0,6 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
161 Request(s) · 26 Drittanbieter-Domain(s) · 12 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
TikTokSocial/Tracking · 6 Request(s) · ping, scriptMeta/FacebookSocial/Tracking · 4 Request(s) · scriptGoogle Tag ManagerTag-Manager · 4 Request(s) · scriptgoogle.comSonstige · 3 Request(s) · fetchMeta/FacebookSocial/Tracking · 2 Request(s) · imagejs-eu1.hs-scripts.comSonstige · 2 Request(s) · scriptLinkedInSocial/Tracking · 2 Request(s) · xhr, imageLinkedInSocial/Tracking · 2 Request(s) · scriptGoogle DoubleClickWerbung · 1 Request(s) · fetchajax.googleapis.comSonstige · 1 Request(s) · script
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
18 Cookie(s) inventarisiert: 4 Tracking-/Werbe-Cookie(s), 9 Drittanbieter-Cookie(s), 9 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
_fbpWerbung · First-Party · Meta/Facebook · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: vollgas-marketing.de · 118 Browser-Request(s) · document:1, font:11, image:26, media:8__cf_bmWerbung · Drittanbieter · hsadspixel.net · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: hsadspixel.net · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet._gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: vollgas-marketing.de · 118 Browser-Request(s) · document:1, font:11, image:26, media:8_ga_HE17QBVP6SAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: vollgas-marketing.de · 118 Browser-Request(s) · document:1, font:11, image:26, media:8__cf_bmUnklar · Drittanbieter · First-party Analytics · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: First-party Analytics / hs-analytics.net · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.__cf_bmUnklar · Drittanbieter · hs-banner.com · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: hs-banner.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.__cf_bmUnklar · Drittanbieter · hs-scripts.com · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: hs-scripts.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.__cf_bmUnklar · Drittanbieter · linkedin.com · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: linkedin.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.bcookieUnklar · Drittanbieter · linkedin.com · Secure, SameSite None, lang (364 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: linkedin.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.li_gcUnklar · Drittanbieter · linkedin.com · Secure, SameSite None, mittel (179 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: linkedin.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.lidcUnklar · Drittanbieter · linkedin.com · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: linkedin.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet._ttpUnklar · Drittanbieter · tiktok.com · Secure, SameSite None, lang (389 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: tiktok.com · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet.
Technische Basis
Security-Header und Skriptquellen
0 von 6 Basis-Security-Headern vorhanden, 0 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. Keine Content-Security-Policy gefunden.
HSTSfehltContent-Security-PolicyfehltX-Frame-OptionsfehltX-Content-Type-OptionsfehltReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
Google Tag ManagerTag-Manager · googletagmanager.com · SRI fehltjs-eu1.hs-scripts.comSonstige · js-eu1.hs-scripts.com · SRI fehltajax.googleapis.comSonstige · ajax.googleapis.com · SRI fehltcode.jquery.comSonstige · code.jquery.com · SRI fehltjs-eu1.hs-scripts.comSonstige · js-eu1.hs-scripts.com · SRI fehltMouseflowSession-Replay · cdn.mouseflow.com · SRI fehltjs-eu1.hscollectedforms.netSonstige · js-eu1.hscollectedforms.net · SRI fehltTikTokSocial/Tracking · analytics.tiktok.com · SRI fehltMeta/FacebookSocial/Tracking · connect.facebook.net · SRI fehltLinkedInSocial/Tracking · snap.licdn.com · SRI fehltFirst-party AnalyticsAnalytics · js-eu1.hs-analytics.net · SRI fehltjs-eu1.hs-banner.comSonstige · js-eu1.hs-banner.com · SRI fehlt