https://x-stalk.su/#MTc1NDAwOTkyMzEzNjkyMTYwMA==%7CcklJUkxRaWY=%7CSWRpb3RzYXVydXNSZXg=

ID da verificação
1c8384dd-d8d4-41a2-bf81-6f136e3f1621Concluído
URL enviado:
https://t.co/STrRrTrTFjRedirecionado
Relatório concluído:

Riscos · 0 encontrados

Práticas que podem representar riscos de segurança

  • Sem classificação

Cabeçalhos de segurança · 0 encontrados

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

Mais informações...
  • Não configurado
NomeValorApoio ao clienteInformação
Strict-Transport-SecurityBomDeclarar que um só site pode ser acedido através de uma ligação segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-OptionsBomIndicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-PolicyBomControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Referrer-PolicyBomControlar a quantidade de informações de referência que deve ser incluída nos pedidos.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesBomControlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-PolicyNovoPermitir e negar o uso de recursos do navegador num documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyNovoConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyNovoGarantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyNovoSolicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido.

Clique para saber mais...
X-XSS-ProtectionDescontinuadoDescontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado. Substituído pelo cabeçalho Permissões-política.

Clique para saber mais...
Expect-CTDescontinuadoDescontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

Violações de segurança · 1 encontradas

Pedidos ou recursos que ofendem as políticas de segurança

ViolaçãoTipoInformação
Recurso
https://l.instagram.com/?SWRpb3RzYXVydXNSZXg==6cb6d8bb76c12a5953745814742bdfb3-27367-73&e=AT3TU0ga-LmTeLYxSsF5xHpHt0fb54hPwYMwO3_NIJCLArOEWicR7Cq4P6AKPGCRGK2a3kNp6JV7LKSsAdaS8CFeCrQXQ8UDyKsL-ZU&u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%253A%252F%252Fwww.facebook.com%252Fads%252Fig_redirect%252F%253Fd%253DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%23MTc1NDAwOTkyMzEzNjkyMTYwMA%3D%3D%7CcklJUkxRaWY%3D%7CSWRpb3RzYXVydXNSZXg%3D
Descrição
The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...

Certificados · 14 encontrados

Os certificados SSL/TLS permitem que os sites encriptem transações entre o cliente e o servidor e forneçam a verificação de identidade do servidor

AssuntoData de emissãoData de validade
t.co28/09/2024, 14:58:3627/12/2024, 14:58:35
*.wl.co31/07/2024, 00:00:0029/10/2024, 23:59:59
*.instagram.com31/07/2024, 00:00:0029/10/2024, 23:59:59
x-stalk.su25/08/2024, 13:59:4923/11/2024, 13:59:48
bootstrapcdn.com20/09/2024, 01:25:0419/12/2024, 01:25:03
cdnjs.cloudflare.com28/09/2024, 05:35:0527/12/2024, 05:35:04
*.google.com30/09/2024, 14:36:2623/12/2024, 14:36:25
*.gstatic.com30/09/2024, 15:09:5923/12/2024, 15:09:58
upload.video.google.com30/09/2024, 15:09:5923/12/2024, 15:09:58
amung.us4/09/2024, 23:01:053/12/2024, 23:01:04