https://calendar.google.com/calendar/u/0/appointments/schedules/AcZssZ2YKIo93UqHRlU8myaLQiZ9FdWU_QjcwpYN6JTC5q2FRMUSI--zkbR8wex3WmhuvP7JXWCYMNPk

ID da verificação: b627f6aa-756e-4adb-a2ac-6ef78ebd276bConcluído
URL enviado:: https://calendar.app.google/goDRBFsdRJoS6tYAARedirecionado
Relatório concluído:: 15/11/2024, 04:19:12

Riscos · 0 encontrados

Práticas que podem representar riscos de segurança

Cabeçalhos de segurança · 7 encontrados

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

Nome	Valor	Apoio ao cliente	Informação
Strict-Transport-Security	max-age=31536000	Bom	Declarar que um só site pode ser acedido através de uma ligação segura (HTTPS). Clique para saber mais...
X-Frame-Options	—	Bom	Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais...
X-Content-Type-Options	nosniff	Bom	Indicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados. Clique para saber mais...
Content-Security-Policy	require-trusted-types-for 'script'; report-uri /calendar/_/CalendarWebAppSlots/cspreport; object-src 'none'; base-uri 'self'; report-uri /calendar/_/CalendarWebAppSlots/cspreport; worker-src 'self'; report-uri /calendar/_/CalendarWebAppSlots/cspreport/allowlist	Bom	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Referrer-Policy	—	Bom	Controlar a quantidade de informações de referência que deve ser incluída nos pedidos. Clique para saber mais...
Clear-Site-Data	—	Bom	Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais...
X-Permitted-Cross-Domain-Policies	—	Bom	Controlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios. Clique para saber mais...
Permissions-Policy	ch-ua-arch=; ch-ua-bitness=; ch-ua-full-version=; ch-ua-full-version-list=; ch-ua-model=; ch-ua-wow64=; ch-ua-form-factors=; ch-ua-platform=; ch-ua-platform-version=*	Novo	Permitir e negar o uso de recursos do navegador num documento ou iframe. Clique para saber mais...
Cross-Origin-Embedder-Policy	—	Novo	Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais...
Cross-Origin-Opener-Policy	same-origin	Novo	Garantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais...
Cross-Origin-Resource-Policy	same-site	Novo	Solicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido. Clique para saber mais...
X-XSS-Protection	0	Descontinuado	Descontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS). Clique para saber mais...
Feature-Policy	—	Descontinuado	Descontinuado. Substituído pelo cabeçalho Permissões-política. Clique para saber mais...
Expect-CT	—	Descontinuado	Descontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais...
Public-Key-Pins	—	Descontinuado	Descontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais...

Violações de segurança · 2 encontradas

Pedidos ou recursos que ofendem as políticas de segurança

Violação	Tipo	Informação
Recurso https://www.gstatic.com/_/mss/boq-calendar/_/js/k=boq-calendar.CalendarWebAppSlots.en_US.5OQ52povwJE.2019.O/am=wGBA/d=1/exm=BBy1Sb,BEzsU,Bfmuid,GIDAnd,JCxSB,JXJCgd,KUM7Z,MOyZ4e,MpJwZc,NJNNdf,UUJqVe,Uas9Hd,Vz1sH,XVMNvd,base,jPdExe,s39S4,sEHgdd,siKnQd,ws9Tlc,xQtZb,zbML3c,zhWpne,zr1jrb/excm=base/ed=1/wt=2/ujg=1/rs=AA4Gz9gh5gIlji5tEaP-As3nq7Q4sR8yyQ/ee=EVNhjf:pw70Gc;EmZ2Bf:zr1jrb;F2TZFe:N1Qhob;Ihkztf:WHsfRb;JsbNhc:Xd8iUd;LBgRLc:XVMNvd;NPKaK:PVlQOd;Piz1P:JXJCgd;QYNC6c:XxS11d;ROUilb:P8eaqc;SNUn3:ZwDk9d;Tw3Fob:MOyZ4e;VcZQlf:NJNNdf;WpeJuc:qvXfjd;YymWX:gJzDyc;cEt90b:ws9Tlc;dIoSBb:zhWpne;eBAeSb:zbML3c;f05Y9d:BBy1Sb;iFQyKf:QIhFr;iZUFvf:qxeJgb;k2nRMd:BoeMSd;kagCy:qvXfjd;nAFL3:s39S4;oGtAuc:sOXFj;pRbARd:zbML3c;pXdRYb:sEHgdd;qddgKe:xQtZb;rarsed:Mb2qyd;vdZkHe:GIDAnd;wR5FRb:siKnQd;xYRDTb:p5TDzf;yxTchf:KUM7Z;yzDIMd:BEzsU/m=dW7RHc,N1Qhob,XxS11d,WHsfRb,qxeJgb,ndDKmb,mzzZzc,rCcCxc,oyUaUc,n73qwf,jNy5t,O6y8ed,qvXfjd,g0Ej9c,fo2kee,BoeMSd,L1AAkb,FPwur,rorkgf,gJzDyc,aW3pY,WMGTmc,vh6TUb,yf2Bs,tO9Iq,LQY1ac,zQJl0,VyBDhe,powgTb,jyHbl,tA4iDd,emD5dc,VuNgzc Descrição [Report Only] Refused to load the script 'https://www.google.com/recaptcha/api.js?render=6LeQgtsaAAAAAKJXiN5wnkZwd9Mht0YPIIE72N1q&trustedtypes=true' because it violates the following Content Security Policy directive: "script-src 'unsafe-inline' 'unsafe-eval' blob: data: https://www.gstatic.com/_/mss/boq-calendar/_/js/k=boq-calendar.CalendarWebAppSlots.en_US.5OQ52povwJE.2019.O/". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.google.com/recaptcha/api.js?render=6LeQgtsaAAAAAKJXiN5wnkZwd9Mht0YPIIE72N1q&trustedtypes=true Descrição [Report Only] Refused to load the script 'https://www.gstatic.com/recaptcha/releases/-ZG7BC9TxCVEbzIO2m429usb/recaptcha__en.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-inline' 'unsafe-eval' blob: data: https://www.gstatic.com/_/mss/boq-calendar/_/js/k=boq-calendar.CalendarWebAppSlots.en_US.5OQ52povwJE.2019.O/". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...

Certificados · 5 encontrados

Os certificados SSL/TLS permitem que os sites encriptem transações entre o cliente e o servidor e forneçam a verificação de identidade do servidor

Assunto	Data de emissão	Data de validade
*.google.com	7/10/2024, 08:23:38	30/12/2024, 08:23:37
*.gstatic.com	7/10/2024, 08:25:40	30/12/2024, 08:25:39
*.googleapis.com	7/10/2024, 08:25:14	30/12/2024, 08:25:13
*.googleusercontent.com	7/10/2024, 08:25:26	30/12/2024, 08:25:25
www.google.com	7/10/2024, 08:26:36	30/12/2024, 08:26:35