2,7 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
117 Request(s) · 15 Drittanbieter-Domain(s) · 2 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
payments-eu.amazon.comSonstige · 8 Request(s) · xhr, pingstatic.hsappstatic.netSonstige · 7 Request(s) · script, stylesheetGoogle Tag ManagerTag-Manager · 4 Request(s) · scriptapi.hubspot.comSonstige · 1 Request(s) · xhrapp.hubspot.comSonstige · 1 Request(s) · documentforms.hscollectedforms.netSonstige · 1 Request(s) · xhrforms.hsforms.comSonstige · 1 Request(s) · imagejs-na1.hs-scripts.comSonstige · 1 Request(s) · scriptjs.hs-analytics.netAnalytics · 1 Request(s) · scriptjs.hs-banner.comSonstige · 1 Request(s) · script
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
16 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 8 Drittanbieter-Cookie(s), 5 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
languageFunktional · First-Party · piercing-mega-store.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: piercing-mega-store.de · 86 Browser-Request(s) · document:1, fetch:2, font:6, image:55ledgerCurrencyFunktional · First-Party · piercing-mega-store.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: piercing-mega-store.de · 86 Browser-Request(s) · document:1, fetch:2, font:6, image:55session-idNotwendig · Drittanbieter · amazon.com · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: amazon.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.session-id-apayNotwendig · Drittanbieter · amazon.com · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: amazon.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.session-id-timeNotwendig · Drittanbieter · amazon.com · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: amazon.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.session-tokenNotwendig · Drittanbieter · amazon.com · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: amazon.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.apay-session-setNotwendig · First-Party · piercing-mega-store.de · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: piercing-mega-store.de · 86 Browser-Request(s) · document:1, fetch:2, font:6, image:55__cf_bmUnklar · Drittanbieter · First-party Analytics · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: First-party Analytics / hs-analytics.net · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.__cf_bmUnklar · Drittanbieter · hs-banner.com · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: hs-banner.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.__cf_bmUnklar · Drittanbieter · hs-scripts.com · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: hs-scripts.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.JTLSHOPUnklar · First-Party · piercing-mega-store.de · ohne Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: piercing-mega-store.de · 86 Browser-Request(s) · document:1, fetch:2, font:6, image:55__hsscUnklar · First-Party · piercing-mega-store.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: piercing-mega-store.de · 86 Browser-Request(s) · document:1, fetch:2, font:6, image:55
Technische Basis
Security-Header und Skriptquellen
2 von 6 Basis-Security-Headern vorhanden, 2 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. Keine Content-Security-Policy gefunden.
HSTSfehltContent-Security-PolicyfehltX-Frame-Optionsok · SAMEORIGINX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
Google Tag ManagerTag-Manager · googletagmanager.com · SRI fehltjs-na1.hs-scripts.comSonstige · js-na1.hs-scripts.com · SRI fehltstatic-eu.payments-amazon.comSonstige · static-eu.payments-amazon.com · SRI fehltjs.hs-banner.comSonstige · js.hs-banner.com · SRI fehltFirst-party AnalyticsAnalytics · js.hs-analytics.net · SRI fehltjs.hscollectedforms.netSonstige · js.hscollectedforms.net · SRI fehltjs.usemessages.comSonstige · js.usemessages.com · SRI fehltstatic.hsappstatic.netSonstige · static.hsappstatic.net · SRI fehlt