4,2 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
365 Request(s) · 25 Drittanbieter-Domain(s) · 9 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
beetsandroots-data-library.s3.eu-central-1.amazonaws.comSonstige · 7 Request(s) · imageapi.europe-west1.gcp.commercetools.comSonstige · 6 Request(s) · fetchGoogle FontsSchriften · 6 Request(s) · fontGoogle FontsSchriften · 4 Request(s) · stylesheetapi.getdrip.comSonstige · 3 Request(s) · scriptCloudflareCDN · 3 Request(s) · script, stylesheetGoogle Tag ManagerTag-Manager · 3 Request(s) · scriptGoogle AdSenseWerbung · 3 Request(s) · fetchstackpath.bootstrapcdn.comSonstige · 3 Request(s) · script, stylesheetauth.europe-west1.gcp.commercetools.comSonstige · 2 Request(s) · fetch
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
17 Cookie(s) inventarisiert: 3 Tracking-/Werbe-Cookie(s), 4 Drittanbieter-Cookie(s), 4 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: beetsandroots.de · 304 Browser-Request(s) · document:1, image:19, script:1, stylesheet:283_gatAnalytics · First-Party · Google · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: beetsandroots.de · 304 Browser-Request(s) · document:1, image:19, script:1, stylesheet:283_gidAnalytics · First-Party · Google · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: beetsandroots.de · 304 Browser-Request(s) · document:1, image:19, script:1, stylesheet:283sbjs_sessionNotwendig · First-Party · beetsandroots.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: beetsandroots.de · 304 Browser-Request(s) · document:1, image:19, script:1, stylesheet:283_drip_client_7967018Unklar · First-Party · beetsandroots.de · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: beetsandroots.de · 304 Browser-Request(s) · document:1, image:19, script:1, stylesheet:283mp_2f8cf70d6a48db06911cafbf02888c44_mixpanelUnklar · First-Party · beetsandroots.de · ohne Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: beetsandroots.de · 304 Browser-Request(s) · document:1, image:19, script:1, stylesheet:283sbjs_currentUnklar · First-Party · beetsandroots.de · ohne Secure, SameSite Lax, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: beetsandroots.de · 304 Browser-Request(s) · document:1, image:19, script:1, stylesheet:283sbjs_current_addUnklar · First-Party · beetsandroots.de · ohne Secure, SameSite Lax, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: beetsandroots.de · 304 Browser-Request(s) · document:1, image:19, script:1, stylesheet:283sbjs_direct_referrerUnklar · First-Party · beetsandroots.de · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: beetsandroots.de · 304 Browser-Request(s) · document:1, image:19, script:1, stylesheet:283sbjs_firstUnklar · First-Party · beetsandroots.de · ohne Secure, SameSite Lax, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: beetsandroots.de · 304 Browser-Request(s) · document:1, image:19, script:1, stylesheet:283sbjs_first_addUnklar · First-Party · beetsandroots.de · ohne Secure, SameSite Lax, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: beetsandroots.de · 304 Browser-Request(s) · document:1, image:19, script:1, stylesheet:283sbjs_migrationsUnklar · First-Party · beetsandroots.de · ohne Secure, SameSite Lax, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: beetsandroots.de · 304 Browser-Request(s) · document:1, image:19, script:1, stylesheet:283
Technische Basis
Security-Header und Skriptquellen
1 von 6 Basis-Security-Headern vorhanden, 2 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e).
HSTSfehltContent-Security-Policyok · frame-ancestors 'self';X-Frame-OptionsokX-Content-Type-OptionsfehltReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
consent.cookiebot.comSonstige · consent.cookiebot.com · SRI fehltajax.googleapis.comSonstige · ajax.googleapis.com · SRI fehltapi.getdrip.comSonstige · api.getdrip.com · SRI fehltCloudflareCDN · cdnjs.cloudflare.com · SRI fehltGoogle Tag ManagerTag-Manager · googletagmanager.com · SRI fehltstackpath.bootstrapcdn.comSonstige · stackpath.bootstrapcdn.com · SRI fehltcheckoutshopper-live.adyen.comSonstige · checkoutshopper-live.adyen.com · SRI fehltGoogle AnalyticsAnalytics · google-analytics.com · SRI fehltLinkedInSocial/Tracking · snap.licdn.com · SRI fehltMatomoAnalytics · beetsandroots.matomo.cloud · SRI fehltcode.jquery.comSonstige · code.jquery.com · SRI fehltHotjarSession-Replay · static.hotjar.com · SRI fehlt