6,1 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
99 Request(s) · 10 Drittanbieter-Domain(s) · 2 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
cdn.cookielaw.orgSonstige · 20 Request(s) · xhr, fetchCloudflareCDN · 6 Request(s) · scriptcdns.eu1.gigya.comSonstige · 6 Request(s) · fetch, documentGoogle MapsKarte · 4 Request(s) · xhr, scriptcdns.gigya.comSonstige · 3 Request(s) · fetch, scriptAdobe Experience Platform TagsTag-Manager · 2 Request(s) · scriptgeolocation.onetrust.comSonstige · 2 Request(s) · xhrrum.hlx.pageSonstige · 2 Request(s) · scriptaccounts.eu1.gigya.comSonstige · 1 Request(s) · xhrathena.my.site.comSonstige · 1 Request(s) · script
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
12 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 5 Drittanbieter-Cookie(s), 5 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
OptanonConsentConsent · First-Party · bmsmedinfo.de · ohne Secure, SameSite Lax, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: bmsmedinfo.de · 52 Browser-Request(s) · document:2, font:2, image:14, script:20AWSALBUnklar · First-Party · bmsmedinfo.de · ohne Secure, SameSite Lax, kurz (6 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: bmsmedinfo.de · 52 Browser-Request(s) · document:2, font:2, image:14, script:20AWSALBCORSUnklar · First-Party · bmsmedinfo.de · Secure, SameSite None, kurz (6 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: bmsmedinfo.de · 52 Browser-Request(s) · document:2, font:2, image:14, script:20gig_bootstrap_3_buka9nOFI9COvB3iIwjg0ac-kGtx-hBEnARSY6iqft4yMpKMIWMzvhM2XRe2MA9zUnklar · First-Party · bmsmedinfo.de · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: bmsmedinfo.de · 52 Browser-Request(s) · document:2, font:2, image:14, script:20incap_ses_649_3210459Unklar · First-Party · bmsmedinfo.de · Secure, SameSite None, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: bmsmedinfo.de · 52 Browser-Request(s) · document:2, font:2, image:14, script:20nlbi_3210459Unklar · First-Party · bmsmedinfo.de · Secure, SameSite None, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: bmsmedinfo.de · 52 Browser-Request(s) · document:2, font:2, image:14, script:20visid_incap_3210459Unklar · First-Party · bmsmedinfo.de · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: bmsmedinfo.de · 52 Browser-Request(s) · document:2, font:2, image:14, script:20gig_canaryUnklar · Drittanbieter · cdns.eu1.gigya.com · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: cdns.eu1.gigya.com · 6 Browser-Request(s) · document:3, fetch:3gig_canaryUnklar · Drittanbieter · cdns.gigya.com · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: cdns.gigya.com · 3 Browser-Request(s) · fetch:1, script:2gmidUnklar · Drittanbieter · gigya.com · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: gigya.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.hasGmidUnklar · Drittanbieter · gigya.com · Secure, SameSite None, lang (183 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: gigya.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.ucidUnklar · Drittanbieter · gigya.com · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: gigya.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.
Technische Basis
Security-Header und Skriptquellen
4 von 6 Basis-Security-Headern vorhanden, 4 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 4 Direktive(n), 2 Warnung(en), 3 Hinweis(e).
HSTSok · max-age=63072000; includeSubDomains; preloadContent-Security-Policyok · default-src wss: https: blob: 'unsafe-inline' 'unsafe-eval'; media-src https: blob:; img-src https: data:; font-src https: data:;img-src https: data:;X-Frame-Optionsok · SAMEORIGINX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
rum.hlx.pageSonstige · rum.hlx.page · SRI fehltcdn.cookielaw.orgSonstige · cdn.cookielaw.org · SRI fehltcdn.cookielaw.orgSonstige · cdn.cookielaw.org · SRI fehltGoogle MapsKarte · maps.googleapis.com · SRI fehltCloudflareCDN · cdnjs.cloudflare.com · SRI fehltAdobe Experience Platform TagsTag-Manager · assets.adobedtm.com · SRI fehltCloudflareCDN · cdnjs.cloudflare.com · SRI fehltCloudflareCDN · cdnjs.cloudflare.com · SRI fehltcdns.gigya.comSonstige · cdns.gigya.com · SRI fehltathena.my.site.comSonstige · athena.my.site.com · SRI fehlt