https://www.aipla.org/

ID da verificação: 8958c5de-2710-4b3c-a419-441178957681Concluído
URL enviado:: https://www.aipla.org/
Relatório concluído:: 23/12/2024, 08:06:19

Riscos · 0 encontrados

Práticas que podem representar riscos de segurança

Cabeçalhos de segurança · 6 encontrados

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

Nome	Valor	Apoio ao cliente	Informação
Strict-Transport-Security	max-age=31536000; includeSubDomains	Bom	Declarar que um só site pode ser acedido através de uma ligação segura (HTTPS). Clique para saber mais...
X-Frame-Options	SAMEORIGIN	Bom	Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais...
X-Content-Type-Options	nosniff	Bom	Indicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados. Clique para saber mais...
Content-Security-Policy	default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://www.youtube.com https://snap.licdn.com .google-analytics.com .googleapis.com .gstatic.com www.google.com .google-analytics.com apis.google.com connect.facebook.net ajax.aspnetcdn.com https://www.youtube.com/iframe_api platform.twitter.com https://syndication.twitter.com/ https://s.ytimg.com https://publish.twitter.com .twimg.com platform.linkedin.com http://platform.stumbleupon.com/1/widgets.js https://cdn.insight.sitefinity.com https://dec.azureedge.net/ munchkin.marketo.net .eloqua.com js.hs-scripts.com js.hs-analytics.net .en25.com cdn.ampproject.org www.googletagmanager.com http://banners.aipla.org https://banners.aipla.org www.buzzsprout.com .googleadservices.com https://googleads.g.doubleclick.net .connectedcommunity.org community.aipla.org https://live-tag.bannersnack.com; style-src* 'self' 'unsafe-inline' .googleapis.com .gstatic.com netdna.bootstrapcdn.com kendo.cdn.telerik.com www.google.com https://cdn.insight.sitefinity.com https://dec.azureedge.net platform.twitter.com/css/ .twimg.com .connectedcommunity.org; font-src 'self' fonts.gstatic.com kendo.cdn.telerik.com netdna.bootstrapcdn.com data:; img-src 'self' .ads.linkedin.com .gstatic.com .googleapis.com .google-analytics.com platform.tumblr.com web.facebook.com www.facebook.com https://delicious.com www.redditstatic.com www.linkedin.com https://syndication.twitter.com https://static.licdn.com/scds/common/u/images/apps/connect/sprites/sprite_connect_v14.png https://dec.azureedge.net https://.insight.sitefinity.com https://.dec.sitefinity.com pbs.twimg.com platform.twitter.com/css/ .twimg.com data: blob: .eloqua.com track.hubspot.com stats.g.doubleclick.net https://googleads.g.doubleclick.net .google.com/pagead .adsymptotic.com .connectedcommunity.org; media-src* 'self' data: blob:; child-src 'self' https://platform.twitter.com/ https://syndication.twitter.com/ https://www.youtube.com/ https://player.vimeo.com/ https://w.soundcloud.com/ apis.google.com accounts.google.com staticxx.facebook.com www.facebook.com web.facebook.com badge.stumbleupon.com www.buzzsprout.com .connectedcommunity.org https://live-tag.bannersnack.com/; connect-src* 'self' accounts.google.com https://.insight.sitefinity.com https://.dec.sitefinity.com .mktoresp.com .google-analytics.com .doubleclick.net .connectedcommunity.org analytics.google.com;	Bom	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Referrer-Policy	no-referrer-when-downgrade	Bom	Controlar a quantidade de informações de referência que deve ser incluída nos pedidos. Clique para saber mais...
Clear-Site-Data	—	Bom	Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais...
X-Permitted-Cross-Domain-Policies	—	Bom	Controlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios. Clique para saber mais...
Permissions-Policy	—	Novo	Permitir e negar o uso de recursos do navegador num documento ou iframe. Clique para saber mais...
Cross-Origin-Embedder-Policy	—	Novo	Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais...
Cross-Origin-Opener-Policy	—	Novo	Garantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais...
Cross-Origin-Resource-Policy	—	Novo	Solicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido. Clique para saber mais...
X-XSS-Protection	1; mode=block	Descontinuado	Descontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS). Clique para saber mais...
Feature-Policy	—	Descontinuado	Descontinuado. Substituído pelo cabeçalho Permissões-política. Clique para saber mais...
Expect-CT	—	Descontinuado	Descontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais...
Public-Key-Pins	—	Descontinuado	Descontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais...

Violações de segurança · 12 encontradas

Pedidos ou recursos que ofendem as políticas de segurança

Violação	Tipo	Informação
Recurso https://www.googletagmanager.com/gtm.js?id=GTM-TMZ9S74 Descrição Refused to connect to 'https://www.google.com/ccm/collect?en=page_view&dl=https%3A%2F%2Fwww.aipla.org%2F&scrsrc=www.googletagmanager.com&frm=0&rnd=2012195179.1734941193&dt=Home&auid=1081538129.1734941193&navt=n&npa=1&gtm=45He4cc1v79852538za200&gcd=13l3l3l2l1l1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&tft=1734941192907&tfd=1753&apve=1' because it violates the following Content Security Policy directive: "connect-src 'self' accounts.google.com https://.insight.sitefinity.com https://.dec.sitefinity.com .mktoresp.com .google-analytics.com .doubleclick.net .connectedcommunity.org analytics.google.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.googletagmanager.com/ Descrição Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "child-src 'self' https://platform.twitter.com/ https://syndication.twitter.com/ https://www.youtube.com/ https://player.vimeo.com/ https://w.soundcloud.com/ apis.google.com accounts.google.com staticxx.facebook.com www.facebook.com web.facebook.com badge.stumbleupon.com www.buzzsprout.com *.connectedcommunity.org https://live-tag.bannersnack.com/". Note that 'frame-src' was not explicitly set, so 'child-src' is used as a fallback.	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.aipla.org/ Descrição Refused to load the image 'https://www.googletagmanager.com/a?id=AW-873742188&v=3&t=t&pid=1980897663&cv=1&rv=4cc1&tc=5&tag_exp=101925629~102067555~102067808~102081485~102198178&es=1&e=gtm.init_consent&eid=-1&h=Ag&z=0' because it violates the following Content Security Policy directive: "img-src 'self' .ads.linkedin.com .gstatic.com .googleapis.com .google-analytics.com platform.tumblr.com web.facebook.com www.facebook.com https://delicious.com www.redditstatic.com www.linkedin.com https://syndication.twitter.com https://static.licdn.com/scds/common/u/images/apps/connect/sprites/sprite_connect_v14.png https://dec.azureedge.net https://.insight.sitefinity.com https://.dec.sitefinity.com pbs.twimg.com platform.twitter.com/css/ .twimg.com data: blob: .eloqua.com track.hubspot.com stats.g.doubleclick.net https://googleads.g.doubleclick.net .google.com/pagead .adsymptotic.com *.connectedcommunity.org".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.aipla.org/ Descrição Refused to load the image 'https://www.googletagmanager.com/a?id=AW-873742188&v=3&t=t&pid=1980897663&cv=1&rv=4cc1&tc=5&tag_exp=101925629~102067555~102067808~102081485~102198178&es=1&e=gtm.init&eid=0&h=Ag&tr=3ogt1pdatav2.1ccdadsfirst.1ccdpreautopii.1ccdadslast&ti=2ogt1pdatav2.2ccdadsfirst.2ccdpreautopii.2ccdadslast&z=0' because it violates the following Content Security Policy directive: "img-src 'self' .ads.linkedin.com .gstatic.com .googleapis.com .google-analytics.com platform.tumblr.com web.facebook.com www.facebook.com https://delicious.com www.redditstatic.com www.linkedin.com https://syndication.twitter.com https://static.licdn.com/scds/common/u/images/apps/connect/sprites/sprite_connect_v14.png https://dec.azureedge.net https://.insight.sitefinity.com https://.dec.sitefinity.com pbs.twimg.com platform.twitter.com/css/ .twimg.com data: blob: .eloqua.com track.hubspot.com stats.g.doubleclick.net https://googleads.g.doubleclick.net .google.com/pagead .adsymptotic.com *.connectedcommunity.org".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.aipla.org/ Descrição Refused to load the image 'https://www.googletagmanager.com/a?id=AW-873742188&v=3&t=t&pid=1980897663&cv=1&rv=4cc1&tc=5&tag_exp=101925629~102067555~102067808~102081485~102198178&es=1&e=&eid=1&u=AAAAAAAIAAAAACA&h=Ag&epr=1siloed_AW&tr=1rep&ti=1rep&z=0' because it violates the following Content Security Policy directive: "img-src 'self' .ads.linkedin.com .gstatic.com .googleapis.com .google-analytics.com platform.tumblr.com web.facebook.com www.facebook.com https://delicious.com www.redditstatic.com www.linkedin.com https://syndication.twitter.com https://static.licdn.com/scds/common/u/images/apps/connect/sprites/sprite_connect_v14.png https://dec.azureedge.net https://.insight.sitefinity.com https://.dec.sitefinity.com pbs.twimg.com platform.twitter.com/css/ .twimg.com data: blob: .eloqua.com track.hubspot.com stats.g.doubleclick.net https://googleads.g.doubleclick.net .google.com/pagead .adsymptotic.com .connectedcommunity.org".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.aipla.org/ Descrição Refused to load the image 'https://www.googletagmanager.com/a?id=AW-873742188&v=3&t=t&pid=1980897663&cv=1&rv=4cc1&tc=5&tag_exp=101925629~102067555~102067808~102081485~102198178&es=1&e=gtag.config&eid=4&u=AAAAAAAIAAAAACA&h=Ag&z=0' because it violates the following Content Security Policy directive: "img-src 'self' .ads.linkedin.com .gstatic.com .googleapis.com .google-analytics.com platform.tumblr.com web.facebook.com www.facebook.com https://delicious.com www.redditstatic.com www.linkedin.com https://syndication.twitter.com https://static.licdn.com/scds/common/u/images/apps/connect/sprites/sprite_connect_v14.png https://dec.azureedge.net https://.insight.sitefinity.com https://.dec.sitefinity.com pbs.twimg.com platform.twitter.com/css/ .twimg.com data: blob: .eloqua.com track.hubspot.com stats.g.doubleclick.net https://googleads.g.doubleclick.net .google.com/pagead .adsymptotic.com *.connectedcommunity.org".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.aipla.org/ Descrição Refused to load the image 'https://www.googletagmanager.com/a?id=AW-873742188&v=3&t=t&pid=1980897663&cv=1&rv=4cc1&tc=5&tag_exp=101925629~102067555~102067808~102081485~102198178&es=1&e=gtag.config&eid=10&u=AAAAAAAIAAAAACA&h=Ag&z=0' because it violates the following Content Security Policy directive: "img-src 'self' .ads.linkedin.com .gstatic.com .googleapis.com .google-analytics.com platform.tumblr.com web.facebook.com www.facebook.com https://delicious.com www.redditstatic.com www.linkedin.com https://syndication.twitter.com https://static.licdn.com/scds/common/u/images/apps/connect/sprites/sprite_connect_v14.png https://dec.azureedge.net https://.insight.sitefinity.com https://.dec.sitefinity.com pbs.twimg.com platform.twitter.com/css/ .twimg.com data: blob: .eloqua.com track.hubspot.com stats.g.doubleclick.net https://googleads.g.doubleclick.net .google.com/pagead .adsymptotic.com *.connectedcommunity.org".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.aipla.org/ Descrição Refused to load the image 'https://www.google.es/pagead/1p-conversion/873742188/?random=1681142642&cv=11&fst=1734941193600&bg=ffffff&guid=ON&async=1&gtm=45be4cc1z879852538za201zb79852538&gcd=13l3l3l2l1l1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102081485~102198178&u_w=1&u_h=1&url=https%3A%2F%2Fwww.aipla.org%2F&label=gD1cCOyo36IBEOz-0KAD&hn=www.googleadservices.com&frm=0&tiba=Home&value=0&npa=1&pscdl=noapi&auid=1081538129.1734941193&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&fdr=SA&fmt=3&ct_cookie_present=false&crd=CLHBsQIIsMGxAgixw7ECCIrFsQIIwsmxAgjrxrECCKPFsQII08WxAg&pscrd=IhMI5LS9zLe9igMVzlYdCR0zfDCDMgIIAzICCAQyAggHMgIICDICCAkyAggKMgIIAjICCAsyAggVMgIIHzICCBMyAggSOhZodHRwczovL3d3dy5haXBsYS5vcmcvQlhDaEVJZ0xHa3V3WVEzdFB4dnM3YzJfemhBUkl0QUlmUXpjZEhrdFFTOUlxeTNLa0gzalVqV2F2eW9QYUVaaVB0blp0ZUtlbC1iVEJFc3ZsMnlmZlpfWS1f&is_vtc=1&cid=CAQSGwCa7L7dm_YUAdeLGx3FybXzUkBCLCumTXzAxg&eitems=ChEIgLGkuwYQ1qOqv4CxvuOfARIdADVeq2JOPLc3yWzYj-UumwJyFGfOoLPOf_m0Bkc&random=1796296390&ipr=y' because it violates the following Content Security Policy directive: "img-src 'self' .ads.linkedin.com .gstatic.com .googleapis.com .google-analytics.com platform.tumblr.com web.facebook.com www.facebook.com https://delicious.com www.redditstatic.com www.linkedin.com https://syndication.twitter.com https://static.licdn.com/scds/common/u/images/apps/connect/sprites/sprite_connect_v14.png https://dec.azureedge.net https://.insight.sitefinity.com https://.dec.sitefinity.com pbs.twimg.com platform.twitter.com/css/ .twimg.com data: blob: .eloqua.com track.hubspot.com stats.g.doubleclick.net https://googleads.g.doubleclick.net .google.com/pagead .adsymptotic.com *.connectedcommunity.org".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://snap.licdn.com/li.lms-analytics/insight.old.min.js Descrição Refused to connect to 'https://px.ads.linkedin.com/wa/' because it violates the following Content Security Policy directive: "connect-src 'self' accounts.google.com https://.insight.sitefinity.com https://.dec.sitefinity.com .mktoresp.com .google-analytics.com .doubleclick.net .connectedcommunity.org analytics.google.com".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.aipla.org/ Descrição Refused to load the image 'https://www.googletagmanager.com/a?id=AW-873742188&v=3&t=t&pid=1980897663&cv=1&rv=4cc1&tc=5&tag_exp=101925629~102067555~102067808~102081485~102198178&es=1&e=gtm.load&eid=13&u=AgAAAAAIAAAAACA&h=Ag&z=0' because it violates the following Content Security Policy directive: "img-src 'self' .ads.linkedin.com .gstatic.com .googleapis.com .google-analytics.com platform.tumblr.com web.facebook.com www.facebook.com https://delicious.com www.redditstatic.com www.linkedin.com https://syndication.twitter.com https://static.licdn.com/scds/common/u/images/apps/connect/sprites/sprite_connect_v14.png https://dec.azureedge.net https://.insight.sitefinity.com https://.dec.sitefinity.com pbs.twimg.com platform.twitter.com/css/ .twimg.com data: blob: .eloqua.com track.hubspot.com stats.g.doubleclick.net https://googleads.g.doubleclick.net .google.com/pagead .adsymptotic.com *.connectedcommunity.org".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.aipla.org/ Descrição Refused to load the image 'https://www.googletagmanager.com/a?id=AW-873742188&v=3&t=t&pid=1980897663&cv=1&rv=4cc1&tc=5&tag_exp=101925629~102067555~102067808~102081485~102198178&es=1&e=&eid=14&u=AgAAAAAIAAAAACA&h=Ag&z=0' because it violates the following Content Security Policy directive: "img-src 'self' .ads.linkedin.com .gstatic.com .googleapis.com .google-analytics.com platform.tumblr.com web.facebook.com www.facebook.com https://delicious.com www.redditstatic.com www.linkedin.com https://syndication.twitter.com https://static.licdn.com/scds/common/u/images/apps/connect/sprites/sprite_connect_v14.png https://dec.azureedge.net https://.insight.sitefinity.com https://.dec.sitefinity.com pbs.twimg.com platform.twitter.com/css/ .twimg.com data: blob: .eloqua.com track.hubspot.com stats.g.doubleclick.net https://googleads.g.doubleclick.net .google.com/pagead .adsymptotic.com .connectedcommunity.org".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.aipla.org/ Descrição Refused to load the image 'https://www.googletagmanager.com/a?id=AW-873742188&v=3&t=t&pid=1980897663&cv=1&rv=4cc1&tc=5&tag_exp=101925629~102067555~102067808~102081485~102198178&es=1&e=&eid=16&u=AgAAAAAIAAAAACA&h=Ag&z=0' because it violates the following Content Security Policy directive: "img-src 'self' .ads.linkedin.com .gstatic.com .googleapis.com .google-analytics.com platform.tumblr.com web.facebook.com www.facebook.com https://delicious.com www.redditstatic.com www.linkedin.com https://syndication.twitter.com https://static.licdn.com/scds/common/u/images/apps/connect/sprites/sprite_connect_v14.png https://dec.azureedge.net https://.insight.sitefinity.com https://.dec.sitefinity.com pbs.twimg.com platform.twitter.com/css/ .twimg.com data: blob: .eloqua.com track.hubspot.com stats.g.doubleclick.net https://googleads.g.doubleclick.net .google.com/pagead .adsymptotic.com .connectedcommunity.org".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...

Certificados · 10 encontrados

Os certificados SSL/TLS permitem que os sites encriptem transações entre o cliente e o servidor e forneçam a verificação de identidade do servidor

Assunto	Data de emissão	Data de validade
*.aipla.org	17/04/2024, 00:00:00	16/05/2025, 23:59:59
upload.video.google.com	2/12/2024, 08:36:58	24/02/2025, 08:36:57
cdn.insight.sitefinity.com	10/12/2024, 00:00:00	10/06/2025, 23:59:59
*.google-analytics.com	2/12/2024, 08:35:56	24/02/2025, 08:35:55
*.facebook.com	1/10/2024, 00:00:00	30/12/2024, 23:59:59
*.gstatic.com	2/12/2024, 08:36:58	24/02/2025, 08:36:57
*.google.com	2/12/2024, 08:35:57	24/02/2025, 08:35:56
*.insight.sitefinity.com	1/08/2024, 19:11:05	2/09/2025, 19:11:04
snap.licdn.com	2/12/2024, 00:00:00	1/12/2025, 23:59:59
www.googleadservices.com	2/12/2024, 08:37:18	24/02/2025, 08:37:17