https://cdeath.dev/security-violations/

ID da verificação
64fb59b5-c462-4f56-8830-ca9590cce6c3Concluído
URL enviado:
https://cdeath.dev/security-violations/
Relatório concluído:

Riscos · 0 encontrados

Copy link

Práticas que podem representar riscos de segurança

  • Sem classificação

Cabeçalhos de segurança · 3 encontrados

Copy link

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

Mais informações...
Strict-Transport-Securitymax-age=15552000; includeSubDomains; preloadBomDeclarar que um só site pode ser acedido através de uma ligação segura (HTTPS).

Clique para saber mais...
X-Frame-OptionsBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

Clique para saber mais...
X-Content-Type-OptionsnosniffBomIndicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados.

Clique para saber mais...
Content-Security-PolicyBomControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Referrer-Policystrict-origin-when-cross-originBomControlar a quantidade de informações de referência que deve ser incluída nos pedidos.

Clique para saber mais...
Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

Clique para saber mais...
X-Permitted-Cross-Domain-PoliciesBomControlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios.

Clique para saber mais...
Permissions-PolicyNovoPermitir e negar o uso de recursos do navegador num documento ou iframe.

Clique para saber mais...
Cross-Origin-Embedder-PolicyNovoConfigurar a incorporação de recursos de origem cruzada no documento.

Clique para saber mais...
Cross-Origin-Opener-PolicyNovoGarantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada.

Clique para saber mais...
Cross-Origin-Resource-PolicyNovoSolicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido.

Clique para saber mais...
X-XSS-ProtectionDescontinuadoDescontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS).

Clique para saber mais...
Feature-PolicyDescontinuadoDescontinuado. Substituído pelo cabeçalho Permissões-política.

Clique para saber mais...
Expect-CTDescontinuadoDescontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Clique para saber mais...
Public-Key-PinsDescontinuadoDescontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Clique para saber mais...

Violações de segurança · 10 encontradas

Copy link

Pedidos ou recursos que ofendem as políticas de segurança

Recurso
https://cdeath.dev/security-violations/block-all-mixed-content/
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/block-all-mixed-content/' was loaded over HTTPS, but requested an insecure element 'http://example.tld/image.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
Conteúdo mistoImpedir o carregamento de conteúdo não encriptado numa página encriptada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/block-all-mixed-content/
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/block-all-mixed-content/' was loaded over HTTPS, but requested an insecure element 'http://example.tld/image.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
Conteúdo mistoImpedir o carregamento de conteúdo não encriptado numa página encriptada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/img-src/
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/img-src/' was loaded over HTTPS, but requested an insecure element 'http://some.source/example.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
Conteúdo mistoImpedir o carregamento de conteúdo não encriptado numa página encriptada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/img-src/
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/img-src/' was loaded over HTTPS, but requested an insecure element 'http://some.source/example.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
Conteúdo mistoImpedir o carregamento de conteúdo não encriptado numa página encriptada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/style-src/
Descrição
Refused to apply style from 'https://cdeath.dev/security-violations/style-src/mystyle.css' because its MIME type ('text/html') is not a supported stylesheet MIME type, and strict MIME checking is enabled.
Strict MIME checkingEnsures the resource is of the correct type before being interpreted by the browser.
Descrição
Refused to frame 'https://www.w3schools.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' https://mycourses.w3schools.com https://pathfinder.w3schools.com".
Política de segurança de conteúdoControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/connect-src/fetch.js
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/' was loaded over HTTPS, but requested an insecure resource 'http://example.com/movies.json'. This request has been blocked; the content must be served over HTTPS.
Conteúdo mistoImpedir o carregamento de conteúdo não encriptado numa página encriptada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/connect-src/XMLHttpRequest.js
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://www.example.org/example.txt'. This request has been blocked; the content must be served over HTTPS.
Conteúdo mistoImpedir o carregamento de conteúdo não encriptado numa página encriptada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/connect-src/WebSocket.js
Descrição
Mixed Content: The page at 'https://cdeath.dev/security-violations/' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://www.example.com/socketserver'. This request has been blocked; this endpoint must be available over WSS.
Conteúdo mistoImpedir o carregamento de conteúdo não encriptado numa página encriptada.

Clique para saber mais...
Recurso
https://cdeath.dev/security-violations/
Descrição
Failed to find a valid digest in the 'integrity' attribute for resource 'https://cdnjs.cloudflare.com/ajax/libs/jquery/3.7.1/jquery.min.js' with computed SHA-512 integrity 'v2CJ7UaYy4JwqLDIrZUI/4hqeoQieOmAZNXBeQyjo21dadnwR+8ZaIJVT8EE2iyI61OV8e6M8PP2/4hpQINQ/g=='. The resource has been blocked.
Integridade de sub-recursosPermitir que os navegadores verifiquem se os recursos obtidos não foram manipulados.

Clique para saber mais...

Certificados · 5 encontrados

Copy link

Os certificados SSL/TLS permitem que os sites encriptem transações entre o cliente e o servidor e forneçam a verificação de identidade do servidor

cdeath.dev
cloudflareinsights.com
upload.video.google.com
formspree.io
cdnjs.cloudflare.com