ID da verificação
58abbdf6-b90a-4b73-96e6-e84e30a8ef0aConcluído
URL enviado:
https://jobs.eurocontrol.int/salary-simulation-AC8/
Relatório concluído:

Cookies · 2 encontrados

Copy link

Cookies são pequenos arquivos de texto armazenados no dispositivo de um utilizador, frequentemente usados para lembrar as preferências do utilizador e proporcionar experiências personalizadas

NomeValorDomínioCaminhoExpira (UTC)SeguroApenas HTTP
PHPSESSID[PHPSESSID redacted]jobs.eurocontrol.int/SimSim
_icl_current_languageen_GBjobs.eurocontrol.int/NãoNão

Variáveis JavaScript · 218 encontradas

Copy link

Variáveis JavaScript globais carregadas no objeto janela de uma página são variáveis declaradas fora das funções e acessíveis de qualquer parte do código dentro do âmbito atual

NomeTipo
onbeforetoggleobject
documentPictureInPictureobject
onscrollendobject
gtm4wp_datalayer_namestring
dataLayerobject
_wpemojiSettingsobject
lumesseAnalyticsobject
lumesse_analyticsobject
LumesseAnalyticsobject
$function

Mensagens de registo da consola · 5 encontradas

Copy link

Mensagens registadas na consola web

LevelOrigemMessage
logother
URL
https://jobs.eurocontrol.int/wp-includes/js/jquery/jquery-migrate.min.js?ver=3.3.2
Texto
JQMIGRATE: Migrate is installed, version 3.3.2
warningother
URL
https://maps.googleapis.com/maps/api/js?libraries=places&ver=5.9.9
Texto
Google Maps JavaScript API has been loaded directly without loading=async. This can result in suboptimal performance. For best-practice loading patterns please see https://goo.gle/js-api-loading
errorsecurity
URL
https://maps.googleapis.com/maps/api/js?libraries=places&ver=5.9.9
Texto
Refused to connect to 'https://maps.googleapis.com/maps/api/mapsjs/gen_204?csp_test=true' because it violates the following Content Security Policy directive: "connect-src 'self' https://journey-service.tb.lumesse.com https://message-broker.tb.lumesse.com/ https://s7.addthis.com/ https://emea3.recruitmentplatform.com https://m.addthis.com/ https://message-broker.shared.lumessetalentlink.com".
logother
URL
https://jobs.eurocontrol.int/wp-content/themes/jobcareer-child-theme/jquery-migrate.min.js?ver=5.9.9
Texto
JQMIGRATE: Migrate is installed, version 1.4.1
errorsecurity
URL
https://www.googletagmanager.com/gtm.js?id=GTM-M2TK573
Texto
Refused to load the script 'https://www.google-analytics.com/analytics.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://ajax.googleapis.com/ajax/libs/webfont/ https://www.lumesse-engage.com https://ajax.googleapis.com/ajax/libs/webfont/1.5.3/webfont.js https://emea3.recruitmentplatform.com/ https://maps.googleapis.com/maps-api-v3/ https://maps.googleapis.com/maps/ https://m.addthis.com/ https://s7.addthis.com/ https://m.addthisedge.com/ https://www.googletagmanager.com/". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.

Cabeçalhos de segurança · 7 encontrados

Copy link

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

Mais informações...
NomeValorApoio ao clienteInformação
Strict-Transport-Securitymax-age=63072000; includeSubDomains; preloadBomDeclarar que um só site pode ser acedido através de uma ligação segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsDENYBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-OptionsnosniffBomIndicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-Policyconnect-src 'self' https://journey-service.tb.lumesse.com https://message-broker.tb.lumesse.com/ https://s7.addthis.com/ https://emea3.recruitmentplatform.com https://m.addthis.com/ https://message-broker.shared.lumessetalentlink.com; default-src 'none'; font-src 'self' data: https://fonts.gstatic.com https://maxcdn.bootstrapcdn.com/font-awesome/ https://www.lumesse-engage.com https://emea3.recruitmentplatform.com/; frame-src 'self' https://s7.addthis.com/ https://www.youtube.com/; img-src 'self' data: https://careers.eurocontrol.int https://jobs.eurocontrol.int https://www.lumesse-engage.com https://secure.gravatar.com/avatar/; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://ajax.googleapis.com/ajax/libs/webfont/ https://www.lumesse-engage.com https://ajax.googleapis.com/ajax/libs/webfont/1.5.3/webfont.js https://emea3.recruitmentplatform.com/ https://maps.googleapis.com/maps-api-v3/ https://maps.googleapis.com/maps/ https://m.addthis.com/ https://s7.addthis.com/ https://m.addthisedge.com/ https://www.googletagmanager.com/; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com/ https://emea3.recruitmentplatform.com/ https://maxcdn.bootstrapcdn.com/font-awesome/; BomControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Referrer-Policysame-originBomControlar a quantidade de informações de referência que deve ser incluída nos pedidos.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesBomControlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-PolicyNovoPermitir e negar o uso de recursos do navegador num documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyNovoConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyNovoGarantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyNovoSolicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido.

Clique para saber mais...
X-XSS-Protection1; mode=blockDescontinuadoDescontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado. Substituído pelo cabeçalho Permissões-política.

Clique para saber mais...
Expect-CTenforce; max-age=86400; DescontinuadoDescontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

PerformanceNavigationTiming

Copy link

A interface PerformanceNavigationTiming fornece métricas relativas aos eventos de navegação de documentos do navegador

Mais informações...

Processar evento de descarga

EventoCronometragem (ms)
unloadEventStart0
unloadEventEnd0

Redirecionar

EventoCronometragem (ms)
redirectStart0
redirectEnd0

Inicialização do Service Worker

EventoCronometragem (ms)
workerStart0

Evento de recolha do Service Worker

EventoCronometragem (ms)
fetchStart1

DNS

EventoCronometragem (ms)
domainLookupStart1
domainLookupEnd1

TCP

EventoCronometragem (ms)
connectStart60
secureConnectionStart73
connectEnd340

Pedido

EventoCronometragem (ms)
requestStart340

Resposta

EventoCronometragem (ms)
responseStart792
responseEnd821

A processar

EventoCronometragem (ms)
domInteractive1655
domContentLoadedEventStart1655
domContentLoadedEventEnd1660
domComplete1660

Carregar

EventoCronometragem (ms)
loadEventStart1661
loadEventEnd1662