ID da verificação
24692977-483c-4a96-bda0-483896657df3Concluído
URL enviado:
https://3.smart32.eu/Redirecionado
Relatório concluído:

Cookies · 0 encontrados

Copiar hiperligação

Cookies são pequenos arquivos de texto armazenados no dispositivo de um utilizador, frequentemente usados para lembrar as preferências do utilizador e proporcionar experiências personalizadas

Variáveis JavaScript · 13 encontradas

Copiar hiperligação

Variáveis JavaScript globais carregadas no objeto janela de uma página são variáveis declaradas fora das funções e acessíveis de qualquer parte do código dentro do âmbito atual

NomeTipo
onbeforetoggleobject
documentPictureInPictureobject
onscrollendobject
$function
jQueryfunction
html5object
Modernizrobject
bootstrapobject
getSubmitButtonsfunction
onSubmitAddProgressfunction

Mensagens de registo da consola · 5 encontradas

Copiar hiperligação

Mensagens registadas na consola web

NívelOrigemMensagem
warningother
URL
https://3.smart32.eu/plinth
Texto
An iframe which has both allow-scripts and allow-same-origin for its sandbox attribute can escape its sandboxing.
errorsecurity
URL
https://3.smart32.eu/javascript/modernizr/modernizr.min.js
Texto
Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-CwE3Bg0VYQOIdNAkbB/Btdkhul49qZuwgNCMPgNY5zw='), or a nonce ('nonce-...') is required to enable inline execution.
errorsecurity
URL
https://3.smart32.eu/javascript/modernizr/modernizr.min.js
Texto
Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-MZKTI0Eg1N13tshpFaVW65co/LeICXq4hyVx6GWVlK0='), or a nonce ('nonce-...') is required to enable inline execution.
errorsecurity
URL
https://3.smart32.eu/javascript/modernizr/modernizr.min.js
Texto
Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-LpfmXS+4ZtL2uPRZgkoR29Ghbxcfime/CsD/4w5VujE='), or a nonce ('nonce-...') is required to enable inline execution.
errorsecurity
URL
https://3.smart32.eu/javascript/modernizr/modernizr.min.js
Texto
Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-YJO/M9OgDKEBRKGqp4Zd07dzlagbB+qmKgThG52u/Mk='), or a nonce ('nonce-...') is required to enable inline execution.

Cabeçalhos de segurança · 6 encontrados

Copiar hiperligação

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

Mais informações...
NomeValorApoio ao clienteInformação
Strict-Transport-Securitymax-age=31536000; includeSubDomainsBomDeclarar que um só site pode ser acedido através de uma ligação segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsDENYBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-OptionsnosniffBomIndicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-Policyfont-src 'self'; frame-src 'none'; img-src 'self'; manifest-src 'none'; media-src 'none'; object-src 'none'; script-src 'self'; style-src 'self'; worker-src 'self'; default-src 'self'; base-uri 'none'; sandbox allow-scripts allow-popups allow-forms allow-same-origin allow-downloads; form-action 'self'; frame-ancestors 'none'; block-all-mixed-content; BomControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Referrer-Policysame-originBomControlar a quantidade de informações de referência que deve ser incluída nos pedidos.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesBomControlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-PolicyNovoPermitir e negar o uso de recursos do navegador num documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyNovoConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyNovoGarantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyNovoSolicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido.

Clique para saber mais...
X-XSS-Protection1; mode=blockDescontinuadoDescontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado. Substituído pelo cabeçalho Permissões-política.

Clique para saber mais...
Expect-CTDescontinuadoDescontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

Cronometragem de navegação de desempenho

Copiar hiperligação

A interface PerformanceNavigationTiming fornece métricas relativas aos eventos de navegação de documentos do navegador

Mais informações...

Processar evento de descarga

EventoCronometragem (ms)
unloadEventStart0
unloadEventEnd0

Redirecionar

EventoCronometragem (ms)
redirectStart0
redirectEnd346

Inicialização do Service Worker

EventoCronometragem (ms)
workerStart0

Evento de recolha do Service Worker

EventoCronometragem (ms)
fetchStart346

DNS

EventoCronometragem (ms)
domainLookupStart346
domainLookupEnd346

TCP

EventoCronometragem (ms)
connectStart346
secureConnectionStart346
connectEnd346

Pedido

EventoCronometragem (ms)
requestStart350

Resposta

EventoCronometragem (ms)
responseStart440
responseEnd444

A processar

EventoCronometragem (ms)
domInteractive737
domContentLoadedEventStart949
domContentLoadedEventEnd950
domComplete1046

Carregar

EventoCronometragem (ms)
loadEventStart1046
loadEventEnd1047