Ergebnisse für www.mycountrytalks.org

Wiederholen 2019-06-16 13:18:45 Etc/UTC

Unsicher: HTTPS nicht als Voreinstellung

www.mycountrytalks.org verwendet standardmäßig keine HTTPS Verbindung.

Content Security Policy

Keine Content Security Policy (CSP) Header gefunden.

Die Tests für Content Security Richtlinen basieren auf dem Scanner des Mozilla HTTP Observatory Projektes (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0. Für Fehler oder Ungenauigkeiten sind wir verantwortlich.

Referrer Policy

Referrer Richtline nicht gesetzt. Das bedeutet, dass vom Standardwert no-referrer-when-downgrade ausgegangen wird, was eine Preisgabe des Referrer in vielen Situationen bedeutet.

Subresource Integrity (SRI)

Subresource Integrity (SRI) wurde nicht eingebunden aber alle externe Ressourcen werden über HTTPS geladen

Die folgenden Drittanbieter-Ressourcen werden ohne SRI geladen:

Typ URL
css https://fonts.googleapis.com/css?family=Noto+Sans:400,400i,700,700i|Noto+Serif:400,400i,700,700i

Der Subresource Integrity Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webkoll implementiert.

HTTP Header

Status Header Wert Ergebnis
X-Content-Type-Options X-Content-Type-Options Header nicht vorhanden
X-Frame-Options X-Frame-Options (XFO) Header fehlt
X-XSS-Protection X-XSS-Protection Header fehlt

Der Header-Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0.

Cookies

Keine Cookies gefunden.

GDPR: Erwägungsgrund 60, Erwägungsgrund 61, Erwägungsgrund 69, Erwägungsgrund 70, Erwägungsgrund 75, Erwägungsgrund 78, Art. 5.1.a, Art. 5.1.c, Art. 5.1.e, Art. 21, Art. 22, Art. 32.

e-PD (2002/58/EC). Rec. 24, 25, Art. 5.2.

e-PD revised (2009/136/EC). Rec. 65, 66.

Mehr Informationen

localStorage

Kein LocalStorage.

Drittanfragen (Third Party)

1 Anfrage (1 sichere, 0 unsichere) bis 1 einmalig Host.

Ein "Third-party-request" ist ein Abruf von Ressourcen, die nicht von der Ursprungsdomain mycountrytalks.org oder einer ihrere Subdomains kommen.

Host IP Land Einordnung URLs
fonts.googleapis.com 216.58.201.234 US Content (Google) Zeigen (1)

Wir nutzen die Open Source Trackerliste von Disconnect zur Identifizierung.

GDPR: Erwägungsgrund 69, Erwägungsgrund 70, Art. 5.1.b-c, Art. 25.

Serverstandort

Der Server www.mycountrytalks.org (18.197.126.102) scheint während unserer Tests in Deutschland zu sein.

Weitere Informationen (z.B. Provider) zu dieser IP über KeyCDN abrufen.

Original Header

Header Wert
content-encoding gzip
content-length 7231
content-type text/html; charset=UTF-8
date Sun, 16 Jun 2019 13:18:43 GMT
link <http://www.mycountrytalks.org/>; rel=dns-prefetch;,<http://www.mycountrytalks.org/>; rel=preconnect; crossorigin;, <http://www.mycountrytalks.org/>; rel="canonical"
server Apache/2.4.37 (Unix)
vary Accept-Encoding
x-powered-by Craft CMS

Was genau prüft das Tool (und was nicht)

Dieses Tool simuliert den Aufruf einer Website mit einem typischen Webbrowser. Der Browser hat keine Addons/Erweiterungen und die Do-Not-Track Einstellungen sind nicht aktiviert, da das die Standardeinstellung in den meisten Browsern ist.

Dateien wie Bilder, Skripte und CSS Stilvorlagen werden zwar geladen, das Tool führt jedoch keine Interaktionen mit der Website aus — es werden keine Links angeklickt und keine Formulare abgeschickt.

Hinweis: Fehler können passieren. Die Ergebnisse erheben keinen Anspruch auf 100% Richtigkeit. Dieses Tool ist auch nicht als Analyse gedacht sondern eher als Ausgangspunkt für Website-Betreiber zur weiteren Verbesserung.

Texte über HTTPS teilweise übernommen aus The HTTPS-Only Standard (Public Domain). MaxMind's GeoLite2 Länderdatenbank (CC-BY-SA 4.0) wird für die GeoIP Abfragen verwendet. Bitte hier klicken für weitere Informationen.