0,7 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
121 Request(s) · 12 Drittanbieter-Domain(s) · 9 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
TikTokSocial/Tracking · 6 Request(s) · ping, scriptgoogle.comSonstige · 5 Request(s) · fetch, imageGoogle Tag ManagerTag-Manager · 3 Request(s) · scriptMeta/FacebookSocial/Tracking · 2 Request(s) · scriptgoogle.deSonstige · 2 Request(s) · imageGoogle DoubleClickWerbung · 1 Request(s) · fetchanalytics-ipv6.tiktokw.usSonstige · 1 Request(s) · pingMeta/FacebookSocial/Tracking · 1 Request(s) · imageGoogle DoubleClickWerbung · 1 Request(s) · scriptGoogle AnalyticsAnalytics · 1 Request(s) · fetch
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
12 Cookie(s) inventarisiert: 4 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 7 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
test_cookieWerbung · Drittanbieter · Google DoubleClick · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: Google DoubleClick / doubleclick.net · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet._fbpWerbung · First-Party · Meta/Facebook · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: georgsquellen.de · 96 Browser-Request(s) · document:1, fetch:1, font:3, image:18_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: georgsquellen.de · 96 Browser-Request(s) · document:1, fetch:1, font:3, image:18_ga_NW559N16L5Analytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: georgsquellen.de · 96 Browser-Request(s) · document:1, fetch:1, font:3, image:18_gcl_auUnklar · First-Party · georgsquellen.de · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: georgsquellen.de · 96 Browser-Request(s) · document:1, fetch:1, font:3, image:18_tt_enable_cookieUnklar · First-Party · georgsquellen.de · ohne Secure, SameSite Lax, lang (389 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: georgsquellen.de · 96 Browser-Request(s) · document:1, fetch:1, font:3, image:18_ttpUnklar · First-Party · georgsquellen.de · ohne Secure, SameSite Lax, lang (389 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: georgsquellen.de · 96 Browser-Request(s) · document:1, fetch:1, font:3, image:18borlabs-cookieUnklar · First-Party · georgsquellen.de · Secure, SameSite Lax, mittel (59 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: georgsquellen.de · 96 Browser-Request(s) · document:1, fetch:1, font:3, image:18borlabs-cookie-gcsUnklar · First-Party · georgsquellen.de · Secure, SameSite Lax, mittel (59 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: georgsquellen.de · 96 Browser-Request(s) · document:1, fetch:1, font:3, image:18ttcsidUnklar · First-Party · georgsquellen.de · ohne Secure, SameSite Lax, lang (389 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: georgsquellen.de · 96 Browser-Request(s) · document:1, fetch:1, font:3, image:18ttcsid_CP2QISRC77U5LTIRK4PGUnklar · First-Party · georgsquellen.de · ohne Secure, SameSite Lax, lang (389 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: georgsquellen.de · 96 Browser-Request(s) · document:1, fetch:1, font:3, image:18_ttpUnklar · Drittanbieter · tiktok.com · Secure, SameSite None, lang (389 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: tiktok.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.
Technische Basis
Security-Header und Skriptquellen
2 von 6 Basis-Security-Headern vorhanden, 2 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. Keine Content-Security-Policy gefunden.
HSTSfehltContent-Security-PolicyfehltX-Frame-Optionsok · SAMEORIGINX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
Google Tag ManagerTag-Manager · googletagmanager.com · SRI fehltTikTokSocial/Tracking · analytics.tiktok.com · SRI fehltMeta/FacebookSocial/Tracking · connect.facebook.net · SRI fehltHotjarSession-Replay · static.hotjar.com · SRI fehltGoogle DoubleClickWerbung · googleads.g.doubleclick.net · SRI fehlt