https://support.docusign.com/s/downloads?language=en_US

ID da verificação
f7d33823-d28f-45e8-9cee-e05646bd80bbConcluído
URL enviado:
https://pickly.shop/Redirecionado
Relatório concluído:

Riscos · 0 encontrado(s)

  • Sem classificação

Cabeçalhos de segurança · 3 encontrado(s)

NomeValorSuporteInfo
Strict-Transport-Securitymax-age=63072000; includeSubDomainsBomDeclarar que um site só pode ser acessado por meio de uma conexão segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsSAMEORIGINBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-OptionsBomIndicar que os tipos MIME anunciados nos cabeçalhos Content-Type devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-Policyupgrade-insecure-requests frame-ancestors 'self'; report-uri /_/commcsp?disposition=enforceBomControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...
Referrer-PolicyBomControlar a quantidade de informações de referência que devem ser incluídas nas solicitações.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesBomControlar se um cliente web, como Adobe Flash Player ou Adobe Acrobat, tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-PolicyRecentePermitir e negar o uso de recursos do navegador em um documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyRecenteConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyRecenteGarantir que um documento de nível superior não compartilhe um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyRecenteSolicitar que o navegador bloqueie solicitações de origem cruzada/entre sites no-cors para o recurso fornecido.

Clique para saber mais...
X-XSS-ProtectionDescontinuadoDescontinuado Impede o carregamento de páginas quando detectam ataques refletidos de cross-site scripting (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado Substituído pelo cabeçalho Permissions-Policy.

Clique para saber mais...
Expect-CTDescontinuadoDescontinuado Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

Violações de segurança · 4 encontrada(s)

ViolaçãoTipoInformações
Recurso
https://cdn.cookielaw.org/scripttemplates/202403.1.0/otBannerSdk.js
Descrição
Refused to connect to 'https://optanon.blob.core.windows.net/logos/static/ot_guard_logo.svg' because it violates the following Content Security Policy directive: "connect-src 'self' https://www.paypal.com https://www.sandbox.paypal.com https://docusign.my.salesforce-scrt.com https://fonts.googleapis.com/css2 https://payments.salesforce.com/ https://cdn.content.aws-dev2-uswest2.aws.sfdc.cl/ https://checkoutshopper-live.adyen.com/ https://checkoutshopper-test.adyen.com/ https://www.googletagmanager.com https://tagmanager.google.com https://geo.docusign.com https://a.docusign.com https://www.gstatic.com https://ssl.gstatic.com https://track.docusign.docusign--livepreview.na87.force.com https://track.docusign.com https://docusign--c.na87.visual.force.com https://fast.wistia.net https://compliance.docusign.com https://docucdn-a.akamaihd.net https://u03.inbenta.com https://api.mixpanel.com https://www.google-analytics.com https://stats.g.doubleclick.net https://static-or01.inbenta.com https://docusign--c.vf.force.com https://*.clmfed.docusign.com https://*.clm.docusign.mil https://*.docusign.net https://*.highspot.com wss://*.usw2.pure.cloud https://cdn.cookielaw.org https://geolocation.onetrust.com https://docusign-be-dev.zoominsoftware.io https://docusign-be-prod.zoominsoftware.io https://docusign-be-staging.zoominsoftware.io https://www.dailymotion.com https://cdn.vidyard.com https://player.vimeo.com https://www.youtube.com https://api-js.mixpanel.com *.walkme.com https://docusign.file.force.com https://track.docusign.docusign.live-preview.salesforce-experience.com https://*.qualtrics.com https://*.springcm.com *.usw2.pure.cloud https://edge.fullstory.com https://docusign--c.na87.content.force.com https://track.docusign.docusign--livepreview.na210.force.com https://docusign--c.na210.visual.force.com https://*.nanorep.com https://*.bold360.com https://*.boldchat.com https://*.bold360usercontent.com https://*.nanorep.co wss://*.bold360.com https://link.brightcove.com https://bcove.video https://rs.fullstory.com https://analytics.google.com https://docusign.lightning.force.com".
Política de segurança de conteúdoControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...
Recurso
https://cdn.cookielaw.org/scripttemplates/202403.1.0/otBannerSdk.js
Descrição
Refused to connect to 'https://optanon.blob.core.windows.net/logos/static/ot_guard_logo.svg' because it violates the document's Content Security Policy.
Política de segurança de conteúdoControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...
Recurso
https://support.docusign.com/components/o11y/client.js
Descrição
Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-1TZ7S9D6BQ&gtm=45je4au0v879027428z879275692za200zb79275692&_p=1730875348615&gcs=G100&gcd=13q3qPq2p5l1&npa=1&dma_cps=-&dma=1&tag_exp=101823848~101878899~101878944~101925629&gdid=dYWJhMj&cid=88498901.1730875353&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=denied&_s=1&sid=1730875352&sct=1&seg=0&dl=https%3A%2F%2Fsupport.docusign.com%2Fs%2Fdownloads%3Flanguage%3Den_US&dt=Downloads&en=SupportCenterEvents&_fv=1&_nsi=1&_ss=1&ep.category=ContentPage&ep.action=View&ep.value=Downloads&ep.label=NoLabel&ep.content_type=null&ep.u_uuid=4f50ba0a-edf3-471c-ae6f-e878a7b1bc5c&ep.gtm_tag_name=GA4%20-%20TT%20-%20All%20SupportCenter_Events&up.sf_userId=Unknown&up.sf_accountId=Unknown&up.sf_IL4=false&tfd=6147' because it violates the following Content Security Policy directive: "connect-src 'self' https://www.paypal.com https://www.sandbox.paypal.com https://docusign.my.salesforce-scrt.com https://fonts.googleapis.com/css2 https://payments.salesforce.com/ https://cdn.content.aws-dev2-uswest2.aws.sfdc.cl/ https://checkoutshopper-live.adyen.com/ https://checkoutshopper-test.adyen.com/ https://www.googletagmanager.com https://tagmanager.google.com https://geo.docusign.com https://a.docusign.com https://www.gstatic.com https://ssl.gstatic.com https://track.docusign.docusign--livepreview.na87.force.com https://track.docusign.com https://docusign--c.na87.visual.force.com https://fast.wistia.net https://compliance.docusign.com https://docucdn-a.akamaihd.net https://u03.inbenta.com https://api.mixpanel.com https://www.google-analytics.com https://stats.g.doubleclick.net https://static-or01.inbenta.com https://docusign--c.vf.force.com https://*.clmfed.docusign.com https://*.clm.docusign.mil https://*.docusign.net https://*.highspot.com wss://*.usw2.pure.cloud https://cdn.cookielaw.org https://geolocation.onetrust.com https://docusign-be-dev.zoominsoftware.io https://docusign-be-prod.zoominsoftware.io https://docusign-be-staging.zoominsoftware.io https://www.dailymotion.com https://cdn.vidyard.com https://player.vimeo.com https://www.youtube.com https://api-js.mixpanel.com *.walkme.com https://docusign.file.force.com https://track.docusign.docusign.live-preview.salesforce-experience.com https://*.qualtrics.com https://*.springcm.com *.usw2.pure.cloud https://edge.fullstory.com https://docusign--c.na87.content.force.com https://track.docusign.docusign--livepreview.na210.force.com https://docusign--c.na210.visual.force.com https://*.nanorep.com https://*.bold360.com https://*.boldchat.com https://*.bold360usercontent.com https://*.nanorep.co wss://*.bold360.com https://link.brightcove.com https://bcove.video https://rs.fullstory.com https://analytics.google.com https://docusign.lightning.force.com".
Política de segurança de conteúdoControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...
Recurso
https://support.docusign.com/components/o11y/client.js
Descrição
Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-1TZ7S9D6BQ&gtm=45je4au0v879027428z879275692za200zb79275692&_p=1730875348615&gcs=G100&gcd=13q3qPq2p5l1&npa=1&dma_cps=-&dma=1&tag_exp=101823848~101878899~101878944~101925629&gdid=dYWJhMj&cid=88498901.1730875353&ul=en-us&sr=1x1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=denied&_s=1&sid=1730875352&sct=1&seg=0&dl=https%3A%2F%2Fsupport.docusign.com%2Fs%2Fdownloads%3Flanguage%3Den_US&dt=Downloads&en=SupportCenterEvents&_fv=1&_nsi=1&_ss=1&ep.category=ContentPage&ep.action=View&ep.value=Downloads&ep.label=NoLabel&ep.content_type=null&ep.u_uuid=4f50ba0a-edf3-471c-ae6f-e878a7b1bc5c&ep.gtm_tag_name=GA4%20-%20TT%20-%20All%20SupportCenter_Events&up.sf_userId=Unknown&up.sf_accountId=Unknown&up.sf_IL4=false&tfd=6147' because it violates the document's Content Security Policy.
Política de segurança de conteúdoControlar os recursos que o agente do usuário pode carregar para uma determinada página.

Clique para saber mais...

Certificados · 10 encontrado(s)

AssuntoData de emissãoData de validade
support.docusign.com7 de mai. de 2024, 00:00:006 de mai. de 2025, 23:59:59
*.google-analytics.com7 de out. de 2024, 08:23:3130 de dez. de 2024, 08:23:30
www.google.com7 de out. de 2024, 08:26:3630 de dez. de 2024, 08:26:35
cookielaw.org11 de out. de 2024, 18:54:259 de jan. de 2025, 19:54:23
*.gstatic.com7 de out. de 2024, 08:25:4030 de dez. de 2024, 08:25:39
*.docusign.com27 de fev. de 2024, 00:00:0011 de dez. de 2024, 23:59:59
geolocation.onetrust.com11 de out. de 2024, 18:40:059 de jan. de 2025, 19:40:02
www.docusign.com7 de mai. de 2024, 00:00:007 de jun. de 2025, 23:59:59
*.en25.com30 de jul. de 2024, 00:00:0029 de jul. de 2025, 23:59:59
track.docusign.com8 de abr. de 2024, 00:00:007 de abr. de 2025, 23:59:59