Zeigen Sie, dass Ihr Website-Check öffentlich nachvollziehbar ist
Das Badge macht sichtbar, dass Sie Ihren aktuellen Mini-Check samt Prüfdatum, Report, Methodik und Nachweisen veröffentlichen. Es passt in den Footer, auf die Datenschutzseite oder in einen Transparenzbereich.
Transparent statt beschönigt: Score und Status bleiben sichtbar und aktualisieren sich mit dem neuesten gespeicherten Check. Das Badge bestätigt die Veröffentlichung des passiven Checks, keine Zertifizierung oder Rechtsfreigabe.
Klickbare Vorschau · führt zu Report, Methodik und Nachweisen
Top-3 Befunde
Die wichtigsten belegten Probleme
Die drei wichtigsten Befunde mit direktem Scan-Beleg. Konkrete Ursachen, Maßnahmen, Verantwortlichkeit und Abnahmekriterien sind Bestandteil des Full-Checks.
Top 1 · hoch · vulnerabilityCVE-2020-11023: Potential XSS vulnerability in jQuery
Warum relevant: Ein Advisory-Treffer kann auf ein versionsbezogenes Sicherheitsrisiko hinweisen; die genaue technische Einordnung ist Bestandteil der Vollanalyse.
Mini-Check-Grenze: Sichtbar sind Befund und Scan-Beleg. Die konkrete Behebung wird erst im Full-Check erstellt.
Individueller Fixplan
58 belegte Befunde – der konkrete Fixplan ist Teil des Full-Checks
Der Mini-Check zeigt die Probleme und ihre Scan-Belege. Ursachenanalyse, Reihenfolge und konkrete Behebung werden erst nach bestätigter Zahlung im Full-Check erstellt.
CVE-2016-0736: In Apache HTTP Server versions 2.4.0 to 2.4.23, mod_session_crypto was encrypting its data/cookie using the configured ciphers with possibly either CBC or ECB modes of operation (Acritical
CVE-2016-2161: In Apache HTTP Server versions 2.4.0 to 2.4.23, malicious input to mod_auth_digest can cause the server to crash, and each instance continues to crash even for subsequently valid rcritical
CVE-2016-5387: The Apache HTTP Server through 2.4.23 follows RFC 3875 section 4.1.18 and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY envircritical
+55 weitere belegte Befunde werden im Full-Check priorisiert.
Ursache und FundstelleBetroffene Seite, Anfrage, Konfiguration oder Dienstekette.
Priorisierter LösungswegKonkrete Schritte in sinnvoller Reihenfolge statt allgemeiner Hinweise.
Umsetzungs- und AbnahmeplanVerantwortlichkeit, passende Beispiele und überprüfbares Erledigt-Kriterium.
Vertiefte NachweiseErweiterter Crawl, Dienste-/Datenschutzerklärungs-Abgleich und Full-Exporte.
Noch nicht erstellt: Der Full-Scan und sein individueller Fixplan beginnen erst nach bestätigter Zahlung.
Befunde nach Themen
Alle belegten Befunde
Nach Themen gebündelte Auffälligkeiten mit den im Mini-Check erhobenen Scan-Belegen.
Cookies & Einwilligung
Cookie-, Tracking-, CMP- und Einwilligungssignale
6 Befunde1 hoch4 mittel
CVE-2014-0098: The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server before 2.4.8 allows remote attackers to cause a denial of service (segmentation fWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (9)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2016-0736: In Apache HTTP Server versions 2.4.0 to 2.4.23, mod_session_crypto was encrypting its data/cookie using the configured ciphers with possibly either CBC or ECB modes of operation (AWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (9)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2013-4352: The cache_invalidate function in modules/cache/cache_storage.c in the mod_cache module in the Apache HTTP Server 2.4.6, when a caching forward proxy is enabled, allows remote HTTPWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2013-5704: The mod_headers module in the Apache HTTP Server 2.2.22 allows remote attackers to bypass "RequestHeader unset" directives by placing a header in the trailer portion of data sent wWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2013-6438: The dav_xml_get_cdata function in main/util.c in the mod_dav module in the Apache HTTP Server before 2.4.8 does not properly remove whitespace characters from CDATA sections, whichWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2014-0117: The mod_proxy module in the Apache HTTP Server 2.4.x before 2.4.10, when a reverse proxy is enabled, allows remote attackers to cause a denial of service (child-process crash) viaWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2014-0118: The deflate_in_filter function in mod_deflate.c in the mod_deflate module in the Apache HTTP Server before 2.4.10, when request body decompression is enabled, allows remote attackeWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2014-0226: Race condition in the mod_status module in the Apache HTTP Server before 2.4.10 allows remote attackers to cause a denial of service (heap-based buffer overflow), or possibly obtaiWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2014-0231: The mod_cgid module in the Apache HTTP Server before 2.4.10 does not have a timeout mechanism, which allows remote attackers to cause a denial of service (process hang) via a requeWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2014-3523: Memory leak in the winnt_accept function in server/mpm/winnt/child.c in the WinNT MPM in the Apache HTTP Server 2.4.x before 2.4.10 on Windows, when the default AcceptFilter is enaWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2014-3581: The cache_merge_headers_out function in modules/cache/cache_util.c in the mod_cache module in the Apache HTTP Server before 2.4.11 allows remote attackers to cause a denial of servWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2014-8109: mod_lua.c in the mod_lua module in the Apache HTTP Server 2.3.x and 2.4.x through 2.4.10 does not support an httpd configuration in which the same Lua authorization provider is useWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2015-0228: The lua_websocket_read function in lua_request.c in the mod_lua module in the Apache HTTP Server through 2.4.12 allows remote attackers to cause a denial of service (child-processWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2015-3183: The chunked transfer coding implementation in the Apache HTTP Server before 2.4.14 does not properly parse chunk headers, which allows remote attackers to conduct HTTP request smugWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2015-3185: The ap_some_auth_required function in server/request.c in the Apache HTTP Server 2.4.x before 2.4.14 does not consider that a Require directive may be associated with an authorizatWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2016-2161: In Apache HTTP Server versions 2.4.0 to 2.4.23, malicious input to mod_auth_digest can cause the server to crash, and each instance continues to crash even for subsequently valid rWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2016-5387: The Apache HTTP Server through 2.4.23 follows RFC 3875 section 4.1.18 and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY envirWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2016-8743: Apache HTTP Server, in all releases prior to 2.2.32 and 2.4.25, was liberal in the whitespace accepted from requests and sent in response lines and headersWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2017-3167: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, use of the ap_get_basic_auth_pw() by third-party modules outside of the authentication phase may lead to authenticationWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2017-7679: In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, mod_mime can read one byte past the end of a buffer when sending a malicious Content-Type response header.Wichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2017-9788: In Apache httpd before 2.2.34 and 2.4.x before 2.4.27, the value placeholder in [Proxy-]Authorization headers of type 'Digest' was not initialized or reset before or between succesWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2017-9798: Apache httpd allows remote attackers to read secret data from process memory if the Limit directive can be set in a user's .htaccess file, or if httpd.conf has certain misconfiguraWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd userWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2026-29169: A NULL pointer dereference in mod_dav_lock in Apache HTTP Server 2.4.66 and earlier may allow an attacker to crash the server with a malicious request.mod_dav_lock is not used inteWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2026-33006: A timing attack against mod_auth_digest in Apache HTTP Server 2.4.66 allows a bypass of Digest authentication by a remote attackerWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2026-33007: A NULL pointer dereference in the mod_authn_socache in Apache HTTP Server 2.4.66 and earlier allows an unauthenticated remote user to crash a child process in a caching forward proWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
CVE-2026-33523: HTTP response splitting vulnerability in multiple Apache HTTP Server modules with untrusted or compromised backend serversWichtig für Nutzer
Belegstatus:gemessen
Beleg aus diesem Scan:
Betroffene erkannte Version: Apache 2.4.6
Versionssignal im HTML/Generator: TYPO3 CMS
Technologie-Erkennung: Apache 2.4.6
Alle Belege anzeigen (8)
Technologie-Beleg: Server-Header: Apache/2.4.6Red Hat Enterprise Linux
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Prüfgrenzen und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe.
0/100 · Kritisch
0/100Gesamtscore als Priorisierung5Score-Treiber sichtbar7entlastende Signale3Prüfgrenzen4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
1 Cookie(s) vor Einwilligung im gespeicherten Lauf.
8 Formular(e) auf 4 geprüften Seite(n) als Eingabepunkte.
8 wichtige Security-Header fehlen oder sind nicht belegt.
CVE-2020-11023: Potential XSS vulnerability in jQuery: –
Auffällige Tracking- und Consent-Signale: Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.
Quelle
Scan-Nachweise
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
0 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
0 Tracking-Script(s) im gespeicherten Lauf.
Keine Consent-Mode-relevanten Google-Tracking-Tags, -IDs oder Tracking-Domains erkannt; Google Consent Mode ist aus dieser Scan-Evidenz nicht erforderlich.
Impressum-Link wurde im passiven Sample belegt.
Datenschutz-Hinweis wurde im passiven Sample belegt.
1 Security-Header sind vorhanden.
Quelle
Scan-Nachweise
PrüfgrenzenWas die automatische Aussage begrenzt
Score unter 50: hoher Betreiber-Prüfbedarf, aber kein Verbot und kein Seriositätsurteil.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Grenze
manuell prüfen
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
DNS erreichbarBeleg aus Scan: Adressen: 2
HTTPS-Zertifikat gültigBeleg aus Scan: TLS: TLSv1.3
HTTP-Status 200Beleg aus Scan: Endziel: https://fdz-pp.univie.ac.at/
Öffentliche Report-Zusammenfassung
Hoher Betreiber-Prüfbedarf
Der passive Kurzcheck zeigt mehrere deutliche technische, Datenschutz- oder Transparenzsignale. Das ist ein Betreiber-Prüfhinweis und kein abschließendes Urteil über die Website.
Auffällige SignaleCVE-2015-9251: Cross-Site Scripting (XSS) in jqueryCVE-2019-11358: XSS in jQuery as used in Drupal, Backdrop CMS, and other productsCVE-2020-11022: Potential XSS vulnerability in jQueryCVE-2020-11023: Potential XSS vulnerability in jQuery
Entlastende SignaleDateneingabe hat KontextWenig datenschutzrelevante BrowserkontakteNutzbarkeit wirkt solideTechnisches Vertrauenssignal
Datenschutz & TrackingauffälligBeleg aus Scan: 0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 datenschutzrelevante Drittanbieter.BrowserkontakteunauffälligBeleg aus Scan: Chromium sah 39 Request(s), 0 Drittanbieter-Domain(s), davon 0 datenschutzrelevant.DomainhistorieprüfenBeleg aus Scan: Domainhistorie konnte per RDAP nicht zuverlässig abgerufen werden.Technische BasiskritischBeleg aus Scan: HTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.NutzbarkeitunauffälligBeleg aus Scan: Antwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.
Mini-Check Umfang
Schnell geprüft, klar begrenzt
Der Mini-Check umfasst die Startseite, einen echten Chromium-Screenshot, DNS/HTTPS/HTTP, Security-Header, Erstaufruf-Cookies, Drittanbieter, Web-Vitals und automatisierbare Basis-Signale. Mini- und Vollscore sind nicht direkt vergleichbar.
–Laufzeit0Prüfgruppen0nur im großen ScanneinScreenshot
Mehr Prüftiefe
Was der Full-Check zusätzlich freischaltet
Der Mini-Check zeigt die wichtigsten Signale des Erstaufrufs. Der Full-Check ergänzt die vertiefte Prüfung, Lösungswege und weiterverwendbare Nachweise.
Erweiterter CrawlWichtige Unterseiten, Rechtstexte, Formulare und geprüfte Seiten.Datenschutz & SicherheitVertiefende Ansichten zu Diensten, Consent, Headern und Risiken.FixplanPriorisierte Maßnahmen mit Erläuterungen und konkreten Lösungswegen.Dienste-AbgleichErkannte Anbieter gegen die Datenschutzerklärung prüfen.Exporte & NachweiseScan-Hinweise, JSON, CSV, Excel, PDF und ZIP-Nachweispaket.Wählbare SichtbarkeitFull-Report öffentlich bereitstellen oder mit Zugangscode schützen.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Formulare, Login & Zahlung84Mini-Check
prüfen
Beleg aus Scan: Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Browser-Nachweis86Mini-Check
prüfen
Beleg aus Scan: 39 Request(s), 0 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 1 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
PII, URL-Parameter & Datenleck-Schutz86Mini-Check
prüfen
Beleg aus Scan: 1 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Barrierefreiheit & Usability92Mini-Check
unauffällig
Beleg aus Scan: 0 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
39 Request(s) · 0 Drittanbieter-Domain(s) · 0 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
Keine Drittanbieter-Domains aus der Chromium-Browseransicht gespeichert.
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
1 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).