6,8 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
124 Request(s) · 9 Drittanbieter-Domain(s) · 6 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
YouTubeVideo · 10 Request(s) · xhr, fetchGoogle FontsSchriften · 2 Request(s) · fontGoogle DoubleClickWerbung · 2 Request(s) · xhrGoogle Tag ManagerTag-Manager · 2 Request(s) · scriptGoogle AnalyticsAnalytics · 1 Request(s) · scriptgoogle.comSonstige · 1 Request(s) · scriptjnn-pa.googleapis.comSonstige · 1 Request(s) · xhrGoogle AnalyticsAnalytics · 1 Request(s) · fetchGoogle DoubleClickWerbung · 1 Request(s) · script
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
10 Cookie(s) inventarisiert: 4 Tracking-/Werbe-Cookie(s), 5 Drittanbieter-Cookie(s), 2 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: bkp-berolina.de · 103 Browser-Request(s) · document:1, font:6, image:25, script:35_ga_RZP2HXDC4MAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: bkp-berolina.de · 103 Browser-Request(s) · document:1, font:6, image:25, script:35_gat_gtag_UA_24545948_2Analytics · First-Party · Google · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: bkp-berolina.de · 103 Browser-Request(s) · document:1, font:6, image:25, script:35_gidAnalytics · First-Party · Google · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: bkp-berolina.de · 103 Browser-Request(s) · document:1, font:6, image:25, script:35wp-wpml_current_languageFunktional · First-Party · bkp-berolina.de · ohne Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: bkp-berolina.de · 103 Browser-Request(s) · document:1, font:6, image:25, script:35__Secure-ROLLOUT_TOKENNotwendig · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 10 Browser-Request(s) · document:1, fetch:1, image:1, script:3VISITOR_INFO1_LIVEUnklar · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 10 Browser-Request(s) · document:1, fetch:1, image:1, script:3VISITOR_PRIVACY_METADATAUnklar · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 10 Browser-Request(s) · document:1, fetch:1, image:1, script:3YSCUnklar · Drittanbieter · YouTube · Secure, SameSite None, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 10 Browser-Request(s) · document:1, fetch:1, image:1, script:3__Secure-YNIDUnklar · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 10 Browser-Request(s) · document:1, fetch:1, image:1, script:3
Technische Basis
Security-Header und Skriptquellen
0 von 6 Basis-Security-Headern vorhanden, 0 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. Keine Content-Security-Policy gefunden.
HSTSfehltContent-Security-PolicyfehltX-Frame-OptionsfehltX-Content-Type-OptionsfehltReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
Google Tag ManagerTag-Manager · googletagmanager.com · SRI fehltGoogle AnalyticsAnalytics · google-analytics.com · SRI fehltYouTubeVideo · youtube.com · SRI fehltgoogle.comSonstige · google.com · SRI fehltGoogle DoubleClickWerbung · static.doubleclick.net · SRI fehlt