https://cerence.com/

掃描 ID：: e1708f82-e1ef-4f8d-93e4-9a3af5629a7e已完成
已提交的 URL：: https://cerence.com/
報告完成時間：: 2024年12月2日 22:28:27

風險 · 找到 0 個

可能帶來安全風險的做法

安全標頭 · 找到 8 個

可增強 Web 應用程式安全性的 HTTP 回應標頭

名稱	價值	支援	資訊
Strict-Transport-Security	max-age=31536000; includeSubDomains	良性	宣佈僅可透過安全連線 (HTTPS) 存取網站。按一下以瞭解更多...
X-Frame-Options	SAMEORIGIN	良性	表明是否應允許瀏覽器在 <frame>、<iframe>、<embed> 或 <object> 中呈現頁面。按一下以瞭解更多...
X-Content-Type-Options	nosniff	良性	表明應遵循在 Content-Type 標頭中公告的 MIME 類型，不得變更。按一下以瞭解更多...
Content-Security-Policy	default-src 'self' bam-cell.nr-data.net cm.everesttech.net thomsonreuterscorporategroupweb.sc.omtrdc.net .demdex.net www.google-analytics.com www.googletagmanager.com www.adobetag.com .facebook.net api.nasdaqomx.wallst.com www.google.com .addthis.com .addthisedge.com www.googleadservices.com thomsonreuterscorporategroupweb.d2.sc.omtrdc.net stats.g.doubleclick.net .sharethis.com .pixel.parsely.com www.recaptcha.net www.gstatic.com c212.net pixel.mathtag.com cdn.kscope.io .globenewswire.com .accesswire.com .businesswire.com .prnewswire.com .c212.net .youtube.com .vimeo.com .media-server.com ds-aksb-a.akamaihd.net sec.kscope.io media.corporate-ir.net .unisonir.com cloudinary.com .segment.com uninav.notified.com bam.nr-data.net forms.hsforms.com track.hubspot.com data: .kscope.io cerence.gcs-web.com; connect-src* 'self' .uni.wdc.west.com .sharethis.com .unisonir.com .demdex.net bam-cell.nr-data.net api.segment.io thomsonreuterscorporategroupweb.sc.omtrdc.net bam.nr-data.net www.google-analytics.com js.hs-banner.com forms.hubspot.com data: forms.hscollectedforms.net .kscope.io; font-src* 'self' fonts.googleapis.com cloud.typography.com fonts.gstatic.com uninav.notified.com use.fontawesome.com use.typekit.net data: .kscope.io; frame-src* 'self' s7.addthis.com tools.eurolandir.com www.google.com .sharethis.com api.nasdaqomx.wallst.com .demdex.net www.recaptcha.net cloudinary.com https://player.cloudinary.com login.notified.com player.vimeo.com .vimeo.com www.youtube.com https://vimeo.com .globenewswire.com; object-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' .recaptcha.net js-agent.newrelic.com .jquery.com .gstatic.com bam-cell.nr-data.net .akamaihd.net uninav.notified.com bam.nr-data.net cdnjs.cloudflare.com https://assets.adobedtm.com https://code.jquery.com https://media-library.cloudinary.com https://uninav.notified.com https://unpkg.com https://upload-widget.cloudinary.com https://www.google.com unpkg.com www.google.com; script-src-elem 'self' 'unsafe-inline' .uni.wdc.west.com s7.addthis.com www.google.com www.googletagmanager.com www.google-analytics.com siteimproveanalytics.com cdn.parsely.com www.adobetag.com www.recaptcha.net www.gstatic.com .sharethis.com ds-aksb-a.akamaihd.net sec.kscope.io .unisonir.com js-agent.newrelic.com bam-cell.nr-data.net code.jquery.com cdn.segment.com bam.nr-data.net js.hs-scripts.com js.hs-banner.com js.hscollectedforms.net js.hs-analytics.net .kscope.io cdnjs.cloudflare.com https://assets.adobedtm.com https://code.jquery.com https://media-library.cloudinary.com https://uninav.notified.com https://unpkg.com https://upload-widget.cloudinary.com https://www.google.com unpkg.com; style-src 'self' 'unsafe-inline' uninav.notified.com use.typekit.net data: fonts.googleapis.com https://uninav.notified.com https://unpkg.com unpkg.com use.fontawesome.com; style-src-elem 'self' 'unsafe-inline' fonts.googleapis.com .uni.wdc.west.com .sharethis.com www.google.com ajax.googleapis.com sec.kscope.io .unisonir.com www.gstatic.com p.typekit.net .kscope.io https://uninav.notified.com https://unpkg.com unpkg.com use.fontawesome.com use.typekit.net; form-action 'self'	良性	控制允許使用者代理程式為給定頁面載入的資源。按一下以瞭解更多...
Referrer-Policy	no-referrer-when-downgrade	良性	控制要求中應包含多少推薦人資訊。按一下以瞭解更多...
Clear-Site-Data	—	良性	控制用戶端瀏覽器為來源伺服器儲存的資料。按一下以瞭解更多...
X-Permitted-Cross-Domain-Policies	—	良性	控制 Web 用戶端（例如，Adobe Flash Player 或 Adobe Acrobat）是否有權跨網域處理資料。按一下以瞭解更多...
Permissions-Policy	—	新	允許和拒絕在文件或 iframe 中使用瀏覽器功能。按一下以瞭解更多...
Cross-Origin-Embedder-Policy	—	新	設定將跨來源資源嵌入至文件中。按一下以瞭解更多...
Cross-Origin-Opener-Policy	—	新	確保頂層文件不會與跨來源文件共用瀏覽上下文群組。按一下以瞭解更多...
Cross-Origin-Resource-Policy	—	新	要求瀏覽器封鎖對給定資源的 no-cors 跨來源/跨網站要求。按一下以瞭解更多...
X-XSS-Protection	1; mode=block	已棄用	已棄用。偵測到反射式 Cross-site scripting (XSS) 攻擊時，阻止載入頁面。按一下以瞭解更多...
Feature-Policy	accelerometer 'none'; ambient-light-sensor 'none'; autoplay 'self'; camera 'none'; encrypted-media 'none'; fullscreen 'self'; geolocation 'self'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; midi 'none'; payment 'none'; picture-in-picture 'none'; speaker 'self'; sync-xhr 'self'; usb 'none'; vibrate 'none'; vr 'none'	已棄用	已棄用。取代為 Permissions-Policy 標頭。按一下以瞭解更多...
Expect-CT	max-age=0; report-uri="/report-expect-ct-violation"	已棄用	已棄用。選擇加入報告和/或強制執行憑證透明度要求。按一下以瞭解更多...
Public-Key-Pins	—	已棄用	已棄用。允許 HTTPS 網站抵制攻擊者使用錯誤核發或詐騙性憑證進行假冒。按一下以瞭解更多...

安全違規 · 找到 3 個

違反安全性原則的要求或資源

違規	類型	資訊
資源 https://cerence.com/ 描述 Subresource Integrity: The resource 'https://assets.adobedtm.com/898335afd880/c52ee8aa1e90/launch-5ef258dce664.min.js' has an integrity attribute, but the resource requires the request to be CORS enabled to check the integrity, and it is not. The resource has been blocked because the integrity cannot be enforced.	Cross-Origin Resource Sharing	Controls which external origins are allowed load resources. 按一下以瞭解更多...
資源 https://www.googletagmanager.com/gtag/js?id=G-XEL9X2K82W&cx=c&_slc=1 描述 Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-XEL9X2K82W&gtm=45je4bk0v9125430100za200&_p=1733178517927&gcd=13l3l3l2l3l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102077855~102081485~102123608&ul=en-us&sr=1x1&cid=603172838.1733178519&ir=1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_eu=EBAI&_s=1&dl=https%3A%2F%2Fcerence.com%2F&dt=Cerence%20%7C%20Cerence%20AI&sid=1733178519&sct=1&seg=0&en=page_view&_fv=1&_ss=1&_ee=1&tfd=2977' because it violates the following Content Security Policy directive: "connect-src 'self' .uni.wdc.west.com .sharethis.com .unisonir.com .demdex.net bam-cell.nr-data.net api.segment.io thomsonreuterscorporategroupweb.sc.omtrdc.net bam.nr-data.net www.google-analytics.com js.hs-banner.com forms.hubspot.com data: forms.hscollectedforms.net *.kscope.io".	內容安全性原則	控制允許使用者代理程式為給定頁面載入的資源。按一下以瞭解更多...
資源 https://www.googletagmanager.com/gtag/js?id=G-XEL9X2K82W&cx=c&_slc=1 描述 Refused to connect to 'https://region1.google-analytics.com/g/collect?v=2&tid=G-XEL9X2K82W&gtm=45je4bk0v9125430100za200&_p=1733178517927&gcd=13l3l3l2l3l1&npa=1&dma_cps=syphamo&dma=1&tag_exp=101925629~102067555~102067808~102077855~102081485~102123608&ul=en-us&sr=1x1&cid=603172838.1733178519&ir=1&uaa=&uab=&uafvl=&uamb=0&uam=&uap=&uapv=&uaw=0&frm=0&pscdl=noapi&_eu=EBAI&_s=1&dl=https%3A%2F%2Fcerence.com%2F&dt=Cerence%20%7C%20Cerence%20AI&sid=1733178519&sct=1&seg=0&en=page_view&_fv=1&_ss=1&_ee=1&tfd=2977' because it violates the document's Content Security Policy.	內容安全性原則	控制允許使用者代理程式為給定頁面載入的資源。按一下以瞭解更多...

憑證 · 找到 15 個

SSL/TLS 憑證可讓網站加密用戶端與伺服器之間的交易，並提供伺服器身分識別驗證

主旨	核發日期	到期日
leapfrog-ssl-31.gcs-web.com	2024年11月5日 17:44:47	2025年2月3日 17:44:46
use.typekit.net	2024年10月17日 00:00:00	2025年11月17日 23:59:59
upload.video.google.com	2024年10月21日 08:38:00	2025年1月13日 08:37:59
use.fontawesome.com	2024年11月7日 23:24:31	2025年2月6日 00:24:26
*.jquery.com	2024年6月25日 00:00:00	2025年6月25日 23:59:59
cdnjs.cloudflare.com	2024年11月26日 07:25:18	2025年2月24日 07:25:17
assets.adobedtm.com	2024年7月9日 00:00:00	2025年8月9日 23:59:59
*.google-analytics.com	2024年10月21日 08:36:57	2025年1月13日 08:36:56
*.gstatic.com	2024年10月21日 08:37:59	2025年1月13日 08:37:58
hs-scripts.com	2024年11月24日 01:27:54	2025年2月22日 01:27:53