–Laufzeit
0Prüfgruppen
0nur im großen Scan
neinScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
85 Request(s) · 18 Drittanbieter-Domain(s) · 8 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
google.comSonstige · 4 Request(s) · fetch, imageMeta/FacebookSocial/Tracking · 3 Request(s) · scriptGoogle Tag ManagerTag-Manager · 3 Request(s) · scriptwebcache.datareporter.euSonstige · 3 Request(s) · xhr, scriptMeta/FacebookSocial/Tracking · 2 Request(s) · imagegoogle.deSonstige · 2 Request(s) · imaget.teads.tvSonstige · 2 Request(s) · fetch, imageYouTubeVideo · 2 Request(s) · scriptGoogle DoubleClickWerbung · 1 Request(s) · fetchajax.googleapis.comSonstige · 1 Request(s) · script
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
12 Cookie(s) inventarisiert: 4 Tracking-/Werbe-Cookie(s), 6 Drittanbieter-Cookie(s), 2 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
test_cookieWerbung · Drittanbieter · Google DoubleClick · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: Google DoubleClick / doubleclick.net · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet._fbpWerbung · First-Party · Meta/Facebook · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: landestheater-linz.at · 54 Browser-Request(s) · document:1, font:2, image:17, script:21_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: landestheater-linz.at · 54 Browser-Request(s) · document:1, font:2, image:17, script:21_ga_B70GNK9QCKAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: landestheater-linz.at · 54 Browser-Request(s) · document:1, font:2, image:17, script:21__Secure-ROLLOUT_TOKENNotwendig · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2VISITOR_INFO1_LIVEUnklar · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2VISITOR_PRIVACY_METADATAUnklar · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2YSCUnklar · Drittanbieter · YouTube · Secure, SameSite None, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2__Secure-YNIDUnklar · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2_gcl_auUnklar · First-Party · landestheater-linz.at · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: landestheater-linz.at · 54 Browser-Request(s) · document:1, font:2, image:17, script:21tfpsiUnklar · First-Party · landestheater-linz.at · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: landestheater-linz.at · 54 Browser-Request(s) · document:1, font:2, image:17, script:21websidprjmusicasacraUnklar · First-Party · landestheater-linz.at · ohne Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: landestheater-linz.at · 54 Browser-Request(s) · document:1, font:2, image:17, script:21
Technische Basis
Security-Header und Skriptquellen
1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden.
HSTSok · max-age=63072000; includeSubDomains; preloadContent-Security-PolicyfehltX-Frame-OptionsfehltX-Content-Type-OptionsfehltReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
ajax.googleapis.comSonstige · ajax.googleapis.com · SRI fehltlocalhostSonstige · localhost · SRI fehltcluster-booking.lemon42.comSonstige · cluster-booking.lemon42.com · SRI fehltinstant.pageSonstige · instant.page · SRI vorhandencode.easy-connect.ioSonstige · code.easy-connect.io · SRI fehltcode.easy-connect.ioSonstige · code.easy-connect.io · SRI fehltcode.easy-connect.ioSonstige · code.easy-connect.io · SRI fehltcode.easy-connect.ioSonstige · code.easy-connect.io · SRI fehltwebcache.datareporter.euSonstige · webcache.datareporter.eu · SRI fehlt