ID da verificação
4c72c8d7-caf1-498f-910f-36fccbabf869Concluído
URL enviado:
https://teck-global.com/
Relatório concluído:

Cookies · 1 encontrados

Copy link

Cookies são pequenos arquivos de texto armazenados no dispositivo de um utilizador, frequentemente usados para lembrar as preferências do utilizador e proporcionar experiências personalizadas

NomeValorDomínioCaminhoExpira (UTC)SeguroApenas HTTP
cf_clearanceWYR08ETLLm9cgwCQOolvfAuXxnH6UPcf1rbYu7WDM.s-1737834751-1.2.1.1-EwU0iKGA2IewZjagK2Hvde9Osh7QmBQTjj1fXjwaNa1c4NxUAQ6pr.mK_0DXSrXAuFFB4keoFtokdRt_xI7tio96ZBbeum1dAfRL70gyBXsxoSOrsaiFz88FsZGcf3oaK7X6hzrQZac3frgMOeB5uv0lNcvNZ.iarbl6kzAkwxDoZ7ASs9KrF8BKKiAI38H1vD6Grchc6jou1foLi9bldnxAAIr9iHNVUrVzRBZwJ2Y9LOwzv0uSUMjxlwUAZaxRzGYpcPIzX1oq.FzhJRSwI93i4sLDv93AXvr3ss09E_Y.teck-global.com/SimSim

Variáveis JavaScript · 50 encontradas

Copy link

Variáveis JavaScript globais carregadas no objeto janela de uma página são variáveis declaradas fora das funções e acessíveis de qualquer parte do código dentro do âmbito atual

NomeTipo
0object
onbeforetoggleobject
documentPictureInPictureobject
onscrollendobject
mi_versionstring
mi_track_userboolean
mi_no_track_reasonstring
MonsterInsightsDefaultLocationsobject
MonsterInsightsLocationsobject
disableStrsobject

Mensagens de registo da consola · 12 encontradas

Copy link

Mensagens registadas na consola web

LevelOrigemMessage
warningother
Texto
Error with Permissions-Policy header: Origin trial controlled feature not enabled: 'interest-cohort'.
errorsecurity
URL
https://teck-global.com/
Texto
Refused to load the script 'https://www.googletagmanager.com/gtag/js?id=G-EBVF60TJHM' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
errornetwork
URL
https://fonts.googleapis.com/css?family=Helvetica%3A400%2C400italic%2C700%2C700italic%2C600%2C500%7CHeebo%3A400%2C400italic%2C700%2C700italic%2C300&display=swap&ver=1.1.8
Texto
Failed to load resource: the server responded with a status of 403 ()
errorsecurity
URL
https://teck-global.com/
Texto
Refused to apply style from 'https://teck-global.com/wp-content/plugins/gutenverse-news/assets/fonts/jegicon/fonts/jegicon.woff?ver=1.0.4' because its MIME type ('font/woff') is not a supported stylesheet MIME type, and strict MIME checking is enabled.
errorsecurity
URL
https://teck-global.com/
Texto
Refused to load the script 'https://static.cloudflareinsights.com/beacon.min.js/vcd15cbe7772f49c399c6a5babf22c1241717689176015' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
errorsecurity
URL
https://teck-global.com/cdn-cgi/scripts/7d0fa10a/cloudflare-static/rocket-loader.min.js
Texto
Refused to load the script 'https://cdn-cookieyes.com/client_data/c6c0403d6db09d709cd43414/script.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
errorsecurity
Texto
Refused to load the script 'https://www.clarity.ms/tag/oh1nfjpgq2?ref=aioseo' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
errorsecurity
URL
https://teck-global.com/cdn-cgi/scripts/7d0fa10a/cloudflare-static/rocket-loader.min.js
Texto
Refused to load the script 'https://cdn-cookieyes.com/client_data/c6c0403d6db09d709cd43414/script.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
errorsecurity
Texto
Refused to create a worker from 'blob:https://teck-global.com/8010e84f-60d4-4f53-9781-6a169169ca42' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval'". Note that 'worker-src' was not explicitly set, so 'script-src' is used as a fallback.
logother
URL
https://teck-global.com/wp-includes/js/jquery/jquery-migrate.min.js?ver=3.4.1
Texto
JQMIGRATE: Migrate is installed, version 3.4.1

Cabeçalhos de segurança · 6 encontrados

Copy link

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

Mais informações...
NomeValorApoio ao clienteInformação
Strict-Transport-Securitymax-age=15552000; includeSubDomains; preloadBomDeclarar que um só site pode ser acedido através de uma ligação segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-OptionsnosniffBomIndicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-Policyscript-src 'self' 'unsafe-inline' 'unsafe-eval'; BomControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Referrer-Policyno-referrer-when-downgradeBomControlar a quantidade de informações de referência que deve ser incluída nos pedidos.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesBomControlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-Policyinterest-cohort=()NovoPermitir e negar o uso de recursos do navegador num documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyNovoConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyNovoGarantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyNovoSolicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido.

Clique para saber mais...
X-XSS-Protection1; mode=blockDescontinuadoDescontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado. Substituído pelo cabeçalho Permissões-política.

Clique para saber mais...
Expect-CTDescontinuadoDescontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

PerformanceNavigationTiming

Copy link

A interface PerformanceNavigationTiming fornece métricas relativas aos eventos de navegação de documentos do navegador

Mais informações...

Processar evento de descarga

EventoCronometragem (ms)
unloadEventStart0
unloadEventEnd0

Redirecionar

EventoCronometragem (ms)
redirectStart0
redirectEnd0

Inicialização do Service Worker

EventoCronometragem (ms)
workerStart0

Evento de recolha do Service Worker

EventoCronometragem (ms)
fetchStart1

DNS

EventoCronometragem (ms)
domainLookupStart1
domainLookupEnd1

TCP

EventoCronometragem (ms)
connectStart142
secureConnectionStart149
connectEnd161

Pedido

EventoCronometragem (ms)
requestStart162

Resposta

EventoCronometragem (ms)
responseStart634
responseEnd677

A processar

EventoCronometragem (ms)
domInteractive1405
domContentLoadedEventStart1420
domContentLoadedEventEnd1422
domComplete2009

Carregar

EventoCronometragem (ms)
loadEventStart2009
loadEventEnd2012