1,8 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
117 Request(s) · 18 Drittanbieter-Domain(s) · 1 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
images.contentstack.ioSonstige · 18 Request(s) · imageGoogle StaticCDN · 10 Request(s) · image, otherc.lytics.ioSonstige · 8 Request(s) · xhr, imagegoogle.comSonstige · 7 Request(s) · xhr, fetchuse.typekit.netSonstige · 6 Request(s) · font, stylesheetcmp.osano.comSonstige · 5 Request(s) · xhr, scriptGoogle FontsSchriften · 5 Request(s) · fontapp.tintup.comSonstige · 3 Request(s) · scriptka-p.fontawesome.comSonstige · 3 Request(s) · stylesheettintup.comSonstige · 3 Request(s) · script
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
19 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 4 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
languageAutoAssignUnsureFunktional · First-Party · themagicofmermaids.scentsy.de · Secure, SameSite True, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie · Quelle: themagicofmermaids.scentsy.de · 28 Browser-Request(s) · document:1, font:2, image:5, script:16cart4Notwendig · First-Party · scentsy.de · Secure, SameSite Lax, kurz (5 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: scentsy.de / themagicofmermaids.scentsy.de · Vom geprüften Host oder aus dem Browser-Erstaufruf abgeleitet.cart4IdNotwendig · First-Party · scentsy.de · Secure, SameSite Lax, kurz (5 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: scentsy.de / themagicofmermaids.scentsy.de · Vom geprüften Host oder aus dem Browser-Erstaufruf abgeleitet.__RequestVerificationTokenNotwendig · First-Party · themagicofmermaids.scentsy.de · Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie, Chromium-Erstaufruf · Quelle: themagicofmermaids.scentsy.de · 28 Browser-Request(s) · document:1, font:2, image:5, script:16cart4Notwendig · First-Party · themagicofmermaids.scentsy.de · Secure, ohne SameSite, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie · Quelle: themagicofmermaids.scentsy.de · 28 Browser-Request(s) · document:1, font:2, image:5, script:16cart4IdNotwendig · First-Party · themagicofmermaids.scentsy.de · Secure, ohne SameSite, Session, Laufzeitrisiko niedrig · HTTP Set-Cookie · Quelle: themagicofmermaids.scentsy.de · 28 Browser-Request(s) · document:1, font:2, image:5, script:16incap_ses_657_2454876Unklar · First-Party · scentsy.de · Secure, SameSite None, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: scentsy.de / themagicofmermaids.scentsy.de · Vom geprüften Host oder aus dem Browser-Erstaufruf abgeleitet.nlbi_2454876Unklar · First-Party · scentsy.de · Secure, SameSite None, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: scentsy.de / themagicofmermaids.scentsy.de · Vom geprüften Host oder aus dem Browser-Erstaufruf abgeleitet.sapmUnklar · First-Party · scentsy.de · Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: scentsy.de / themagicofmermaids.scentsy.de · Vom geprüften Host oder aus dem Browser-Erstaufruf abgeleitet.userSettingsUnklar · First-Party · scentsy.de · Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: scentsy.de / themagicofmermaids.scentsy.de · Vom geprüften Host oder aus dem Browser-Erstaufruf abgeleitet.visid_incap_2454876Unklar · First-Party · scentsy.de · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: scentsy.de / themagicofmermaids.scentsy.de · Vom geprüften Host oder aus dem Browser-Erstaufruf abgeleitet.cs-personalize-user-uidUnklar · First-Party · themagicofmermaids.scentsy.de · ohne Secure, SameSite Lax, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: themagicofmermaids.scentsy.de · 28 Browser-Request(s) · document:1, font:2, image:5, script:16
Technische Basis
Security-Header und Skriptquellen
4 von 6 Basis-Security-Headern vorhanden, 4 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e).
HSTSok · max-age=15768000; includeSubDomains; preloadContent-Security-Policyok · frame-ancestors https://*.contentstack.com;X-Frame-Optionsok · SAMEORIGIN, ALLOW-FROM https://*.contentstack.comX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
cmp.osano.comSonstige · cmp.osano.com · SRI fehltGoogle Tag ManagerTag-Manager · googletagmanager.com · SRI fehltgoogle.comSonstige · google.com · SRI fehltc.lytics.ioSonstige · c.lytics.io · SRI fehlttintup.comSonstige · tintup.com · SRI fehltapp.tintup.comSonstige · app.tintup.com · SRI fehltjsDelivrCDN · cdn.jsdelivr.net · SRI fehltGoogle StaticCDN · gstatic.com · SRI fehlt