https://www.natwest.com/

ID da verificação: a53a9b31-84c9-4b24-8beb-6d7ea88f3553Concluído
URL enviado:: https://natwest.com/Redirecionado
Relatório concluído:: 5/11/2024, 09:23:22

Riscos · 0 encontrados

Práticas que podem representar riscos de segurança

Cabeçalhos de segurança · 7 encontrados

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

Nome	Valor	Apoio ao cliente	Informação
Strict-Transport-Security	max-age=31536000; includeSubDomains; preload	Bom	Declarar que um só site pode ser acedido através de uma ligação segura (HTTPS). Clique para saber mais...
X-Frame-Options	SAMEORIGIN	Bom	Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais...
X-Content-Type-Options	nosniff	Bom	Indicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados. Clique para saber mais...
Content-Security-Policy	upgrade-insecure-requests;	Bom	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Referrer-Policy	strict-origin-when-cross-origin	Bom	Controlar a quantidade de informações de referência que deve ser incluída nos pedidos. Clique para saber mais...
Clear-Site-Data	—	Bom	Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais...
X-Permitted-Cross-Domain-Policies	—	Bom	Controlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios. Clique para saber mais...
Permissions-Policy	geolocation=(self "https://natwest.com")	Novo	Permitir e negar o uso de recursos do navegador num documento ou iframe. Clique para saber mais...
Cross-Origin-Embedder-Policy	—	Novo	Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais...
Cross-Origin-Opener-Policy	—	Novo	Garantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais...
Cross-Origin-Resource-Policy	—	Novo	Solicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido. Clique para saber mais...
X-XSS-Protection	1; mode=block	Descontinuado	Descontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS). Clique para saber mais...
Feature-Policy	—	Descontinuado	Descontinuado. Substituído pelo cabeçalho Permissões-política. Clique para saber mais...
Expect-CT	—	Descontinuado	Descontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais...
Public-Key-Pins	—	Descontinuado	Descontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais...

Violações de segurança · 7 encontradas

Pedidos ou recursos que ofendem as políticas de segurança

Violação	Tipo	Informação
Recurso https://www.natwest.com/ Descrição The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.natwest.com/etc.clientlibs/clientlibs/granite/jquery/granite.min.js Descrição [Report Only] Refused to connect to 'https://geolocation.onetrust.com/cookieconsentpub/v1/geo/location' because it violates the following Content Security Policy directive: "default-src 'self' blob: data: 'unsafe-inline' 'unsafe-eval' .adobedtm.com .scene7.com .amazon-adsystem.com .appdemostore.com .atdmt.com .avocet.io .blubrry.com .clicktale.net .craftyclicks.co.uk .doubleclick.net .everesttech.net .facebook.com .facebook.net .fca.org.uk .google.co.uk .google.com .googleadservices.com .jwpcdn.com .liveperson.net .linkedin.com .lpsnmedia.net .natwest.com .neolane.net .nwolb.com .omguk.com .omtrdc.net .pinimg.com .pinterest.com .raptmedia.com .snapchat.com .userzoom.com .youtube.com .ytimg.com analytics.twitter.com api.swiftype.com dcs.demdex.net dpm.demdex.net fast.demdex.net fast.rbs.demdex.net jwpltx.com rbs.demdex.net sc-static.net static.ads-twitter.com t.co www.brightedge.com .google.ae .google.al .google.am .google.at .google.az .google.ba .google.be .google.bg .google.bs .google.by .google.ca .google.cd .google.ch .google.cl .google.cm .google.co.ao .google.co.bw .google.co.cr .google.co.id .google.co.il .google.co.in .google.co.jp .google.co.ke .google.co.kr .google.co.ma .google.co.nz .google.co.th .google.co.tz .google.co.ug .google.co.uz .google.co.ve .google.co.za .google.co.zm .google.co.zw .google.com.af .google.com.ag .google.com.ar .google.com.au .google.com.bd .google.com.bh .google.com.bn .google.com.bo .google.com.br .google.com.bz .google.com.co .google.com.cu .google.com.cy .google.com.do .google.com.ec .google.com.eg .google.com.et .google.com.fj .google.com.gh .google.com.gi .google.com.gt .google.com.hk .google.com.jm .google.com.kh .google.com.kw .google.com.lb .google.com.ly .google.com.mm .google.com.mt .google.com.mx .google.com.my .google.com.na .google.com.ng .google.com.ni .google.com.np .google.com.om .google.com.pa .google.com.pe .google.com.pg .google.com.ph .google.com.pk .google.com.pr .google.com.py .google.com.qa .google.com.sa .google.com.sb .google.com.sg .google.com.sl .google.com.tj .google.com.tr .google.com.tw .google.com.ua .google.com.uy .google.com.vc .google.com.vn .google.cv .google.cz .google.de .google.dk .google.dm .google.dz .google.es .google.fi .google.fr .google.ge .google.gg .google.gm .google.gp .google.gr .google.gy .google.hr .google.hu .google.ie .google.im .google.iq .google.is .google.it .google.je .google.jo .google.kz .google.la .google.lk .google.lt .google.lu .google.lv .google.md .google.mg .google.mk .google.ml .google.mn .google.mu .google.mv .google.mw .google.nl .google.no .google.pl .google.ps .google.pt .google.ro .google.rs .google.ru .google.sc.google.se .google.sh .google.si .google.sk .google.sn .google.so .google.tg .google.tm .google.tn .google.tt adservice.google.ro .googleapis.com .live.hdexternal.co.uk .hdddirectsolutions.co.uk fonts.gstatic.com .everesttech.net .everestjs.net cdn.cookielaw.org cdn-apple.com". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.natwest.com/etc.clientlibs/clientlibs/granite/jquery/granite.min.js Descrição The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.natwest.com/etc.clientlibs/clientlibs/granite/jquery/granite.min.js Descrição The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.natwest.com/etc.clientlibs/clientlibs/granite/jquery/granite.min.js Descrição The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.natwest.com/etc.clientlibs/clientlibs/granite/jquery/granite.min.js Descrição The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.natwest.com/etc.clientlibs/clientlibs/granite/jquery/granite.min.js Descrição The Content Security Policy directive 'upgrade-insecure-requests' is ignored when delivered in a report-only policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...

Certificados · 9 encontrados

Os certificados SSL/TLS permitem que os sites encriptem transações entre o cliente e o servidor e forneçam a verificação de identidade do servidor

Assunto	Data de emissão	Data de validade
natwest.com	8/10/2024, 00:00:00	8/10/2025, 23:59:59
cookielaw.org	11/10/2024, 18:54:25	9/01/2025, 19:54:23
assets.adobedtm.com	9/07/2024, 00:00:00	9/08/2025, 23:59:59
chatcora.natwest.com	29/02/2024, 00:00:00	28/02/2025, 23:59:59
report-uri.com	18/09/2024, 07:00:52	17/12/2024, 07:00:51
geolocation.onetrust.com	11/10/2024, 18:40:05	9/01/2025, 19:40:02
*.liveperson.net	28/11/2023, 00:00:00	27/11/2024, 23:59:59
*.lpsnmedia.net	8/10/2024, 00:00:00	8/10/2025, 23:59:59
*.v.liveperson.net	20/08/2024, 00:00:00	20/08/2025, 23:59:59