https://forum-en.msi.com/index.php

ID da verificação: df9db915-ab03-4af2-9bc2-090e96cd601eConcluído
URL enviado:: https://forum-en.msi.com/Redirecionado
Relatório concluído:: 5/11/2024, 14:25:17

Riscos · 0 encontrados

Práticas que podem representar riscos de segurança

Cabeçalhos de segurança · 4 encontrados

Cabeçalhos de resposta HTTP que podem reforçar a segurança de uma aplicação web

Nome	Valor	Apoio ao cliente	Informação
Strict-Transport-Security	max-age=31536000; includeSubDomains; preload	Bom	Declarar que um só site pode ser acedido através de uma ligação segura (HTTPS). Clique para saber mais...
X-Frame-Options	SAMEORIGIN	Bom	Indicar se um navegador deve ter permissão para renderizar uma página em <frame>, <iframe>, <embed> ou <object>. Clique para saber mais...
X-Content-Type-Options	nosniff	Bom	Indicar que os tipos MIME anunciados nos cabeçalhos Tipo de conteúdo devem ser seguidos e não alterados. Clique para saber mais...
Content-Security-Policy	default-src 'self' data: blob: 'unsafe-inline' 'unsafe-eval'; object-src 'self'; connect-src 'self' https://analytics.pangle-ads.com https://metrics.hotjar.io wss://broadcast.chat.bilibili.com https://embedr.flickr.com https://embedr.flickr.com https://www.facebook.com https://vc.hotjar.io https://apikeys.civiccomputing.com https://tr.outbrain.com https://analytics.tiktok.com https://www.google.com https://www.google-analytics.com https://analytics.google.com https://stats.g.doubleclick.net https://googleads.g.doubleclick.net; frame-src 'self' https://www.dailymotion.com https://creativecdn.com https://match.adsrvr.org https://player.twitch.tv https://open.spotify.com https://player.bilibili.com https://imgur.com https://giphy.com https://w.soundcloud.com https://www.facebook.com https://embed.redditmedia.com https://embed.reddit.com https://www.youtube.com https://insight.adsrvr.org https://td.doubleclick.net; upgrade-insecure-requests; block-all-mixed-content; worker-src 'self'; img-src 'self' https: https://www.msi.com https://.msi.com https://storage-asset.msi.com https://www.facebook.com https://t.co https://analytics.twitter.com https://www.google-analytics.com https://www.google.com https://googleads.g.doubleclick.net https://www.google.com.tw .giphy.com data: blob:; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://storage-asset.msi.com https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css https://cdn.datatables.net/1.10.21/css/dataTables.bootstrap4.min.css https://stackpath.bootstrapcdn.com/font-awesome/4.7.0/css/font-awesome.min.css https://cdn.jsdelivr.net/npm/[email protected]/font/bootstrap-icons.css; media-src 'self'; font-src 'self' https://storage-asset.msi.com data: https://fonts.gstatic.com; frame-ancestors 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://connect.facebook.net https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.16.0/umd/popper.min.js https://cdn.datatables.net/1.10.21/js/jquery.dataTables.min.js https://cdn.datatables.net/1.10.21/js/dataTables.bootstrap4.min.js https://platform.instagram.com https://www.instagram.com https://s.imgur.com https://widgets.flickr.com https://embedr.flickr.com https://embed.reddit.com https://www.redditstatic.com https://embed.reddit.com https://embed.redditmedia.com https://ds-aksb-a.akamaihd.net https://storage-asset.msi.com https://www.googleadservices.com .google.com .google.com.tw https://www.googleadservices.com https://script.hotjar.com https://analytics.tiktok.com https://connect.facebook.net https://cc.cdn.civiccomputing.com https://www.googletagmanager.com https://www.google-analytics.com https://static.hotjar.com https://www.youtube.com https://amplify.outbrain.com https://static.ads-twitter.com https://js.adsrvr.org https://tr.outbrain.com https://wave.outbrain.com https://ajax.googleapis.com;	Bom	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Referrer-Policy	—	Bom	Controlar a quantidade de informações de referência que deve ser incluída nos pedidos. Clique para saber mais...
Clear-Site-Data	—	Bom	Controlar os dados armazenados por um navegador cliente quanto às suas origens. Clique para saber mais...
X-Permitted-Cross-Domain-Policies	—	Bom	Controlar se um cliente web, como o Adobe Flash Player ou o Adobe Acrobat tem permissão para controlar dados entre domínios. Clique para saber mais...
Permissions-Policy	—	Novo	Permitir e negar o uso de recursos do navegador num documento ou iframe. Clique para saber mais...
Cross-Origin-Embedder-Policy	—	Novo	Configurar a incorporação de recursos de origem cruzada no documento. Clique para saber mais...
Cross-Origin-Opener-Policy	—	Novo	Garantir que um documento de nível máximo não partilha um grupo de contexto de navegação com documentos de origem cruzada. Clique para saber mais...
Cross-Origin-Resource-Policy	—	Novo	Solicitar que o navegador bloqueie pedidos sem CORS de origem cruzada/entre sites para o recurso fornecido. Clique para saber mais...
X-XSS-Protection	—	Descontinuado	Descontinuado. Impede o carregamento de páginas quando detetam ataques refletidos de scripting entre sites (XSS). Clique para saber mais...
Feature-Policy	—	Descontinuado	Descontinuado. Substituído pelo cabeçalho Permissões-política. Clique para saber mais...
Expect-CT	—	Descontinuado	Descontinuado. Optar por relatar e/ou aplicar requisitos de transparência de certificados. Clique para saber mais...
Public-Key-Pins	—	Descontinuado	Descontinuado. Permitir que sites HTTPS resistam à falsificação de invasores usando certificados emitidos incorretamente ou fraudulentos. Clique para saber mais...

Violações de segurança · 5 encontradas

Pedidos ou recursos que ofendem as políticas de segurança

Violação	Tipo	Informação
Recurso https://www.googletagmanager.com/gtm.js?id=GTM-TQ7TTZ Descrição Refused to connect to 'https://pagead2.googlesyndication.com/ccm/collect?en=page_view&dl=https%3A%2F%2Fforum-en.msi.com%2Findex.php&scrsrc=www.googletagmanager.com&frm=0&rnd=93102471.1730816734&npa=1&gtm=45He4au0v71703516za200&gcs=G100&gcd=13p3p3p2p5l1&dma_cps=-&dma=1&tag_exp=101823848~101878899~101878944~101925629&tft=1730816734106&tfd=6131&apve=1' because it violates the following Content Security Policy directive: "connect-src 'self' https://analytics.pangle-ads.com https://metrics.hotjar.io wss://broadcast.chat.bilibili.com https://embedr.flickr.com https://embedr.flickr.com https://www.facebook.com https://vc.hotjar.io https://apikeys.civiccomputing.com https://tr.outbrain.com https://analytics.tiktok.com https://www.google.com https://www.google-analytics.com https://analytics.google.com https://stats.g.doubleclick.net https://googleads.g.doubleclick.net".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.googletagmanager.com/gtag/js?id=G-2FQZ8W9D09&l=dataLayer&cx=c Descrição Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-2FQZ8W9D09&gtm=45je4au0v9105252363z871703516za200zb71703516&_p=1730816730419&gcs=G100&gcd=13p3pPp2p5l1&npa=1&dma_cps=-&dma=1&tag_exp=101823848~101878899~101878944~101925629&gtm_up=1&cid=152966048.1730816734&ul=en-us&sr=1x1&ir=1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=denied&_eu=EA&_s=1&sid=1730816731&sct=1&seg=0&dl=https%3A%2F%2Fforum-en.msi.com%2Findex.php&dt=MSI%20Global%20English%20Forum&en=page_view&_fv=1&_nsi=1&_ss=2&ep.content_group_shopify=&ep.content_group_corp_product=Other%20Group&ep.content_group_page_category=MSI%20Support&ep.content_group_register_center=Other%20Group&tfd=6170' because it violates the following Content Security Policy directive: "connect-src 'self' https://analytics.pangle-ads.com https://metrics.hotjar.io wss://broadcast.chat.bilibili.com https://embedr.flickr.com https://embedr.flickr.com https://www.facebook.com https://vc.hotjar.io https://apikeys.civiccomputing.com https://tr.outbrain.com https://analytics.tiktok.com https://www.google.com https://www.google-analytics.com https://analytics.google.com https://stats.g.doubleclick.net https://googleads.g.doubleclick.net".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.googletagmanager.com/gtag/js?id=G-2FQZ8W9D09&l=dataLayer&cx=c Descrição Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-2FQZ8W9D09&gtm=45je4au0v9105252363z871703516za200zb71703516&_p=1730816730419&gcs=G100&gcd=13p3pPp2p5l1&npa=1&dma_cps=-&dma=1&tag_exp=101823848~101878899~101878944~101925629&gtm_up=1&cid=152966048.1730816734&ul=en-us&sr=1x1&ir=1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=denied&_eu=EA&_s=1&sid=1730816731&sct=1&seg=0&dl=https%3A%2F%2Fforum-en.msi.com%2Findex.php&dt=MSI%20Global%20English%20Forum&en=page_view&_fv=1&_nsi=1&_ss=2&ep.content_group_shopify=&ep.content_group_corp_product=Other%20Group&ep.content_group_page_category=MSI%20Support&ep.content_group_register_center=Other%20Group&tfd=6170' because it violates the document's Content Security Policy.	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.googletagmanager.com/gtag/destination?id=AW-931396895&l=dataLayer&cx=c Descrição Refused to load the script 'https://pagead2.googlesyndication.com/pagead/conversion/931396895/?random=1730816731116&cv=11&fst=1730816731116&bg=ffffff&guid=ON&async=1&gtm=45be4au0v887344428z871703516za201zb71703516&gcs=G100&gcd=13p3pPp2p5l1&dma_cps=-&dma=1&tag_exp=101823848~101878899~101878944~101925629&u_w=1&u_h=1&url=https%3A%2F%2Fforum-en.msi.com%2Findex.php&label=VStOCK79vmwQn_qPvAM&hn=www.googleadservices.com&frm=0&tiba=MSI%20Global%20English%20Forum&value=null&bttype=purchase&npa=1&pscdl=denied&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&fdr=Sw&data=ads_data_redaction%3Dfalse&rfmt=3&fmt=4' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://connect.facebook.net https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.16.0/umd/popper.min.js https://cdn.datatables.net/1.10.21/js/jquery.dataTables.min.js https://cdn.datatables.net/1.10.21/js/dataTables.bootstrap4.min.js https://platform.instagram.com https://www.instagram.com https://s.imgur.com https://widgets.flickr.com https://embedr.flickr.com https://embed.reddit.com https://www.redditstatic.com https://embed.reddit.com https://embed.redditmedia.com https://ds-aksb-a.akamaihd.net https://storage-asset.msi.com https://www.googleadservices.com .google.com .google.com.tw https://www.googleadservices.com https://script.hotjar.com https://analytics.tiktok.com https://connect.facebook.net https://cc.cdn.civiccomputing.com https://www.googletagmanager.com https://www.google-analytics.com https://static.hotjar.com https://www.youtube.com https://amplify.outbrain.com https://static.ads-twitter.com https://js.adsrvr.org https://tr.outbrain.com https://wave.outbrain.com https://ajax.googleapis.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...
Recurso https://www.googletagmanager.com/ Descrição Refused to frame 'https://www.googletagmanager.com/' because it violates the following Content Security Policy directive: "frame-src 'self' https://www.dailymotion.com https://creativecdn.com https://match.adsrvr.org https://player.twitch.tv https://open.spotify.com https://player.bilibili.com https://imgur.com https://giphy.com https://w.soundcloud.com https://www.facebook.com https://embed.redditmedia.com https://embed.reddit.com https://www.youtube.com https://insight.adsrvr.org https://td.doubleclick.net".	Política de segurança de conteúdo	Controlar os recursos que o agente do utilizador tem permissão para carregar para uma determinada página. Clique para saber mais...

Certificados · 8 encontrados

Os certificados SSL/TLS permitem que os sites encriptem transações entre o cliente e o servidor e forneçam a verificação de identidade do servidor

Assunto	Data de emissão	Data de validade
*.msi.com	16/11/2023, 00:00:00	16/11/2024, 23:59:59
download.msi.com	4/11/2024, 05:27:17	2/02/2025, 05:27:16
cc.cdn.civiccomputing.com	27/09/2024, 10:55:16	26/12/2024, 10:55:15
apikeys.civiccomputing.com	11/10/2024, 10:45:41	9/01/2025, 10:45:40
*.google-analytics.com	7/10/2024, 08:23:31	30/12/2024, 08:23:30
*.hotjar.com	22/05/2024, 00:00:00	20/06/2025, 23:59:59
*.google.com	7/10/2024, 08:23:38	30/12/2024, 08:23:37
*.outbrain.com	14/12/2023, 00:00:00	14/12/2024, 23:59:59