https://www.justgiving.com/team/tummy-tear-le-a-ked-video-dark-v-i-r-a-l-on-twitter

ID da verificação
eec1e630-76fa-45fb-8b32-63877a99eef2Concluído
URL enviado:
https://www.justgiving.com/team/tummy-tear-le-a-ked-video-dark-v-i-r-a-l-on-twitter
Relatório concluído:

Riscos · 0 encontrado(s)

  • Sem classificação

Cabeçalhos de segurança · 6 encontrado(s)

NomeValorSuporteInfo
Strict-Transport-Securitymax-age=63072000; includeSubDomains; preloadBomDeclarar que um site só pode ser acessado por meio de uma conexão segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsSAMEORIGINBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-OptionsnosniffBomIndicar que os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-Policydefault-src 'self' https://*.justgiving.com https://*.jg-cdn.com; connect-src 'self' https://graphql.justgiving.com https://*.justgiving.com https://*.pingdom.net https://*.qualaroo.com https://bat.bing.com https://vc.hotjar.io/views/76275 https://*.hotjar.com https://sentry.io https://*.ingest.sentry.io https://*.ingest.us.sentry.io https://*.doubleclick.net https://*.google-analytics.com/ https://*.facebook.com https://*.jg-cdn.com https://heapanalytics.com https://*.auryc.com https://shotstack-api-stage-output.s3-ap-southeast-2.amazonaws.com/ https://cdn.shotstack.io/ https://consentcdn.cookiebot.com https://*.optimizely.com/ https://*.clarity.ms https://analytics.tiktok.com https://pixel.quantcount.com linkedin.oribi.io https://capigateway.brainlabsdigital.com https://*.analytics.google.com; script-src blob: 'self' 'unsafe-inline' https://*.googletagmanager.com https://tagmanager.google.com https://*.pingdom.net https://*.facebook.net https://*.jg-cdn.com https://*.justgiving.com https://www.youtube.com https://*.ytimg.com https://*.qualaroo.com https://bat.bing.com https://*.hotjar.com https://www.googleadservices.com https://*.google-analytics.com/ https://*.doubleclick.net https://www.google.com https://*.googletagmanager.com https://cdn.heapanalytics.com https://heapanalytics.com https://consent.cookiebot.com https://consentcdn.cookiebot.com https://*.optimizely.com/ https://*.clarity.ms https://*.adalyser.com https://analytics.tiktok.com https://snap.licdn.com https://secure.quantserve.com https://www.redditstatic.com https://platform.twitter.com https://static.ads-twitter.com https://rules.quantcount.com; style-src 'self' 'unsafe-inline' https://*.justgiving.com https://*.jg-cdn.com https://tagmanager.google.com https://fonts.googleapis.com https://*.googletagmanager.com https://heapanalytics.com; img-src * data: blob:; font-src 'self' https://*.jg-cdn.com https://*.gstatic.com https://*.hotjar.com data: https://heapanalytics.com; report-uri https://csp-report.justgiving.com/v1/submitReport/prd-jg-pages-ui; frame-src https://*.justgiving.com https://www.youtube.com https://*.hotjar.com https://*.qualaroo.com https://mixer.com https://player.twitch.tv https://www.twitch.tv https://*.doubleclick.net https://*.facebook.com https://consentcdn.cookiebot.com https://shotstack-api-stage-output.s3-ap-southeast-2.amazonaws.com/ https://cdn.shotstack.io/; media-src https://shotstack-api-stage-output.s3-ap-southeast-2.amazonaws.com/ https://cdn.shotstack.io/BomControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...
Referrer-Policysame-originBomControlar a quantidade de informações de referência que devem ser incluídas nas solicitações.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesBomControlar se um cliente web, como Adobe Flash Player ou Adobe Acrobat, tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-PolicyRecentePermitir e negar o uso de recursos do navegador em um documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyRecenteConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyRecenteGarantir que um documento de nível superior não compartilhe um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyRecenteSolicitar que o navegador bloqueie solicitações de origem cruzada/entre sites no-cors para o recurso fornecido.

Clique para saber mais...
X-XSS-Protection1; mode=blockDescontinuadoDescontinuado Impede o carregamento de páginas quando detectam ataques refletidos de cross-site scripting (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado Substituído pelo cabeçalho Permissions-Policy.

Clique para saber mais...
Expect-CTDescontinuadoDescontinuado Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

Violações de segurança · 2 encontrada(s)

ViolaçãoTipoInformações
Recurso
https://www.googletagmanager.com/
Descrição
Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "frame-src https://*.justgiving.com https://www.youtube.com https://*.hotjar.com https://*.qualaroo.com https://mixer.com https://player.twitch.tv https://www.twitch.tv https://*.doubleclick.net https://*.facebook.com https://consentcdn.cookiebot.com https://shotstack-api-stage-output.s3-ap-southeast-2.amazonaws.com/ https://cdn.shotstack.io/".
Política de segurança de conteúdoControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...
Recurso
https://www.googletagmanager.com/gtm.js?id=GTM-WL6ZNN
Descrição
Refused to connect to 'https://pagead2.googlesyndication.com/pagead/landing?gcs=G100&gcd=13p3p3l2l5l1&tag_exp=101533421~101823848~101878899~101878944~101925629&rnd=1150323495.1730316320&url=https%3A%2F%2Fwww.justgiving.com%2Fteam%2Ftummy-tear-le-a-ked-video-dark-v-i-r-a-l-on-twitter&dma_cps=syphamo&dma=1&npa=1&gtm=45He4as0n71WL6ZNNv71311722za200&apve=0' because it violates the following Content Security Policy directive: "connect-src 'self' https://graphql.justgiving.com https://*.justgiving.com https://*.pingdom.net https://*.qualaroo.com https://bat.bing.com https://vc.hotjar.io/views/76275 https://*.hotjar.com https://sentry.io https://*.ingest.sentry.io https://*.ingest.us.sentry.io https://*.doubleclick.net https://*.google-analytics.com/ https://*.facebook.com https://*.jg-cdn.com https://heapanalytics.com https://*.auryc.com https://shotstack-api-stage-output.s3-ap-southeast-2.amazonaws.com/ https://cdn.shotstack.io/ https://consentcdn.cookiebot.com https://*.optimizely.com/ https://*.clarity.ms https://analytics.tiktok.com https://pixel.quantcount.com linkedin.oribi.io https://capigateway.brainlabsdigital.com https://*.analytics.google.com".
Política de segurança de conteúdoControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...

Certificados · 12 encontrado(s)

AssuntoData de emissãoData de validade
*.justgiving.com3 de jan. de 2024, 00:00:0031 de jan. de 2025, 23:59:59
*.jg-cdn.com3 de jan. de 2024, 00:00:0031 de jan. de 2025, 23:59:59
ingest.sentry.io3 de out. de 2024, 00:00:0029 de jul. de 2025, 23:59:59
cdn.optimizely.com21 de out. de 2024, 17:25:2919 de jan. de 2025, 17:25:28
graphql.justgiving.com13 de fev. de 2024, 00:00:0013 de mar. de 2025, 23:59:59
logx.optimizely.com16 de set. de 2024, 19:16:3715 de dez. de 2024, 20:05:28
*.facebook.com8 de ago. de 2024, 00:00:006 de nov. de 2024, 23:59:59
*.google-analytics.com7 de out. de 2024, 08:23:3130 de dez. de 2024, 08:23:30
consent.cookiebot.com28 de fev. de 2024, 00:00:0027 de fev. de 2025, 23:59:59
*.adalyser.com3 de jun. de 2024, 00:00:004 de jul. de 2025, 23:59:59