–Laufzeit
0Prüfgruppen
0nur im großen Scan
neinScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
40 Request(s) · 2 Drittanbieter-Domain(s) · 0 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
module.sparkasse-altenburgerland.deSonstige · 1 Request(s) · imagesparkasse.deSonstige · 1 Request(s) · image
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
12 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
JSESSIONIDNotwendig · First-Party · module.sparkasse-altenburgerland.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: module.sparkasse-altenburgerland.de · 1 Browser-Request(s) · image:1JSESSIONIDNotwendig · First-Party · sparkasse-altenburgerland.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: sparkasse-altenburgerland.de · 38 Browser-Request(s) · document:1, fetch:1, font:6, image:19TS0191c25cUnklar · First-Party · module.sparkasse-altenburgerland.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: module.sparkasse-altenburgerland.de · 1 Browser-Request(s) · image:1IF6CONTEXTUnklar · First-Party · sparkasse-altenburgerland.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: sparkasse-altenburgerland.de · 38 Browser-Request(s) · document:1, fetch:1, font:6, image:19IFCLONEUnklar · First-Party · sparkasse-altenburgerland.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: sparkasse-altenburgerland.de · 38 Browser-Request(s) · document:1, fetch:1, font:6, image:19IF_SPKDE_CHECKUnklar · First-Party · sparkasse-altenburgerland.de · Secure, SameSite Lax, kurz (29 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: sparkasse-altenburgerland.de · 38 Browser-Request(s) · document:1, fetch:1, font:6, image:19TS0191c25cUnklar · First-Party · sparkasse-altenburgerland.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: sparkasse-altenburgerland.de · 38 Browser-Request(s) · document:1, fetch:1, font:6, image:19TS0196e457Unklar · First-Party · sparkasse-altenburgerland.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: sparkasse-altenburgerland.de · 38 Browser-Request(s) · document:1, fetch:1, font:6, image:19TS01a7420fUnklar · First-Party · sparkasse-altenburgerland.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: sparkasse-altenburgerland.de · 38 Browser-Request(s) · document:1, fetch:1, font:6, image:19vpi-1444021485-X-Mapping-pkncnlkpUnklar · First-Party · sparkasse-altenburgerland.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: sparkasse-altenburgerland.de · 38 Browser-Request(s) · document:1, fetch:1, font:6, image:19SPK_COOKIEUnklar · Drittanbieter · sparkasse.de · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: sparkasse.de · 1 Browser-Request(s) · image:1SPK_COOKIE_EXTRASUnklar · Drittanbieter · sparkasse.de · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: sparkasse.de · 1 Browser-Request(s) · image:1
Technische Basis
Security-Header und Skriptquellen
5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. CSP wirksam mit 5 Direktive(n), 2 Warnung(en), 2 Hinweis(e).
HSTSok · max-age=31536000Content-Security-Policyok · script-src 'self' blob: https://morris-server.de:8801 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src 'self' data: blob: https:; font-src 'self' data:; media-src 'self' data: blob: https://api.spX-Frame-Optionsok · DENYX-Content-Type-Optionsok · nosniffReferrer-Policyok · strict-origin-when-cross-originPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
Keine externen Skripte im Startseiten-Sample erkannt.