1,4 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
276 Request(s) · 9 Drittanbieter-Domain(s) · 2 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
cdn.opencmp.netSonstige · 8 Request(s) · fetch, scriptd2wu036mkcz52n.cloudfront.netSonstige · 2 Request(s) · imageabo.pnp.deSonstige · 1 Request(s) · imageMatomoAnalytics · 1 Request(s) · scriptcdntrf.comSonstige · 1 Request(s) · xhrfiles.upscore.comSonstige · 1 Request(s) · scriptmbv.slgnt.euSonstige · 1 Request(s) · scriptnpmtecpublic.s3.eu-central-1.amazonaws.comSonstige · 1 Request(s) · imageMatomoAnalytics · 1 Request(s) · ping
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
13 Cookie(s) inventarisiert: 2 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 1 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_pk_id.2.3483Analytics · First-Party · Matomo · ohne Secure, SameSite Lax, lang (392 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: abo.donaukurier.de · 259 Browser-Request(s) · document:1, font:5, image:22, script:217_pk_ses.2.3483Analytics · First-Party · Matomo · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: abo.donaukurier.de · 259 Browser-Request(s) · document:1, font:5, image:22, script:217PHPSESSIDNotwendig · First-Party · abo.donaukurier.de · Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: abo.donaukurier.de · 259 Browser-Request(s) · document:1, font:5, image:22, script:217mage-cache-sessidNotwendig · First-Party · abo.donaukurier.de · Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: abo.donaukurier.de · 259 Browser-Request(s) · document:1, font:5, image:22, script:217form_keyUnklar · First-Party · abo.donaukurier.de · Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: abo.donaukurier.de · 259 Browser-Request(s) · document:1, font:5, image:22, script:217mage-cache-storageUnklar · First-Party · abo.donaukurier.de · Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: abo.donaukurier.de · 259 Browser-Request(s) · document:1, font:5, image:22, script:217mage-cache-storage-section-invalidationUnklar · First-Party · abo.donaukurier.de · Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: abo.donaukurier.de · 259 Browser-Request(s) · document:1, font:5, image:22, script:217mage-messagesUnklar · First-Party · abo.donaukurier.de · Secure, SameSite Strict, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: abo.donaukurier.de · 259 Browser-Request(s) · document:1, font:5, image:22, script:217product_data_storageUnklar · First-Party · abo.donaukurier.de · Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: abo.donaukurier.de · 259 Browser-Request(s) · document:1, font:5, image:22, script:217recently_compared_productUnklar · First-Party · abo.donaukurier.de · Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: abo.donaukurier.de · 259 Browser-Request(s) · document:1, font:5, image:22, script:217recently_compared_product_previousUnklar · First-Party · abo.donaukurier.de · Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: abo.donaukurier.de · 259 Browser-Request(s) · document:1, font:5, image:22, script:217recently_viewed_productUnklar · First-Party · abo.donaukurier.de · Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: abo.donaukurier.de · 259 Browser-Request(s) · document:1, font:5, image:22, script:217
Technische Basis
Security-Header und Skriptquellen
2 von 6 Basis-Security-Headern vorhanden, 2 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP nur Report-Only mit 14 Direktive(n), 2 Warnung(en), 2 Hinweis(e).
HSTSfehltContent-Security-PolicyfehltX-Frame-Optionsok · SAMEORIGINX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
cdn.opencmp.netSonstige · cdn.opencmp.net · SRI fehltMatomoAnalytics · cdn.matomo.cloud · SRI fehltmbv.slgnt.euSonstige · mbv.slgnt.eu · SRI fehltfiles.upscore.comSonstige · files.upscore.com · SRI fehlt