3,1 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
114 Request(s) · 24 Drittanbieter-Domain(s) · 9 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
Google Tag ManagerTag-Manager · 4 Request(s) · scriptbat.bing.comSonstige · 3 Request(s) · image, scriptcollector.leadinfo.netSonstige · 3 Request(s) · xhr, fetchgoogle.comSonstige · 3 Request(s) · fetch, imagecode.etracker.comSonstige · 2 Request(s) · scriptetracker.deSonstige · 2 Request(s) · fetch, scriptgoogle.deSonstige · 2 Request(s) · imagejs-eu1.hs-scripts.comSonstige · 2 Request(s) · scriptLinkedInSocial/Tracking · 2 Request(s) · xhr, imageLinkedInSocial/Tracking · 2 Request(s) · script
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
20 Cookie(s) inventarisiert: 4 Tracking-/Werbe-Cookie(s), 9 Drittanbieter-Cookie(s), 6 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
test_cookieWerbung · Drittanbieter · Google DoubleClick · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: Google DoubleClick / doubleclick.net · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet._gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: bedirect-online.de · 75 Browser-Request(s) · document:1, fetch:1, image:18, other:1_ga_QM68ZBVFD0Analytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: bedirect-online.de · 75 Browser-Request(s) · document:1, fetch:1, image:18, other:1__cf_bmUnklar · Drittanbieter · First-party Analytics · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: First-party Analytics / hs-analytics.net · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.__hstcUnklar · First-Party · bedirect-online.de · ohne Secure, SameSite Lax, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: bedirect-online.de · 75 Browser-Request(s) · document:1, fetch:1, image:18, other:1_et_coidUnklar · First-Party · bedirect-online.de · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: bedirect-online.de · 75 Browser-Request(s) · document:1, fetch:1, image:18, other:1_gcl_auUnklar · First-Party · bedirect-online.de · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: bedirect-online.de · 75 Browser-Request(s) · document:1, fetch:1, image:18, other:1_uetsidUnklar · First-Party · bedirect-online.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: bedirect-online.de · 75 Browser-Request(s) · document:1, fetch:1, image:18, other:1_uetvidUnklar · First-Party · bedirect-online.de · ohne Secure, SameSite Lax, lang (389 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: bedirect-online.de · 75 Browser-Request(s) · document:1, fetch:1, image:18, other:1borlabs-cookieUnklar · First-Party · bedirect-online.de · Secure, SameSite Lax, mittel (59 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: bedirect-online.de · 75 Browser-Request(s) · document:1, fetch:1, image:18, other:1borlabs-cookie-gcsUnklar · First-Party · bedirect-online.de · Secure, SameSite Lax, mittel (59 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: bedirect-online.de · 75 Browser-Request(s) · document:1, fetch:1, image:18, other:1et_allow_cookiesUnklar · First-Party · bedirect-online.de · ohne Secure, SameSite Lax, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: bedirect-online.de · 75 Browser-Request(s) · document:1, fetch:1, image:18, other:1
Technische Basis
Security-Header und Skriptquellen
4 von 6 Basis-Security-Headern vorhanden, 4 korrekt bewertet; 3 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 12 Direktive(n), 1 Warnung(en), 1 Hinweis(e).
HSTSok · max-age=31536000; includeSubDomains; preloadContent-Security-Policyok · default-src 'self'; script-src 'self' 'unsafe-inline' https://js-eu1.hs-scripts.com https://js-eu1.hs-analytics.net https://js-eu1.hscollectedforms.net https://js-eu1.hs-banner.com unpkg.com cdnjs.cloudflare.com cdn.jX-Frame-Optionsok · sameoriginX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-Policyok · same-origin-allow-popupsCross-Origin-Resource-Policyok · same-originCross-Origin-Embedder-Policyok · unsafe-none
code.etracker.comSonstige · code.etracker.com · SRI fehltGoogle Tag ManagerTag-Manager · googletagmanager.com · SRI fehltbat.bing.comSonstige · bat.bing.com · SRI fehltLinkedInSocial/Tracking · snap.licdn.com · SRI fehltcdn.leadinfo.euSonstige · cdn.leadinfo.eu · SRI fehltjs-eu1.hs-scripts.comSonstige · js-eu1.hs-scripts.com · SRI fehltGoogle DoubleClickWerbung · googleads.g.doubleclick.net · SRI fehltetracker.deSonstige · etracker.de · SRI fehltcdn.leadinfo.netSonstige · cdn.leadinfo.net · SRI fehltFirst-party AnalyticsAnalytics · js-eu1.hs-analytics.net · SRI fehltjs-eu1.hs-banner.comSonstige · js-eu1.hs-banner.com · SRI fehltjs-eu1.hscollectedforms.netSonstige · js-eu1.hscollectedforms.net · SRI fehlt