- ID da verificação
- 3f7f4502-fac7-4cc7-9a26-f592da930101Concluído
- URL enviado:
- https://www.barclays.co.uk/
- Relatório concluído:
Riscos · 0 encontrados
Práticas que podem representar riscos de segurança
Cabeçalhos de segurança · 5 encontrados
Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web
Mais informações...| Nome | Valor | Apoio ao cliente | Informação |
|---|---|---|---|
| Strict-Transport-Security | max-age=63072000 | Bom | Declarar que um só site pode ser acedido através de uma ligação segura (HTTPS). Clique para saber mais... |
| X-Frame-Options | SAMEORIGIN | Bom | Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais... |
| X-Content-Type-Options | nosniff | Bom | Indicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados. Clique para saber mais... |
| Content-Security-Policy | default-src 'none'; base-uri 'self'; frame-ancestors 'self' https://*.barclays.co.uk https://*.uk.barclays; script-src 'self' 'unsafe-eval' 'unsafe-inline' tags.tiqcdn.com collect.tealiumiq.com gateway.answerscloud.com s.go-mpulse.net www.media.barclays.co.uk maps.googleapis.com www.google.com www.gstatic.com api.travelex.net resources.barclays.co.uk barclaysbankplc.tt.omtrdc.net barclaysbankplc.demdex.net cm.everesttech.net dpm.demdex.net *.siteintercept.qualtrics.com btttag.com *.btttag.com cdn.decibelinsight.net collection.decibelinsight.net widget.decibelinsight.net portal.decibel.com v6-eu.api.decibel.com api.decibel.com d063-248-eu-frankfurt-1.api.decibel.com blob:; style-src 'self' 'unsafe-inline' www.media.barclays.co.uk fonts.googleapis.com; object-src 'self'; worker-src 'self' blob:; child-src demo.barclays.co.uk edigitalsurvey.com www.google.com www.media.barclays.co.uk barclaysbankplc.demdex.net cm.everesttech.net dpm.demdex.net *.siteintercept.qualtrics.com blob:; frame-src 'self' demo.barclays.co.uk edigitalsurvey.com www.google.com www.media.barclays.co.uk barclaysbankplc.demdex.net cm.everesttech.net dpm.demdex.net *.siteintercept.qualtrics.com; img-src 'self' data: demo.barclays.co.uk collect.tealiumiq.com cdnjs.cloudflare.com adservice.google.co.uk ad.doubleclick.net adservice.google.com googleads.g.doubleclick.net googleads4.g.doubleclick.net smetrics.barclays.co.uk www.facebook.com www.google.co.uk www.google.com maps.googleapis.com maps.google.com www.google.fr adservice.google.fr www.google.de www.google.es adservice.google.es www.google.nl www.google.se www.google.co.id www.google.co.il www.google.be www.google.sk www.google.co.nz www.google.co.za www.google.com.sg www.google.pt www.google.ca www.google.cz www.google.com.cy www.google.com.au adservice.google.com.au www.google.mk www.google.je adservice.google.je www.google.co.ug www.google.com.hk www.google.ro www.google.bg www.google.im www.google.co.ao www.google.ie adservice.google.ie www.google.com.ng www.google.it adservice.google.it www.google.lt www.google.ae www.google.gr www.google.com.mx www.google.hu www.google.ch www.google.ru www.google.com.eg www.google.com.pk www.google.com.bh www.google.pl adservice.google.pl www.google.co.in www.gstatic.com www.google-analytics.com www.google.lu www.google.co.jp www.google.com.tr adservice.google.co.il adservice.google.co.zw adservice.google.com.sa adservice.google.ae adservice.google.pt www.google.com.my adservice.google.nl www.google.gg adservice.google.be adservice.google.cz www.google.co.th adservice.google.de www.google.com.gh www.google.com.sa www.google.ge www.google.com.br www.google.com.tw www.google.dk www.google.com.ph adservice.google.co.za www.google.lv adservice.google.gg adservice.google.ca www.google.at www.google.rs www.google.com.mt adservice.google.com.hk www.google.no www.google.com.qa www.google.co.ke www.barclays.co.uk adservice.google.gr www.google.fi adservice.google.co.jp adservice.google.co.in www.google.com.vc www.google.lk adservice.google.ch www.google.com.ua www.google.az www.google.by www.google.com.kw adservice.google.com.sg adservice.google.im adservice.google.no www.google.co.zw www.google.mu www.google.com.vn adservice.google.com.br adservice.google.lv adservice.google.com.kw adservice.google.com.tr www.google.co.kr adservice.google.az adservice.google.hu adservice.google.co.th www.google.cm www.google.mw www.google.com.ar www.google.co.ma www.google.com.gi www.google.co.tz www.google.com.om www.google.com.af adservice.google.lt adservice.google.co.nz www.google.tt www.google.ms adservice.google.ro www.google.dz adservice.google.com.my www.google.com.pe www.google.com.jm www.google.com.sl adservice.google.com.cy adservice.google.se www.google.com.ec www.google.hr www.google.al adservice.google.ru www.google.co.mz adservice.google.com.ng www.google.com.et www.google.com.bn www.google.sh www.google.com.pa www.google.ci www.google.cl adservice.google.bg www.google.co.ve www.google.bs www.google.com.ag www.google.hn adservice.google.hn www.google.iq www.google.so www.google.com.np maps.gstatic.com www.media.barclays.co.uk 5452834.fls.doubleclick.net dev.day.com pixel.quantserve.com bclays-ads.aimatch.com barclaysbankplc.demdex.net cm.everesttech.net dpm.demdex.net *.siteintercept.qualtrics.com; connect-src 'self' formsdss-v3.uk.barclays bclays-ads.aimatch.com search.barclays.co.uk collect.tealiumiq.com *.akamaihd.net *.akstat.io c.go-mpulse.net www.media.barclays.co.uk device.4seeresults.com dpm.demdex.net barclaysbankplc.tt.omtrdc.net smetrics.barclays.co.uk *.siteintercept.qualtrics.com maps.googleapis.com btttag.com *.btttag.com cdn.decibelinsight.net collection.decibelinsight.net wss://collection.decibelinsight.net widget.decibelinsight.net portal.decibel.com v6-eu.api.decibel.com api.decibel.com d063-248-eu-frankfurt-1.api.decibel.com; font-src 'self' data: fonts.gstatic.com www.media.barclays.co.uk; manifest-src 'self'; media-src 'self' demo.barclays.co.uk www.media.barclays.co.uk; prefetch-src 'self'; | Bom | Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais... |
| Referrer-Policy | — | Bom | Controlar a quantidade de informações de referência que deve ser incluída nos pedidos. Clique para saber mais... |
| Clear-Site-Data | — | Bom | Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais... |
| X-Permitted-Cross-Domain-Policies | — | Bom | Controlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios. Clique para saber mais... |
| Permissions-Policy | — | Novo | Permitir e negar o uso de recursos do navegador num documento ou iframe. Clique para saber mais... |
| Cross-Origin-Embedder-Policy | — | Novo | Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais... |
| Cross-Origin-Opener-Policy | — | Novo | Garantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais... |
| Cross-Origin-Resource-Policy | — | Novo | Solicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido. Clique para saber mais... |
| X-XSS-Protection | 1; mode=block | Descontinuado | Descontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS). Clique para saber mais... |
| Feature-Policy | — | Descontinuado | Descontinuado. Substituído pelo cabeçalho Permissões-política. Clique para saber mais... |
| Expect-CT | — | Descontinuado | Descontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais... |
| Public-Key-Pins | — | Descontinuado | Descontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais... |
Violações de segurança · 0 encontradas
Pedidos ou recursos que ofendem as políticas de segurança
Certificados · 2 encontrados
Os certificados SSL/TLS permitem que os sites encriptem transações entre o cliente e o servidor e forneçam a verificação de identidade do servidor
| Assunto | Data de emissão | Data de validade |
|---|---|---|
| www.barclays.co.uk | 30/05/2024, 00:00:00 | 30/06/2025, 23:59:59 |
| tags.tiqcdn.com | 19/03/2024, 00:00:00 | 17/04/2025, 23:59:59 |