5,5 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
281 Request(s) · 33 Drittanbieter-Domain(s) · 11 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
integrations.etrusted.comSonstige · 47 Request(s) · xhr, fetchcdn.shopify.comSonstige · 9 Request(s) · image, scriptGoogle Tag ManagerTag-Manager · 8 Request(s) · scriptweb.cmp.usercentrics.euSonstige · 8 Request(s) · scriptotlp-http-production.shopifysvc.comSonstige · 7 Request(s) · ping, fetchwidgets.trustedshops.comSonstige · 6 Request(s) · image, scriptv1.api.service.cmp.usercentrics.euSonstige · 4 Request(s) · fetchjs.klarna.comSonstige · 3 Request(s) · fetch, scriptprivacy-proxy.usercentrics.euSonstige · 3 Request(s) · fetch, scriptshop.appSonstige · 3 Request(s) · fetch, script
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
15 Cookie(s) inventarisiert: 4 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 11 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: genussland.de · 151 Browser-Request(s) · document:3, fetch:3, font:7, image:37_ga_9H60DDPRS2Analytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: genussland.de · 151 Browser-Request(s) · document:3, fetch:3, font:7, image:37_ga_GPKQWR6LQSAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: genussland.de · 151 Browser-Request(s) · document:3, fetch:3, font:7, image:37_ga_MLEDT9MWNPAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: genussland.de · 151 Browser-Request(s) · document:3, fetch:3, font:7, image:37cart_currencyNotwendig · First-Party · genussland.de · ohne Secure, SameSite Lax, kurz (13 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: genussland.de · 151 Browser-Request(s) · document:3, fetch:3, font:7, image:37_clckUnklar · First-Party · genussland.de · ohne Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: genussland.de · 151 Browser-Request(s) · document:3, fetch:3, font:7, image:37_clskUnklar · First-Party · genussland.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: genussland.de · 151 Browser-Request(s) · document:3, fetch:3, font:7, image:37_gcl_auUnklar · First-Party · genussland.de · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: genussland.de · 151 Browser-Request(s) · document:3, fetch:3, font:7, image:37_shopify_analyticsUnklar · First-Party · genussland.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: genussland.de · 151 Browser-Request(s) · document:3, fetch:3, font:7, image:37_shopify_essentialUnklar · First-Party · genussland.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: genussland.de · 151 Browser-Request(s) · document:3, fetch:3, font:7, image:37_shopify_marketingUnklar · First-Party · genussland.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: genussland.de · 151 Browser-Request(s) · document:3, fetch:3, font:7, image:37_shopify_sUnklar · First-Party · genussland.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: genussland.de · 151 Browser-Request(s) · document:3, fetch:3, font:7, image:37
Technische Basis
Security-Header und Skriptquellen
4 von 6 Basis-Security-Headern vorhanden, 4 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 3 Direktive(n), 0 Warnung(en), 2 Hinweis(e).
HSTSok · max-age=7889238Content-Security-Policyok · block-all-mixed-content; frame-ancestors 'none'; upgrade-insecure-requests;X-Frame-Optionsok · DENYX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
web.cmp.usercentrics.euSonstige · web.cmp.usercentrics.eu · SRI fehltprivacy-proxy.usercentrics.euSonstige · privacy-proxy.usercentrics.eu · SRI fehltshop.appSonstige · shop.app · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI vorhandenintegrations.etrusted.comSonstige · integrations.etrusted.com · SRI fehltjs.klarna.comSonstige · js.klarna.com · SRI fehltPayPalZahlung · paypal.com · SRI fehltFirst-party AnalyticsAnalytics · analytics.ahrefs.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehlt