ID da verificação
400d313c-c245-4c65-9c92-95c23476c495Concluído
URL enviado:
https://www.sanchezonline.cl/
Relatório concluído:

Cookies · 17 encontrados

Copy link

Cookies são pequenos arquivos de texto armazenados no dispositivo de um utilizador, frequentemente usados para lembrar as preferências do utilizador e proporcionar experiências personalizadas

NomeValorDomínioCaminhoExpira (UTC)SeguroApenas HTTP
PHPSESSID[PHPSESSID redacted].www.sanchezonline.cl/NãoSim
cf_clearancegnb55Vj6Wh_OTeRAlF4R.yParF6irAqRMM2rdtlmDwI-1743613485-1.2.1.1-8dZQ6XOWROzgVZFZP8PcCmlVd2miQtp6VjEFiv8wSXP89jjxB1juXZOUk3ubh5ydQQbLwsyG_1rCrwaRwaUsJtrkQ5I0XOo6EbjqppIi6XHSEqbcMKRn0dxjgoN.B74EHKG8O3IlRwBOhmWgcCKvuln5Zf0beeXpbYJMxqX65klL51PtmE.wS_x70dUEk1HqtddAtF4yp0bBeU8N.JUsYypP0Wh.H2H9tnZs3RJ.Cl1ORIjHrJKiXdmPXBrl128.nMHMDMACNqZDA8elbMeTw8li9BQcs.k4wx9m2YYYC3vERjVGcueHtCysOsRxq.Zs8GtQbAt0Z0605D.iVtJyy5y.x5SBu7fSqTSPawmEu_Q.sanchezonline.cl/SimSim
_fbpfb.1.1743613486609.272832919351040486.sanchezonline.cl/NãoNão
_gaGA1.2.573900549.1743613487.sanchezonline.cl/NãoNão
_gidGA1.2.471910763.1743613487.sanchezonline.cl/NãoNão
_gat_UA-204336425-11.sanchezonline.cl/NãoNão
mage-cache-storage%7B%7Dwww.sanchezonline.cl/NãoNão
mage-cache-storage-section-invalidation%7B%7Dwww.sanchezonline.cl/NãoNão
_ga_99B4BMHZTZGS1.2.1743613487.1.0.1743613487.60.0.0.sanchezonline.cl/NãoNão
mage-cache-sessidtruewww.sanchezonline.cl/NãoNão

Variáveis JavaScript · 60 encontradas

Copy link

Variáveis JavaScript globais carregadas no objeto janela de uma página são variáveis declaradas fora das funções e acessíveis de qualquer parte do código dentro do âmbito atual

NomeTipo
0object
onbeforetoggleobject
documentPictureInPictureobject
onpageswapobject
onpagerevealobject
onscrollendobject
__cfQRobject
__cfBeaconobject
BASE_URLstring
requirefunction

Mensagens de registo da consola · 72 encontradas

Copy link

Mensagens registadas na consola web

LevelOrigemMessage
errorother
URL
https://www.sanchezonline.cl/
Texto
The Content-Security-Policy directive 'frame-ancestors' does not support the source expression ''unsafe-inline''
errorsecurity
URL
https://www.sanchezonline.cl/
Texto
[Report Only] Refused to load the stylesheet 'https://fonts.googleapis.com/css?family=Roboto&subset=cyrillic,cyrillic-ext,greek,greek-ext,latin-ext,vietnamese' because it violates the following Content Security Policy directive: "style-src getfirebug.com *.fontawesome.com maxcdn.bootstrapcdn.com tagmanager.google.com 'self' 'unsafe-inline'". Note that 'style-src-elem' was not explicitly set, so 'style-src' is used as a fallback.
errorsecurity
URL
https://www.sanchezonline.cl/
Texto
[Report Only] Refused to load the image 'data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==' because it violates the following Content Security Policy directive: "img-src widgets.magentocommerce.com www.googleadservices.com www.google-analytics.com *.vimeocdn.com s.ytimg.com *.gstatic.com *.googleapis.com www.facebook.com connect.facebook.net graph.facebook.com business.facebook.com https://www.magezon.com 'self' 'unsafe-inline'".
errorsecurity
URL
https://www.sanchezonline.cl/
Texto
[Report Only] Refused to load the image 'data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==' because it violates the following Content Security Policy directive: "img-src widgets.magentocommerce.com www.googleadservices.com www.google-analytics.com *.vimeocdn.com s.ytimg.com *.gstatic.com *.googleapis.com www.facebook.com connect.facebook.net graph.facebook.com business.facebook.com https://www.magezon.com 'self' 'unsafe-inline'".
errorsecurity
URL
https://www.sanchezonline.cl/
Texto
[Report Only] Refused to load the image 'data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==' because it violates the following Content Security Policy directive: "img-src widgets.magentocommerce.com www.googleadservices.com www.google-analytics.com *.vimeocdn.com s.ytimg.com *.gstatic.com *.googleapis.com www.facebook.com connect.facebook.net graph.facebook.com business.facebook.com https://www.magezon.com 'self' 'unsafe-inline'".
errorsecurity
URL
https://www.sanchezonline.cl/
Texto
[Report Only] Refused to load the image 'data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==' because it violates the following Content Security Policy directive: "img-src widgets.magentocommerce.com www.googleadservices.com www.google-analytics.com *.vimeocdn.com s.ytimg.com *.gstatic.com *.googleapis.com www.facebook.com connect.facebook.net graph.facebook.com business.facebook.com https://www.magezon.com 'self' 'unsafe-inline'".
errorsecurity
URL
https://www.sanchezonline.cl/
Texto
[Report Only] Refused to load the image 'data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==' because it violates the following Content Security Policy directive: "img-src widgets.magentocommerce.com www.googleadservices.com www.google-analytics.com *.vimeocdn.com s.ytimg.com *.gstatic.com *.googleapis.com www.facebook.com connect.facebook.net graph.facebook.com business.facebook.com https://www.magezon.com 'self' 'unsafe-inline'".
errorsecurity
URL
https://www.sanchezonline.cl/
Texto
[Report Only] Refused to load the image 'data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==' because it violates the following Content Security Policy directive: "img-src widgets.magentocommerce.com www.googleadservices.com www.google-analytics.com *.vimeocdn.com s.ytimg.com *.gstatic.com *.googleapis.com www.facebook.com connect.facebook.net graph.facebook.com business.facebook.com https://www.magezon.com 'self' 'unsafe-inline'".
errorsecurity
URL
https://www.sanchezonline.cl/
Texto
[Report Only] Refused to load the image 'data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==' because it violates the following Content Security Policy directive: "img-src widgets.magentocommerce.com www.googleadservices.com www.google-analytics.com *.vimeocdn.com s.ytimg.com *.gstatic.com *.googleapis.com www.facebook.com connect.facebook.net graph.facebook.com business.facebook.com https://www.magezon.com 'self' 'unsafe-inline'".
errorsecurity
URL
https://www.sanchezonline.cl/
Texto
[Report Only] Refused to load the image 'data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==' because it violates the following Content Security Policy directive: "img-src widgets.magentocommerce.com www.googleadservices.com www.google-analytics.com *.vimeocdn.com s.ytimg.com *.gstatic.com *.googleapis.com www.facebook.com connect.facebook.net graph.facebook.com business.facebook.com https://www.magezon.com 'self' 'unsafe-inline'".

Cabeçalhos de segurança · 3 encontrados

Copy link

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

Mais informações...
NomeValorApoio ao clienteInformação
Strict-Transport-SecurityBomDeclarar que um só site pode ser acedido através de uma ligação segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsSAMEORIGINBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-OptionsnosniffBomIndicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-PolicyBomControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Referrer-PolicyBomControlar a quantidade de informações de referência que deve ser incluída nos pedidos.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesBomControlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-PolicyNovoPermitir e negar o uso de recursos do navegador num documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyNovoConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyNovoGarantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyNovoSolicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido.

Clique para saber mais...
X-XSS-Protection1; mode=blockDescontinuadoDescontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado. Substituído pelo cabeçalho Permissões-política.

Clique para saber mais...
Expect-CTDescontinuadoDescontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

PerformanceNavigationTiming

Copy link

A interface PerformanceNavigationTiming fornece métricas relativas aos eventos de navegação de documentos do navegador

Mais informações...

Processar evento de descarga

EventoCronometragem (ms)
unloadEventStart0
unloadEventEnd0

Redirecionar

EventoCronometragem (ms)
redirectStart0
redirectEnd0

Inicialização do Service Worker

EventoCronometragem (ms)
workerStart0

Evento de recolha do Service Worker

EventoCronometragem (ms)
fetchStart1

DNS

EventoCronometragem (ms)
domainLookupStart1
domainLookupEnd1

TCP

EventoCronometragem (ms)
connectStart54
secureConnectionStart70
connectEnd173

Pedido

EventoCronometragem (ms)
requestStart173

Resposta

EventoCronometragem (ms)
responseStart539
responseEnd624

A processar

EventoCronometragem (ms)
domInteractive1784
domContentLoadedEventStart1806
domContentLoadedEventEnd1808
domComplete1853

Carregar

EventoCronometragem (ms)
loadEventStart1854
loadEventEnd1855