3,3 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
33 Request(s) · 1 Drittanbieter-Domain(s) · 0 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
sparkasse.deSonstige · 1 Request(s) · image
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
10 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
JSESSIONIDNotwendig · First-Party · module.sparkasse-badneustadt.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: module.sparkasse-badneustadt.de · 1 Browser-Request(s) · image:1JSESSIONIDNotwendig · First-Party · sparkasse-badneustadt.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: sparkasse-badneustadt.de · 31 Browser-Request(s) · document:1, font:6, image:17, script:3TS0191c25cUnklar · First-Party · module.sparkasse-badneustadt.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: module.sparkasse-badneustadt.de · 1 Browser-Request(s) · image:1IF6CONTEXTUnklar · First-Party · sparkasse-badneustadt.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: sparkasse-badneustadt.de · 31 Browser-Request(s) · document:1, font:6, image:17, script:3IFCLONEUnklar · First-Party · sparkasse-badneustadt.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: sparkasse-badneustadt.de · 31 Browser-Request(s) · document:1, font:6, image:17, script:3IF_SPKDE_CHECKUnklar · First-Party · sparkasse-badneustadt.de · Secure, SameSite Lax, kurz (29 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: sparkasse-badneustadt.de · 31 Browser-Request(s) · document:1, font:6, image:17, script:3TS0191c25cUnklar · First-Party · sparkasse-badneustadt.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: sparkasse-badneustadt.de · 31 Browser-Request(s) · document:1, font:6, image:17, script:3TS01df5698Unklar · First-Party · sparkasse-badneustadt.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: sparkasse-badneustadt.de · 31 Browser-Request(s) · document:1, font:6, image:17, script:3SPK_COOKIEUnklar · Drittanbieter · sparkasse.de · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: sparkasse.de · 1 Browser-Request(s) · image:1SPK_COOKIE_EXTRASUnklar · Drittanbieter · sparkasse.de · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: sparkasse.de · 1 Browser-Request(s) · image:1
Technische Basis
Security-Header und Skriptquellen
5 von 6 Basis-Security-Headern vorhanden, 5 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 5 Direktive(n), 2 Warnung(en), 2 Hinweis(e).
HSTSok · max-age=31536000Content-Security-Policyok · script-src 'self' https://avep.if-einblick.de blob: https://morris-server.de:8801 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src 'self' data: blob: https:; font-src 'self' data:; media-src 'selfX-Frame-Optionsok · DENYX-Content-Type-Optionsok · nosniffReferrer-Policyok · strict-origin-when-cross-originPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
Keine externen Skripte im Startseiten-Sample erkannt.