0,8 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
122 Request(s) · 9 Drittanbieter-Domain(s) · 2 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
cdn.consentmanager.netSonstige · 7 Request(s) · image, scriptcdn.shopify.comSonstige · 6 Request(s) · image, scriptotlp-http-production.shopifysvc.comSonstige · 3 Request(s) · ping, fetchshop.appSonstige · 3 Request(s) · fetch, scripta.delivery.consentmanager.netSonstige · 2 Request(s) · image, scriptGoogle DoubleClickWerbung · 1 Request(s) · fetchgoogle.comSonstige · 1 Request(s) · fetchGoogle Tag ManagerTag-Manager · 1 Request(s) · scriptip.ecom.umgapps.comSonstige · 1 Request(s) · fetch
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
14 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 6 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
cart_currencyNotwendig · First-Party · shop.badmomzjay.de · ohne Secure, SameSite Lax, kurz (13 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.badmomzjay.de · 97 Browser-Request(s) · document:3, fetch:2, font:1, image:16dmSessionIDNotwendig · First-Party · shop.badmomzjay.de · ohne Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: shop.badmomzjay.de · 97 Browser-Request(s) · document:3, fetch:2, font:1, image:16__cmpcpcx30664Unklar · First-Party · badmomzjay.de · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: badmomzjay.de / shop.badmomzjay.de · Vom geprüften Host oder aus dem Browser-Erstaufruf abgeleitet.__cmpcvcx30664Unklar · First-Party · badmomzjay.de · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: badmomzjay.de / shop.badmomzjay.de · Vom geprüften Host oder aus dem Browser-Erstaufruf abgeleitet._shopify_sUnklar · First-Party · badmomzjay.de · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: badmomzjay.de / shop.badmomzjay.de · Vom geprüften Host oder aus dem Browser-Erstaufruf abgeleitet._shopify_yUnklar · First-Party · badmomzjay.de · ohne Secure, SameSite Lax, lang (365 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: badmomzjay.de / shop.badmomzjay.de · Vom geprüften Host oder aus dem Browser-Erstaufruf abgeleitet._shop_app_essentialUnklar · Drittanbieter · shop.app · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: shop.app · 3 Browser-Request(s) · document:1, fetch:1, script:1_shopify_analyticsUnklar · First-Party · shop.badmomzjay.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.badmomzjay.de · 97 Browser-Request(s) · document:3, fetch:2, font:1, image:16_shopify_essentialUnklar · First-Party · shop.badmomzjay.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.badmomzjay.de · 97 Browser-Request(s) · document:3, fetch:2, font:1, image:16_shopify_marketingUnklar · First-Party · shop.badmomzjay.de · Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.badmomzjay.de · 97 Browser-Request(s) · document:3, fetch:2, font:1, image:16_shopify_sUnklar · First-Party · shop.badmomzjay.de · ohne Secure, SameSite True, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie · Quelle: shop.badmomzjay.de · 97 Browser-Request(s) · document:3, fetch:2, font:1, image:16_shopify_yUnklar · First-Party · shop.badmomzjay.de · ohne Secure, SameSite True, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie · Quelle: shop.badmomzjay.de · 97 Browser-Request(s) · document:3, fetch:2, font:1, image:16
Technische Basis
Security-Header und Skriptquellen
4 von 6 Basis-Security-Headern vorhanden, 4 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 3 Direktive(n), 0 Warnung(en), 2 Hinweis(e).
HSTSok · max-age=7889238Content-Security-Policyok · block-all-mixed-content; frame-ancestors 'none'; upgrade-insecure-requests;X-Frame-Optionsok · DENYX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
cdn.consentmanager.netSonstige · cdn.consentmanager.net · SRI fehltshop.appSonstige · shop.app · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI vorhandencdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehltcdn.shopify.comSonstige · cdn.shopify.com · SRI fehlta.delivery.consentmanager.netSonstige · a.delivery.consentmanager.net · SRI fehltGoogle Tag ManagerTag-Manager · googletagmanager.com · SRI fehlt