3,8 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
377 Request(s) · 31 Drittanbieter-Domain(s) · 6 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
cdn.shopify.comSonstige · 49 Request(s) · xhr, fontapp.gelacy.appSonstige · 20 Request(s) · imagestatic-tracking.klaviyo.comSonstige · 15 Request(s) · script, stylesheetstatic.klaviyo.comSonstige · 13 Request(s) · scriptapi.gelacy.appSonstige · 9 Request(s) · fetchPayPalZahlung · 9 Request(s) · xhr, fetchotlp-http-production.shopifysvc.comSonstige · 8 Request(s) · ping, fetchcdn3.hextom.comSonstige · 5 Request(s) · imagepaypalobjects.comSonstige · 4 Request(s) · scriptwishlisthero-assets.revampco.comSonstige · 4 Request(s) · other, script
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
13 Cookie(s) inventarisiert: 3 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 11 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: onfireshop.de · 209 Browser-Request(s) · document:3, fetch:5, font:3, image:52_ga_C0BL1H5YC4Analytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: onfireshop.de · 209 Browser-Request(s) · document:3, fetch:5, font:3, image:52_ga_GN904N86JYAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: onfireshop.de · 209 Browser-Request(s) · document:3, fetch:5, font:3, image:52cart_currencyNotwendig · First-Party · onfireshop.de · ohne Secure, SameSite Lax, kurz (13 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: onfireshop.de · 209 Browser-Request(s) · document:3, fetch:5, font:3, image:52__kla_idUnklar · First-Party · onfireshop.de · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: onfireshop.de · 209 Browser-Request(s) · document:3, fetch:5, font:3, image:52_shopify_analyticsUnklar · First-Party · onfireshop.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: onfireshop.de · 209 Browser-Request(s) · document:3, fetch:5, font:3, image:52_shopify_essentialUnklar · First-Party · onfireshop.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: onfireshop.de · 209 Browser-Request(s) · document:3, fetch:5, font:3, image:52_shopify_marketingUnklar · First-Party · onfireshop.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: onfireshop.de · 209 Browser-Request(s) · document:3, fetch:5, font:3, image:52_shopify_sUnklar · First-Party · onfireshop.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: onfireshop.de · 209 Browser-Request(s) · document:3, fetch:5, font:3, image:52_shopify_yUnklar · First-Party · onfireshop.de · ohne Secure, SameSite Lax, lang (365 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: onfireshop.de · 209 Browser-Request(s) · document:3, fetch:5, font:3, image:52localizationUnklar · First-Party · onfireshop.de · ohne Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: onfireshop.de · 209 Browser-Request(s) · document:3, fetch:5, font:3, image:52shopify_client_idUnklar · First-Party · onfireshop.de · ohne Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: onfireshop.de · 209 Browser-Request(s) · document:3, fetch:5, font:3, image:52
Technische Basis
Security-Header und Skriptquellen
4 von 6 Basis-Security-Headern vorhanden, 4 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 3 Direktive(n), 0 Warnung(en), 2 Hinweis(e).
HSTSok · max-age=7889238Content-Security-Policyok · block-all-mixed-content; frame-ancestors 'none'; upgrade-insecure-requests;X-Frame-Optionsok · DENYX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
shop.appSonstige · shop.app · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI vorhandenstatic.klaviyo.comSonstige · static.klaviyo.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltpaypalobjects.comSonstige · paypalobjects.com · SRI fehlt