https://account.estateguru.co/

ID da verificação
47ecab30-eb6b-4e4b-8788-821047aa7a07Concluído
URL enviado:
https://account.estateguru.co/
Relatório concluído:

Riscos · 0 encontrados

Práticas que podem representar riscos de segurança

  • Sem classificação

Cabeçalhos de segurança · 1 encontrados

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

Mais informações...
NomeValorApoio ao clienteInformação
Strict-Transport-SecurityBomDeclarar que um só site pode ser acedido através de uma ligação segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsSAMEORIGINBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-OptionsBomIndicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-PolicyBomControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Referrer-PolicyBomControlar a quantidade de informações de referência que deve ser incluída nos pedidos.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesBomControlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-PolicyNovoPermitir e negar o uso de recursos do navegador num documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyNovoConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyNovoGarantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyNovoSolicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido.

Clique para saber mais...
X-XSS-ProtectionDescontinuadoDescontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado. Substituído pelo cabeçalho Permissões-política.

Clique para saber mais...
Expect-CTDescontinuadoDescontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

Violações de segurança · 2 encontradas

Pedidos ou recursos que ofendem as políticas de segurança

ViolaçãoTipoInformação
Recurso
https://account.estateguru.co/
Descrição
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src-elem 'self' *.googletagmanager.com *.woopra.com https://maps.googleapis.com https://accounts.google.com https://analytics.tiktok.com https://cdn.outfunnel.com https://connect.facebook.net https://js.hs-analytics.net https://js.hs-banner.com https://js.hs-scripts.com https://js.hsadspixel.net https://js.hsleadflows.net https://js.intercomcdn.com https://script.hotjar.com https://snap.licdn.com https://static.hotjar.com https://www.google-analytics.com https://www.google.com https://www.googleadservices.com https://www.redditstatic.com https://widget.intercom.io https://cdn-cookieyes.com/ https://www.dwin1.com/ 'nonce-rZmyFdWuAcGrl17SJcLlyvn0Mq7rS3n+C2H2UQIOBtE=' 'sha256-kGUQiECb7HTB3+cdt9SV9OGtiju37vTHScB5TlU3tzo=' 'sha256-kf+KLkyx4TxOe9rJomuE4MTvM01198ea24BmSX/zFvU=' 'sha256-LHTytdyaUULnBUbQARyRUqfbITc/C/Kbl+cxovc7R34=' 'sha256-e4grvGLbIMBE4oLTp5pTrbIYjMByBfiG3AwBHXlfJiA=' 'sha256-Tzh4KYamwbWdK3uytMNfezY3fnuTOc3YjU4DgdeA+mk=' 'sha256-RHiZliuE9+zECfvphq9XsnrScSn92OMwhLZC94vy+ok=' 'sha256-49y/vfB/EVxJfEz55pkcs/PVdCPGG9kyBW14blDlIvA=' 'sha256-znd2k8uVM98m6635Svra/CoHwoMFw1qd/6uv8Z9QOMU=' 'sha256-FakZQAD+Ka57KlHzftuD9D/SYRHO5pTy7fZIrgY3KBQ=' 'sha256-zEF/ALwwDYV2nZ+rdYGh2XpjU1lbO3oZ2osZayOlmpw=' 'sha256-fzSmd1XX6Z3SAjtS0st7VNNG9tPH1E6Q1I/4BNnnvjY=' 'sha256-ukf56obVjAyyAsRZx9dfu2TNj3fk7teHEfaIRCCXbj8='". Either the 'unsafe-inline' keyword, a hash ('sha256-vc0J6O3ebPmptrsEb1EbxT/+MjPNIg9UnB9dyvObPG8='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://account.estateguru.co/
Descrição
Refused to load the script 'https://static.cloudflareinsights.com/beacon.min.js/vcd15cbe7772f49c399c6a5babf22c1241717689176015' because it violates the following Content Security Policy directive: "script-src-elem 'self' *.googletagmanager.com *.woopra.com https://maps.googleapis.com https://accounts.google.com https://analytics.tiktok.com https://cdn.outfunnel.com https://connect.facebook.net https://js.hs-analytics.net https://js.hs-banner.com https://js.hs-scripts.com https://js.hsadspixel.net https://js.hsleadflows.net https://js.intercomcdn.com https://script.hotjar.com https://snap.licdn.com https://static.hotjar.com https://www.google-analytics.com https://www.google.com https://www.googleadservices.com https://www.redditstatic.com https://widget.intercom.io https://cdn-cookieyes.com/ https://www.dwin1.com/ 'nonce-rZmyFdWuAcGrl17SJcLlyvn0Mq7rS3n+C2H2UQIOBtE=' 'sha256-kGUQiECb7HTB3+cdt9SV9OGtiju37vTHScB5TlU3tzo=' 'sha256-kf+KLkyx4TxOe9rJomuE4MTvM01198ea24BmSX/zFvU=' 'sha256-LHTytdyaUULnBUbQARyRUqfbITc/C/Kbl+cxovc7R34=' 'sha256-e4grvGLbIMBE4oLTp5pTrbIYjMByBfiG3AwBHXlfJiA=' 'sha256-Tzh4KYamwbWdK3uytMNfezY3fnuTOc3YjU4DgdeA+mk=' 'sha256-RHiZliuE9+zECfvphq9XsnrScSn92OMwhLZC94vy+ok=' 'sha256-49y/vfB/EVxJfEz55pkcs/PVdCPGG9kyBW14blDlIvA=' 'sha256-znd2k8uVM98m6635Svra/CoHwoMFw1qd/6uv8Z9QOMU=' 'sha256-FakZQAD+Ka57KlHzftuD9D/SYRHO5pTy7fZIrgY3KBQ=' 'sha256-zEF/ALwwDYV2nZ+rdYGh2XpjU1lbO3oZ2osZayOlmpw=' 'sha256-fzSmd1XX6Z3SAjtS0st7VNNG9tPH1E6Q1I/4BNnnvjY=' 'sha256-ukf56obVjAyyAsRZx9dfu2TNj3fk7teHEfaIRCCXbj8='".
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...

Certificados · 7 encontrados

Os certificados SSL/TLS permitem que os sites encriptem transações entre o cliente e o servidor e forneçam a verificação de identidade do servidor

AssuntoData de emissãoData de validade
estateguru.co25/11/2024, 12:42:3423/02/2025, 12:42:33
upload.video.google.com2/12/2024, 08:36:5824/02/2025, 08:36:57
*.dwin1.com2/10/2024, 00:00:0030/10/2025, 23:59:59
cdn-cookieyes.com20/11/2024, 10:12:2618/02/2025, 10:12:25
log.cookieyes.com26/03/2024, 00:00:0025/04/2025, 23:59:59
accounts.google.com2/12/2024, 08:37:4724/02/2025, 08:37:46
*.browser-intake-datadoghq.eu30/07/2024, 00:00:003/08/2025, 23:59:59