https://www.threads.net/@giselle.nadiaa

ID da verificação: 04d586b4-9365-43b5-8ae4-46d0c965eb7bConcluído
URL enviado:: https://www.threads.net/@giselle.nadiaa
Relatório concluído:: 1/01/2025, 17:10:52

Riscos · 0 encontrados

Práticas que podem representar riscos de segurança

Cabeçalhos de segurança · 8 encontrados

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

Nome	Valor	Apoio ao cliente	Informação
Strict-Transport-Security	max-age=31536000; preload; includeSubDomains	Bom	Declarar que um só site pode ser acedido através de uma ligação segura (HTTPS). Clique para saber mais...
X-Frame-Options	DENY	Bom	Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais...
X-Content-Type-Options	nosniff	Bom	Indicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados. Clique para saber mais...
Content-Security-Policy	default-src data: blob: .threads.net .instagram.com .facebook.com .fbcdn.net; script-src 'nonce-nRXnjqKt' blob: data: 'self' 'wasm-unsafe-eval' .facebook.com .fbcdn.net .facebook.net static.cdninstagram.com; style-src* data: blob: 'unsafe-inline' .fbcdn.net .threads.net .facebook.com .instagram.com static.cdninstagram.com; connect-src blob: 'self' .threads.net wss://.threads.net:* .facebook.com facebook.com .fbcdn.net .facebook.net wss://.facebook.com:* .instagram.com .cdninstagram.com wss://.instagram.com: https://meta.privacy-gateway.cloudflare.com/relay; font-src data: static.cdninstagram.com; img-src data: blob: android-webview-video-poster: .threads.net .instagram.com .facebook.com .fbcdn.net .cdninstagram.com .fbsbx.com; media-src data: blob: android-webview-video-poster: .threads.net .instagram.com .facebook.com .fbcdn.net .cdninstagram.com .fbsbx.com; frame-src 'self' .fbsbx.com; block-all-mixed-content; upgrade-insecure-requests; report-uri* https://www.facebook.com/csp/reporting/?m=c&minimize=0; require-trusted-types-for 'script';	Bom	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Referrer-Policy	—	Bom	Controlar a quantidade de informações de referência que deve ser incluída nos pedidos. Clique para saber mais...
Clear-Site-Data	—	Bom	Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais...
X-Permitted-Cross-Domain-Policies	—	Bom	Controlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios. Clique para saber mais...
Permissions-Policy	accelerometer=(); attribution-reporting=(); autoplay=(); bluetooth=(); camera=(); ch-device-memory=(); ch-downlink=(); ch-dpr=(); ch-ect=(); ch-rtt=(); ch-save-data=(); ch-ua-arch=(); ch-ua-bitness=(); ch-viewport-height=(); ch-viewport-width=(); ch-width=(); clipboard-read=(); clipboard-write=(self); compute-pressure=(); display-capture=(); encrypted-media=(); fullscreen=(self); gamepad=(); geolocation=(self); gyroscope=(); hid=(); idle-detection=(); interest-cohort=(); keyboard-map=(); local-fonts=(); magnetometer=(); microphone=(); midi=(); otp-credentials=(); payment=(); picture-in-picture=(); private-state-token-issuance=(); publickey-credentials-get=(); screen-wake-lock=(); serial=(); shared-storage=(); shared-storage-select-url=(); private-state-token-redemption=(); usb=(); unload=(self); window-management=(); xr-spatial-tracking=(); report-to="permissions_policy"	Novo	Permitir e negar o uso de recursos do navegador num documento ou iframe. Clique para saber mais...
Cross-Origin-Embedder-Policy	—	Novo	Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais...
Cross-Origin-Opener-Policy	same-origin-allow-popups	Novo	Garantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais...
Cross-Origin-Resource-Policy	same-origin	Novo	Solicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido. Clique para saber mais...
X-XSS-Protection	0	Descontinuado	Descontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS). Clique para saber mais...
Feature-Policy	—	Descontinuado	Descontinuado. Substituído pelo cabeçalho Permissões-política. Clique para saber mais...
Expect-CT	—	Descontinuado	Descontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais...
Public-Key-Pins	—	Descontinuado	Descontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais...

Violações de segurança · 1 encontradas

Pedidos ou recursos que ofendem as políticas de segurança

Violação	Tipo	Informação
Recurso https://static.cdninstagram.com/rsrc.php/v4/yJ/r/sCs_SFWyj76.js Descrição ErrorUtils caught an error: Failed call to /ajax/bulk-route-definitions/: CometAyncFetchError: HTTP_CLIENT_ERROR..access-control-allow-credentials: true access-control-allow-methods: OPTIONS access-control-allow-origin: https://www.threads.net access-control-expose-headers: X-FB-Debug, X-Loader-Length, X-Stack alt-svc: h3=":443"; ma=86400 cache-control: private, no-cache, no-store, must-revalidate content-length: 0 content-security-policy: default-src data: blob: .threads.net .instagram.com .facebook.com .fbcdn.net;script-src 'nonce-SvTjvW6Z' blob: data: 'self' 'wasm-unsafe-eval' .facebook.com .fbcdn.net .facebook.net static.cdninstagram.com;style-src data: blob: 'unsafe-inline' .fbcdn.net .threads.net .facebook.com .instagram.com static.cdninstagram.com;connect-src blob: 'self' .threads.net wss://.threads.net: .facebook.com facebook.com .fbcdn.net .facebook.net wss://.facebook.com:* .instagram.com .cdninstagram.com wss://.instagram.com:;font-src data: static.cdninstagram.com;img-src data: blob: android-webview-video-poster: .threads.net .instagram.com .facebook.com .fbcdn.net .cdninstagram.com .fbsbx.com;media-src data: blob: android-webview-video-poster: .threads.net .instagram.com .facebook.com .fbcdn.net .cdninstagram.com .fbsbx.com;frame-src 'self' *.fbsbx.com;block-all-mixed-content;upgrade-insecure-requests;report-uri https://www.facebook.com/csp/reporting/?m=c&minimize=0;require-trusted-types-for 'script'; content-type: text/html; charset="utf-8" cross-origin-embedder-policy-report-only: require-corp;report-to="coep_report" cross-origin-opener-policy: same-origin-allow-popups cross-origin-resource-policy: same-site date: Wed, 01 Jan 2025 17:11:08 GMT document-policy: force-load-at-top expires: Sat, 01 Jan 2000 00:00:00 GMT origin-agent-cluster: ?1 permissions-policy: accelerometer=(), attribution-reporting=(), autoplay=(), bluetooth=(), camera=(), ch-device-memory=(), ch-downlink=(), ch-dpr=(), ch-ect=(), ch-rtt=(), ch-save-data=(), ch-ua-arch=(), ch-ua-bitness=(), ch-viewport-height=(), ch-viewport-width=(), ch-width=(), clipboard-read=(), clipboard-write=(self), compute-pressure=(), display-capture=(), encrypted-media=(), fullscreen=(self), gamepad=(), geolocation=(self), gyroscope=(), hid=(), idle-detection=(), interest-cohort=(), keyboard-map=(), local-fonts=(), magnetometer=(), microphone=(), midi=(), otp-credentials=(), payment=(), picture-in-picture=(), private-state-token-issuance=(), publickey-credentials-get=(), screen-wake-lock=(), serial=(), shared-storage=(), shared-storage-select-url=(), private-state-token-redemption=(), usb=(), unload=(self), window-management=(), xr-spatial-tracking=();report-to="permissions_policy" pragma: no-cache proxy-status: http_request_error; e_proxy="AcL_P8MVJDRwYAm1Ob7SCdd2gJsQgYWWAJz5pa8Y3mtrv8gBxLhGvJ8CrABfJlWOfI1QCbfmut0bjMcmcOU7"; e_fb_binaryversion="AcJCeam8ElwAwGldnpCRjRIwV5iG4UyMF9Jfjm-AL3bYp7VUwoPauLp8bDpc4wSQAi5xRpUFultpPkqXbq4E-isaDs7ppA8hjJ8"; e_fb_httpversion="AcKQ6RsiLGjhnTiststeCmtgO2jpAyJtCyK-BZPeDQRvKI6ERk9tOP9rzCjK"; e_fb_responsebytes="AcKw9-qmYCdcxYIu9wBTnfT9GK4wf5iQuj4KasONbCQJsVvNwIEs4f7Daw"; e_fb_requesttime="AcJdHgwsJ1isbS3cown7nx9hXzcdWTJq0u1BBgL2rZdCp2lSH36ULsW_31W1FHfNJYD-uP5nQg"; e_fb_requesthandler="AcI3w9layhpZndrr0-2qW1cB2ciGD1d1Idz21-EsgXByI2f-EqwQi_X8ojdr5ajZo-mH9EyZxhpdx3A"; e_fb_hostheader="AcIhJbA87NNOg1eMZcRRp7brZ5wIZsv85K6x1X75pwvEf-m8g3nH3xrs29hFoNzFVgOtMCPkAwSU"; e_fb_requestsequencenumber="AcJa18UFPhVb31_TAzRcMOX8QAXoLtFTNDbFCZuuch_7xn48QPCOm8rcqESE"; e_upip="AcKyQ_OAsFHrNa-XnSe6okJPCtxRLeaB8zLmoYiqMRVeugJJFPJbmE-1qitctQcqkOjju8biZkhqjnJQeJpx4SUDFWVd96Ue329QQWY"; e_fb_builduser="AcLbqOAg9Rqwo1lLpWMJRGwm2L4VQlZPJX4BAM_b5bOU755UdMTi2LKn4tmkyKMG04U"; e_fb_vipport="AcLLJO3TmDOFNq2n4g8l1r6JZQTpmOqCo575_MUsy6NL7n_375vKtX0ku99X"; e_clientaddr="AcKFvUs-GyMv-Vep1yph8iBln7iY7PRR8PnwPtkF-B-vuYt8Lbx_S2uidEB7C_xiuJmez4xrrLIQ07cT_LUHqKE0xyybOtidStI40IwOWlsf-gsD8g"; e_fb_vipaddr="AcIOX7fR7egHMJf4tTZbSducg017lfqSu1dBljHHSwuJ5hhUnpASwJ4dyT2uYTApfD02m5NKKyjiQWamXuQng5NNibVkhIY1dJsdh_U"; e_fb_configversion="AcJGVVFYBUrJ4BrEqsjKe_L7J3_EccRvWRYXI2SouOUV4azryhtZws0LbzkKjA", http_request_error; e_proxy="AcLWrsB4yctVAMvFy0seNVo28g7U7U5_vk6o8ZnCCWR2MgFxELepttT9-QgjFgL0_swihGvRI2q38xyE"; e_fb_binaryversion="AcLnbziBzyh3JtIoTSvkMFukksSA57-pPRadLEORIwUNlZaXGSdn134RKwDJjM9NZqeQN0MO_DCusZwHafRS7YLU5V_dMwgzl7I"; e_fb_httpversion="AcLiysUSjRTpS8gKjNlCTSeRc2WL8WLpJzUCDBGi8ELCodtyBe1cxrnYiH_U"; e_fb_responsebytes="AcKl7bCl1JZsbrJK2bYnkhUeOau6-5slAd4py9vyihLPmsANOJjL1IaQuA"; e_fb_requesttime="AcII8rIpdma1_dfHvO-6x2eRga__IN4vbEkIGNsGR90xRIXMgfUK35cWixQsy9_qForEHIItBA"; e_fb_requesthandler="AcJZnI3Lxy60YF8jYnWcame4zaOG8-cx-W00GuzZTrwgHglvPFxZb17z7MpX74Yk9Zy8yTKMI1tfcQ"; e_fb_hostheader="AcLMtiVUnBgw6L0IZ8N5YTABYyUUhLsjbWdmoyqg2Hh8H51hvRct8KOazxuHN6tmxnYpuWrOww0j"; e_fb_requestsequencenumber="AcKz0cBdoxfRMX8lL7Npaz3WS5JiYXdX8qyIuDfSB3vcosH2-QF4n95rflU"; e_upip="AcKloa1zNo4L8wJgB6YG07kk8_EXLLPnl_hV2DDd31KycnygCciV5Gv3BKJojW18hwHQ_s5xv55iLDFSnVdEzySUk5ukpPWykOV1WRI"; e_fb_builduser="AcK-pcctwksLDw-27eD2dIu2tRccmUTvWeGgkv5mE-n-r-EDrcZvD61tMyFTz56RT6c"; e_fb_vipport="AcKrl4Fe_85hSnwrdfNSvKMaE1Js8QRh9kvssmB32ClyBDQNV--0EOM0cVe_"; e_clientaddr="AcICCxavx95E9s4yY9nUdvbcg9QOMXaZANvVtSP_0bIBQZFJTEwrnuoXY_YwhJJNSSOguGuEnWrZ1xvWQeiH4NZy6ToFAKONzOXbWg"; e_fb_vipaddr="AcJNbx800unoMKMH8vjdqb0iIJ7Ucf2mVwiX1LlUBQ-omqbW6nAeiIG2U80BW7-urXhJYiiiaDHxUx96NKo77MNTQDxDz8oILwZ-uQ"; e_fb_configversion="AcL7Q6UZOWbDhUaLs9ktF255gth1HA-CcjPChxZoEGAYTXm2-SEcdZuzy6zJnw" report-to: {"max_age":2592000,"endpoints":[{"url":"https:\/\/www.facebook.com\/browser_reporting\/coop\/?minimize=0"}],"group":"coop_report","include_subdomains":true}, {"max_age":86400,"endpoints":[{"url":"https:\/\/www.facebook.com\/browser_reporting\/coep\/?minimize=0"}],"group":"coep_report"}, {"max_age":259200,"endpoints":[{"url":"https:\/\/www.threads.net\/ajax\/barcelona_error_reports\/?device_level=unknown"}]} reporting-endpoints: coop_report="https://www.facebook.com/browser_reporting/coop/?minimize=0", coep_report="https://www.facebook.com/browser_reporting/coep/?minimize=0", default="https://www.threads.net/ajax/barcelona_error_reports/?device_level=unknown" strict-transport-security: max-age=31536000; preload; includeSubDomains vary: Origin x-content-type-options: nosniff x-fb-debug: HcYmEIUztU4FumVTYl2ZoCqdxzgXkmQAm+8dwM17Uy+BB2Ck9pyV2ffQaLibjIgfqbAD2rKVAw15HwCHPbbvWA== x-frame-options: DENY x-stack: www x-xss-protection: 0 .XMLHttpRequest.HTTP 429. Subsequent non-fatal errors won't be logged; see https://fburl.com/debugjs.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. Clique para saber mais...

Certificados · 2 encontrados

Os certificados SSL/TLS permitem que os sites encriptem transações entre o cliente e o servidor e forneçam a verificação de identidade do servidor

Assunto	Data de emissão	Data de validade
*.threads.net	10/10/2024, 00:00:00	8/01/2025, 23:59:59
*.instagram.com	10/10/2024, 00:00:00	8/01/2025, 23:59:59