Ergebnisse für www.dampfer-board.de
- HTTPS als Voreinstellung: Ja
- Content Security Policy: fehlt
- Referrer Policy: Referrers werden übermittelt
- Cookies: 23 (4 First-Party; 19 Third-Party)
- Drittanfragen (Third-Party): 81 Anfragen an 22 eindeutigen Hosts
- Serverstandort: Unbekannt — 78.31.71.151Nachschlagen
- Überprüfte URL: http://www.dampfer-board.de
- Weitergeleitet: https://www.dampfer-board.de/
HTTPS als Voreinstellung
www.dampfer-board.de
verwendet standardmäßig HTTPS.
Chromium hat folgendes entdeckt:
Status | Titel | Ergebnis | Beschreibung |
---|---|---|---|
Certificate | valid and trusted | The connection to this site is using a valid, trusted server certificate issued by Sectigo RSA Domain Validation Secure Server CA. | |
Connection | secure connection settings | The connection to this site is encrypted and authenticated using TLS 1.2, ECDHE_RSA with X25519, and AES_128_GCM. | |
Resources | all served securely | All resources on this page are served securely. |
Weitere Informationen zur TLS/SSL Konfiguration dieser Website:
HTTP Strict Transport Security (HSTS)
HSTS Richtlinie für https://www.dampfer-board.de:
max-age=31536000
Status | Test |
---|---|
max-age auf mindestens 6 Monate gesetzt |
|
includeSubDomains — Richtlinie betrifft auch Subdomains |
|
preload — fordert Einbindung in der Preload-Liste an
[nur für die Hauptdomain relevant]
|
HSTS Richtlinie für https://dampfer-board.de:
max-age=31536000
Status | Test |
---|---|
max-age auf mindestens 6 Monate gesetzt |
|
includeSubDomains — Richtlinie betrifft auch Subdomains |
|
preload — fordert Einbindung in der Preload-Liste an
|
Content Security Policy
Keine Content Security Policy (CSP) Header gefunden.
Die Tests für Content Security Richtlinen basieren auf dem Scanner des Mozilla HTTP Observatory Projektes (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0. Für Fehler oder Ungenauigkeiten sind wir verantwortlich.
Referrer Policy
Referrer Richtline nicht gesetzt. Das bedeutet, dass vom Standardwert no-referrer-when-downgrade
ausgegangen wird, was eine Preisgabe des Referrer in vielen Situationen bedeutet.
Subresource Integrity (SRI)
Subresource Integrity (SRI) wurden nicht eingebunden. Externe Ressourcen werden über HTTP oder mit relativen URLs geladen src="//...".
Die folgenden Drittanbieter-Ressourcen werden ohne SRI geladen:
Typ | URL |
---|---|
script | //pagead2.googlesyndication.com/pagead/js/adsbygoogle.js |
script | https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js |
script | https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js |
script | https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js |
script | //pagead2.googlesyndication.com/pagead/js/adsbygoogle.js |
script | https://adservice.google.com/adsid/integrator.js?domain=www.dampfer-board.de |
script | https://adservice.google.fr/adsid/integrator.js?domain=www.dampfer-board.de |
script | //www.google-analytics.com/analytics.js |
script | https://pagead2.googlesyndication.com/pagead/js/r20191205/r20190131/show_ads_impl_fy2019.js |
script | https://www.googletagservices.com/activeview/js/current/osd.js?cb=%2Fr20100101 |
Der Subresource Integrity Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webkoll implementiert.
HTTP Header
Status | Header | Wert | Ergebnis |
---|---|---|---|
X-Content-Type-Options | X-Content-Type-Options Header nicht vorhanden | ||
X-Frame-Options | SAMEORIGIN DENY | X-Frame-Options (XFO) Header nicht erkannt | |
X-XSS-Protection | X-XSS-Protection Header fehlt |
Der Header-Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0.
Cookies
HttpOnly bedeutet, dass Cookies nur vom Server gelesen werden können und nicht durch JavaScript im Webbrowser. Das verhindert XSS (Cross-Site Scripting) Angriffe.
Secure bedeutet, dass ein Cookie nur über eine sichere (HTTPS) Verbindung gesendet wird. Das verhindert MITM (Man-in-the-Middle) Angriffe.
SameSite wird verwendet um dem Browser mitzuteilen, dass er nur dann Cookies senden darf, wenn die Anfrage von der gleichen Seite stammt. Das verhindert CSRF (Cross-Site Request Forgery) Angriffe.
GDPR: Erwägungsgrund 60, Erwägungsgrund 61, Erwägungsgrund 69, Erwägungsgrund 70, Erwägungsgrund 75, Erwägungsgrund 78, Art. 5.1.a, Art. 5.1.c, Art. 5.1.e, Art. 21, Art. 22, Art. 32.
e-PD (2002/58/EC). Rec. 24, 25, Art. 5.2.
e-PD revised (2009/136/EC). Rec. 65, 66.
localStorage
LocalStorage verwendet:
Schlüssel | Wert |
---|---|
google_adsense_settings | {"ca-pub-0274929099460678":["ca-pub-02749290994606... |
google_experiment_mod | 911 |
google_experiment_mod12 | 913 |
google_experiment_mod13 | 384 |
google_experiment_mod14 | 169 |
google_experiment_mod17 | 896 |
google_experiment_mod18 | 794 |
google_experiment_mod21 | 263 |
google_experiment_mod22 | 677 |
google_experiment_mod23 | 914 |
google_experiment_mod24 | 451 |
google_experiment_mod26 | 267 |
google_experiment_mod27 | 773 |
google_experiment_mod28 | 975 |
google_experiment_mod5 | 272 |
google_experiment_mod7 | 668 |
google_pem_mod | 33 |
Drittanfragen (Third Party)
81 Anfragen (81 sichere, 0 unsichere) bis 22 einmalige Hosts.
Ein "Third-party-request" ist ein Abruf von Ressourcen, die nicht von der Ursprungsdomain dampfer-board.de
oder einer ihrere Subdomains kommen.
Host | IP | Land | Einordnung | URLs |
---|---|---|---|---|
ad.doubleclick.net | 172.217.22.134 | Disconnect (Google) | ||
adservice.google.com | 216.58.198.194 | |||
adservice.google.fr | 216.58.198.194 | Content (Google) | ||
cm.g.doubleclick.net | 216.58.215.34 | Disconnect (Google) | ||
cms.quantserve.com | 91.228.74.221 | Advertising (Quantcast) | ||
e.dlx.addthis.com | 100.24.86.225 | Social (AddThis) | ||
fcmatch.google.com | 216.58.215.46 | |||
fcmatch.youtube.com | 216.58.204.110 | Content (Google) | ||
googleads.g.doubleclick.net | 216.58.198.194 | Disconnect (Google) | ||
googlecm.hit.gemius.pl | 217.182.200.41 | Advertising (Gemius) | ||
image6.pubmatic.com | 185.64.189.115 | Advertising (PubMatic) | ||
p4-dbbbszcwdiprk-siri2exhg2b6x6yh-682145-i1-v6exp3.v4.metric.gstatic.com | 172.217.19.242 | Content (Google) | ||
p4-dbbbszcwdiprk-siri2exhg2b6x6yh-682145-i2-v6exp3.ds.metric.gstatic.com | 216.58.213.178 | Content (Google) | ||
p4-dbbbszcwdiprk-siri2exhg2b6x6yh-if-v6exp3-v4.metric.gstatic.com | 216.58.206.227 | Content (Google) | ||
pagead2.googlesyndication.com | 216.58.198.194 | Disconnect (Google) | ||
pixel.rubiconproject.com | 213.19.162.80 | Advertising (RubiconProject) | ||
rtb.openx.net | 35.241.44.144 | Fingerprinting (OpenX) | ||
ssum-sec.casalemedia.com | 23.57.81.215 | Advertising (Casale Media) | ||
tpc.googlesyndication.com | 172.217.19.225 | Disconnect (Google) | ||
www.google-analytics.com | 216.58.204.142 | Disconnect (Google) | ||
www.google.com | 172.217.22.132 | |||
www.googletagservices.com | 216.58.198.194 | Disconnect (Google) |
Wir nutzen die Open Source Trackerliste von Disconnect zur Identifizierung.
GDPR: Erwägungsgrund 69, Erwägungsgrund 70, Art. 5.1.b-c, Art. 25.
Serverstandort
Serverstandort für www.dampfer-board.de (78.31.71.151) konnte nicht ermittelt werden.
Weitere Informationen (z.B. Provider) zu dieser IP über KeyCDN abrufen.
Original Header
Header | Wert |
---|---|
cache-control | max-age=0, no-cache, no-store, must-revalidate |
content-encoding | gzip |
content-type | text/html; charset=UTF-8 |
date | Wed, 01 Jan 2020 12:19:07 GMT |
expires | Mon, 26 Jul 1997 05:00:00 GMT |
last-modified | Wed, 01 Jan 2020 12:19:07 GMT |
pragma | no-cache |
server | nginx |
set-cookie | wcf_cookieHash=0b428d3a4ea6d3012e3f552c16e2339e230aa028; path=/; domain=www.dampfer-board.de; secure; HttpOnly |
status | 200 |
strict-transport-security | max-age=31536000 |
x-frame-options | SAMEORIGIN DENY |
x-ua-compatible | IE=edge |
Was genau prüft das Tool (und was nicht)
Dieses Tool simuliert den Aufruf einer Website mit einem typischen Webbrowser. Der Browser hat keine Addons/Erweiterungen und die Do-Not-Track Einstellungen sind nicht aktiviert, da das die Standardeinstellung in den meisten Browsern ist.
Dateien wie Bilder, Skripte und CSS Stilvorlagen werden zwar geladen, das Tool führt jedoch keine Interaktionen mit der Website aus — es werden keine Links angeklickt und keine Formulare abgeschickt.
Hinweis: Fehler können passieren. Die Ergebnisse erheben keinen Anspruch auf 100% Richtigkeit. Dieses Tool ist auch nicht als Analyse gedacht sondern eher als Ausgangspunkt für Website-Betreiber zur weiteren Verbesserung.
Texte über HTTPS teilweise übernommen aus The HTTPS-Only Standard (Public Domain). MaxMind's GeoLite2 Länderdatenbank (CC-BY-SA 4.0) wird für die GeoIP Abfragen verwendet. Bitte hier klicken für weitere Informationen.