3,6 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
53 Request(s) · 3 Drittanbieter-Domain(s) · 0 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
assets.connect.haendlerbund.deSonstige · 2 Request(s) · script, stylesheetconnect.haendlerbund.deSonstige · 2 Request(s) · fetch, scriptchimpstatic.comSonstige · 1 Request(s) · script
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
12 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
mage-cache-sessidNotwendig · First-Party · andechs-biershop.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: andechs-biershop.de · 48 Browser-Request(s) · document:1, font:10, image:17, script:15XSRF-TOKENNotwendig · Drittanbieter · connect.haendlerbund.de · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: connect.haendlerbund.de · 2 Browser-Request(s) · fetch:1, script:1kundencenter_sessionNotwendig · Drittanbieter · connect.haendlerbund.de · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: connect.haendlerbund.de · 2 Browser-Request(s) · fetch:1, script:1form_keyUnklar · First-Party · andechs-biershop.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: andechs-biershop.de · 48 Browser-Request(s) · document:1, font:10, image:17, script:15mage-cache-storageUnklar · First-Party · andechs-biershop.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: andechs-biershop.de · 48 Browser-Request(s) · document:1, font:10, image:17, script:15mage-cache-storage-section-invalidationUnklar · First-Party · andechs-biershop.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: andechs-biershop.de · 48 Browser-Request(s) · document:1, font:10, image:17, script:15mage-messagesUnklar · First-Party · andechs-biershop.de · Secure, SameSite Strict, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: andechs-biershop.de · 48 Browser-Request(s) · document:1, font:10, image:17, script:15product_data_storageUnklar · First-Party · andechs-biershop.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: andechs-biershop.de · 48 Browser-Request(s) · document:1, font:10, image:17, script:15recently_compared_productUnklar · First-Party · andechs-biershop.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: andechs-biershop.de · 48 Browser-Request(s) · document:1, font:10, image:17, script:15recently_compared_product_previousUnklar · First-Party · andechs-biershop.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: andechs-biershop.de · 48 Browser-Request(s) · document:1, font:10, image:17, script:15recently_viewed_productUnklar · First-Party · andechs-biershop.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: andechs-biershop.de · 48 Browser-Request(s) · document:1, font:10, image:17, script:15recently_viewed_product_previousUnklar · First-Party · andechs-biershop.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: andechs-biershop.de · 48 Browser-Request(s) · document:1, font:10, image:17, script:15
Technische Basis
Security-Header und Skriptquellen
2 von 6 Basis-Security-Headern vorhanden, 2 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP nur Report-Only mit 14 Direktive(n), 2 Warnung(en), 2 Hinweis(e).
HSTSfehltContent-Security-PolicyfehltX-Frame-Optionsok · SAMEORIGINX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
chimpstatic.comSonstige · chimpstatic.com · SRI fehltconnect.haendlerbund.deSonstige · connect.haendlerbund.de · SRI fehltassets.connect.haendlerbund.deSonstige · assets.connect.haendlerbund.de · SRI fehlt