Basta fornecer qualquer URL ou domínio e ele analisará os cabeçalhos exibidos pela página em questão. Entre os muitos cabeçalhos testados: HTTP Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy (COOP), Cross-Origin-Resource-Policy (CORP), Set-Cookie, Access-Control-Allow-Origine
Muito completo e útil para
- Proprietários do site: Para verificar a configuração e como o site é visualizado por navegadores, rastreadores, bots e, consequentemente, pelos clientes (e a confiança que eles depositam nele). Essencial para grandes marcas e sites comerciais.
- Visitantes ou compradores: Gostaria de saber qual é a sua política e os riscos de navegar no seu site. É essencial se você já tem alguma dúvida (mas, em geral, por segurança, como diz o ditado: "se você está em dúvida, é melhor prevenir do que remediar").
Não só é uma ferramenta muito boa, como a documentação e os exemplos, juntamente com cada tipo de cabeçalho, são de grande ajuda.
Esteja preparado: se o seu site depende muito de vários fornecedores de recursos externos (fontes, scripts, CDNs, cookies externos, conteúdo incorporado etc.), será muito difícil obter a classificação "A+", principalmente devido à "Política de Segurança de Conteúdo" e seus requisitos ideais (carregar tudo localmente, https, fontes confiáveis etc.).
Observação: verifique se você marca ou não a caixa "ocultar resultados" ao visualizar seus resultados:
- será público
- e poderia ser incluído em qualquer um dos “Salão da Fama” ou o “Toda a vergonha(Dito isso, talvez seja uma chance de conseguir um link para fins de SEO)
Recomendado!
