0,8 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
141 Request(s) · 18 Drittanbieter-Domain(s) · 1 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
apis.google.comSonstige · 7 Request(s) · scriptplayer.3qsdn.comSonstige · 6 Request(s) · font, scriptapp.usercentrics.euSonstige · 4 Request(s) · image, scriptGoogle StaticCDN · 4 Request(s) · scriptplayout.3qsdn.comSonstige · 4 Request(s) · xhr, documentapi.usercentrics.euSonstige · 3 Request(s) · fetchGoogle FontsSchriften · 2 Request(s) · fontgoogle.comSonstige · 2 Request(s) · xhr, documentsdn-global-prog-cache.3qsdn.comSonstige · 2 Request(s) · imageaccounts.google.comSonstige · 1 Request(s) · document
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
12 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 1 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
JSESSIONIDNotwendig · First-Party · shop.haufe.de · Secure, SameSite None, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.haufe.de · 2 Browser-Request(s) · document:1, script:1WC_AUTHENTICATION_-1002Notwendig · First-Party · shop.haufe.de · Secure, SameSite None, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.haufe.de · 2 Browser-Request(s) · document:1, script:1WC_SESSION_ESTABLISHEDNotwendig · First-Party · shop.haufe.de · Secure, SameSite None, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.haufe.de · 2 Browser-Request(s) · document:1, script:1AWSALBUnklar · First-Party · shop.haufe.de · ohne Secure, SameSite Lax, kurz (6 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.haufe.de · 2 Browser-Request(s) · document:1, script:1AWSALBCORSUnklar · First-Party · shop.haufe.de · Secure, SameSite None, kurz (6 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.haufe.de · 2 Browser-Request(s) · document:1, script:1WC_ACTIVEPOINTERUnklar · First-Party · shop.haufe.de · Secure, SameSite None, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.haufe.de · 2 Browser-Request(s) · document:1, script:1WC_GENERIC_ACTIVITYDATAUnklar · First-Party · shop.haufe.de · Secure, SameSite None, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.haufe.de · 2 Browser-Request(s) · document:1, script:1WC_PERSISTENTUnklar · First-Party · shop.haufe.de · Secure, SameSite None, kurz (29 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.haufe.de · 2 Browser-Request(s) · document:1, script:1WC_USERACTIVITY_-1002Unklar · First-Party · shop.haufe.de · Secure, SameSite None, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.haufe.de · 2 Browser-Request(s) · document:1, script:1abTestMusterUnklar · First-Party · shop.haufe.de · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.haufe.de · 2 Browser-Request(s) · document:1, script:1cssCachedUnklar · First-Party · shop.haufe.de · ohne Secure, SameSite Lax, kurz (6 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: shop.haufe.de · 2 Browser-Request(s) · document:1, script:1fftsidUnklar · First-Party · shop.haufe.de · Secure, SameSite None, kurz (6 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: shop.haufe.de · 2 Browser-Request(s) · document:1, script:1
Technische Basis
Security-Header und Skriptquellen
3 von 6 Basis-Security-Headern vorhanden, 3 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP nur Report-Only mit 3 Direktive(n), 0 Warnung(en), 2 Hinweis(e).
HSTSok · max-age=31536000; includeSubDomains; preloadContent-Security-PolicyfehltX-Frame-Optionsok · SAMEORIGINX-Content-Type-OptionsfehltReferrer-Policyok · no-referrer, origin-when-cross-origin, strict-origin-when-cross-originPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
go34vyzult.kameleoon.euSonstige · go34vyzult.kameleoon.eu · SRI fehltapp.usercentrics.euSonstige · app.usercentrics.eu · SRI fehltapis.google.comSonstige · apis.google.com · SRI fehltplayer.3qsdn.comSonstige · player.3qsdn.com · SRI fehltGoogle Tag ManagerTag-Manager · googletagmanager.com · SRI fehltGoogle StaticCDN · gstatic.com · SRI fehltGoogle StaticCDN · ssl.gstatic.com · SRI fehlt