ID da verificação
adf14f1a-08d1-4e81-a3e7-29642e027d1bConcluído
URL enviado:
https://secure.ssa.gov/emailus/EmailUs.action
Relatório concluído:
Público

Riscos · 0 encontrados

Copiar hiperligação

Práticas que podem representar riscos de segurança

  • Sem classificação

Violações de segurança · 8 encontradas

Copiar hiperligação

Pedidos ou recursos que ofendem as políticas de segurança

ViolaçãoTipoInformação
Recurso
https://secure.ssa.gov/emailus/EmailUs.action
Descrição
[Report Only] Refused to load the script 'https://www.socialsecurity.gov/flexweb/rel_5_0c/libs/jquery/jquery.min.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControla os recursos que o agente utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://secure.ssa.gov/emailus/EmailUs.action
Descrição
[Report Only] Refused to load the script 'https://www.ssa.gov/flexweb/rel_5_0c/libs/jquery/jquery.min.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControla os recursos que o agente utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://secure.ssa.gov/emailus/EmailUs.action
Descrição
[Report Only] Refused to load the script 'https://www.socialsecurity.gov/flexweb/rel_5_0c/js/ssa.namespace.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControla os recursos que o agente utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://secure.ssa.gov/emailus/EmailUs.action
Descrição
[Report Only] Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Either the 'unsafe-inline' keyword, a hash ('sha256-InXBBAuWUWc47re9Foa+0zNRKG86hEu5FiHCy/ps30U='), or a nonce ('nonce-...') is required to enable inline execution.
Política de segurança de conteúdoControla os recursos que o agente utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://secure.ssa.gov/emailus/EmailUs.action
Descrição
[Report Only] Refused to load the script 'https://www.socialsecurity.gov/flexweb/rel_5_0c/js/ssa.fn.setup.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControla os recursos que o agente utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://secure.ssa.gov/emailus/EmailUs.action
Descrição
[Report Only] Refused to load the script 'https://www.socialsecurity.gov/flexweb/rel_5_0c/libs/headjs/head.min.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControla os recursos que o agente utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://secure.ssa.gov/emailus/EmailUs.action
Descrição
[Report Only] Refused to load the script 'https://secure.ssa.gov/emailus/js/app-script-1.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControla os recursos que o agente utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...
Recurso
https://secure.ssa.gov/emailus/EmailUs.action
Descrição
[Report Only] Refused to load the script 'https://secure.ssa.gov/emailus/js/ssa.textarea.508fix.js' because it violates the following Content Security Policy directive: "script-src 'nonce-QhJOzfeaF5hmxXIFmWoIgS-_' 'strict-dynamic' http: https:". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Política de segurança de conteúdoControla os recursos que o agente utilizador tem permissão para carregar para uma determinada página.

Clique para saber mais...

Certificados · 1 encontrados

Copiar hiperligação

Os certificados SSL/TLS permitem que os sites encriptem transações entre o cliente e o servidor e forneçam a verificação de identidade do servidor

AssuntoData de emissãoData de validade
www.ssa.gov