- ID da verificação
- ecd60890-5755-4827-a443-2909999a6651Concluído
- URL enviado:
- https://go.rmzsglng.com/Redirecionado
- Relatório concluído:
Riscos · 0 encontrado(s)
Práticas que podem representar riscos de segurança
Cabeçalhos de segurança · 3 encontrado(s)
Cabeçalhos de resposta HTTP que podem aumentar a segurança de um aplicativo web
Saiba mais...Nome | Valor | Suporte | Info |
---|---|---|---|
Strict-Transport-Security | max-age=31536000; includeSubDomains | Bom | Declarar que um site só pode ser acessado por meio de uma conexão segura (HTTPS). Clique para saber mais... |
X-Frame-Options | deny | Bom | Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais... |
X-Content-Type-Options | — | Bom | Indicar que os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados. Clique para saber mais... |
Content-Security-Policy | default-src 'self' *.stripchat.com data: blob: *.amplitude.com *.google-analytics.com *.googletagmanager.com *.googleapis.com *.gstatic.com *.lovense.club:* *.lovense.com *.lovense-api.com *.stripcdn.com *.stripst.com *.stripst.dev *.strpst.com *.strwst.com *.doppiocdn.com *.doppiocdn1.com *.doppiocdn.net *.doppiocdn.org *.doppiocdn.media *.doppiocdn.live *.doppiostreams.com *.trafficjunky.net main.exoclick.com tsyndicate.com *.hotjar.com *.moengage.com *.hotjar.io fpnpmcdn.net loo3laej.com stripchat.page mc.thedd.online *.handyfeeling.com stripchat.app; img-src 'self' * data: blob: android-webview-video-poster: *.moengage.com; script-src 'self' *.stripchat.com data: 'unsafe-inline' 'unsafe-eval' blob: *.amplitude.com *.google-analytics.com *.googletagmanager.com *.googleapis.com *.gstatic.com *.hpyrdr.dev *.hytto.com *.lovense.club:* *.lovense.com *.lovense-api.com *.stripst.com *.stripst.dev *.strpst.com *.strwst.com *.trafficjunky.net *.google.com platform.twitter.com main.exoclick.com tsyndicate.com wss://*.sc-apps.com www.googleadservices.com cdnjs.cloudflare.com/ajax/libs/fingerprintjs2/2.1.2/fingerprint2.min.js *.hotjar.com *.moengage.com *.crowdin.com cdntechone.com fpnpmcdn.net loo3laej.com stripchat.page mc.thedd.online *.nktrdr.com *.xhamster.com *.llyjmp.com *.rmzsglng.com *.lxzrdr.com *.mnaspm.com *.rmhfrtnd.com *.xxxivjmp.com *.xxxvjmp.com *.xxxviiijmp.com *.xlviiirdr.com *.zybrdr.com *.bbrdbr.com *.dmsktmld.com *.fxmnba.com *.althz.com *.bdobre.com *.blcdog.com *.imkirh.com *.rmishe.com *.bmbsgo.com; connect-src 'self' *.stripchat.com *.amplitude.com *.doubleclick.net *.flixstorage.com *.google-analytics.com *.googletagmanager.com *.googleapis.com *.hytto.com *.lovense.club:* *.lovense.com *.lovense-api.com *.stripcdn.com stripchat.com *.xhamsterlive.com *.xlivesex.com *.stripst.com *.stripst.dev *.strpst.com *.strwst.com *.doppiocdn.com *.doppiocdn1.com *.doppiocdn.net *.doppiocdn.org *.doppiocdn.media *.doppiocdn.live *.doppiostreams.com syndication.twitter.com wss://*.stripchat.com wss://*.stripcdn.com wss://*.stripcdn.com:8090 wss://*.stripst.com wss://*.stripst.dev wss://*.strpst.com wss://*.strwst.com wss://*.doppiocdn.com wss://*.doppiocdn.org wss://*.doppiocdn.media wss://*.lovense.com wss://*.lovense-api.com wss://*.sc-apps.com *.hotjar.com *.moengage.com *.hotjar.io wss://*.hotjar.com *.crowdin.com crowdin.com datatechone.com stquality.org accounts.google.com fpnpmcdn.net loo3laej.com stripchat.page mc.thedd.online *.handyfeeling.com stripchat.app stripchat.ooo strip.chat stripchats.global strip-chat.club stripchat.direct stripchat.vision stripchats.info stripchats.me stripchat.care stripchats.webcam stripchats.site stripchats.website stripchats.io stripchats.pro stripchats.app stripchats.chat stripchats.direct stripchats.social stripchat.express strip-chat.io strip-chat.pro strip-chat.live strip-chat.app strip-chat.best strip-chat.webcam strip-chat.me strip-chat.chat strip-chat.direct strip-chat.website *.nktrdr.com *.xhamster.com *.llyjmp.com *.rmzsglng.com *.lxzrdr.com *.mnaspm.com *.rmhfrtnd.com *.xxxivjmp.com *.xxxvjmp.com *.xxxviiijmp.com *.xlviiirdr.com *.zybrdr.com *.bbrdbr.com *.dmsktmld.com *.fxmnba.com *.althz.com *.bdobre.com *.blcdog.com *.imkirh.com *.rmishe.com *.bmbsgo.com; media-src 'self' *.stripchat.com data: blob: *.ahcdn.com *.lovense.club:* *.lovense.com *.lovense-api.com *.stripcdn.com *.stripst.com *.stripst.dev *.strpst.com *.strwst.com *.doppiocdn.com *.doppiocdn1.com *.doppiocdn.net *.doppiocdn.org *.doppiocdn.media *.doppiocdn.live stripchat.page; style-src 'self' *.stripchat.com 'unsafe-inline' *.googleapis.com *.hytto.com *.lovense.club:* *.lovense.com *.lovense-api.com *.stripcdn.com *.stripst.com *.stripst.dev *.strpst.com *.strwst.com *.tagmanager.google.com *.moengage.com *.crowdin.com accounts.google.com stripchat.page; frame-src * data: *.moengage.com; report-uri /_csp | Bom | Controlar os recursos que o agente do usuário pode carregar para uma determinada página. Clique para saber mais... |
Referrer-Policy | — | Bom | Controlar a quantidade de informações de referência que devem ser incluídas nas solicitações. Clique para saber mais... |
Clear-Site-Data | — | Bom | Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais... |
X-Permitted-Cross-Domain-Policies | — | Bom | Controlar se um cliente web, como Adobe Flash Player ou Adobe Acrobat, tem permissão para controlar dados entre domínios. Clique para saber mais... |
Permissions-Policy | — | Recente | Permitir e negar o uso de recursos do navegador em um documento ou iframe. Clique para saber mais... |
Cross-Origin-Embedder-Policy | — | Recente | Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais... |
Cross-Origin-Opener-Policy | — | Recente | Garantir que um documento de nível superior não compartilhe um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais... |
Cross-Origin-Resource-Policy | — | Recente | Solicitar que o navegador bloqueie solicitações de origem cruzada/entre sites no-cors para o recurso fornecido. Clique para saber mais... |
X-XSS-Protection | — | Descontinuado | Descontinuado Impede o carregamento de páginas quando detectam ataques refletidos de cross-site scripting (XSS). Clique para saber mais... |
Feature-Policy | — | Descontinuado | Descontinuado Substituído pelo cabeçalho Permissions-Policy. Clique para saber mais... |
Expect-CT | — | Descontinuado | Descontinuado Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais... |
Public-Key-Pins | — | Descontinuado | Descontinuado Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais... |
Violações de segurança · 0 encontrada(s)
Solicitações ou recursos que ofendem as políticas de segurança
Certificados · 6 encontrado(s)
Os certificados SSL/TLS permitem que os sites criptografem transações entre o cliente e o servidor e forneçam verificação de identidade do servidor
Assunto | Data de emissão | Data de validade |
---|---|---|
stripchat.com | 25 de nov. de 2024, 23:14:04 | 24 de fev. de 2025, 00:14:01 |
assets.strpst.com | 22 de dez. de 2024, 15:36:20 | 22 de mar. de 2025, 16:36:16 |
img.strpst.com | 22 de dez. de 2024, 11:55:43 | 22 de mar. de 2025, 12:55:36 |
cdnjs.cloudflare.com | 26 de nov. de 2024, 07:25:18 | 24 de fev. de 2025, 07:25:17 |
bbrdbr.com | 2 de dez. de 2024, 03:25:02 | 2 de mar. de 2025, 03:25:01 |
rmzsglng.com | 16 de nov. de 2024, 14:38:02 | 14 de fev. de 2025, 14:38:01 |