Ergebnisse für www.masson-friseure.com

Wiederholen 2019-11-16 23:26:24 Etc/UTC

HTTPS als Voreinstellung

www.masson-friseure.com verwendet standardmäßig HTTPS.

Chromium hat folgendes entdeckt:

Status Titel Ergebnis Beschreibung
Certificate valid and trusted The connection to this site is using a valid, trusted server certificate issued by Let's Encrypt Authority X3.
Connection secure connection settings The connection to this site is encrypted and authenticated using TLS 1.3, X25519, and AES_128_GCM.
Resources all served securely All resources on this page are served securely.

Weitere Informationen zur TLS/SSL Konfiguration dieser Website:

HTTP Strict Transport Security (HSTS)

HSTS Richtlinie für https://www.masson-friseure.com:
max-age=0

Status Test
max-age auf mindestens 6 Monate gesetzt
includeSubDomains — Richtlinie betrifft auch Subdomains
preload — fordert Einbindung in der Preload-Liste an [nur für die Hauptdomain relevant]

HSTS Richtlinie für https://masson-friseure.com:
max-age=0

Status Test
max-age auf mindestens 6 Monate gesetzt
includeSubDomains — Richtlinie betrifft auch Subdomains
preload — fordert Einbindung in der Preload-Liste an

Content Security Policy

Keine Content Security Policy (CSP) Header gefunden.

Die Tests für Content Security Richtlinen basieren auf dem Scanner des Mozilla HTTP Observatory Projektes (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0. Für Fehler oder Ungenauigkeiten sind wir verantwortlich.

Referrer Policy

Referrer Richtline nicht gesetzt. Das bedeutet, dass vom Standardwert no-referrer-when-downgrade ausgegangen wird, was eine Preisgabe des Referrer in vielen Situationen bedeutet.

Subresource Integrity (SRI)

Subresource Integrity (SRI) wurden nicht eingebunden. Externe Ressourcen werden über HTTP oder mit relativen URLs geladen src="//...".

Die folgenden Drittanbieter-Ressourcen werden ohne SRI geladen:

Typ URL
script https://static1.squarespace.com/static/ta/5bcb154701232c45dd2d5a27/0/scripts/site-bundle.js
css //static1.squarespace.com/static/sitecss/5bcb154701232c45dd2d5a27/69/5d8d26bbb63cb7432cc67d8c/5d8d26...
script //assets.squarespace.com/universal/scripts-compressed/performance-02e6387193552c75e3ab5-min.de-DE.js
css //assets.squarespace.com/universal/styles-compressed/commerce-d5d1d165eb43a2fed99901e0e7b185a3-min.c...
script //assets.squarespace.com/universal/scripts-compressed/commerce-31a3a0facce02e5ca06ad-min.de-DE.js
script //assets.squarespace.com/universal/scripts-compressed/common-e868d21f9dc7024e5c59b-min.de-DE.js
css //fonts.googleapis.com/css?family=Lato:400,300,700,700i,300i,900i,900|Lato:900,700,700i,300i,300|Pla...
script //use.typekit.net/ik/bgYGHDCBQNtGrgXLI__sjaym3Rv6O6meBnNj4t_eO_9fe7tffFHN4UJLFRbh52jhWDmKjhJUFQbaw2I...
script https://connect.facebook.net/en_US/fbevents.js
script https://connect.facebook.net/signals/config/110658739347364?v=2.9.11&r=stable
script //assets.squarespace.com/universal/scripts-compressed/popup-overlay-c3fa5dcb6d839f2003747-min.de-DE....
script https://www.youtube.com/iframe_api
script https://s.ytimg.com/yts/jsbin/www-widgetapi-vflUFVyEP/www-widgetapi.js
css //assets.squarespace.com/universal/styles-compressed/popup-overlay-0dff2958e7d1b369431f9e724190dc7d-...

Der Subresource Integrity Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webkoll implementiert.

HTTP Header

Status Header Wert Ergebnis
X-Content-Type-Options X-Content-Type-Options Header nicht vorhanden
X-Frame-Options X-Frame-Options (XFO) Header fehlt
X-XSS-Protection X-XSS-Protection Header fehlt

Der Header-Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0.

Cookies

First-Party-Cookies (7)

Domain Name Wert Verfällt am HttpOnly Secure SameSite
www.masson-friseure.com crumb Bd5e+G0QZ5IMNDQyZDg3... session
www.masson-friseure.com ss_cvr 691c6742-2122-4dfb-8... 2021-11-15 23:26:13Z
www.masson-friseure.com ss_cvt 1573946766605 2019-11-16 23:56:13Z
www.masson-friseure.com ss_cvisit 1573946767182 2019-11-16 23:56:13Z
www.masson-friseure.com ss_cpvisit 1573946767182 2021-11-15 23:26:13Z
www.masson-friseure.com ss_cid 36671db6-27a2-4c8d-9... 2021-11-15 23:26:13Z
.masson-friseure.com _fbp fb.1.1573946767704.1... 2020-02-14 23:26:08Z

Cookies von Dritten (6)

Domain Name Wert Verfällt am HttpOnly Secure SameSite
.facebook.com fr 0QIcXUhbqYd1XXPcM..B... 2020-02-14 23:26:08Z
.youtube.com VISITOR_INFO1_LIVE -CCQqzq2IbM 2020-05-14 23:26:08Z
.youtube.com GPS 1 2019-11-16 23:56:08Z
.youtube.com YSC TfDztGJgbmM session
.youtube.com PREF f1=50000000 2020-07-17 11:19:08Z
.doubleclick.net IDE AHWqTUk2c4TupQoWps1H... 2020-12-10 23:26:08Z

HttpOnly bedeutet, dass Cookies nur vom Server gelesen werden können und nicht durch JavaScript im Webbrowser. Das verhindert XSS (Cross-Site Scripting) Angriffe.

Secure bedeutet, dass ein Cookie nur über eine sichere (HTTPS) Verbindung gesendet wird. Das verhindert MITM (Man-in-the-Middle) Angriffe.

SameSite wird verwendet um dem Browser mitzuteilen, dass er nur dann Cookies senden darf, wenn die Anfrage von der gleichen Seite stammt. Das verhindert CSRF (Cross-Site Request Forgery) Angriffe.

GDPR: Erwägungsgrund 60, Erwägungsgrund 61, Erwägungsgrund 69, Erwägungsgrund 70, Erwägungsgrund 75, Erwägungsgrund 78, Art. 5.1.a, Art. 5.1.c, Art. 5.1.e, Art. 21, Art. 22, Art. 32.

e-PD (2002/58/EC). Rec. 24, 25, Art. 5.2.

e-PD revised (2009/136/EC). Rec. 65, 66.

Mehr Informationen

localStorage

LocalStorage verwendet:

Schlüssel Wert
squarespace-popup-overlay {"version":1}
test 1

Drittanfragen (Third Party)

115 Anfragen (115 sichere, 0 unsichere) bis 17 einmalige Hosts.

Ein "Third-party-request" ist ein Abruf von Ressourcen, die nicht von der Ursprungsdomain masson-friseure.com oder einer ihrere Subdomains kommen.

Host IP Land Einordnung URLs
assets.squarespace.com 104.75.228.59 NL Zeigen (7)
connect.facebook.net 157.240.21.20 US Disconnect (Facebook) Zeigen (2)
fonts.googleapis.com 172.217.22.138 US Content (Google) Zeigen (1)
fonts.gstatic.com 216.58.213.163 US Content (Google) Zeigen (5)
googleads.g.doubleclick.net 172.217.22.130 US Disconnect (Google) Zeigen (2)
i.ytimg.com 216.58.204.118 US Zeigen (2)
images.squarespace-cdn.com 104.123.50.26 US Zeigen (63)
p.typekit.net 23.35.116.224 NL Zeigen (1)
r2---sn-25ge7nsd.googlevideo.com 173.194.183.231 US Zeigen (1)
s.ytimg.com 216.58.204.142 US Zeigen (1)
static.doubleclick.net 216.58.206.230 US Disconnect (Google) Zeigen (1)
static1.squarespace.com 151.101.120.238 FR Zeigen (3)
use.typekit.net 23.35.116.224 NL Zeigen (7)
www.facebook.com 157.240.21.35 US Disconnect (Facebook) Zeigen (2)
www.google.com 216.58.215.36 US Zeigen (1)
www.youtube.com 172.217.19.238 US Content (Google) Zeigen (15)
yt3.ggpht.com 216.58.204.129 US Content (Google) Zeigen (1)

Wir nutzen die Open Source Trackerliste von Disconnect zur Identifizierung.

GDPR: Erwägungsgrund 69, Erwägungsgrund 70, Art. 5.1.b-c, Art. 25.

Serverstandort

Der Server www.masson-friseure.com (198.185.159.145) scheint während unserer Tests in Vereinigte Staaten von Amerika zu sein.

Weitere Informationen (z.B. Provider) zu dieser IP über KeyCDN abrufen.

Original Header

Header Wert
accept-ranges bytes
age 54653
content-encoding gzip
content-length 36332
content-type text/html;charset=utf-8
date Sat, 16 Nov 2019 08:15:12 GMT
etag W/"50f680e425fdf04bcfde4c4e1f393826--gzip"
expires Thu, 01 Jan 1970 00:00:00 GMT
server Squarespace
status 200
strict-transport-security max-age=0
vary Accept-Encoding
x-contextid GClaCCHY/trhve34H

Was genau prüft das Tool (und was nicht)

Dieses Tool simuliert den Aufruf einer Website mit einem typischen Webbrowser. Der Browser hat keine Addons/Erweiterungen und die Do-Not-Track Einstellungen sind nicht aktiviert, da das die Standardeinstellung in den meisten Browsern ist.

Dateien wie Bilder, Skripte und CSS Stilvorlagen werden zwar geladen, das Tool führt jedoch keine Interaktionen mit der Website aus — es werden keine Links angeklickt und keine Formulare abgeschickt.

Hinweis: Fehler können passieren. Die Ergebnisse erheben keinen Anspruch auf 100% Richtigkeit. Dieses Tool ist auch nicht als Analyse gedacht sondern eher als Ausgangspunkt für Website-Betreiber zur weiteren Verbesserung.

Texte über HTTPS teilweise übernommen aus The HTTPS-Only Standard (Public Domain). MaxMind's GeoLite2 Länderdatenbank (CC-BY-SA 4.0) wird für die GeoIP Abfragen verwendet. Bitte hier klicken für weitere Informationen.