ID da verificação
URL enviado:
Relatório concluído:

Riscos · 2 encontrados

Práticas que podem representar riscos de segurança

  • Phishing
  • Malware

Cabeçalhos de segurança · 8 encontrados

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

NomeValorApoio ao clienteInformação
Strict-Transport-Securitymax-age=15552000; includeSubDomainsBomDeclarar que um só site pode ser acedido através de uma ligação segura (HTTPS).

X-Frame-OptionsSAMEORIGINBomIndicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>.

X-Content-Type-OptionsnosniffBomIndicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados.

Content-Security-PolicyBomControlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página.

Referrer-Policyno-referrerBomControlar a quantidade de informações de referência que deve ser incluída nos pedidos.

Clear-Site-DataBomControlar os dados armazenados por um navegador cliente quanto às suas origens.

X-Permitted-Cross-Domain-PoliciesnoneBomControlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios.

Permissions-PolicyNovoPermitir e negar o uso de recursos do navegador num documento ou iframe.

Cross-Origin-Embedder-PolicyNovoConfigurar a incorporação de recursos de origem cruzada no documento.

Cross-Origin-Opener-Policysame-originNovoGarantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada.

Cross-Origin-Resource-Policysame-originNovoSolicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido.

X-XSS-Protection0DescontinuadoDescontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS).

Feature-PolicyDescontinuadoDescontinuado. Substituído pelo cabeçalho Permissões-política.

Expect-CTDescontinuadoDescontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados.

Public-Key-PinsDescontinuadoDescontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos.

Violações de segurança · 11 encontradas

Pedidos ou recursos que ofendem as políticas de segurança

Refused to apply style from '' because its MIME type ('application/json') is not a supported stylesheet MIME type, and strict MIME checking is enabled.
Strict MIME checkingEnsures the resource is of the correct type before being interpreted by the browser.
Access to XMLHttpRequest at '' from origin '' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Cross-Origin Resource SharingControls which external origins are allowed load resources.

Certificados · 6 encontrados

Copy link

Os certificados SSL/TLS permitem que os sites encriptem transações entre o cliente e o servidor e forneçam a verificação de identidade do servidor

AssuntoData de emissãoData de validade