1,4 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
57 Request(s) · 5 Drittanbieter-Domain(s) · 3 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
Google FontsSchriften · 2 Request(s) · stylesheetGoogle Tag ManagerTag-Manager · 2 Request(s) · scriptYouTubeVideo · 2 Request(s) · scriptfast.fonts.netSonstige · 1 Request(s) · stylesheetGoogle AnalyticsAnalytics · 1 Request(s) · fetch
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
13 Cookie(s) inventarisiert: 2 Tracking-/Werbe-Cookie(s), 6 Drittanbieter-Cookie(s), 4 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: ep-infonet.de · 49 Browser-Request(s) · document:1, font:5, image:2, script:28_ga_MEPGG1YWD5Analytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: ep-infonet.de · 49 Browser-Request(s) · document:1, font:5, image:2, script:28anonymous-consentsConsent · First-Party · ep-infonet.de · ohne Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: ep-infonet.de · 49 Browser-Request(s) · document:1, font:5, image:2, script:28__Secure-ROLLOUT_TOKENNotwendig · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2VISITOR_INFO1_LIVEUnklar · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2VISITOR_PRIVACY_METADATAUnklar · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2YSCUnklar · Drittanbieter · YouTube · Secure, SameSite None, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2__Secure-YNIDUnklar · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2AWSALBUnklar · First-Party · ep-infonet.de · ohne Secure, SameSite Lax, kurz (6 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: ep-infonet.de · 49 Browser-Request(s) · document:1, font:5, image:2, script:28AWSALBCORSUnklar · First-Party · ep-infonet.de · Secure, SameSite None, kurz (6 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: ep-infonet.de · 49 Browser-Request(s) · document:1, font:5, image:2, script:28WEBUnklar · First-Party · ep-infonet.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: ep-infonet.de · 49 Browser-Request(s) · document:1, font:5, image:2, script:28cookie-notificationUnklar · First-Party · ep-infonet.de · Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: ep-infonet.de · 49 Browser-Request(s) · document:1, font:5, image:2, script:28
Technische Basis
Security-Header und Skriptquellen
3 von 6 Basis-Security-Headern vorhanden, 3 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. Keine Content-Security-Policy gefunden.
HSTSok · max-age=31536000 ; includeSubDomainsContent-Security-PolicyfehltX-Frame-Optionsok · SAMEORIGINX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
Google Tag ManagerTag-Manager · googletagmanager.com · SRI fehltYouTubeVideo · youtube.com · SRI fehlt