1,4 sLaufzeit
11Prüfgruppen
9nur im großen Scan
jaScreenshot
Browser-Erstaufruf
Welche Kontakte sah der Screenshot-Lauf?
115 Request(s) · 16 Drittanbieter-Domain(s) · 9 datenschutzrelevante Domain(s). Ablehnen-, Akzeptieren- und GPC-Zustände sind dem großen Scan vorbehalten.
google.comSonstige · 11 Request(s) · xhr, fetchcdn.trustindex.ioSonstige · 5 Request(s) · xhr, scriptGoogle StaticCDN · 5 Request(s) · image, otherMeta/FacebookSocial/Tracking · 3 Request(s) · scriptGoogle Tag ManagerTag-Manager · 3 Request(s) · scriptuse.fontawesome.comSonstige · 3 Request(s) · font, stylesheetMeta/FacebookSocial/Tracking · 2 Request(s) · pingGoogle FontsSchriften · 2 Request(s) · fontGoogle AnalyticsAnalytics · 2 Request(s) · xhr, scriptgoogle.deSonstige · 2 Request(s) · image
Cookies im Erstaufruf
Was wurde vor einer Interaktion gespeichert?
10 Cookie(s) inventarisiert: 6 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 2 langlebige Cookie(s), 0 sehr lange Laufzeit(en).
test_cookieWerbung · Drittanbieter · Google DoubleClick · Secure, SameSite None, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: Google DoubleClick / doubleclick.net · Cookie-Domain ist Drittanbieter; konkreter Request wurde im Sample nicht eindeutig zugeordnet._fbpWerbung · First-Party · Meta/Facebook · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko mittel · Chromium-Erstaufruf · Quelle: wintergarten-berlin.de · 70 Browser-Request(s) · document:1, fetch:1, font:6, image:26_gaAnalytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: wintergarten-berlin.de · 70 Browser-Request(s) · document:1, fetch:1, font:6, image:26_ga_KKP4WJ3111Analytics · First-Party · Google · ohne Secure, SameSite Lax, lang (399 Tage), Laufzeitrisiko hoch · Chromium-Erstaufruf · Quelle: wintergarten-berlin.de · 70 Browser-Request(s) · document:1, fetch:1, font:6, image:26_gat_UA-22955530-1Analytics · First-Party · Google · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: wintergarten-berlin.de · 70 Browser-Request(s) · document:1, fetch:1, font:6, image:26_gidAnalytics · First-Party · Google · ohne Secure, SameSite Lax, kurz (0 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: wintergarten-berlin.de · 70 Browser-Request(s) · document:1, fetch:1, font:6, image:26wp-wpml_current_languageFunktional · First-Party · wintergarten-berlin.de · ohne Secure, SameSite Lax, Session, Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: wintergarten-berlin.de · 70 Browser-Request(s) · document:1, fetch:1, font:6, image:26_gcl_auUnklar · First-Party · wintergarten-berlin.de · ohne Secure, SameSite Lax, mittel (89 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: wintergarten-berlin.de · 70 Browser-Request(s) · document:1, fetch:1, font:6, image:26borlabs-cookieUnklar · First-Party · wintergarten-berlin.de · Secure, SameSite Lax, mittel (59 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: wintergarten-berlin.de · 70 Browser-Request(s) · document:1, fetch:1, font:6, image:26borlabs-cookie-gcsUnklar · First-Party · wintergarten-berlin.de · Secure, SameSite Lax, mittel (59 Tage), Laufzeitrisiko niedrig · Chromium-Erstaufruf · Quelle: wintergarten-berlin.de · 70 Browser-Request(s) · document:1, fetch:1, font:6, image:26
Technische Basis
Security-Header und Skriptquellen
2 von 6 Basis-Security-Headern vorhanden, 2 korrekt bewertet; 0 von 3 kontextabhängigen Isolations-Headern vorhanden. Keine Content-Security-Policy gefunden.
HSTSok · max-age=63072000; includeSubDomains; preloadContent-Security-PolicyfehltX-Frame-OptionsfehltX-Content-Type-Optionsok · nosniffReferrer-PolicyfehltPermissions-PolicyfehltCross-Origin-Opener-PolicyfehltCross-Origin-Resource-PolicyfehltCross-Origin-Embedder-Policyfehlt
CloudflareCDN · cdnjs.cloudflare.com · SRI vorhandenGoogle MapsKarte · maps.googleapis.com · SRI fehltgoogle.comSonstige · google.com · SRI fehltcdn.trustindex.ioSonstige · cdn.trustindex.io · SRI fehltGoogle Tag ManagerTag-Manager · googletagmanager.com · SRI fehltMeta/FacebookSocial/Tracking · connect.facebook.net · SRI fehltGoogle StaticCDN · gstatic.com · SRI fehltGoogle AnalyticsAnalytics · google-analytics.com · SRI fehltGoogle DoubleClickWerbung · googleads.g.doubleclick.net · SRI fehlt