Simplemente proporcione cualquier URL o dominio y analizará los encabezados servidos por la página dada. Entre los muchos encabezados probados: HTTP Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy (COOP), Cross-Origin-Resource-Policy (CORP), Set-Cookie, Access-Control-Allow-Origine …
Muy completo y útil para
- Propietarios del sitio: Para verificar su configuración y cómo los navegadores, rastreadores, bots y clientes ven su sitio (y su confianza). Imprescindible para grandes marcas y sitios comerciales.
- Visitantes o compradores: Quiero conocer su política y el riesgo de navegar por su sitio. Imprescindible si ya tiene algunas dudas (pero en general, por seguridad, ya sabe el dicho: "si ya tiene una duda...").
No solo es una herramienta muy buena, sino que además la documentación y los ejemplos junto con cada tipo de encabezado son de gran ayuda.
Prepárate: si tu sitio depende en gran medida de varios proveedores de recursos externos (fuentes, scripts, CDN, cookies externas, incrustaciones, etc.), será muy difícil obtener la calificación "A+", principalmente debido a la "Política de seguridad de contenido" y su requisito óptimo (cargar todo localmente, https, fuentes confiables).
Nota: tenga en cuenta si marca o no la casilla "ocultar resultados" como resultado:
- será público
- y podría incluirse en cualquiera de los dosSalón de la Fama” o el “Toda la vergüenza(Dicho esto, tal vez sea una oportunidad para obtener un enlace con fines de SEO).
¡Recomendado!
