4,7 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
253 Request(s) · 20 Drittanbieter-Domain(s) · 10 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
google.comSonstige · 16 Request(s) · fetch, imageGoogle Tag ManagerTag-Manager · 13 Request(s) · image, scriptCloudflareCDN · 10 Request(s) · xhr, fetchTikTokSocial/Tracking · 7 Request(s) · ping, scriptbat.bing.comSonstige · 7 Request(s) · xhr, pinggoogle.deSonstige · 6 Request(s) · imageGoogle StaticCDN · 5 Request(s) · image, otherGoogle DoubleClickWerbung · 4 Request(s) · scriptPinterestSocial/Tracking · 3 Request(s) · xhr, fetchMeta/FacebookSocial/Tracking · 2 Request(s) · script
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
20 Cookie(s) inventarisiert: 3 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 6 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_fbpWerbung · First-Party · Meta/Facebook · Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: kd-ueberdachung.de · 161 Browser-Request(s) · document:1, fetch:3, font:4, image:52_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: kd-ueberdachung.de · 161 Browser-Request(s) · document:1, fetch:3, font:4, image:52_ga_XQ48SYP3J1Analytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: kd-ueberdachung.de · 161 Browser-Request(s) · document:1, fetch:3, font:4, image:52sbjs_sessionNotwendig · First-Party · kd-ueberdachung.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: kd-ueberdachung.de · 161 Browser-Request(s) · document:1, fetch:3, font:4, image:52__cf_bmUnklar · Drittanbieter · Vimeo · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: Vimeo / vimeo.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet._dcidUnklar · First-Party · kd-ueberdachung.de · Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: kd-ueberdachung.de · 161 Browser-Request(s) · document:1, fetch:3, font:4, image:52_gcl_auUnklar · First-Party · kd-ueberdachung.de · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: kd-ueberdachung.de · 161 Browser-Request(s) · document:1, fetch:3, font:4, image:52_gtmeecUnklar · First-Party · kd-ueberdachung.de · Secure, SameSite Strict, mittel (89 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: kd-ueberdachung.de · 161 Browser-Request(s) · document:1, fetch:3, font:4, image:52_ttpUnklar · First-Party · kd-ueberdachung.de · Secure, SameSite Lax, lang (395 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: kd-ueberdachung.de · 161 Browser-Request(s) · document:1, fetch:3, font:4, image:52borlabs-cookieUnklar · First-Party · kd-ueberdachung.de · Secure, SameSite Lax, mittel (59 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: kd-ueberdachung.de · 161 Browser-Request(s) · document:1, fetch:3, font:4, image:52borlabs-cookie-gcsUnklar · First-Party · kd-ueberdachung.de · Secure, SameSite Lax, mittel (59 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: kd-ueberdachung.de · 161 Browser-Request(s) · document:1, fetch:3, font:4, image:52kd_attributionUnklar · First-Party · kd-ueberdachung.de · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: kd-ueberdachung.de · 161 Browser-Request(s) · document:1, fetch:3, font:4, image:52
Technische Basis
Security-Header und Skriptquellen
0 von 6 Basis-Security-Headern vorhanden, 0 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. Keine Content-Security-Policy gefunden.
HSTSfehltContent-Security-PolicyfehltX-Frame-OptionsfehltX-Content-Type-OptionsfehltReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
cdn.trustindex.ioSonstige · cdn.trustindex.io · SRI fehltgoogle.comSonstige · google.com · SRI fehltGoogle Tag ManagerTag-Manager · googletagmanager.com · SRI fehltCloudflareCDN · challenges.cloudflare.com · SRI fehltTikTokSocial/Tracking · analytics.tiktok.com · SRI fehltbat.bing.comSonstige · bat.bing.com · SRI fehltGoogle StaticCDN · gstatic.com · SRI fehltGoogle DoubleClickWerbung · googleads.g.doubleclick.net · SRI fehltMeta/FacebookSocial/Tracking · connect.facebook.net · SRI fehlts.pinimg.comSonstige · s.pinimg.com · SRI fehlt