3,3 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
325 Request(s) · 39 Drittanbieter-Domain(s) · 15 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
cdn.shopify.comSonstige · 11 Request(s) · image, scriptgoogle.comSonstige · 10 Request(s) · fetch, imagelh3.googleusercontent.comSonstige · 10 Request(s) · imagecdn.doofinder.comSonstige · 7 Request(s) · script, stylesheetotlp-http-production.shopifysvc.comSonstige · 7 Request(s) · ping, fetcht.adcell.comSonstige · 7 Request(s) · fetch, scriptad.ad-srv.netSonstige · 6 Request(s) · documentbat.bing.comSonstige · 6 Request(s) · ping, fetchPinterestSocial/Tracking · 6 Request(s) · xhr, fetchGoogle Tag ManagerTag-Manager · 6 Request(s) · script
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
21 Cookie(s) inventarisiert: 2 Tracking-/Werbe-Cookie(s), 4 Drittanbieter-Cookie(s), 11 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: aida-whirlpools.de · 137 Browser-Request(s) · document:5, fetch:3, font:4, image:51_ga_QT9KVN91WWAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: aida-whirlpools.de · 137 Browser-Request(s) · document:5, fetch:3, font:4, image:51_pin_unauthNotwendig · First-Party · aida-whirlpools.de · ohne Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: aida-whirlpools.de · 137 Browser-Request(s) · document:5, fetch:3, font:4, image:51cart_currencyNotwendig · First-Party · aida-whirlpools.de · ohne Secure, SameSite Lax, kurz (13 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: aida-whirlpools.de · 137 Browser-Request(s) · document:5, fetch:3, font:4, image:51_clckUnklar · First-Party · aida-whirlpools.de · ohne Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: aida-whirlpools.de · 137 Browser-Request(s) · document:5, fetch:3, font:4, image:51_clskUnklar · First-Party · aida-whirlpools.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: aida-whirlpools.de · 137 Browser-Request(s) · document:5, fetch:3, font:4, image:51_gcl_auUnklar · First-Party · aida-whirlpools.de · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: aida-whirlpools.de · 137 Browser-Request(s) · document:5, fetch:3, font:4, image:51_shopify_analyticsUnklar · First-Party · aida-whirlpools.de · Secure, SameSite True, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie · Quelle: aida-whirlpools.de · 137 Browser-Request(s) · document:5, fetch:3, font:4, image:51_shopify_essentialUnklar · First-Party · aida-whirlpools.de · Secure, SameSite True, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie · Quelle: aida-whirlpools.de · 137 Browser-Request(s) · document:5, fetch:3, font:4, image:51_shopify_marketingUnklar · First-Party · aida-whirlpools.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: aida-whirlpools.de · 137 Browser-Request(s) · document:5, fetch:3, font:4, image:51_shopify_sUnklar · First-Party · aida-whirlpools.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: aida-whirlpools.de · 137 Browser-Request(s) · document:5, fetch:3, font:4, image:51_shopify_yUnklar · First-Party · aida-whirlpools.de · ohne Secure, SameSite Lax, lang (365 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: aida-whirlpools.de · 137 Browser-Request(s) · document:5, fetch:3, font:4, image:51
Technische Basis
Security-Header und Skriptquellen
4 von 6 Basis-Security-Headern vorhanden, 4 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 3 Direktive(n), 0 Warnung(en), 2 Hinweis(e).
HSTSok · max-age=7889238Content-Security-Policyok · block-all-mixed-content; frame-ancestors 'none'; upgrade-insecure-requests;X-Frame-Optionsok · DENYX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
cdn.ablyft.comSonstige · cdn.ablyft.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI vorhandenintegrations.etrusted.comSonstige · integrations.etrusted.com · SRI fehltapp.usercentrics.euSonstige · app.usercentrics.eu · SRI fehltprivacy-proxy.usercentrics.euSonstige · privacy-proxy.usercentrics.eu · SRI fehlteu1-config.doofinder.comSonstige · eu1-config.doofinder.com · SRI fehltt.adcell.comSonstige · t.adcell.com · SRI fehltt.adcell.comSonstige · t.adcell.com · SRI fehltt.adcell.comSonstige · t.adcell.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehlt