1,3 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
163 Request(s) · 16 Drittanbieter-Domain(s) · 5 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
cdn03.plentyone.comSonstige · 63 Request(s) · font, imagecdn03.plentymarkets.comSonstige · 47 Request(s) · font, imagePayPalZahlung · 8 Request(s) · xhr, fetchplay.google.comSonstige · 8 Request(s) · fetchssl.webpack.deSonstige · 8 Request(s) · script, stylesheetTikTokSocial/Tracking · 6 Request(s) · ping, scriptGoogle StaticCDN · 4 Request(s) · scriptGoogle Tag ManagerTag-Manager · 3 Request(s) · scriptGoogle AdSenseWerbung · 3 Request(s) · fetchpay.google.comSonstige · 3 Request(s) · xhr, script
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
11 Cookie(s) inventarisiert: 3 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 7 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: surao.de · 3 Browser-Request(s) · document:1, fetch:1, xhr:1_ga_DTQDH6SLXJAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: surao.de · 3 Browser-Request(s) · document:1, fetch:1, xhr:1_gidAnalytics · First-Party · Google · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: surao.de · 3 Browser-Request(s) · document:1, fetch:1, xhr:1consentActiveStatusConsent · First-Party · surao.de · ohne Secure, SameSite Lax, mittel (99 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: surao.de · 3 Browser-Request(s) · document:1, fetch:1, xhr:1_tt_enable_cookieUnklar · First-Party · surao.de · ohne Secure, SameSite Lax, lang (389 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: surao.de · 3 Browser-Request(s) · document:1, fetch:1, xhr:1_ttpUnklar · First-Party · surao.de · ohne Secure, SameSite Lax, lang (389 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: surao.de · 3 Browser-Request(s) · document:1, fetch:1, xhr:1externalIDUnklar · First-Party · surao.de · ohne Secure, SameSite Lax, mittel (99 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: surao.de · 3 Browser-Request(s) · document:1, fetch:1, xhr:1plentyID4Unklar · First-Party · surao.de · Secure, SameSite Lax, mittel (99 Tage), Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: surao.de · 3 Browser-Request(s) · document:1, fetch:1, xhr:1ttcsidUnklar · First-Party · surao.de · ohne Secure, SameSite Lax, lang (389 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: surao.de · 3 Browser-Request(s) · document:1, fetch:1, xhr:1ttcsid_CDUU3M3C77UDDKL3G4IGUnklar · First-Party · surao.de · ohne Secure, SameSite Lax, lang (389 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: surao.de · 3 Browser-Request(s) · document:1, fetch:1, xhr:1_ttpUnklar · Drittanbieter · tiktok.com · Secure, SameSite None, lang (389 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: tiktok.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.
Technische Basis
Security-Header und Skriptquellen
3 von 6 Basis-Security-Headern vorhanden, 4 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e).
HSTSok · max-age=31536000; includeSubDomains; preloadContent-Security-Policyok · frame-ancestors 'self' *.plentymarkets-cloud-ie.com *.my.plentysystems.comX-Frame-OptionsokX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
cdn03.plentymarkets.comSonstige · cdn03.plentymarkets.com · SRI fehltGoogle Tag ManagerTag-Manager · googletagmanager.com · SRI fehltcdn03.plentyone.comSonstige · cdn03.plentyone.com · SRI fehltcdn03.plentyone.comSonstige · cdn03.plentyone.com · SRI fehltpay.google.comSonstige · pay.google.com · SRI fehltapplepay.cdn-apple.comSonstige · applepay.cdn-apple.com · SRI fehltTikTokSocial/Tracking · analytics.tiktok.com · SRI fehltPayPalZahlung · paypal.com · SRI fehltssl.webpack.deSonstige · ssl.webpack.de · SRI fehltGoogle AnalyticsAnalytics · google-analytics.com · SRI fehltGoogle StaticCDN · gstatic.com · SRI fehltdwin1.comSonstige · dwin1.com · SRI fehlt