4,9 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
277 Request(s) · 39 Drittanbieter-Domain(s) · 6 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
cdn.shopify.comSonstige · 39 Request(s) · image, scriptcdn-fe.chatty.netSonstige · 8 Request(s) · scriptTikTokSocial/Tracking · 6 Request(s) · ping, scriptcdn-cookie.avada.ioSonstige · 6 Request(s) · scriptotlp-http-production.shopifysvc.comSonstige · 6 Request(s) · ping, fetcht.adcell.comSonstige · 6 Request(s) · fetch, scriptPinterestSocial/Tracking · 5 Request(s) · xhr, fetchwidgets.trustedshops.comSonstige · 5 Request(s) · image, scriptad.ad-srv.netSonstige · 4 Request(s) · documentjsDelivrCDN · 4 Request(s) · script, stylesheet
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
20 Cookie(s) inventarisiert: 2 Tracking-/Werbe-Cookie(s), 9 Drittanbieter-Cookie(s), 11 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: naipo.de · 113 Browser-Request(s) · document:5, fetch:7, font:7, image:23_ga_CVSQ1Y42P1Analytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: naipo.de · 113 Browser-Request(s) · document:5, fetch:7, font:7, image:23__Secure-ROLLOUT_TOKENNotwendig · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2_pin_unauthNotwendig · First-Party · naipo.de · ohne Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: naipo.de · 113 Browser-Request(s) · document:5, fetch:7, font:7, image:23cart_currencyNotwendig · First-Party · naipo.de · ohne Secure, SameSite Lax, kurz (13 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: naipo.de · 113 Browser-Request(s) · document:5, fetch:7, font:7, image:23VISITOR_INFO1_LIVEUnklar · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2VISITOR_PRIVACY_METADATAUnklar · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2YSCUnklar · Drittanbieter · YouTube · Secure, SameSite None, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2__Secure-YNIDUnklar · Drittanbieter · YouTube · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: YouTube / youtube.com · 2 Browser-Request(s) · script:2dmc-12Unklar · Drittanbieter · hyj.mobi · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: hyj.mobi · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet._gcl_auUnklar · First-Party · naipo.de · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: naipo.de · 113 Browser-Request(s) · document:5, fetch:7, font:7, image:23_shopify_essentialUnklar · First-Party · naipo.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: naipo.de · 113 Browser-Request(s) · document:5, fetch:7, font:7, image:23
Technische Basis
Security-Header und Skriptquellen
4 von 6 Basis-Security-Headern vorhanden, 4 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 3 Direktive(n), 0 Warnung(en), 2 Hinweis(e).
HSTSok · max-age=7889238Content-Security-Policyok · block-all-mixed-content; frame-ancestors 'none'; upgrade-insecure-requests;X-Frame-Optionsok · DENYX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
Google Tag ManagerTag-Manager · googletagmanager.com · SRI fehltwidgets.trustedshops.comSonstige · widgets.trustedshops.com · SRI fehltshop.appSonstige · shop.app · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI vorhandenCloudflareCDN · cdnjs.cloudflare.com · SRI fehltCloudflareCDN · cdnjs.cloudflare.com · SRI fehltbloop-static.bsscommerce.comSonstige · bloop-static.bsscommerce.com · SRI fehltcdn.opinew.comSonstige · cdn.opinew.com · SRI fehltt.adcell.comSonstige · t.adcell.com · SRI fehltt.adcell.comSonstige · t.adcell.com · SRI fehltt.adcell.comSonstige · t.adcell.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehlt