5,3 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
294 Request(s) · 22 Drittanbieter-Domain(s) · 5 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
cdn.shopify.comSonstige · 89 Request(s) · xhr, fetchjudgeme-public-images.imgix.netSonstige · 7 Request(s) · imagecdn.belco.ioSonstige · 5 Request(s) · xhr, scriptotlp-http-production.shopifysvc.comSonstige · 5 Request(s) · ping, fetchomnisnippet1.comSonstige · 4 Request(s) · scriptmonorail-edge.shopifysvc.comSonstige · 3 Request(s) · fetchs3.amazonaws.comSonstige · 3 Request(s) · imageGoogle Tag ManagerTag-Manager · 2 Request(s) · scriptreview-images.judge.meSonstige · 2 Request(s) · imageGoogle DoubleClickWerbung · 1 Request(s) · fetch
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
9 Cookie(s) inventarisiert: 2 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 5 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: karpfenzentrale.de · 161 Browser-Request(s) · document:2, fetch:7, font:7, image:65_ga_NXCTF1MZ1XAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: karpfenzentrale.de · 161 Browser-Request(s) · document:2, fetch:7, font:7, image:65cart_currencyNotwendig · First-Party · karpfenzentrale.de · ohne Secure, SameSite Lax, kurz (13 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: karpfenzentrale.de · 161 Browser-Request(s) · document:2, fetch:7, font:7, image:65omnisendSessionIDNotwendig · First-Party · karpfenzentrale.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: karpfenzentrale.de · 161 Browser-Request(s) · document:2, fetch:7, font:7, image:65omnisendShopifyCartNotwendig · First-Party · karpfenzentrale.de · ohne Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: karpfenzentrale.de · 161 Browser-Request(s) · document:2, fetch:7, font:7, image:65_shopify_essentialUnklar · First-Party · karpfenzentrale.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: karpfenzentrale.de · 161 Browser-Request(s) · document:2, fetch:7, font:7, image:65localizationUnklar · First-Party · karpfenzentrale.de · ohne Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: karpfenzentrale.de · 161 Browser-Request(s) · document:2, fetch:7, font:7, image:65__cf_bmUnklar · Drittanbieter · omnisnippet1.com · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: omnisnippet1.com · 4 Browser-Request(s) · script:4_shop_app_essentialUnklar · Drittanbieter · shop.app · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: shop.app · 1 Browser-Request(s) · document:1
Technische Basis
Security-Header und Skriptquellen
4 von 6 Basis-Security-Headern vorhanden, 4 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 3 Direktive(n), 0 Warnung(en), 2 Hinweis(e).
HSTSok · max-age=7889238Content-Security-Policyok · block-all-mixed-content; frame-ancestors 'none'; upgrade-insecure-requests;X-Frame-Optionsok · DENYX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
First-party AnalyticsAnalytics · analytics.ahrefs.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI vorhandencdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltGoogle Tag ManagerTag-Manager · googletagmanager.com · SRI fehltcdn.belco.ioSonstige · cdn.belco.io · SRI fehltomnisnippet1.comSonstige · omnisnippet1.com · SRI fehltcdn.nfcube.comSonstige · cdn.nfcube.com · SRI fehlt