Ergebnisse für padlet.com

Wiederholen 2019-07-17 02:50:51 Etc/UTC

HTTPS als Voreinstellung

padlet.com verwendet standardmäßig HTTPS.

Chromium hat folgendes entdeckt:

Status Titel Ergebnis Beschreibung
Certificate valid and trusted The connection to this site is using a valid, trusted server certificate issued by CloudFlare Inc ECC CA-2.
Connection secure connection settings The connection to this site is encrypted and authenticated using TLS 1.3, X25519, and AES_128_GCM.
Resources all served securely All resources on this page are served securely.

Weitere Informationen zur TLS/SSL Konfiguration dieser Website:

Strict Transport Security

Eine HTTP Strict Transport Security (HSTS) fehlt.

Content Security Policy

Keine Content Security Policy (CSP) Header gefunden.

Die Tests für Content Security Richtlinen basieren auf dem Scanner des Mozilla HTTP Observatory Projektes (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0. Für Fehler oder Ungenauigkeiten sind wir verantwortlich.

Referrer Policy

Referrer Richtline nicht gesetzt. Das bedeutet, dass vom Standardwert no-referrer-when-downgrade ausgegangen wird, was eine Preisgabe des Referrer in vielen Situationen bedeutet.

Subresource Integrity (SRI)

Subresource Integrity (SRI) wurden nicht eingebunden. Externe Ressourcen werden über HTTP oder mit relativen URLs geladen src="//...".

Die folgenden Drittanbieter-Ressourcen werden ohne SRI geladen:

Typ URL
script https://platform.twitter.com/widgets.js
script https://www.google.com/recaptcha/api.js
script https://cdnjs.cloudflare.com/ajax/libs/jquery/3.2.1/jquery.min.js
script https://platform.twitter.com/js/tweet.73b7ab8a56ad3263cad8d36ba66467fc.js
script https://platform.twitter.com/js/moment~timeline~tweet.e6058ea21053e98c54a1347c15d370dc.js
css https://padlet.net/assets/home-f17f93f4716b950892a2a84981857e81477e93d7fb46208a57acf40bd81db207.css
script //www.google-analytics.com/analytics.js
script https://www.google-analytics.com/plugins/ua/linkid.js
script https://www.google-analytics.com/gtm/js?id=GTM-M55HT7F&cid=1024682694.1563331850
script https://www.gstatic.com/recaptcha/api2/v1562567553145/recaptcha__en.js
script https://secure.quantserve.com/quant.js
script https://d31qbv1cthcecs.cloudfront.net/atrk.js
script https://rules.quantcount.com/rules-p-WTaAtAPEgE_YR.js

Der Subresource Integrity Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webkoll implementiert.

HTTP Header

Status Header Wert Ergebnis
X-Content-Type-Options nosniff X-Content-Type-Options Header gesetzt auf "nosniff"
X-Frame-Options X-Frame-Options (XFO) Header fehlt
X-XSS-Protection 0 X-XSS-Protection Header gesetzt auf "0" (inaktiv)

Der Header-Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0.

Cookies

First-Party-Cookies (10)

Domain Name Wert Verfällt am HttpOnly Secure SameSite
.padlet.com __cfduid dbe795e68e174286e2ea... 2020-07-16 02:50:49Z
.padlet.com ww_d 4cecd2a8de1e6a00dc7e... 2069-07-17 02:50:49Z
.padlet.com ww_s 38f014a67d0aad51dfe4... 2019-07-17 03:20:50Z
padlet.com ww_dpr 1 2042-08-19 21:56:52Z
.padlet.com _ga GA1.2.1024682694.156... 2021-07-16 02:50:49Z
.padlet.com _gid GA1.2.1318180303.156... 2019-07-18 02:50:49Z
.padlet.com __asc 0631f21a16bfdd6ef39d... 2019-07-17 03:20:50Z
.padlet.com __auc 0631f21a16bfdd6ef39d... 2020-07-17 02:50:50Z
.padlet.com _gat 1 2019-07-17 02:51:50Z
.padlet.com ww_p NU14VXA3UnJGcEZZcW9N... 2069-07-17 02:50:50Z

Cookies von Dritten (3)

Domain Name Wert Verfällt am HttpOnly Secure SameSite
.padlet.net __cfduid d68af14f9ee1f69f321f... 2020-07-16 02:50:50Z
.padletcdn.com __cfduid d38458763bd53330ac76... 2020-07-16 02:50:49Z
cdn.syndication.twimg.com lang en session

HttpOnly bedeutet, dass Cookies nur vom Server gelesen werden können und nicht durch JavaScript im Webbrowser. Das verhindert XSS (Cross-Site Scripting) Angriffe.

Secure bedeutet, dass ein Cookie nur über eine sichere (HTTPS) Verbindung gesendet wird. Das verhindert MITM (Man-in-the-Middle) Angriffe.

SameSite wird verwendet um dem Browser mitzuteilen, dass er nur dann Cookies senden darf, wenn die Anfrage von der gleichen Seite stammt. Das verhindert CSRF (Cross-Site Request Forgery) Angriffe.

GDPR: Erwägungsgrund 60, Erwägungsgrund 61, Erwägungsgrund 69, Erwägungsgrund 70, Erwägungsgrund 75, Erwägungsgrund 78, Art. 5.1.a, Art. 5.1.c, Art. 5.1.e, Art. 21, Art. 22, Art. 32.

e-PD (2002/58/EC). Rec. 24, 25, Art. 5.2.

e-PD revised (2009/136/EC). Rec. 65, 66.

Mehr Informationen

localStorage

Kein LocalStorage.

Drittanfragen (Third Party)

54 Anfragen (54 sichere, 0 unsichere) bis 20 einmalige Hosts.

Ein "Third-party-request" ist ein Abruf von Ressourcen, die nicht von der Ursprungsdomain padlet.com oder einer ihrere Subdomains kommen.

Host IP Land Einordnung URLs
abs.twimg.com 192.229.233.50 US Disconnect (Twitter) Zeigen (4)
cdn.syndication.twimg.com 192.229.233.50 US Disconnect (Twitter) Zeigen (1)
cdnjs.cloudflare.com 104.19.199.151 US Zeigen (1)
certify.alexametrics.com 13.32.123.196 US Analytics (Amazon.com) Zeigen (1)
d31qbv1cthcecs.cloudfront.net 143.204.229.18 US Content (Amazon.com) Zeigen (1)
fonts.gstatic.com 216.58.206.227 US Content (Google) Zeigen (5)
imgglb.padletcdn.com 104.24.28.66 US Zeigen (8)
padlet.net 104.25.115.13 US Zeigen (3)
pbs.twimg.com 192.229.233.50 US Disconnect (Twitter) Zeigen (5)
pixel.quantserve.com 91.228.74.238 GB Advertising (Quantcast) Zeigen (1)
platform.twitter.com 192.229.233.25 US Disconnect (Twitter) Zeigen (7)
resources.padletcdn.com 104.24.28.66 US Zeigen (3)
rules.quantcount.com 143.204.229.6 US Advertising (Quantcast) Zeigen (1)
secure.quantserve.com 91.228.74.238 GB Advertising (Quantcast) Zeigen (1)
stats.g.doubleclick.net 74.125.206.155 US Disconnect (Google) Zeigen (1)
syndication.twitter.com 104.244.42.8 US Disconnect (Twitter) Zeigen (3)
www.google-analytics.com 216.58.213.174 US Disconnect (Google) Zeigen (4)
www.google.com 216.58.204.132 US Zeigen (2)
www.google.fr 172.217.22.131 US Content (Google) Zeigen (1)
www.gstatic.com 172.217.19.227 US Content (Google) Zeigen (1)

Wir nutzen die Open Source Trackerliste von Disconnect zur Identifizierung.

GDPR: Erwägungsgrund 69, Erwägungsgrund 70, Art. 5.1.b-c, Art. 25.

Serverstandort

Der Server padlet.com (104.25.115.13) scheint während unserer Tests in Vereinigte Staaten von Amerika zu sein.

Weitere Informationen (z.B. Provider) zu dieser IP über KeyCDN abrufen.

Original Header

Header Wert
alt-svc clear
cache-control max-age=0, private, must-revalidate
cf-ray 4f78e91a9fc17299-AMS
content-encoding br
content-type text/html; charset=utf-8
date Wed, 17 Jul 2019 02:50:49 GMT
etag W/"8b3bb47e4fe73ca653b93f3140ff22cb"
expect-ct max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
link <https://cdnjs.cloudflare.com/ajax/libs/jquery/3.2.1/jquery.min.js>;rel="preload";as="script",<https://www.google.com/recaptcha/api.js>;rel="preload";as="script"
p3p CP="IDC DSP COR CURa ADMa OUR NOR ONL COM"
server cloudflare
set-cookie ww_s=38f014a67d0aad51dfe4b5ca2b6b13c5; domain=.padlet.com; path=/; expires=Wed, 17 Jul 2019 03:20:49 -0000 ww_p=bmFidHpxVmZYTCtsbVNqUmJtTTdpalFJT1lvZlZjK0IzZ0d4aE8zdjlKb1FoRU1sbFNqWUdJUi9jUGNhRTNlVFNhL1BMS3QxQW42VEFsNTZBd0duNWREbTZ3ZkdHeHk2UWxvR1puS1p5M21pM01VYXlsczhVT0l1aW01eVVoWXhFZ3JiczBITW0xYzEyNnhxK1JqQWZNU3NDUUFtam5nWldteWdBQXlZcndSekgvd01aMnRhVHRHVjQrSURYOElyLS1SNHo5SVdyeDRpOVNCYk9nYmZhZnBBPT0%3D--5a99334fd89643079563bff40838e0325874283f; domain=.padlet.com; path=/; expires=Wed, 17 Jul 2069 02:50:49 -0000; HttpOnly
status 200
vary Accept-Encoding, Accept-Language
via 1.1 google
ww-app-version v-1907151757
ww-box mozart-web-d86z
x-content-type-options nosniff
x-request-id 0d0cbc51-6469-4882-b7a8-666e2605a504
x-runtime 0.058837
x-xss-protection 0

Was genau prüft das Tool (und was nicht)

Dieses Tool simuliert den Aufruf einer Website mit einem typischen Webbrowser. Der Browser hat keine Addons/Erweiterungen und die Do-Not-Track Einstellungen sind nicht aktiviert, da das die Standardeinstellung in den meisten Browsern ist.

Dateien wie Bilder, Skripte und CSS Stilvorlagen werden zwar geladen, das Tool führt jedoch keine Interaktionen mit der Website aus — es werden keine Links angeklickt und keine Formulare abgeschickt.

Hinweis: Fehler können passieren. Die Ergebnisse erheben keinen Anspruch auf 100% Richtigkeit. Dieses Tool ist auch nicht als Analyse gedacht sondern eher als Ausgangspunkt für Website-Betreiber zur weiteren Verbesserung.

Texte über HTTPS teilweise übernommen aus The HTTPS-Only Standard (Public Domain). MaxMind's GeoLite2 Länderdatenbank (CC-BY-SA 4.0) wird für die GeoIP Abfragen verwendet. Bitte hier klicken für weitere Informationen.