policy cookies

02.06.2015 23:02

I cookie di sessione vengono cancellati quando si chiude il browser e consentire al sito web di identificare lo stato dell'utente - come gli utenti registrati. Principalmente sono considerati innocui perché non possono essere utilizzati per il monitoraggio user-lungo termine. Questo sito imposta 1 cookies di sessione.

Domini di terze parti è il numero di organizzazioni ammesse dal webmaster per tracciare la vostra attraverso il sito. Questi cookie possono essere impostati per vari scopi, come il monitoraggio annunci visualizzati sul sito web, la raccolta di dati statistici, pubblicità mirata ecc Questo sito permette 0 altri siti web per monitorare la vostra attività.

I cookie persistenti sono i cookie che si conservano attraverso arresti del browser. Ciò significa che, anche se si chiude questa pagina oggi e mai tornare lì in futuro, il sito saprà che sei un visitatore di ritorno. Questo può essere usato per "ricordati di me" caratteristiche, così come il tracciamento degli utenti persistente. Questi biscotti, specie se impostata organizzazioni terze, sono potente strumento per monitorare le attività in tutti i siti Web visitati. Questo sito mette 5 cookies persistenti con vita media di 182 giorni e lunghe 730 giorni.

Proprietà privacy Cookie correlati

Nome Cookie

Dominio

Durata

Cookie permanente

Sessione biscotto

Fess

stefania-merello-fashion.webnode.it

Questo cookie scade dopo (0 giorni)

    

__utmt
Google Analytics cookie per il monitoraggio

stefania-merello-fashion.webnode.it

Questo cookie scade dopo (0 giorni)

    

__utma
Google Analytics cookie per il monitoraggio

stefania-merello-fashion.webnode.it

Questo cookie scade dopo (730 giorni)

Si tratta di un permanente (a lungo termine) biscotto

  

__utmb
Google Analytics cookie per il monitoraggio

stefania-merello-fashion.webnode.it

Questo cookie scade dopo (0 giorni)

    

__utmc
Google Analytics cookie per il monitoraggio.

stefania-merello-fashion.webnode.it

Il cookie è valida solo durante la sessione corrente del browser e verrà eliminato quando si chiude del browser

  

Si tratta di un cookie di sessione

__utmz
Google Analytics cookie per il monitoraggio

stefania-merello-fashion.webnode.it

Questo cookie scade  dopo (182 giorni)

Si tratta di un permanente (a lungo termine) biscotto

  

Proprietà di sicurezza Cookie correlati

Nome Cookie

Sicuro

HttpOnly

Fess

Irrilevante sulla non-SSL sito web

Questo cookie può essere letto da JavaScript (di proposito o no)

__utmt

Irrilevante sulla non-SSL sito web

Questo cookie può essere letto da JavaScript (di proposito o no)

__utma

Irrilevante sulla non-SSL sito web

Questo cookie può essere letto da JavaScript (di proposito o no)

__utmb

Irrilevante sulla non-SSL sito web

Questo cookie può essere letto da JavaScript (di proposito o no)

__utmc

Irrilevante sulla non-SSL sito web

Questo cookie può essere letto da JavaScript (di proposito o no)

__utmz

Irrilevante sulla non-SSL sito web

Questo cookie può essere letto da JavaScript (di proposito o no)

Intestazioni HTTP sicurezza relativi

Sempre consigliata

X-Frame-Options
Questo impedisce che le intestazioni della pagina venga visualizzato nel frame o iframe, mitigare clickjacking attacchi ed è consigliato per la maggior parte dei siti web.

Questo sito imposta l'intestazione

Content-Security-Policy
Consente un controllo capillare su ciò che è consentito contenuti per essere caricato su questo sito.Si tratta di un potente mezzo che è fortemente raccomandato.

Questo sito non fa uso di CSP.

X-XSS-Protection
Controlli Cross-Site Scripting filtro incorporato nella maggior parte dei browser, di solito raccomandato.

Questo sito non imposta l'intestazione

X-Content-Type-Options
Disabilita tipo di file ingenuo indovinare nei browser, impedendo ad alcuni contenuti malicous attacchi scaricare.

Questo sito non impostare l'intestazione di default, ma potrebbe non importa più di tanto se è impostato su download e API URL

Consigliato su SSL / TLS siti

Strict-Transport-Security
Fortemente consigliato su tutti i siti web TLS per prevenire attacchi di striping SSL sui loro utenti.

Questa bandiera è irrilevante sulla non-TLS sito web

Public-Key-Pins
Fortemente consigliato su tutti i siti web TLS per proteggere dai falsi attacchi di sostituzione del certificato.

Questa bandiera è irrilevante sulla non-TLS sito web

Altre intestazioni http

Access-Control-Allow-Origin
ACAO controllo di intestazione che domini possono originare le richieste XHR a questo sito.

Questo sito non imposta l'intestazione ACAO, ma potrebbe non importa se non accetta le richieste XHR esterne

P3P
P3P è uno standard per lo più abbandonato per la dichiarazione politica di privacy del Web site.

Questo sito non imposta intestazione P3P, ma non ha molta importanza in questi giorni

POLVERE
POLVERE è uno standard per lo più abbandonato per la classificazione dei contenuti web e valutazione.

Questo sito non imposta intestazione POLVERE

PICS
PICS è uno standard in gran parte abbandonata per la classificazione dei contenuti web e valutazione.

Questo sito non imposta PICS intestazione

RTA
RTA (limitato agli adulti) è un marchio per i siti web per adulti supportato da Safari e MSIE

Questo sito non imposta l'etichetta RTA

X-Permitted-Cross-Domain-Policies
Questa intestazione specifica Adobe Flash e Acrobat meta-politica di cross-domain (bypassando Privacy-Origin Single) richieste. La sua presenza in sé non è un problema, a meno che un valore troppo permissiva di all è impostato.Se il vostro sito non sta per accedere da applicazioni Adobe, è anche possibile impostare questa intestazione a none.

Questo sito non imposta l'intestazione

crossdomain.xml
Questo file definisce la politica dei domini per le applicazioni di Adobe.Pericoloso se permissivi o troppo ampio set.

Il sito non fissa criteri per i domini permissivi

clientaccesspolicy.xml
Consente l'accesso al sito bypassando Single-Origin Policy garanzie browser con applicazioni di Microsoft Silverlight. Pericoloso se permissivi o troppo ampio set.

Il sito non fissa criteri per i domini permissivi

Server
L'intestazione Server pubblicizza il server web usato da questo sito.Se contiene versione dettagliata, e la versione contiene conoscere vulnerabilità, può aiutare gli attaccanti individuare rapidamente un bersaglio

Questo server non rivela versione dettagliata

X-Powered-By
Questa intestazione pubblicizza versione dettagliata di alcune web application framework (ASP.NET, PHP) e aiuta anche gli attacchi di destinazione se la versione è vulnerabile

Questo server non rivela versione framework

X-AspNet-Version
Questa intestazione rivela versione dettagliata di framework ASP.NET che facilita gli attacchi se la versione è vulnerabile.

Questo server non rivela versione di ASP.NET

MicrosoftSharePointTeamServices
Questa intestazione pubblicizza versione di Microsoft SharePoint, che possono facilitare la località di destinazione e attacchi se la versione è vecchio e vulnerabile.

Questo server non rivela la versione SharePoint

MicrosoftOfficeWebServer
Questa intestazione pubblicizza la versione di Microsoft Office che possono facilitare località di destinazione e attacchi se la versione è vecchio e vulnerabile.

Questo server non rivela versione di Office

BIGipServer
Questo cookie viene utilizzato da F5 load-balancer e reverals indirizzi IP interni del server vero e proprio, che può anche facilitare gli attacchi.

Questo server non imposta biscotto F5

Trackers Canvas

Fingerprinting Canvas è una tecnica relativamente nuova tracciamento degli utenti che utilizza la nuova funzionalità di disegno in HTML5 chiamata "tela".Si bypassess tutto il cookie tipico o tecniche di controllo Flash e permette di identificare i browser unici con elevata probabilità.

 

Possibili trackers CANVAS presenti sul sito

Fonte

Campione

Nessuna voce

 

Indietro