https://sosafe-awareness.com/de/

扫描 ID：: b3430a14-8765-4ce3-8d77-efb4a4dd684e已完成
提交的 URL：: https://link-protection.net/已重定向
报告完成时间：: 2024年11月8日 17:52:47

风险 · 找到 0 个

可能带来安全风险的做法

安全标头 · 找到 11 个

可以增强 Web 应用程序安全性的 HTTP 响应标头

名称	值	支持	信息
Strict-Transport-Security	max-age=31536000; includeSubDomains; preload	良性	声明只能通过安全连接 (HTTPS) 访问网站。单击可了解更多信息...
X-Frame-Options	—	良性	表明是否允许浏览器在 <frame>、<iframe>、<embed> 或 <object> 中渲染页面。单击可了解更多信息...
X-Content-Type-Options	nosniff	良性	表明应该遵循 Content-Type 标头中公布的 MIME 类型，并且不得进行更改。单击可了解更多信息...
Content-Security-Policy	frame-ancestors 'self' https://sosafe.local .sosafe-stage.de .sosafe-dev.de .sosafe.de .sosafe-awareness.com .sosafe-security.com .sosafe-security-dev.com .sosafe-security-stage.com; script-src* 'unsafe-inline' 'unsafe-eval' blob: data: localhost localhost:3000 cdn.matomo.cloud sosafeawareness.matomo.cloud apis.google.com www.googletagmanager.com sosafe.local .sosafe-awareness.com sosafe-awareness.com www.google-analytics.com snap.licdn.com bat.bing.com px.ads.linkedin.com adservice.google.com .doubleclick.net .gravatar.com boards-api.greenhouse.io boards.eu.greenhouse.io js.hsforms.net .hubspot.com play.google.com www.googleadservices.com .hotjar.com .hs-scripts.com js.hs-analytics.net js.hsadspixel.net js.hscollectedforms.net .hs-banner.com js.hsleadflows.net connect.facebook.net cdn.transifex.com .amazd.co .wistia.com .wistia.net .requestmetrics.com humanfirewallconference.kinsta.cloud humanfirewallconference.com human-firewall-conference.com .podigee-cdn.net .cookiebot.com cookiebot.com .reddit.com .redditstatic.com .clearbitscripts.com .clearbitjs.com .lfeeder.com .g2crowd.com .demandbase.com .company-target.com .buzzfufighter.com .outbrain.com .usemessages.com .xingcdn.com .sentry-cdn.com .sosafe-security.com .sosafe-security-dev.com .sosafe-security-stage.com .withflowersea.com	良性	控制允许用户代理为指定页面加载的资源。单击可了解更多信息...
Referrer-Policy	no-referrer-when-downgrade	良性	控制请求中应该包含多少引荐者信息。单击可了解更多信息...
Clear-Site-Data	—	良性	控制客户端浏览器为来源服务器存储的数据。单击可了解更多信息...
X-Permitted-Cross-Domain-Policies	none	良性	控制 Web 客户端（例如 Adobe Flash Player 或 Adobe Acrobat）是否拥有跨域处理数据的权限。单击可了解更多信息...
Permissions-Policy	payment=(self); geolocation=(self); microphone=(self "https://widget.amazd.co"); camera=(self "https://widget.amazd.co"); display-capture=(self "https://widget.amazd.co"); fullscreen=(self "https://widget.amazd.co"); accelerometer=(); gyroscope=(); magnetometer=()	新	允许和拒绝在文档或 iframe 中使用浏览器功能。单击可了解更多信息...
Cross-Origin-Embedder-Policy	unsafe-none; report-to="default"	新	配置将跨源资源嵌入到文档中。单击可了解更多信息...
Cross-Origin-Opener-Policy	same-origin; report-to="default"	新	确保顶级文档不与跨源文档共享浏览背景组。单击可了解更多信息...
Cross-Origin-Resource-Policy	cross-origin	新	请求浏览器阻止对给定资源的 no-cors 跨源/跨站点请求。单击可了解更多信息...
X-XSS-Protection	1; mode=block	停用	已弃用。当检测到页面遭受反射式跨站点脚本 (XSS) 攻击时，停止加载页面。单击可了解更多信息...
Feature-Policy	payment 'self'; geolocation 'self'; microphone 'self' https://widget.amazd.co; camera 'self' https://widget.amazd.co; display-capture 'self' https://widget.amazd.co; fullscreen 'self' https://widget.amazd.co	停用	已弃用。替换为 Permissions-Policy 标头。单击可了解更多信息...
Expect-CT	—	停用	已弃用。选择加入报告和/或执行证书透明度要求。单击可了解更多信息...
Public-Key-Pins	—	停用	已弃用。允许 HTTPS 网站抵御攻击者使用错误颁发的或其他欺诈性证书进行假冒。单击可了解更多信息...

安全违规行为 · 找到 1 个

违反安全策略的请求或资源

违规	类型	信息
资源 https://www.googletagmanager.com/gtag/js?id=AW-774274612&l=dataLayer&cx=c&gtm=45He4b70v830866029za200 描述 Refused to load the script 'https://pagead2.googlesyndication.com/pagead/conversion/774274612/?random=1731088383348&cv=11&fst=1731088383348&bg=ffffff&guid=ON&async=1&gtm=45be4b70v867966968za200zb830866029&gcs=G100&gcd=13p3pPp2p5l1&dma_cps=-&dma=1&tag_exp=101823848~101925629&u_w=1&u_h=1&url=https%3A%2F%2Fsosafe-awareness.com%2Fde&ref=https%3A%2F%2Flearning.sosafe.de&label=k-W-CNCS8cMZELT8mfEC&hn=www.googleadservices.com&frm=0&tiba=Security%20Awareness%20und%20Human%20Risk%20Management&did=dMWZhNz&gdid=dMWZhNz&gtm_ee=1&npa=1&us_privacy=1---&pscdl=denied&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&fdr=Sw&data=event%3Dconversion&rfmt=3&fmt=4' because it violates the following Content Security Policy directive: "script-src 'unsafe-inline' 'unsafe-eval' blob: data: localhost localhost:3000 cdn.matomo.cloud sosafeawareness.matomo.cloud apis.google.com www.googletagmanager.com sosafe.local .sosafe-awareness.com sosafe-awareness.com www.google-analytics.com snap.licdn.com bat.bing.com px.ads.linkedin.com adservice.google.com .doubleclick.net .gravatar.com boards-api.greenhouse.io boards.eu.greenhouse.io js.hsforms.net .hubspot.com play.google.com www.googleadservices.com .hotjar.com .hs-scripts.com js.hs-analytics.net js.hsadspixel.net js.hscollectedforms.net .hs-banner.com js.hsleadflows.net connect.facebook.net cdn.transifex.com .amazd.co .wistia.com .wistia.net .requestmetrics.com humanfirewallconference.kinsta.cloud humanfirewallconference.com human-firewall-conference.com .podigee-cdn.net .cookiebot.com cookiebot.com .reddit.com .redditstatic.com .clearbitscripts.com .clearbitjs.com .lfeeder.com .g2crowd.com .demandbase.com .company-target.com .buzzfufighter.com .outbrain.com .usemessages.com .xingcdn.com .sentry-cdn.com .sosafe-security.com .sosafe-security-dev.com .sosafe-security-stage.com .withflowersea.com". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.	内容安全策略	控制允许用户代理为指定页面加载的资源。单击可了解更多信息...

证书 · 找到· 13 个

SSL/TLS 证书使网站能够加密客户端和服务器之间的事务并提供服务器身份验证

主题	颁发日期	到期日期
sosafe.de	2024年6月17日 00:00:00	2025年7月16日 23:59:59
*.sosafe.de	2024年2月25日 00:00:00	2025年3月26日 23:59:59
sosafe-awareness.com	2024年10月13日 12:37:48	2025年1月11日 12:37:47
*.withflowersea.com	2024年6月17日 00:00:00	2025年7月16日 23:59:59
consent.cookiebot.com	2024年2月28日 00:00:00	2025年2月27日 23:59:59
*.google-analytics.com	2024年10月7日 08:23:31	2024年12月30日 08:23:30
hsforms.net	2024年10月9日 04:53:04	2025年1月7日 04:53:03
*.cookiebot.com	2024年2月26日 00:00:00	2025年2月26日 23:59:59
cdn.matomo.cloud	2024年9月25日 00:00:00	2025年10月23日 23:59:59
*.matomo.cloud	2024年5月21日 00:00:00	2025年6月19日 23:59:59