Ergebnisse für www.masson-friseure.com

Wiederholen 2020-01-28 10:07:44 Etc/UTC

HTTPS als Voreinstellung

www.masson-friseure.com verwendet standardmäßig HTTPS.

Chromium hat folgendes entdeckt:

Status Titel Ergebnis Beschreibung
Certificate valid and trusted The connection to this site is using a valid, trusted server certificate issued by Let's Encrypt Authority X3.
Connection secure connection settings The connection to this site is encrypted and authenticated using TLS 1.3, X25519, and AES_128_GCM.
Resources all served securely All resources on this page are served securely.

Weitere Informationen zur TLS/SSL Konfiguration dieser Website:

HTTP Strict Transport Security (HSTS)

HSTS Richtlinie für https://www.masson-friseure.com:
max-age=0

Status Test
max-age auf mindestens 6 Monate gesetzt
includeSubDomains — Richtlinie betrifft auch Subdomains
preload — fordert Einbindung in der Preload-Liste an [nur für die Hauptdomain relevant]

HSTS Richtlinie für https://masson-friseure.com:
max-age=0

Status Test
max-age auf mindestens 6 Monate gesetzt
includeSubDomains — Richtlinie betrifft auch Subdomains
preload — fordert Einbindung in der Preload-Liste an

Content Security Policy

Keine Content Security Policy (CSP) Header gefunden.

Die Tests für Content Security Richtlinen basieren auf dem Scanner des Mozilla HTTP Observatory Projektes (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0. Für Fehler oder Ungenauigkeiten sind wir verantwortlich.

Referrer Policy

Referrer Richtline nicht gesetzt. Das bedeutet, dass vom Standardwert no-referrer-when-downgrade ausgegangen wird, was eine Preisgabe des Referrer in vielen Situationen bedeutet.

Subresource Integrity (SRI)

Subresource Integrity (SRI) wurden nicht eingebunden. Externe Ressourcen werden über HTTP oder mit relativen URLs geladen src="//...".

Die folgenden Drittanbieter-Ressourcen werden ohne SRI geladen:

Typ URL
script https://static1.squarespace.com/static/ta/5bcb154701232c45dd2d5a27/0/scripts/site-bundle.js
css //static1.squarespace.com/static/sitecss/5bcb154701232c45dd2d5a27/87/5d8d26bbb63cb7432cc67d8c/5d8d26...
script //assets.squarespace.com/universal/scripts-compressed/performance-e172f57bab57dca0804f8-min.de-DE.js
css //assets.squarespace.com/universal/styles-compressed/commerce-d5d1d165eb43a2fed99901e0e7b185a3-min.c...
script //assets.squarespace.com/universal/scripts-compressed/commerce-cc91c45c6b584d2a54c60-min.de-DE.js
script //assets.squarespace.com/universal/scripts-compressed/common-fd00d5d61b9a386f08ea9-min.de-DE.js
css //fonts.googleapis.com/css?family=Lato:400,300,700,700i,300i,100i,100,900i,900|Lato:900,700,700i,300...
script //use.typekit.net/ik/bgYGHDCBQNtGrgXLI__sjaym3Rv6O6meBnNj4t_eO_9fe7tffFHN4UJLFRbh52jhWDmKjhJUFQbaw2I...
script https://connect.facebook.net/en_US/fbevents.js
script https://connect.facebook.net/signals/config/110658739347364?v=2.9.15&r=stable
script //assets.squarespace.com/universal/scripts-compressed/popup-overlay-07b711b3c3dcc67893552-min.de-DE....
script https://www.youtube.com/iframe_api
script https://s.ytimg.com/yts/jsbin/www-widgetapi-vfleSrT7y/www-widgetapi.js
css //assets.squarespace.com/universal/styles-compressed/popup-overlay-0dff2958e7d1b369431f9e724190dc7d-...

Der Subresource Integrity Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webkoll implementiert.

HTTP Header

Status Header Wert Ergebnis
X-Content-Type-Options X-Content-Type-Options Header nicht vorhanden
X-Frame-Options X-Frame-Options (XFO) Header fehlt
X-XSS-Protection X-XSS-Protection Header fehlt

Der Header-Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0.

Cookies

First-Party-Cookies (7)

Domain Name Wert Verfällt am HttpOnly Secure SameSite
www.masson-friseure.com crumb BSnzAW6uu8mCMWE4Mzg3... session
www.masson-friseure.com ss_cvr 472bf9ad-ffb4-4d4b-9... 2022-01-27 10:07:34Z
www.masson-friseure.com ss_cvt 1580206047945 2020-01-28 10:37:34Z
www.masson-friseure.com ss_cvisit 1580206048466 2020-01-28 10:37:35Z
www.masson-friseure.com ss_cpvisit 1580206048466 2022-01-27 10:07:35Z
.masson-friseure.com _fbp fb.1.1580206048541.5... 2020-04-27 10:07:29Z
www.masson-friseure.com ss_cid fb8ee527-8742-43a5-9... 2022-01-27 10:07:35Z

Cookies von Dritten (5)

Domain Name Wert Verfällt am HttpOnly Secure SameSite
.facebook.com fr 0stO53eEchfoHU4g2..B... 2020-04-27 10:07:29Z
.youtube.com VISITOR_INFO1_LIVE 3U5eab1JL6E 2020-07-26 10:07:29Z
.youtube.com YSC e-aEg-XuZXA session
.youtube.com GPS 1 2020-01-28 10:37:29Z
.doubleclick.net IDE AHWqTUlWOorPOdRMXHeA... 2021-02-21 10:07:30Z

HttpOnly bedeutet, dass Cookies nur vom Server gelesen werden können und nicht durch JavaScript im Webbrowser. Das verhindert XSS (Cross-Site Scripting) Angriffe.

Secure bedeutet, dass ein Cookie nur über eine sichere (HTTPS) Verbindung gesendet wird. Das verhindert MITM (Man-in-the-Middle) Angriffe.

SameSite wird verwendet um dem Browser mitzuteilen, dass er nur dann Cookies senden darf, wenn die Anfrage von der gleichen Seite stammt. Das verhindert CSRF (Cross-Site Request Forgery) Angriffe.

GDPR: Erwägungsgrund 60, Erwägungsgrund 61, Erwägungsgrund 69, Erwägungsgrund 70, Erwägungsgrund 75, Erwägungsgrund 78, Art. 5.1.a, Art. 5.1.c, Art. 5.1.e, Art. 21, Art. 22, Art. 32.

e-PD (2002/58/EC). Rec. 24, 25, Art. 5.2.

e-PD revised (2009/136/EC). Rec. 65, 66.

Mehr Informationen

localStorage

LocalStorage verwendet:

Schlüssel Wert
squarespace-popup-overlay {"version":1}
test 1

Drittanfragen (Third Party)

114 Anfragen (114 sichere, 0 unsichere) bis 17 einmalige Hosts.

Ein "Third-party-request" ist ein Abruf von Ressourcen, die nicht von der Ursprungsdomain masson-friseure.com oder einer ihrere Subdomains kommen.

Host IP Land Einordnung URLs
assets.squarespace.com 151.101.120.237 FR Zeigen (7)
connect.facebook.net 179.60.192.7 US Disconnect (Facebook) Zeigen (2)
fonts.googleapis.com 172.217.18.202 US Content (Google) Zeigen (1)
fonts.gstatic.com 216.58.209.227 US Content (Google) Zeigen (5)
googleads.g.doubleclick.net 216.58.206.226 US Disconnect (Google) Zeigen (2)
i.ytimg.com 216.58.215.54 US Zeigen (1)
images.squarespace-cdn.com 151.101.120.238 FR Zeigen (62)
p.typekit.net 23.35.116.224 US Zeigen (1)
r2---sn-25glen7l.googlevideo.com 209.85.230.168 US Zeigen (1)
s.ytimg.com 216.58.204.142 US Zeigen (1)
static.doubleclick.net 216.58.215.38 US Disconnect (Google) Zeigen (1)
static1.squarespace.com 151.101.120.238 FR Zeigen (3)
use.typekit.net 23.35.116.224 US Zeigen (7)
www.facebook.com 179.60.192.36 US Disconnect (Facebook) Zeigen (2)
www.google.com 216.58.198.196 US Content (Google) Zeigen (1)
www.youtube.com 216.58.198.206 US Content (Google) Zeigen (16)
yt3.ggpht.com 216.58.201.225 US Content (Google) Zeigen (1)

Wir nutzen die Open Source Trackerliste von Disconnect zur Identifizierung.

GDPR: Erwägungsgrund 69, Erwägungsgrund 70, Art. 5.1.b-c, Art. 25.

Serverstandort

Der Server www.masson-friseure.com (198.185.159.144) scheint während unserer Tests in Vereinigte Staaten von Amerika zu sein.

Weitere Informationen (z.B. Provider) zu dieser IP über KeyCDN abrufen.

Original Header

Header Wert
accept-ranges bytes
age 48031
content-encoding gzip
content-length 36352
content-type text/html;charset=utf-8
date Mon, 27 Jan 2020 20:46:55 GMT
etag W/"e336f8e19caa7898424b4cd0919e6315"
expires Thu, 01 Jan 1970 00:00:00 GMT
last-modified Mon, 27 Jan 2020 20:37:00 GMT
server Squarespace
status 200
strict-transport-security max-age=0
vary Accept-Encoding
x-contextid DAfKLA0Q/48F3523h

Was genau prüft das Tool (und was nicht)

Dieses Tool simuliert den Aufruf einer Website mit einem typischen Webbrowser. Der Browser hat keine Addons/Erweiterungen und die Do-Not-Track Einstellungen sind nicht aktiviert, da das die Standardeinstellung in den meisten Browsern ist.

Dateien wie Bilder, Skripte und CSS Stilvorlagen werden zwar geladen, das Tool führt jedoch keine Interaktionen mit der Website aus — es werden keine Links angeklickt und keine Formulare abgeschickt.

Hinweis: Fehler können passieren. Die Ergebnisse erheben keinen Anspruch auf 100% Richtigkeit. Dieses Tool ist auch nicht als Analyse gedacht sondern eher als Ausgangspunkt für Website-Betreiber zur weiteren Verbesserung.

Texte über HTTPS teilweise übernommen aus The HTTPS-Only Standard (Public Domain). MaxMind's GeoLite2 Länderdatenbank (CC-BY-SA 4.0) wird für die GeoIP Abfragen verwendet. Bitte hier klicken für weitere Informationen.