4,6 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
342 Request(s) · 38 Drittanbieter-Domain(s) · 9 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
cdn.shopify.comSonstige · 21 Request(s) · fetch, otherstatic.klaviyo.comSonstige · 19 Request(s) · scriptwidget.trustpilot.comSonstige · 11 Request(s) · xhr, scriptbat.bing.comSonstige · 7 Request(s) · ping, fetchGoogle Tag ManagerTag-Manager · 7 Request(s) · image, scriptconsent.studioSonstige · 6 Request(s) · fetch, scriptstatic-tracking.klaviyo.comSonstige · 5 Request(s) · scriptGoogle FontsSchriften · 4 Request(s) · fontlive.visually-io.comSonstige · 4 Request(s) · scriptotlp-http-production.shopifysvc.comSonstige · 4 Request(s) · ping, fetch
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
20 Cookie(s) inventarisiert: 3 Tracking-/Werbe-Cookie(s), 3 Drittanbieter-Cookie(s), 14 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: lumiere-design.de · 208 Browser-Request(s) · document:5, fetch:3, font:4, image:110_ga_Q4KESXCCW8Analytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: lumiere-design.de · 208 Browser-Request(s) · document:5, fetch:3, font:4, image:110consent-studio__seenConsent · First-Party · lumiere-design.de · ohne Secure, SameSite Lax, kurz (29 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: lumiere-design.de · 208 Browser-Request(s) · document:5, fetch:3, font:4, image:110_pin_unauthNotwendig · First-Party · lumiere-design.de · ohne Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: lumiere-design.de · 208 Browser-Request(s) · document:5, fetch:3, font:4, image:110cart_currencyNotwendig · First-Party · lumiere-design.de · ohne Secure, SameSite Lax, kurz (13 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: lumiere-design.de · 208 Browser-Request(s) · document:5, fetch:3, font:4, image:110MUIDUnklar · Drittanbieter · bing.com · Secure, SameSite None, lang (389 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: bing.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.__cf_bmUnklar · Drittanbieter · cdn.506.io · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: cdn.506.io · 1 Browser-Request(s) · script:1__kla_idUnklar · First-Party · lumiere-design.de · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: lumiere-design.de · 208 Browser-Request(s) · document:5, fetch:3, font:4, image:110_shopify_analyticsUnklar · First-Party · lumiere-design.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: lumiere-design.de · 208 Browser-Request(s) · document:5, fetch:3, font:4, image:110_shopify_essentialUnklar · First-Party · lumiere-design.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: lumiere-design.de · 208 Browser-Request(s) · document:5, fetch:3, font:4, image:110_shopify_marketingUnklar · First-Party · lumiere-design.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: lumiere-design.de · 208 Browser-Request(s) · document:5, fetch:3, font:4, image:110_shopify_sUnklar · First-Party · lumiere-design.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: lumiere-design.de · 208 Browser-Request(s) · document:5, fetch:3, font:4, image:110
Technische Basis
Security-Header und Skriptquellen
4 von 6 Basis-Security-Headern vorhanden, 4 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 3 Direktive(n), 0 Warnung(en), 2 Hinweis(e).
HSTSok · max-age=7889238Content-Security-Policyok · block-all-mixed-content; frame-ancestors 'none'; upgrade-insecure-requests;X-Frame-Optionsok · DENYX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
assets.visually.ioSonstige · assets.visually.io · SRI fehltlive.visually-io.comSonstige · live.visually-io.com · SRI fehltlive.visually-io.comSonstige · live.visually-io.com · SRI fehltlive.visually-io.comSonstige · live.visually-io.com · SRI fehltcdn.ablyft.comSonstige · cdn.ablyft.com · SRI fehltcdn.fixvitals.comSonstige · cdn.fixvitals.com · SRI fehltcdn.fixvitals.comSonstige · cdn.fixvitals.com · SRI fehltcode.jquery.comSonstige · code.jquery.com · SRI vorhandenjsDelivrCDN · cdn.jsdelivr.net · SRI fehltwidget.trustpilot.comSonstige · widget.trustpilot.com · SRI fehltstatic.klaviyo.comSonstige · static.klaviyo.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI vorhanden