Ergebnisse für https://www.dampfer-board.de/

HTTPS als Voreinstellung

www.dampfer-board.de verwendet standardmäßig HTTPS.

Chromium hat folgendes entdeckt:

Titel	Ergebnis	Beschreibung
Certificate	valid and trusted	The connection to this site is using a valid, trusted server certificate issued by Sectigo RSA Domain Validation Secure Server CA.
Connection	secure connection settings	The connection to this site is encrypted and authenticated using TLS 1.2, ECDHE_RSA with X25519, and AES_128_GCM.
Resources	all served securely	All resources on this page are served securely.

Weitere Informationen zur TLS/SSL Konfiguration dieser Website:

HTTPS verschlüsselt nahezu alle Informationen, die zwischen Client und Webservice ausgetauscht werden. Richtig konfiguriert, garantiert es drei Dinge:

Vertraulichkeit. Eine Verbindung ist verschlüsselt und URLs, Cookies und andere sensible Metadaten sind geschützt.
Authentizität. Ein Besucher befindet sich auf der "echten" Website und nicht auf irgendeiner, die etwas vorgibt zu sein oder auf der eines "Man-in-the-Middle".
Integrität. Zwischen einem Besucher und dem Betreiber einer Website ausgetauschte Daten wurden nicht manipuliert oder verändert.

Eine einfache HTTP-Verbindung kann leicht überwacht, geändert und nachgeahmt werden. Jede unverschlüsselte HTTP-Anfrage enthüllt Informationen über das Verhalten eines Benutzers. Das Abfangen und Verfolgen von unverschlüsseltem Surfen ist zum Alltag geworden.

Ziel der Internet-Community ist es, die Verschlüsselung als Standard zu etablieren und die Verwendung unverschlüsselter Verbindungen auslaufen zu lassen.

DSGVO: Erwägungsgrund 83, Art. 5.1.f, Art. 25, Art. 32.1
Nach DSGVO Art. 25 ist ein Controller für die Durchsetzung des Datenschutzes bereits in der Entwicklung und in Standardeinstellungen auf dem aktuellen Stand der Technik verantwortlich. Verschlüsselte Verbindungen sind eine etablierte Technologie zum Schutz der Privatsphäre von Website-Besuchern vor Lauschangriffen.

HTTP Strict Transport Security (HSTS)

HSTS Richtlinie für https://www.dampfer-board.de:
max-age=31536000

Status	Test
	`max-age` auf mindestens 6 Monate gesetzt
	`includeSubDomains` — Richtlinie betrifft auch Subdomains
	`preload` — fordert Einbindung in der Preload-Liste an [nur für die Hauptdomain relevant]

HSTS Richtlinie für https://dampfer-board.de:
max-age=31536000

Status	Test
	`max-age` auf mindestens 6 Monate gesetzt
	`includeSubDomains` — Richtlinie betrifft auch Subdomains
	`preload` — fordert Einbindung in der Preload-Liste an

HSTS ist nur ein HTTP-Header. In seiner einfachsten Form sagt die Richtlinie einem Browser, dass er HSTS für genau diese Domain oder Subdomain aktivieren und für eine bestimmte Anzahl von Sekunden speichern soll (die Richtlinie wird jedes Mal aktualisiert, wenn der Browser den Header wieder sieht):

In seiner beinhaltet die HSTS-Richtlinie auch und zeigt damit einem Browser seine "preloaded" Bereitschaft an:

Beachte, dass auf der Hauptdomain eingebunden sein sollte z.B. , auf einer Subdomain wie . Auch wenn wir die Verwendung von sehr empfehlen, so ist zu beachten, dass diese für gilt. Diese HTTPS Verbindungen unterstützen (eine HSTS Richtlinie für jede einzelne wird nicht benötigt).

Damit ein Benutzer die Vorteile von HSTS nutzen kann, muss sein Browser eine HSTS-geschützte Seite mindestens einmal besucht haben. Erst nach der ersten erfolgreichen, sicheren Verbindung ist er für die weiteren Besuche zu dieser Domain geschützt.

Um dieses Problem zu lösen, hat das Chrome-Sicherheitsteam eine HSTS-Preload-Liste erstellt. Eine in Chrome hard-codierte Liste, die Strict Transport Security automatisch aktiviert, selbst beim ersten Besuch.

Firefox, Safari, Opera und Edge enthalten auch die Chrome HSTS-Preload Liste, so dass diese Funktion von allen gängigen Browsern unterstützt wird.

Das Chrome Security Team erlaubt jeden Seitenbetreiber wenn sie einige Voraussetzungen erfüllt.

Content Security Policy

Keine Content Security Policy (CSP) Header gefunden.

Die Tests für Content Security Richtlinen basieren auf dem Scanner des Mozilla HTTP Observatory Projektes (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0. Für Fehler oder Ungenauigkeiten sind wir verantwortlich.

Eine Content Security Policy (CSP) bildet eine zusätzliche Sicherheitsebene, die hilft Angriffe zu erkennen und zu entschärfen, einschließlich Cross Site Scripting (XSS) und Data Injection Angriffen. Solche Art von Angriffen sind geeignet eine Website zu verunstalten und reichen bis hin zum Datendiebstahl und Verbreitung von Malware.

Ein Hauptziel von CSP ist es, XSS-Angriffe zu minimieren und zu melden. XSS-Angriffe nutzen das Vertrauen des Browsers in die vom Server empfangenen Inhalte aus. Bösartige Skripte werden vom Browser des Opfers ausgeführt, weil der Browser der Quelle des Inhalts vertraut, auch wenn er nicht von dort kommt, wo er herzukommen scheint.

Die CSP ermöglicht es Serveradministratoren, Angriffsvektoren durch XSS-Angriffe zu reduzieren oder zu eliminieren, indem dem Browser bestimmte Domains als gültige Quellen u.a. für ausführbare Skripte mitgeteilt werden. Ein CSP-kompatibler Browser führt dann nur noch Skripte aus, die von diesen Whitelist-Domänen empfangen wurde und ignoriert alle anderen Skripte (einschließlich Inline-Skripte und HTML-Attribute zur Ereignisbehandlung).

— MDN: Content Security Policy (CSP), Mozilla Contributors, CC BY-SA 2.5

DSGVO: Erwägungsgrund 83, Art. 5.1.f, Art. 25, Art. 32.2
DSGVO Art. 32.2 stellt klar, dass Maßnahmen gegen unbefugte Weitergabe oderunbefugten Zugriff auf die übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten zu ergreifen sind. Eine CSP ist ein relativ einfacher Weg, um sicherzustellen, dass die Besucher Deiner Webseite nicht unerwartet mit einer anderen Partei in Kontakt kommen.

Referrer Policy

Referrer Richtline nicht gesetzt. Das bedeutet, dass vom Standardwert no-referrer-when-downgrade ausgegangen wird, was eine Preisgabe des Referrer in vielen Situationen bedeutet.

Eine Referrer Richtlinie kann leicht mit einem <meta> Tag im HTML Quelltext gesetzt werden. Füge dieses in den <head> Bereich ein:

Andernfalls setzte eine in den HTTP Header ein:

Wird eine Referrer Richtlinie sowohl über den Referrer-Policy-Header als auch über das Meta-Element ausgeliefert, dann hat die Richtlinie des Meta-Elements Vorrang.

Wenn mehrere Angaben für einen Wert vorliegen, verwendet der Browser immer den ihm zuletzt angegebenen Wert und ignoriert alle Vorhergehenden (ein Fallback sollte daher immer zuerst definiert werden). Mehrere Werte sind mit einem Komma zu separieren:

wie zum Beispiel (entfernt alles) oder (sendet volle URL nur innerhalb der Domain, entfernt alles andere). Wir empfehlen , das einen Referrer Header für alle Anfragen vollständig entfernt, unabhängig woher diese kommt oder , das den Referer für alle Drittanfragen entfernt aber nicht für Anfragen innerhalb des Ursprungsdomain.

Wenn Du auf einen Link klickst, sendet Dein Browser in der Regel den HTTP Referer (sic) - also die Adresse von woher Du kommst - an den Webserver, auf dem sich die Ziel-Webseite befindet. Auf diese Weise können Websites sehen, woher ihre Besucher kommen. Der Header wird auch gesendet, wenn externe Ressourcen (wie Bilder, Schriften, JS und CSS) geladen werden.

Referrer-Header sind ein Alptraum für die Privatsphäre, da er es Webseiten und Diensten ermöglicht, Dich im gesamten Web zu verfolgen und Deine Surfgewohnheiten (und damit möglicherweise private, sensible Informationen) preiszugeben, insbesondere wenn dies in Kombination mit Cookies erfolgt.

Durch die Festlegung einer Referrer-Richtlinie ist es für Websites möglich, den Browsern zu sagen, dass sie keine Referrer preisgeben sollen. Mit der Referrer-Richtlinie können Sie eine Richtlinie festlegen, die auf alle angeklickten Links sowie auf alle anderen von der Seite erzeugten Anfragen (Bilder, JS, etc.) angewendet wird.

DSGVO: Erwägungsgrund 83, Art. 5.1.c, Art. 25, Art. 32.2
Das Setzen einer Referer Richtlinie ist ein schneller und einfacher Weg zur Datenminimierung (Art. 5.1.f) und stellt sicher, dass Daten nicht unnötigerweise oder unzulässigerweise übermittelt werden (Art. 32.2).

Subresource Integrity (SRI)

Subresource Integrity (SRI) wurden nicht eingebunden. Externe Ressourcen werden über HTTP oder mit relativen URLs geladen src="//...".

Die folgenden Drittanbieter-Ressourcen werden ohne SRI geladen:

Typ	URL
script	`//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js`
script	`https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js`
script	`https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js`
script	`https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js`
script	`//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js`
script	`https://adservice.google.com/adsid/integrator.js?domain=www.dampfer-board.de`
script	`https://adservice.google.fr/adsid/integrator.js?domain=www.dampfer-board.de`
script	`//www.google-analytics.com/analytics.js`
script	`https://pagead2.googlesyndication.com/pagead/js/r20191205/r20190131/show_ads_impl_fy2019.js`
script	`https://www.googletagservices.com/activeview/js/current/osd.js?cb=%2Fr20100101`

SRI kann auf und Tags angewendet werden. Zum Einrichten von SRI muß ein und Attribut dem Tag hinzugefügt werden.

beinhaltet eine Zeichenkette mit der verwendeten (aktuell sha256, sha384, oder sha512), gefolgt von einem Bindestrich und dem -kodierten Hashwert der eingebundenen Ressource.

muß auf für Drittressourcen gesetzt sein wenn zugleich SRI verwendet wird. Das steht im Zusammenhang mit .

Beispiel: Mit der eingebundenen Datei können SHA384 Hashwerte berechnet werden:

Der richtige HTML-Code:

Sieht ein Browser dieses Element, startet er den Download von , berechnet den SHA384 Hashwert und vergleicht diesen mit dem angegebenen Hash im Attribut. Das Script wird nur ausgeführt, wenn die Hashwerte übereinstimmen. Das verhindert, dass falls das auf dem fremden Server von jemanden verändert wird, der Browser die Ausführung verhindert und folgende Meldung im Browser-Konsolenfenster ausgeben wird:

Der vereinfacht das Erstellen von Hashwerten.

Der Subresource Integrity Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webkoll implementiert.

Subresource Integrity (SRI) ist ein Sicherheitsmerkmal, mit dem Browser überprüfen können, ob Ressourcen, die sie abrufen (z.B. von einem CDN), ohne unerwartete Manipulationen geliefert werden. Es funktioniert, indem es Ihnen erlaubt, einen kryptographischen Hash bereitzustellen, mit dem eine geholte Ressource übereinstimmen muss.

Die Verwendung von Content Delivery Networks (CDNs) zum Hosten von Dateien wie Skripten oder Stilvorlagen kann die Leistung einer Website verbessern und die Bandbreite reduzieren. Die Verwendung von CDNs birgt jedoch auch das Risiko, dass wenn ein Angreifer die Kontrolle über ein CDN erlangt, er beliebige bösartige Inhalte in eine Website injizieren kann.

Subresource Integrity minimiert das Risko solcher Angriffe. Es stellt sicher, dass Dateien einer Webanwendung, die von CDN oder sonstigen Quellen stammen, auch ohne Manipulationen geladen werden können.

— MDN, Subresource Integrity, Mozilla Contributors, CC BY-SA 2.5

DSGVO: Erwägungsgrund 83, Art. 5.1.f, Art. 25, Art. 32.2
Dies ist eine einfache Maßnahme gegen unbefugte Offenlegung oder Zugriff auf personenbezogene Daten, welche übertragen, gespeichert oder anderweitig verarbeitet werden könnten.

HTTP Header

Header	Wert	Ergebnis
X-Content-Type-Options		X-Content-Type-Options Header nicht vorhanden
X-Frame-Options	SAMEORIGIN DENY	X-Frame-Options (XFO) Header nicht erkannt
X-XSS-Protection		X-XSS-Protection Header fehlt

Der Header-Test basiert auf dem Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) von April King, von uns für Webbkoll implementiert. Die Beschreibungstexte sind von der Mozilla Observatory Website entnommen, CC-BY-SA 3.0.

Ein X-Content-Type-Options HTTP Header eines Servers gibt an, dass der jeweils gesendete MIME Content-Type einer Datei nicht verändert werden kann. Das Verhindert ein Ausspähen durch manipulierten MIME-Types oder in anderen Worten: Der Webmaster weiß, was sein Server genau macht.

Ein X-Frame-Options HTTP Antwort-Header wird verwendet, um einem Browser mitzuteilen, ob eine Seite in einem <frame>, <iframe> oder <object> angezeigt werden darf. Websites können dieses nutzen, um Clickjacking-Angriffe zu verhindern.

Der HTTP X-XSS-Protection Antwort-Header ist ein Feature des Internet Explorers, Chrome und Safari, das ein Nachladen bei einer entdeckten Cross-Site Scripting (XSS) Attacke verhindert. Gleichwohl ist dieser Header huetzutage in modernen Browswern weniger wichtig, wenn Weibseiten eine strenge Content-Security-Policy implementiert haben, die Inline JavaScripts ('unsafe-inline') verhindert. Es kann aber weiterhin einen gewissen Schutz für ältere Browser darstellen, die keine CSP unterstützen.

— MDN, Content Security Policy (CSP), Mozilla Contributors, CC BY-SA 2.5

DSGVO: Art. 5.1.c, Art. 5.1.f, Art. 25, Art. 32.1-2.
Diese Header helfen dabei, das Risiko eines Datenmissbrauchs zu minimieren.

Cookies

First-Party-Cookies (4)

Domain	Name	Wert	Verfällt am
.dampfer-board.de	_gat	1	2020-01-01 12:20:08Z
.dampfer-board.de	_gid	GA1.2.2035852766.157...	2020-01-02 12:19:08Z
.dampfer-board.de	_ga	GA1.2.1232916177.157...	2021-12-31 12:19:08Z
.www.dampfer-board.de	wcf_cookieHash	0b428d3a4ea6d3012e3f...	session

Cookies von Dritten (19)

Domain	Name	Wert	Verfällt am
.addthis.com	ouid	5e0c8e3d0001aa66af50...	2021-01-31 12:19:10Z
.addthis.com	uid	5e0c8e3d146e5ef4	2021-01-31 12:19:10Z
.addthis.com	na_id	20200101121909700242...	2021-01-31 12:19:10Z
.addthis.com	na_tc	Y	2021-01-31 12:19:10Z
.casalemedia.com	CMST	XgyOPV4Mjj0A	2020-01-02 12:19:09Z
.casalemedia.com	CMPRO	1828	2020-03-31 12:19:09Z
.casalemedia.com	CMPS	1859	2020-03-31 12:19:09Z
.casalemedia.com	CMID	XgyOPblQJdoAACjMH4MA...	2020-12-31 12:19:09Z
.dlx.addthis.com	na_sc_e	0	2020-01-31 12:19:10Z
.dlx.addthis.com	na_srp	3614	2020-01-01 12:20:10Z
.dlx.addthis.com	na_sr	20200101	2020-01-31 12:19:10Z
.dlx.addthis.com	na_rn	0	2020-01-31 12:19:10Z
.doubleclick.net	DSID	NO_DATA	2020-01-01 13:19:09Z
.doubleclick.net	IDE	AHWqTUlnHRpBo5Nvc6tZ...	2021-01-25 12:19:09Z
.openx.net	i	9e7ff6d0-a33b-4cca-a...	2020-12-31 12:19:09Z
.pubmatic.com	KADUSERCOOKIE	FDB00698-24A7-4DBB-9...	2020-03-31 12:19:09Z
.pubmatic.com	KTPCACOOKIE	YES	2020-01-02 12:19:09Z
.quantserve.com	mc	5e0c8e3d-58308-10e0d...	2021-01-31 12:19:09Z
.quantserve.com	d	EDYBCQGxH4EA	2020-03-31 12:19:09Z

HttpOnly bedeutet, dass Cookies nur vom Server gelesen werden können und nicht durch JavaScript im Webbrowser. Das verhindert XSS (Cross-Site Scripting) Angriffe.

Secure bedeutet, dass ein Cookie nur über eine sichere (HTTPS) Verbindung gesendet wird. Das verhindert MITM (Man-in-the-Middle) Angriffe.

SameSite wird verwendet um dem Browser mitzuteilen, dass er nur dann Cookies senden darf, wenn die Anfrage von der gleichen Seite stammt. Das verhindert CSRF (Cross-Site Request Forgery) Angriffe.

GDPR: Erwägungsgrund 60, Erwägungsgrund 61, Erwägungsgrund 69, Erwägungsgrund 70, Erwägungsgrund 75, Erwägungsgrund 78, Art. 5.1.a, Art. 5.1.c, Art. 5.1.e, Art. 21, Art. 22, Art. 32.

e-PD (2002/58/EC). Rec. 24, 25, Art. 5.2.

e-PD revised (2009/136/EC). Rec. 65, 66.

werden vom Webseiten-Betreibern auf dem Gerät des Besuchers platziert, um bei späteren Seitenaufrufen diesen wieder identifizieren zu können. First-Party-Cookies können mit technischen Merkmalen auf einer Website in Verbindung gebracht werden (z.B. Spracheinstellungen oder den Inhalt eines Warenkorbs) oder das Verhalten eines Besuchers über die Dauer des Besuches oder über einen deutlich längeren Zeitraum von mehreren Jahren zu verfolgen, um Werbung zukommen zu lassen oder um Nutzungsstatistiken zu erhalten. So können Verbesserungen an der Website vorgenommen werden damit diese für wiederkehrende Nutzer attraktiver sein kann. Cookies von Drittanbietern können von Diensten stammen, die vom Website-Besitzer eingebunden werden (z.B. Spracheinstellungen in einem Content-Management-System oder Analysetools).

werden von Diensten gesetzt, die vom Webseiten-Betreiber eingebunden wurden. So kann ein Besucher bei nachfolgenden Seitenaufrufen verschiedener Websites wieder identifiziert werden. Cookies von Drittanbietern werden in der Regel kommerziell genutzt, meistens für Werbung, sie können aber technische Merkmale beinhalten wie ein Dienst oder Website verwendet werden (z.B. Spracheinstellungen).

Die Speicherung von Informationen oder der Zugriff auf Informationen, die auf Geräten der Besucher gespeichert sind, z.B. in Form von Cookies, unterliegt in der Europäischen Union der sui generis-Gesetzgebung (). Diese sui generis-Gesetze unterscheiden zwischen Informationen, die technische Merkmale gespeichert haben und Informationen, die zur Unterstützung kommerzieller Merkmale gespeichert sind. In der Praxis hat die mangelnde Anwendung dieser Vorschriften die Rechtslandschaft unklar gemacht da es keine gesetzliche Verpflichtung für Bürger gibt, gezielte Werbung zu erhalten, noch eine gesetzliche Verpflichtung, Webentwickler bei der Verbesserung von Websites zu unterstützen. Es ist mehr wie fragwürdig, dass es eine Rechtsgrundlage für die Speicherung von Informationen zur Unterstützung kommerzieller Merkmale ohne Zustimmung eines Besuchers gibt (DSGVO ). Es wird argumentiert, dass die legitimen Interessen eines Webseite-Besitzers (, ) es ihm ermöglichen, Besuchern gezielte Werbung anzubieten oder zur Unterstützung der Webentwickler zu verpflichten. Es muss dann eine angemessene Beziehung zwischen dem Besucher und Website-Betreiber bestehen (DSGVO ), die jedoch eine Verwendung von First-Party-Cookies von Drittanbietern in Frage stellt. In beiden Fällen müssen unter Rückgriff auf die berechtigten Interessen einer Verarbeitung angemessene Schutzmaßnahmen ergriffen werden (DSGVO ).

Besondere Sorgfalt ist bei der Aufbewahrungsdauer geboten (DSGVO ). Während es für einen Website-Besitzer technisch einfach ist, die Dauer einer in Form von Cookies gespeicherten Information auf einen längeren Zeitraum festzulegen, bedeutet das Prinzip der Speicherbegrenzung einen Balanceakt zwischen dem Interesse, das Verhalten eines Besuchers zu verfolgen, und dem Interesse des Besuchers, sein Verhalten privat zu halten. Es wurde festgestellt, dass eine angemessene Aufbewahrungsfrist nicht überschreitet.

localStorage

LocalStorage verwendet:

Schlüssel	Wert
google_adsense_settings	{"ca-pub-0274929099460678":["ca-pub-02749290994606...
google_experiment_mod	911
google_experiment_mod12	913
google_experiment_mod13	384
google_experiment_mod14	169
google_experiment_mod17	896
google_experiment_mod18	794
google_experiment_mod21	263
google_experiment_mod22	677
google_experiment_mod23	914
google_experiment_mod24	451
google_experiment_mod26	267
google_experiment_mod27	773
google_experiment_mod28	975
google_experiment_mod5	272
google_experiment_mod7	668
google_pem_mod	33

Drittanfragen (Third Party)

81 Anfragen (81 sichere, 0 unsichere) bis 22 einmalige Hosts.

Ein "Third-party-request" ist ein Abruf von Ressourcen, die nicht von der Ursprungsdomain dampfer-board.de oder einer ihrere Subdomains kommen.

Host	IP	Einordnung	URLs
ad.doubleclick.net	172.217.22.134	Disconnect (Google)	Zeigen (4)
adservice.google.com	216.58.198.194		Zeigen (1)
adservice.google.fr	216.58.198.194	Content (Google)	Zeigen (1)
cm.g.doubleclick.net	216.58.215.34	Disconnect (Google)	Zeigen (7)
cms.quantserve.com	91.228.74.221	Advertising (Quantcast)	Zeigen (1)
e.dlx.addthis.com	100.24.86.225	Social (AddThis)	Zeigen (2)
fcmatch.google.com	216.58.215.46		Zeigen (2)
fcmatch.youtube.com	216.58.204.110	Content (Google)	Zeigen (2)
googleads.g.doubleclick.net	216.58.198.194	Disconnect (Google)	Zeigen (17)
googlecm.hit.gemius.pl	217.182.200.41	Advertising (Gemius)	Zeigen (1)
image6.pubmatic.com	185.64.189.115	Advertising (PubMatic)	Zeigen (2)
p4-dbbbszcwdiprk-siri2exhg2b6x6yh-682145-i1-v6exp3.v4.metric.gstatic.com	172.217.19.242	Content (Google)	Zeigen (1)
p4-dbbbszcwdiprk-siri2exhg2b6x6yh-682145-i2-v6exp3.ds.metric.gstatic.com	216.58.213.178	Content (Google)	Zeigen (1)
p4-dbbbszcwdiprk-siri2exhg2b6x6yh-if-v6exp3-v4.metric.gstatic.com	216.58.206.227	Content (Google)	Zeigen (2)
pagead2.googlesyndication.com	216.58.198.194	Disconnect (Google)	Zeigen (7)
pixel.rubiconproject.com	213.19.162.80	Advertising (RubiconProject)	Zeigen (1)
rtb.openx.net	35.241.44.144	Fingerprinting (OpenX)	Zeigen (2)
ssum-sec.casalemedia.com	23.57.81.215	Advertising (Casale Media)	Zeigen (2)
tpc.googlesyndication.com	172.217.19.225	Disconnect (Google)	Zeigen (15)
www.google-analytics.com	216.58.204.142	Disconnect (Google)	Zeigen (2)
www.google.com	172.217.22.132		Zeigen (4)
www.googletagservices.com	216.58.198.194	Disconnect (Google)	Zeigen (4)

Wir nutzen die Open Source Trackerliste von Disconnect zur Identifizierung.

GDPR: Erwägungsgrund 69, Erwägungsgrund 70, Art. 5.1.b-c, Art. 25.

Serverstandort

Serverstandort für www.dampfer-board.de (78.31.71.151) konnte nicht ermittelt werden.

Weitere Informationen (z.B. Provider) zu dieser IP über KeyCDN abrufen.

Einige Seiten nutzen ein CDN, Content Delivery Networks. In diesem Falle hängt der angezeigte Serverstandort vom Standort des Besuchers ab. Webbkoll als Tool ist auf einem Server in Frankreich beheimatet.

Mit der DSGVO gelten alle EU/EWR-Länder als gleichermaßen vertrauenswürdig, so dass es keinen besonderen Grund gibt, ein EU-Land als mehr oder weniger zuverlässig oder vertrauenswürdig zu betrachten. Die Bedeutung des Standorts eines Servers kommt nur im Rahmen der DSGVO Art. 23, Beschränkung zum Tragen, bei denen sich die Mitgliedstaaten auf eine Reihe von Gründen, insbesondere auf die nationale Sicherheit, berufen können, die es ihnen ermöglicht, den Schutz für Besucher oder Webseiten-Betreiber aufzuheben.

Für Nicht-EU/EWR-Gebiete hängt es von (DSGVO Art. 44) ab. Für eine Website sind Übertragungen wahrscheinlich auf Abwägungsentscheidungen nach (Art. 45) der Europäischen Kommission angewiesen, wenn in einem Drittland nach ihren Rechtsvorschriften angemessene Datenschutzmaßnahmen vorgesehen sind. Abwägungsentscheidungen können jedoch nicht immer heran gezogen werden wie der Europäische Gerichtshof 2015 (C-362/14) zeigt. Verbindliche Unternehmensregeln (Art. 47) oder Standardklauseln (Art. 46) können auch zur Datenübermittlung herangezogen werden. Das ist aber mangels ausreichender Gerichts- und Datenschutzurteile noch auf rechtlich wackeliger Basis.

Original Header

Header	Wert
cache-control	max-age=0, no-cache, no-store, must-revalidate
content-encoding	gzip
content-type	text/html; charset=UTF-8
date	Wed, 01 Jan 2020 12:19:07 GMT
expires	Mon, 26 Jul 1997 05:00:00 GMT
last-modified	Wed, 01 Jan 2020 12:19:07 GMT
pragma	no-cache
server	nginx
set-cookie	wcf_cookieHash=0b428d3a4ea6d3012e3f552c16e2339e230aa028; path=/; domain=www.dampfer-board.de; secure; HttpOnly
status	200
strict-transport-security	max-age=31536000
x-frame-options	SAMEORIGIN DENY
x-ua-compatible	IE=edge

Was genau prüft das Tool (und was nicht)

Dieses Tool simuliert den Aufruf einer Website mit einem typischen Webbrowser. Der Browser hat keine Addons/Erweiterungen und die Do-Not-Track Einstellungen sind nicht aktiviert, da das die Standardeinstellung in den meisten Browsern ist.

Dateien wie Bilder, Skripte und CSS Stilvorlagen werden zwar geladen, das Tool führt jedoch keine Interaktionen mit der Website aus — es werden keine Links angeklickt und keine Formulare abgeschickt.

Hinweis: Fehler können passieren. Die Ergebnisse erheben keinen Anspruch auf 100% Richtigkeit. Dieses Tool ist auch nicht als Analyse gedacht sondern eher als Ausgangspunkt für Website-Betreiber zur weiteren Verbesserung.

Texte über HTTPS teilweise übernommen aus The HTTPS-Only Standard (Public Domain). MaxMind's GeoLite2 Länderdatenbank (CC-BY-SA 4.0) wird für die GeoIP Abfragen verwendet. Bitte hier klicken für weitere Informationen.

Ergebnisse für www.dampfer-board.de