lottie-dottie-chicken.apkcafe.de: was jetzt zuerst zählt
lottie-dottie-chicken.apkcafe.de liegt im passiven Kurzcheck bei 15/100 (Kritische Hinweise). Die priorisierten Befunde darunter zeigen jeweils den zugehörigen Scan-Beleg.
Was dieser Report nicht ist: kein Rechtsgutachten, kein Penetrationstest, keine abschließende Freigabe.
Die drei wichtigsten Befunde mit direktem Scan-Beleg. Konkrete Ursachen, Maßnahmen, Verantwortlichkeit und Abnahmekriterien sind Bestandteil des Full-Checks.
Top 1 · hoch · vulnerabilityCVE-2020-11023: Potential XSS vulnerability in jQuery
Warum relevant: Ein Advisory-Treffer kann auf ein versionsbezogenes Sicherheitsrisiko hinweisen; die genaue technische Einordnung ist Bestandteil der Vollanalyse.
Mini-Check-Grenze: Sichtbar sind Befund und Scan-Beleg. Die konkrete Behebung wird erst im Full-Check erstellt.
Individueller Fixplan
47 belegte Befunde – der konkrete Fixplan ist Teil des Full-Checks
Der Mini-Check zeigt die Probleme und ihre Scan-Belege. Ursachenanalyse, Reihenfolge und konkrete Behebung werden erst nach bestätigter Zahlung im Full-Check erstellt.
CVE-2020-11023: Potential XSS vulnerability in jQuerycritical
CVE-2020-11022: Potential XSS vulnerability in jQuerywarning
Tracking-Cookies vor Einwilligung gesetztwarning
+44 weitere belegte Befunde werden im Full-Check priorisiert.
Wenig interne Seiten auf der Startseite gefundenTechnischer Hinweis
Belegstatus:gemessen
Beleg aus diesem Scan:
Nur 2 interne Links auf der Startseite gefunden
Score-Erklärung
Warum ist der Score so?
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Prüfgrenzen und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe.
15/100 · Kritische Hinweise
15/100Gesamtscore als Priorisierung7Score-Treiber sichtbar2entlastende Signale3Prüfgrenzen4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit
Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten
7 Cookie(s) vor Einwilligung im gespeicherten Lauf.
5 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
3 Tracking-Script(s) im gespeicherten HTML-/Browser-Sample.
1 Formular(e) auf 1 geprüften Seite(n) als Eingabepunkte.
9 wichtige Security-Header fehlen oder sind nicht belegt.
CVE-2020-11023: Potential XSS vulnerability in jQuery: –
Quelle
Scan-Nachweise
Entlastende SignaleGegenüber dem Gesamtwert separat lesen
Datenschutz-Hinweis wurde im passiven Sample belegt.
Performance-Basiswert liegt bei 94/100.
Quelle
Scan-Nachweise
PrüfgrenzenWas die automatische Aussage begrenzt
Score unter 50: hoher Betreiber-Prüfbedarf, aber kein Verbot und kein Seriositätsurteil.
4 manuelle Review-Auslöser aus der Scope-Grenze.
4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Grenze
manuell prüfen
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.
DNS erreichbarBeleg aus Scan: Adressen: 1
HTTPS-Zertifikat gültigBeleg aus Scan: TLS: TLSv1.2
HTTP-Status 200Beleg aus Scan: Endziel: https://lottie-dottie-chicken.apkcafe.de/
Öffentliche Report-Zusammenfassung
Hoher Betreiber-Prüfbedarf
Der passive Kurzcheck zeigt mehrere deutliche technische, Datenschutz- oder Transparenzsignale. Das ist ein Betreiber-Prüfhinweis und kein abschließendes Urteil über die Website.
Auffällige SignaleCVE-2020-11022: Potential XSS vulnerability in jQueryCVE-2020-11023: Potential XSS vulnerability in jQueryTracking-Cookies vor Einwilligung gesetztTracking ohne sichtbaren Cookie-Hinweis
Entlastende SignaleDateneingabe hat KontextNutzbarkeit wirkt solideTechnisches Vertrauenssignal
Datenschutz & TrackingkritischBeleg aus Scan: 3 Tracking-Script(s), 7 Cookie(s) vor Einwilligung, 5 datenschutzrelevante Drittanbieter.BrowserkontaktekritischBeleg aus Scan: Chromium sah 56 Request(s), 15 Drittanbieter-Domain(s), davon 5 datenschutzrelevant.DomainhistorieprüfenBeleg aus Scan: Domainhistorie konnte per RDAP nicht zuverlässig abgerufen werden.Technische BasiskritischBeleg aus Scan: HTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.NutzbarkeitunauffälligBeleg aus Scan: Antwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.
Mini-Check Umfang
Schnell geprüft, klar begrenzt
Der Mini-Check umfasst die Startseite, einen echten Chromium-Screenshot, DNS/HTTPS/HTTP, Security-Header, Erstaufruf-Cookies, Drittanbieter, Web-Vitals und automatisierbare Basis-Signale. Mini- und Vollscore sind nicht direkt vergleichbar.
–Laufzeit0Prüfgruppen0nur im großen ScanneinScreenshot
Mehr Prüftiefe
Was der Full-Check zusätzlich freischaltet
Der Mini-Check zeigt die wichtigsten Signale des Erstaufrufs. Der Full-Check ergänzt die vertiefte Prüfung, Lösungswege und weiterverwendbare Nachweise.
Erweiterter CrawlWichtige Unterseiten, Rechtstexte, Formulare und geprüfte Seiten.Datenschutz & SicherheitVertiefende Ansichten zu Diensten, Consent, Headern und Risiken.FixplanPriorisierte Maßnahmen mit Erläuterungen und konkreten Lösungswegen.Dienste-AbgleichErkannte Anbieter gegen die Datenschutzerklärung prüfen.Exporte & NachweiseScan-Hinweise, JSON, CSV, Excel, PDF und ZIP-Nachweispaket.Wählbare SichtbarkeitFull-Report öffentlich bereitstellen oder mit Zugangscode schützen.
Prüfmodule
Welche Bereiche wurden geprüft?
Browser-Nachweis0Mini-Check
kritisch
Beleg aus Scan: 56 Request(s), 15 Drittanbieter-Domain(s), davon 5 datenschutzrelevant, 7 Browser-Cookie(s), Transfer-Prüfbedarf: 9, Referrer-/URL-Leaks: 4, Fingerprinting-/Replay-Hinweise: 0.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Details und Umsetzungshinweise sind ausgelagert; sichtbar bleiben Modulscore, Nachweis und Linkziel.
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
56 Request(s) · 15 Drittanbieter-Domain(s) · 5 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
Google AdSenseWerbung · pagead2.googlesyndication.com · SRI fehltGoogle AdSenseWerbung · pagead2.googlesyndication.com · SRI fehltGoogle AdSenseWerbung · pagead2.googlesyndication.com · SRI fehltmx.cruorincager.comSonstige · mx.cruorincager.com · SRI fehltGoogle Tag ManagerTag-Manager · googletagmanager.com · SRI fehltcode.jquery.comSonstige · code.jquery.com · SRI vorhandenapkcafe.deSonstige · apkcafe.de · SRI fehltapkcafe.deSonstige · apkcafe.de · SRI fehltapkcafe.deSonstige · apkcafe.de · SRI fehltapkcafe.deSonstige · apkcafe.de · SRI fehlt