- ID da verificação
- ca163f51-75a8-46cf-94eb-2099aac844baConcluído
- URL enviado:
- https://upbit.com/
- Relatório concluído:
Riscos · 0 encontrados
Práticas que podem representar riscos de segurança
Cabeçalhos de segurança · 8 encontrados
Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web
Mais informações...| Nome | Valor | Apoio ao cliente | Informação |
|---|---|---|---|
| Strict-Transport-Security | max-age=631139040; includeSubDomains | Bom | Declarar que um só site pode ser acedido através de uma ligação segura (HTTPS). Clique para saber mais... |
| X-Frame-Options | SAMEORIGIN | Bom | Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais... |
| X-Content-Type-Options | nosniff | Bom | Indicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados. Clique para saber mais... |
| Content-Security-Policy | default-src 'none'; child-src 'self' 'unsafe-eval' data: *.kakao.com *.daum.net *.upbit.com *.upbitit.com *.upbitit.sh *.upbitit.cool *.upbitit.city *.upbitit.in *.upbitit.me *.teledit.com *.google.com *.youtube.com *.instagram.com *.facebook.com *.twitter.com *.onesignal.com onesignal.com *.amazonaws.com 127.0.0.1:15018 'sha256-Imv8rgvxn2GP4QJH/s+T5I8tEtsRwclyX3+LH36ke+U=' 'sha256-pVP3wiRK6EgotPvbJ2R65xpjHaVawiUq7xpvmES7HRA=' 'sha256-ArebEu1OuKzyogDfGdnHoTlXs2FtG4UFApOVtwQcY0Y='; worker-src 'self' 'unsafe-eval' data: *.kakao.com *.daum.net *.upbit.com *.upbitit.com *.upbitit.sh *.upbitit.cool *.upbitit.city *.upbitit.in *.upbitit.me *.teledit.com *.google.com *.youtube.com *.instagram.com *.facebook.com *.twitter.com *.onesignal.com onesignal.com *.amazonaws.com 127.0.0.1:15018 'sha256-Imv8rgvxn2GP4QJH/s+T5I8tEtsRwclyX3+LH36ke+U=' 'sha256-pVP3wiRK6EgotPvbJ2R65xpjHaVawiUq7xpvmES7HRA=' 'sha256-ArebEu1OuKzyogDfGdnHoTlXs2FtG4UFApOVtwQcY0Y=' blob:; frame-src 'self' 'unsafe-eval' data: *.kakao.com *.daum.net *.upbit.com *.upbitit.com *.upbitit.sh *.upbitit.cool *.upbitit.city *.upbitit.in *.upbitit.me *.teledit.com *.google.com *.youtube.com *.instagram.com *.facebook.com *.twitter.com *.onesignal.com onesignal.com *.amazonaws.com 127.0.0.1:15018 'sha256-Imv8rgvxn2GP4QJH/s+T5I8tEtsRwclyX3+LH36ke+U=' 'sha256-pVP3wiRK6EgotPvbJ2R65xpjHaVawiUq7xpvmES7HRA=' 'sha256-ArebEu1OuKzyogDfGdnHoTlXs2FtG4UFApOVtwQcY0Y=' blob:; frame-ancestors 'self'; script-src 'self' 'unsafe-eval' data: blob: resource: 202.150.191.199 *.google.com *.googleapis.com *.gstatic.com localhost:5000 localhost:8080 localhost:8081 *.upbit.io *.upbit.com *.upbitit.com *.upbitit.sh *.upbitit.cool *.upbitit.city *.upbitit.in *.upbitit.me *.kakao.com *.google-analytics.com *.googletagmanager.com *.facebook.net *.facebook.com api.calq.io *.twitter.com *.twimg.com *.onesignal.com onesignal.com *.nr-data.net *.newrelic.com *.datadoghq-browser-agent.com cdn.jsdelivr.net 'sha256-AmiIBiDMlUtAs2tJB7jErMe/d3rBPYNUQQIZZdI0/mw=' 'sha256-tR4f5esF7ogSmVINwuWYjYLydFvDU/NenPTDeJQHINs=' 'sha256-b0JiL6WgW/t6gnaiUl78Mlg1q3/pUtetuNGA6BYlnH4=' 'sha256-6j87i3n9lWPVmuX+Udb9PQmkHb7ucVoDtHD6HKJXPLI=' 'sha256-t6C3BkAxW5wuha7GldeGWafgEpleF3eDfNI3xT52/eU=' 'sha256-EQmj6Ha49NOPh0LdNXNUL4d1kUdtlRkdWwcOBab0Ut0=' 'sha256-nNAB7wzHoZ2H2aPXc92gTFy5PUJbI0DgcTKKke1IAME=' 'sha256-f1HK/Dqj6PZZhqO05NmaOi3WSD+H8wH+8Hf8e1w8vQc=' 'sha256-a3jrMYVXEEA6OiADmrxAYVqEyCuvciqKxYphw6Z0AiY=' 'sha256-lo7ZdP6kFds+wf1WMWvn7MhcFVFJV44kAXODRevzRZ8=' 'sha256-/LzxZZCN0YqeSff/J4EBdtuOn2O0NSITdBZkJFIk+Ko=' 'sha256-pq6kbeGlAEeHYBthGd32bJmZGkgiqvxz5199By9lOcY=' 'sha256-NnrjSbntVW306IHkOlwVBC4qIdqWhdj8mf62RaIn6Hw=' 'sha256-SXfx+5vjh9r66UjLQcTxkeAHyelEt20ClYWC4Eabjc4=' 'sha256-S/WWv1gyiLN0ksV2n8CoNhT3b1aJlAFVOTaNCsXDIdY=' 'sha256-WmnJ6wW5Y2n0gjbKF1mSQxGVPY6EC3wHJX7vX/T3HsI=' 'sha256-+3W9zufhVFpD1XwP4aFx3yWExD//7uoJ+EnLO3a9V0Q=' 'sha256-Imv8rgvxn2GP4QJH/s+T5I8tEtsRwclyX3+LH36ke+U=' 'sha256-pVP3wiRK6EgotPvbJ2R65xpjHaVawiUq7xpvmES7HRA=' 'sha256-ArebEu1OuKzyogDfGdnHoTlXs2FtG4UFApOVtwQcY0Y=' 'sha256-FmdBlmHfq2ipjnGx6IJZaa/6JOMfaapW3QEKwsm1cgM=' cdn.cresendo.net t1.daumcdn.net 'sha256-IMdN53tk7OcIZHNwMvJ59oRkqceBtZMr6bYtJF9HXCs=' 'sha256-uLgqDY2zTj8QoNL2D4QW24EH2OURSBWPBCJ5KsHR+vE=' www.googleadservices.com googleads.g.doubleclick.net 'nonce-09aa8cedc429a235c04b7bd0ead270d9'; connect-src 'self' wss: https: *.upbit.io *.upbit.com *.upbitit.com *.upbitit.sh *.upbitit.cool *.upbitit.city *.upbitit.in *.upbitit.me *.dunamu.com *.upbit.io:8080 *.browser-intake-datadoghq.com; font-src 'self' data: *.googleapis.com *.gstatic.com *.bootstrapcdn.com *.upbit.com *.upbitit.com *.upbitit.sh *.upbitit.cool *.upbitit.city *.upbitit.in *.upbitit.me; form-action 'self' *.upbit.com *.upbitit.com *.upbitit.sh *.upbitit.cool *.upbitit.city *.upbitit.in *.upbitit.me facebook.com *.twitter.com; style-src 'self' 'unsafe-inline' *.googleapis.com *.gstatic.com *.upbit.com *.upbitit.com *.upbitit.sh *.upbitit.cool *.upbitit.city *.upbitit.in *.upbitit.me *.twitter.com *.twimg.com *.onesignal.com onesignal.com *.google.com *.googletagmanager.com; img-src 'self' data: blob: *.luniverse.io *.cur-google.com *.googleapis.com *.gstatic.com *.upbit.com *.upbitit.com *.upbitit.sh *.upbitit.cool *.upbitit.city *.upbitit.in *.upbitit.me *.amazonaws.com *.google-analytics.com *.facebook.com *.google.com *.google.co.kr stats.g.doubleclick.net *.twitter.com *.x.com *.twimg.com *.onesignal.com onesignal.com *.googletagmanager.com via.placeholder.com placeimg.com placekitten.com cdnjs.cloudflare.com cdn.jsdelivr.net 127.0.0.1:15018 clickstream.cresendo.net bc.ad.daum.net; media-src 'self' data: blob: *.luniverse.io *.cur-google.com *.googleapis.com *.gstatic.com *.upbit.com *.upbitit.com *.upbitit.sh *.upbitit.cool *.upbitit.city *.upbitit.in *.upbitit.me *.amazonaws.com *.google-analytics.com *.facebook.com *.google.com *.google.co.kr stats.g.doubleclick.net *.twitter.com *.x.com *.twimg.com *.onesignal.com onesignal.com *.googletagmanager.com via.placeholder.com placeimg.com placekitten.com cdnjs.cloudflare.com cdn.jsdelivr.net 127.0.0.1:15018 clickstream.cresendo.net bc.ad.daum.net; manifest-src 'self'; object-src 'self' data: *.upbit.com *.upbitit.com *.upbitit.sh *.upbitit.cool *.upbitit.city *.upbitit.in *.upbitit.me *.amazonaws.com *.twitter.com; base-uri 'self' *.upbitit.com *.upbit.com; block-all-mixed-content; script-src-attr 'none'; upgrade-insecure-requests | Bom | Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais... |
| Referrer-Policy | origin | Bom | Controlar a quantidade de informações de referência que deve ser incluída nos pedidos. Clique para saber mais... |
| Clear-Site-Data | — | Bom | Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais... |
| X-Permitted-Cross-Domain-Policies | none | Bom | Controlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios. Clique para saber mais... |
| Permissions-Policy | — | Novo | Permitir e negar o uso de recursos do navegador num documento ou iframe. Clique para saber mais... |
| Cross-Origin-Embedder-Policy | — | Novo | Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais... |
| Cross-Origin-Opener-Policy | — | Novo | Garantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais... |
| Cross-Origin-Resource-Policy | — | Novo | Solicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido. Clique para saber mais... |
| X-XSS-Protection | 0 | Descontinuado | Descontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS). Clique para saber mais... |
| Feature-Policy | — | Descontinuado | Descontinuado. Substituído pelo cabeçalho Permissões-política. Clique para saber mais... |
| Expect-CT | max-age=86400 | Descontinuado | Descontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais... |
| Public-Key-Pins | — | Descontinuado | Descontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais... |
Violações de segurança · 1 encontradas
Pedidos ou recursos que ofendem as políticas de segurança
| Violação | Tipo | Informação |
|---|---|---|
| Política de segurança de conteúdo | Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais... |
Certificados · 12 encontrados
Os certificados SSL/TLS permitem que os sites encriptem transações entre o cliente e o servidor e forneçam a verificação de identidade do servidor
| Assunto | Data de emissão | Data de validade |
|---|---|---|
| www.upbit.com | 11/04/2024, 00:00:00 | 11/05/2025, 23:59:59 |
| upload.video.google.com | 4/11/2024, 08:38:51 | 27/01/2025, 08:38:50 |
| *.upbit.com | 2/04/2024, 00:00:00 | 1/05/2025, 23:59:59 |
| *.daumcdn.net | 12/04/2024, 00:00:00 | 11/04/2025, 23:59:59 |
| helios.vg | 5/11/2024, 13:22:32 | 3/02/2025, 13:22:31 |
| *.google-analytics.com | 4/11/2024, 08:37:47 | 27/01/2025, 08:37:46 |
| *.amplitude.com | 31/01/2024, 00:00:00 | 2/03/2025, 23:59:59 |
| upbit.com | 12/12/2024, 00:00:00 | 10/01/2026, 23:59:59 |
| ubcindex.com | 11/11/2024, 12:31:18 | 9/02/2025, 12:31:17 |
| *.gstatic.com | 4/11/2024, 08:38:50 | 27/01/2025, 08:38:49 |