre sites no-cors para o recurso fornecido. Clique para saber mais...
X-XSS-Protection	1; mode=block	Descontinuado	Descontinuado Impede o carregamento de páginas quando detectam ataques refletidos de cross-site scripting (XSS). Clique para saber mais...
Feature-Policy	—	Descontinuado	Descontinuado Substituído pelo cabeçalho Permissions-Policy. Clique para saber mais...
Expect-CT	—	Descontinuado	Descontinuado Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais...
Public-Key-Pins	—	Descontinuado	Descontinuado Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais...

Violações de segurança · 10 encontrada(s)

Solicitações ou recursos que ofendem as políticas de segurança

Violação	Tipo	Informações
Recurso https://www.googletagmanager.com/gtm.js?id=GTM-NPLGFD6&l=dataLayer Descrição Refused to connect to 'https://www.google.com/ccm/collect?en=page_view&dl=https%3A%2F%2Fwww.ubank.com.au%2Fhome-loans%2Fget-started%2Feligibility&scrsrc=www.googletagmanager.com&frm=0&rnd=606973828.1737676658&dt=Home%20loan%20eligibility%20-%20ubank&auid=1044023700.1737676658&navt=n&npa=1&gtm=45He51n0v832251066za200&gcd=13l3l3l2l1l1&dma_cps=syphamo&dma=1&tag_exp=102067555~102067808~102081485~102123608~102221535&tft=1737676657766&tfd=3131&apve=1' because it violates the following Content Security Policy directive: "connect-src 'self' .gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com .jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net .appsflyer.com .algolia.net .algolianet.com .algolia.io https://.optimizely.com .console.glassboxsaas.com *.report.gbss.io".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.googletagmanager.com/ Descrição Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "frame-src 'self' .jst.ai .jobadder.com .widgetworks.com.au keyfactssheet.infochoice.com.au www.google.com recaptcha.google.com insight.adsrvr.org match.adsrvr.org .flashtalking.com youtube.com www.youtube.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.ubank.com.au/polyfills.eb56b09ea2b7fbd7.js Descrição Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-Q5RTL7QSLF&gtm=45je51m0h1v876950557z8832251066za200zb832251066&_p=1737676657198&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067555~102067808~102081485~102123608&cid=978884309.1737676658&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&dt=Home%20loan%20eligibility%20-%20ubank&sid=1737676658&sct=1&seg=0&dl=https%3A%2F%2Fwww.ubank.com.au%2Fhome-loans%2Fget-started%2Feligibility&en=page_view&_fv=1&_ss=1&ep.page_path_clean=https%3A%2F%2Fwww.ubank.com.au%2Fhome-loans%2Fget-started%2Feligibility&tfd=3627' because it violates the following Content Security Policy directive: "connect-src 'self' .gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com .jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net .appsflyer.com .algolia.net .algolianet.com .algolia.io https://.optimizely.com .console.glassboxsaas.com *.report.gbss.io".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.ubank.com.au/polyfills.eb56b09ea2b7fbd7.js Descrição Refused to connect to 'https://region1.analytics.google.com/g/collect?v=2&tid=G-Q5RTL7QSLF&gtm=45je51m0h1v876950557z8832251066za200zb832251066&_p=1737676657198&_gaz=1&gcd=13l3l3l2l1l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=102067555~102067808~102081485~102123608&cid=978884309.1737676658&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_s=1&dt=Home%20loan%20eligibility%20-%20ubank&sid=1737676658&sct=1&seg=0&dl=https%3A%2F%2Fwww.ubank.com.au%2Fhome-loans%2Fget-started%2Feligibility&en=page_view&_fv=1&_ss=1&ep.page_path_clean=https%3A%2F%2Fwww.ubank.com.au%2Fhome-loans%2Fget-started%2Feligibility&tfd=3627' because it violates the document's Content Security Policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.ubank.com.au/home-loans/get-started/eligibility Descrição Refused to load the image 'https://www.google.es/ads/ga-audiences?v=1&t=sr&slf_rd=1&_r=4&tid=G-Q5RTL7QSLF&cid=978884309.1737676658&gtm=45je51m0h1v876950557z8832251066za200zb832251066&aip=1&dma=1&dma_cps=syphamo&gcd=13l3l3l2l1l1&npa=1&frm=0&tag_exp=102067555~102067808~102081485~102123608&tag_exp=102067555~102067808~102081485~102123608&z=1324721309' because it violates the following Content Security Policy directive: "img-src 'self' data: collect.tealiumiq.com .appsflyer.com cms.ubank.com.au https://adservice.google.com https://adservice.google.com.au www.glassdoor.com.au apps.jobadder.com www.facebook.com .doubleclick.net www.google-analytics.com www.google.com www.google.com.au www.googletagmanager.com https://cdn.optimizely.com .jst.ai .bing.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.ubank.com.au/home-loans/get-started/eligibility Descrição Refused to load the image 'https://match.adsrvr.org/track/cmf/generic?ttd_pid=tealium&ttd_tpi=1&gdpr=0&domain=ubank.com.au' because it violates the following Content Security Policy directive: "img-src 'self' data: collect.tealiumiq.com .appsflyer.com cms.ubank.com.au https://adservice.google.com https://adservice.google.com.au www.glassdoor.com.au apps.jobadder.com www.facebook.com .doubleclick.net www.google-analytics.com www.google.com www.google.com.au www.googletagmanager.com https://cdn.optimizely.com .jst.ai .bing.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.ubank.com.au/polyfills.eb56b09ea2b7fbd7.js Descrição Refused to connect to 'https://bat.bing.com/p/insights/c/p' because it violates the following Content Security Policy directive: "connect-src 'self' .gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com .jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net .appsflyer.com .algolia.net .algolianet.com .algolia.io https://.optimizely.com .console.glassboxsaas.com *.report.gbss.io".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://www.ubank.com.au/polyfills.eb56b09ea2b7fbd7.js Descrição Refused to connect to 'https://bat.bing.com/p/insights/c/p' because it violates the following Content Security Policy directive: "connect-src 'self' .gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com .jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net .appsflyer.com .algolia.net .algolianet.com .algolia.io https://.optimizely.com .console.glassboxsaas.com *.report.gbss.io".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://bat.bing.com/p/insights/s/0.7.63 Descrição Refused to connect to 'https://bat.bing.com/p/insights/c/p' because it violates the following Content Security Policy directive: "connect-src 'self' .gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com .jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net .appsflyer.com .algolia.net .algolianet.com .algolia.io https://.optimizely.com .console.glassboxsaas.com *.report.gbss.io".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...
Recurso https://bat.bing.com/p/insights/s/0.7.63 Descrição Refused to connect to 'https://bat.bing.com/p/insights/c/p' because it violates the following Content Security Policy directive: "connect-src 'self' .gbqofs.io collect.tealiumiq.com www.google.com.au/ads/ analytics.google.com .jst.ai www.google-analytics.com cms.ubank.com.au ubank2.wpengine.com stats.g.doubleclick.net .appsflyer.com .algolia.net .algolianet.com .algolia.io https://.optimizely.com .console.glassboxsaas.com *.report.gbss.io".	Política de segurança de conteúdo	Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais...

Certificados · 14 encontrado(s)

Os certificados SSL/TLS permitem que os sites criptografem transações entre o cliente e o servidor e forneçam verificação de identidade do servidor

Assunto	Data de emissão	Data de validade
www.ubank.com.au	9 de out. de 2024, 00:00:00	9 de out. de 2025, 23:59:59
cms.ubank.com.au	12 de ago. de 2024, 02:03:46	12 de set. de 2025, 02:03:45
*.google-analytics.com	9 de dez. de 2024, 08:36:18	3 de mar. de 2025, 08:36:17
cdn.optimizely.com	19 de dez. de 2024, 17:12:29	19 de mar. de 2025, 18:12:13
www.bing.com	15 de dez. de 2024, 07:52:28	13 de jun. de 2025, 07:52:28
*.facebook.com	2 de nov. de 2024, 00:00:00	31 de jan. de 2025, 23:59:59
*.adsrvr.org	23 de abr. de 2024, 12:44:34	25 de mai. de 2025, 12:44:33
gbqofs.com	7 de jan. de 2025, 01:28:21	7 de abr. de 2025, 02:27:54
cdn3.optimizely.com	8 de dez. de 2024, 16:32:24	8 de mar. de 2025, 16:32:23
tags.tiqcdn.com	19 de mar. de 2024, 00:00:00	17 de abr. de 2025, 23:59:59