https://foxbrasil.com/

ID da verificação
16eae574-7a24-4578-ad53-6e4e7d274952Concluído
URL enviado:
https://www.foxbrasil.com/Redirecionado
Relatório concluído:

Riscos · 0 encontrados

  • Sem classificação

Cabeçalhos de segurança · 6 encontrados

NomeValorApoio ao clienteInformação
Strict-Transport-Securitymax-age=31536000; max-age=31536000; BomDeclarar que um só site pode ser acedido através de uma ligação segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsSAMEORIGIN SAMEORIGINBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-Optionsnosniff nosniffBomIndicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-PolicyBomControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Referrer-Policysame-origin same-originBomControlar a quantidade de informações de referência que deve ser incluída nos pedidos.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesBomControlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-Policyaccelerometer 'none'; ambient-light-sensor 'none'; autoplay 'none'; camera 'none'; encrypted-media 'none'; fullscreen 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; midi 'none'; payment 'none'; speaker 'none'; sync-xhr 'none'; usb 'none'; notifications 'none'; vibrate 'none'; push 'none'; vr 'none'; autoplay 'none'; camera 'none'; encrypted-media 'none'; fullscreen 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; midi 'none'; payment 'none'; sync-xhr 'none'; usb 'none'; NovoPermitir e negar o uso de recursos do navegador num documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyNovoConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyNovoGarantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyNovoSolicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido.

Clique para saber mais...
X-XSS-Protection1; mode=block; mode=blockDescontinuadoDescontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado. Substituído pelo cabeçalho Permissões-política.

Clique para saber mais...
Expect-CTDescontinuadoDescontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

Violações de segurança · 23 encontradas

ViolaçãoTipoInformação
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-moz7h2qG0avT5ZXEM1aShVsl55HUbNpQ3n6fuVqN0WI='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to load the script 'https://www.googletagmanager.com/gtag/js?id=UA-127281085-1' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-2kNEq7+oG/mSKcIrRaRItepSNLowD8xP2wOV1EMLtEA='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-CibJrVxcDC01+R4NaGAvhEeIRDa7HZLyN5VJSv/dFZI='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-AeNNfnEcFYViUM/jEa5NtVyyi70iTlg768Eg/Ro4x6E='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-SLewIJSRM7YJriU1HqcLxRWmBgnezhfjPSDVkQ5sdgE='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to load the script 'https://connect.facebook.net/en_US/sdk.js' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-YDVfFw8n7aiDGjJJpRoHm7kbz8wJROctzSz/GzG7t6s='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to load the script 'https://d335luupugsy2.cloudfront.net/js/loader-scripts/6088e205-9b81-418b-aa71-5e70b820f8b1-loader.js' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to load the script 'https://d335luupugsy2.cloudfront.net/js/loader-scripts/9b883b7c-d730-47cf-87a3-bd9bb7ce28e0-loader.js' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-qcaKx8rPRCmD6RoOjGcj8M2O3/dQwpHkco3atEQ38SQ='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-DihPcvL4g3oBVcZk3fhzHXF/ldW6/w5Uf++KLTVBM0Q='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://connect.facebook.net/en_US/sdk.js
Descrição
[Report Only] Refused to load the script 'https://connect.facebook.net/en_US/sdk.js?hash=1dad5bcb1d6df9591422f4ab1d9e3cb9' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://www.googletagmanager.com/gtag/js?id=UA-127281085-1
Descrição
[Report Only] Refused to load the script 'https://www.googletagmanager.com/gtag/js?id=G-0N5Y1ZEVPR&l=dataLayer&cx=c' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://www.googletagmanager.com/gtag/js?id=UA-127281085-1
Descrição
[Report Only] Refused to load the script 'https://www.google-analytics.com/analytics.js' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-LOLCE5ebdifXSu2F+FvYd7RE8MasqlGbim1HG6zqHKY='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-I7FKlv+iQaB83DmvFukx4WYFM5QhJjkaIwMkbctRXc4='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-Zr4OyG9zYsm+gHUY6NR7LUIv1DI5OB/FI41t7TisXHU='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://foxbrasil.com/
Descrição
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-28UWYeUU2sNKe7KUMdb+9XC+nDzf8pTlwMQezxMGWAY='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://d335luupugsy2.cloudfront.net/js/loader-scripts/9b883b7c-d730-47cf-87a3-bd9bb7ce28e0-loader.js
Descrição
[Report Only] Refused to load the script 'https://d335luupugsy2.cloudfront.net/js/lead-tracking/stable/lead-tracking.min.js' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://d335luupugsy2.cloudfront.net/js/loader-scripts/9b883b7c-d730-47cf-87a3-bd9bb7ce28e0-loader.js
Descrição
[Report Only] Refused to load the script 'https://d335luupugsy2.cloudfront.net/js/traffic-source-cookie/stable/traffic-source-cookie.min.js' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://d335luupugsy2.cloudfront.net/js/loader-scripts/9b883b7c-d730-47cf-87a3-bd9bb7ce28e0-loader.js
Descrição
[Report Only] Refused to load the script 'https://d335luupugsy2.cloudfront.net/js/rdstation-popups/bricks/rdstation-popup.min.js?v=1' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://d335luupugsy2.cloudfront.net/js/loader-scripts/9b883b7c-d730-47cf-87a3-bd9bb7ce28e0-loader.js
Descrição
[Report Only] Refused to load the script 'https://d335luupugsy2.cloudfront.net/js/integration/2.0.0/rd-js-integration.min.js?v=1' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...

Certificados · 9 encontrados

AssuntoData de emissãoData de validade
foxbrasil.com27/09/2024, 02:52:3826/12/2024, 02:52:37
upload.video.google.com7/10/2024, 08:25:4130/12/2024, 08:25:40
use.fontawesome.com9/09/2024, 23:18:389/12/2024, 00:18:34
*.google-analytics.com7/10/2024, 08:23:3130/12/2024, 08:23:30
*.cloudfront.net30/07/2024, 00:00:003/07/2025, 23:59:59
*.facebook.com14/08/2024, 00:00:0012/11/2024, 23:59:59
*.gstatic.com7/10/2024, 08:25:4030/12/2024, 08:25:39
*.rdstation.com.br16/09/2024, 13:02:2715/12/2024, 13:02:26
popups.rdstation.com.br4/10/2024, 00:48:192/01/2025, 00:48:18