Ergebnisse für padlet.com

Wiederholen 2020-01-27 23:28:28 Etc/UTC

HTTPS als Voreinstellung

padlet.com verwendet standardmäßig HTTPS.

Chromium hat folgendes entdeckt:

Status Titel Ergebnis Beschreibung
Certificate valid and trusted The connection to this site is using a valid, trusted server certificate issued by CloudFlare Inc ECC CA-2.
Connection secure connection settings The connection to this site is encrypted and authenticated using TLS 1.3, X25519, and AES_128_GCM.
Resources all served securely All resources on this page are served securely.

Weitere Informationen zur TLS/SSL Konfiguration dieser Website:

Strict Transport Security

Eine HTTP Strict Transport Security (HSTS) fehlt.

Content Security Policy

Keine Content Security Policy (CSP) Header gefunden.

Die Tests für Content Security Richtlinen basieren auf dem Scanner des Mozilla HTTP Observatory Projektes (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0. Für Fehler oder Ungenauigkeiten sind wir verantwortlich.

Referrer Policy

Referrer Richtline nicht gesetzt. Das bedeutet, dass vom Standardwert no-referrer-when-downgrade ausgegangen wird, was eine Preisgabe des Referrer in vielen Situationen bedeutet.

Subresource Integrity (SRI)

Subresource Integrity (SRI) wurde nicht eingebunden aber alle externe Ressourcen werden über HTTPS geladen

Die folgenden Drittanbieter-Ressourcen werden ohne SRI geladen:

Typ URL
script https://platform.twitter.com/widgets.js
script https://www.google.com/recaptcha/api.js
script https://cdnjs.cloudflare.com/ajax/libs/jquery/3.2.1/jquery.min.js
script https://platform.twitter.com/js/tweet.2d3dab8467c8e4cdce5682bb8dbbe4cd.js
script https://platform.twitter.com/js/moment~timeline~tweet.a1aa0f6410f7eaada23e6b16a38824b8.js
script https://www.googletagmanager.com/gtag/js?id=G-4M6WGE55N0
css https://padlet.net/assets/home-e339a17b558956e7e88a6d89e556cd3ea3c476fff8b2d7125e66fba240ef3906.css
script https://www.gstatic.com/recaptcha/releases/RDiPdrU_gv1XhhWy6nqfMf9O/recaptcha__en.js
script https://secure.quantserve.com/quant.js
script https://d31qbv1cthcecs.cloudfront.net/atrk.js
script https://rules.quantcount.com/rules-p-WTaAtAPEgE_YR.js

Der Subresource Integrity Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webkoll implementiert.

HTTP Header

Status Header Wert Ergebnis
X-Content-Type-Options nosniff X-Content-Type-Options Header gesetzt auf "nosniff"
X-Frame-Options X-Frame-Options (XFO) Header fehlt
X-XSS-Protection 0 X-XSS-Protection Header gesetzt auf "0" (inaktiv)

Der Header-Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0.

Cookies

First-Party-Cookies (9)

Domain Name Wert Verfällt am HttpOnly Secure SameSite
.padlet.com __cfduid dc91255a27514bc3826c... 2020-02-26 23:28:16Z (Lax)
.padlet.com ww_d afb9f9a3727afc923e74... 2070-01-27 23:28:17Z
.padlet.com ww_s 60d9f0084bcf4a02e4d3... 2020-01-27 23:58:17Z
padlet.com ww_dpr 1 2042-08-19 21:56:52Z
.padlet.com _ga GA1.1.759075759.1580... 2022-01-26 23:28:16Z
.padlet.com _ga_4M6WGE55N0 GS1.1.1580167696.1.0... 2022-01-26 23:28:16Z
.padlet.com __asc f9d0b00516fe95592679... 2020-01-27 23:58:17Z
.padlet.com __auc f9d0b00516fe95592679... 2021-01-27 23:28:17Z
.padlet.com ww_p cEJoc3pCYnN1TFFiUWdB... 2070-01-27 23:28:17Z

Cookies von Dritten (3)

Domain Name Wert Verfällt am HttpOnly Secure SameSite
.padlet.net __cfduid db7d41b79e6c58e00ce5... 2020-02-26 23:28:17Z (Lax)
.padlet.pics __cfduid dd9a954190c237df9a83... 2020-02-26 23:28:17Z (Lax)
.padletcdn.com __cfduid df9e5a0d986795efe798... 2020-02-26 23:28:17Z (Lax)

HttpOnly bedeutet, dass Cookies nur vom Server gelesen werden können und nicht durch JavaScript im Webbrowser. Das verhindert XSS (Cross-Site Scripting) Angriffe.

Secure bedeutet, dass ein Cookie nur über eine sichere (HTTPS) Verbindung gesendet wird. Das verhindert MITM (Man-in-the-Middle) Angriffe.

SameSite wird verwendet um dem Browser mitzuteilen, dass er nur dann Cookies senden darf, wenn die Anfrage von der gleichen Seite stammt. Das verhindert CSRF (Cross-Site Request Forgery) Angriffe.

GDPR: Erwägungsgrund 60, Erwägungsgrund 61, Erwägungsgrund 69, Erwägungsgrund 70, Erwägungsgrund 75, Erwägungsgrund 78, Art. 5.1.a, Art. 5.1.c, Art. 5.1.e, Art. 21, Art. 22, Art. 32.

e-PD (2002/58/EC). Rec. 24, 25, Art. 5.2.

e-PD revised (2009/136/EC). Rec. 65, 66.

Mehr Informationen

localStorage

Kein LocalStorage.

Drittanfragen (Third Party)

49 Anfragen (49 sichere, 0 unsichere) bis 19 einmalige Hosts.

Ein "Third-party-request" ist ein Abruf von Ressourcen, die nicht von der Ursprungsdomain padlet.com oder einer ihrere Subdomains kommen.

Host IP Land Einordnung URLs
abs.twimg.com 93.184.220.70 GB Disconnect (Twitter) Zeigen (4)
cdn.syndication.twimg.com 151.101.120.159 FR Disconnect (Twitter) Zeigen (1)
cdnjs.cloudflare.com 104.17.65.4 US Zeigen (1)
certify.alexametrics.com 13.225.38.108 US Analytics (Amazon.com) Zeigen (1)
d31qbv1cthcecs.cloudfront.net 143.204.229.18 US Content (Amazon.com) Zeigen (1)
fonts.gstatic.com 216.58.209.227 US Content (Google) Zeigen (5)
padlet.net 104.26.3.11 US Zeigen (3)
padlet.pics 104.26.1.24 US Zeigen (8)
pbs.twimg.com 23.1.106.237 US Disconnect (Twitter) Zeigen (5)
pixel.quantserve.com 91.228.74.232 GB Advertising (Quantcast) Zeigen (1)
platform.twitter.com 93.184.220.66 GB Disconnect (Twitter) Zeigen (7)
resources.padletcdn.com 104.26.5.7 US Zeigen (3)
rules.quantcount.com 143.204.229.6 US Advertising (Quantcast) Zeigen (1)
secure.quantserve.com 91.228.74.232 GB Advertising (Quantcast) Zeigen (1)
syndication.twitter.com 104.244.42.200 US Disconnect (Twitter) Zeigen (3)
www.google-analytics.com 216.58.206.238 US Disconnect (Google) Zeigen (1)
www.google.com 216.58.198.196 US Content (Google) Zeigen (1)
www.googletagmanager.com 216.58.215.40 US Zeigen (1)
www.gstatic.com 216.58.209.227 US Content (Google) Zeigen (1)

Wir nutzen die Open Source Trackerliste von Disconnect zur Identifizierung.

GDPR: Erwägungsgrund 69, Erwägungsgrund 70, Art. 5.1.b-c, Art. 25.

Serverstandort

Der Server padlet.com (104.26.1.175) scheint während unserer Tests in Vereinigte Staaten von Amerika zu sein.

Weitere Informationen (z.B. Provider) zu dieser IP über KeyCDN abrufen.

Original Header

Header Wert
alt-svc h3-24=":443"; ma=86400, h3-23=":443"; ma=86400
cache-control max-age=0, private, must-revalidate
cf-cache-status DYNAMIC
cf-ray 55be80865f0ab7c9-CDG
content-encoding br
content-type text/html; charset=utf-8
date Mon, 27 Jan 2020 23:28:16 GMT
etag W/"eb71d18180d105fbb431c7b25bc03ed9"
expect-ct max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
link <https://cdnjs.cloudflare.com/ajax/libs/jquery/3.2.1/jquery.min.js>;rel="preload";as="script",<https://www.google.com/recaptcha/api.js>;rel="preload";as="script"
nel {"report_to":"default","max_age":86400,"include_subdomains":true}
p3p CP="IDC DSP COR CURa ADMa OUR NOR ONL COM"
report-to {"group":"default","max_age":86400,"endpoints":[{"url":"https://3bf49266ec2773dbb3c965ca2bd2fae3.report-uri.com/a/d/g"}],"include_subdomains":true}
server cloudflare
set-cookie ww_d=afb9f9a3727afc923e74e0fbfc633562; domain=.padlet.com; path=/; expires=Mon, 27 Jan 2070 23:28:16 -0000 ww_s=60d9f0084bcf4a02e4d3bf7fa54d878e; domain=.padlet.com; path=/; expires=Mon, 27 Jan 2020 23:58:16 -0000 ww_p=N0dpaTZMVVB2bVdlSXpCbHlKNUsyMGtaWDVJSXQyR3diYTZESE1XalFRSjcrMnRDczN6bVE2dzZ0ajJESnF3UlFiVThNNzlYR0doQ2NMRFA5Q3pCbWtzQmhmQm5sM1lJZWh3NHZibUJEaXdiL0FkVzVWNTQ1Z1dSZWNNN043TUQwSHg5QzZjYmQvdVl5ODFCZzI2UFpwUVUvdnU2MUZKMHNOWVcvL2FOL2JUQTRqTWFlMTRwN3FlSzl5OFMxNk9OLS1BY2NrZ1o5c3JRZXJDcHJDUmpMQ1VnPT0%3D--62c669bcb8b495990945c0c4bc6b77db735231a0; domain=.padlet.com; path=/; expires=Mon, 27 Jan 2070 23:28:16 -0000; HttpOnly
status 200
vary Accept-Encoding, Accept-Language
via 1.1 google
ww-app-version v-2001230527
ww-box mozart-web-qj8v
x-content-type-options nosniff
x-request-id 8c782448-1c1f-4a4e-8df6-be2e38d4ea2b
x-runtime 0.048232
x-xss-protection 0

Was genau prüft das Tool (und was nicht)

Dieses Tool simuliert den Aufruf einer Website mit einem typischen Webbrowser. Der Browser hat keine Addons/Erweiterungen und die Do-Not-Track Einstellungen sind nicht aktiviert, da das die Standardeinstellung in den meisten Browsern ist.

Dateien wie Bilder, Skripte und CSS Stilvorlagen werden zwar geladen, das Tool führt jedoch keine Interaktionen mit der Website aus — es werden keine Links angeklickt und keine Formulare abgeschickt.

Hinweis: Fehler können passieren. Die Ergebnisse erheben keinen Anspruch auf 100% Richtigkeit. Dieses Tool ist auch nicht als Analyse gedacht sondern eher als Ausgangspunkt für Website-Betreiber zur weiteren Verbesserung.

Texte über HTTPS teilweise übernommen aus The HTTPS-Only Standard (Public Domain). MaxMind's GeoLite2 Länderdatenbank (CC-BY-SA 4.0) wird für die GeoIP Abfragen verwendet. Bitte hier klicken für weitere Informationen.