1,6 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
273 Request(s) · 12 Drittanbieter-Domain(s) · 3 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
cdn.shopify.comSonstige · 119 Request(s) · font, scriptotlp-http-production.shopifysvc.comSonstige · 15 Request(s) · ping, fetchshop.appSonstige · 5 Request(s) · image, documentPinterestSocial/Tracking · 3 Request(s) · fetchMeta/FacebookSocial/Tracking · 2 Request(s) · scriptmonorail-edge.shopifysvc.comSonstige · 2 Request(s) · fetchapi.powl.ioSonstige · 1 Request(s) · xhrcdn.brevo.comSonstige · 1 Request(s) · scriptcdn.powl.ioSonstige · 1 Request(s) · xhrMeta/FacebookSocial/Tracking · 1 Request(s) · ping
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
10 Cookie(s) inventarisiert: 1 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 7 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_fbpWerbung · First-Party · Meta/Facebook · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: meinschrankistvoll.de · 121 Browser-Request(s) · document:7, fetch:8, font:4, image:29_pin_unauthNotwendig · First-Party · meinschrankistvoll.de · ohne Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: meinschrankistvoll.de · 121 Browser-Request(s) · document:7, fetch:8, font:4, image:29cart_currencyNotwendig · First-Party · meinschrankistvoll.de · ohne Secure, SameSite Lax, kurz (13 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: meinschrankistvoll.de · 121 Browser-Request(s) · document:7, fetch:8, font:4, image:29_shopify_analyticsUnklar · First-Party · meinschrankistvoll.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: meinschrankistvoll.de · 121 Browser-Request(s) · document:7, fetch:8, font:4, image:29_shopify_essentialUnklar · First-Party · meinschrankistvoll.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: meinschrankistvoll.de · 121 Browser-Request(s) · document:7, fetch:8, font:4, image:29_shopify_marketingUnklar · First-Party · meinschrankistvoll.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: meinschrankistvoll.de · 121 Browser-Request(s) · document:7, fetch:8, font:4, image:29_shopify_sUnklar · First-Party · meinschrankistvoll.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: meinschrankistvoll.de · 121 Browser-Request(s) · document:7, fetch:8, font:4, image:29_shopify_yUnklar · First-Party · meinschrankistvoll.de · ohne Secure, SameSite Lax, lang (365 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: meinschrankistvoll.de · 121 Browser-Request(s) · document:7, fetch:8, font:4, image:29localizationUnklar · First-Party · meinschrankistvoll.de · ohne Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: meinschrankistvoll.de · 121 Browser-Request(s) · document:7, fetch:8, font:4, image:29_shop_app_essentialUnklar · Drittanbieter · shop.app · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: shop.app · 5 Browser-Request(s) · document:3, image:2
Technische Basis
Security-Header und Skriptquellen
4 von 6 Basis-Security-Headern vorhanden, 4 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 3 Direktive(n), 0 Warnung(en), 2 Hinweis(e).
HSTSok · max-age=7889238Content-Security-Policyok · block-all-mixed-content; frame-ancestors 'none'; upgrade-insecure-requests;X-Frame-Optionsok · DENYX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
cdn.shopify.comSonstige · cdn.shopify.com · SRI vorhandencdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltMeta/FacebookSocial/Tracking · connect.facebook.net · SRI fehltcdn.brevo.comSonstige · cdn.brevo.com · SRI fehltsibautomation.comSonstige · sibautomation.com · SRI fehlt