Verificação HTTPS, conteúdo misto, HSTS, CSP, X-Frame-Options, privacidade de e-mail.
Verificamos HTTPS, cabeçalhos de segurança (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), conteúdo misto e endereços de e-mail expostos.
Verifica se a página é servida por uma conexão HTTPS segura.
https://example.com
Detecta recursos HTTP carregados em uma página HTTPS.
<img src="http://...">
Verifica o cabeçalho Strict-Transport-Security que força o uso de HTTPS.
Strict-Transport-Security: max-age=31536000
Verifica o cabeçalho Content-Security-Policy que previne ataques XSS.
Content-Security-Policy: default-src 'self'
Verifica o cabeçalho X-Content-Type-Options: nosniff para evitar MIME sniffing.
X-Content-Type-Options: nosniff
Verifica o cabeçalho X-Frame-Options que previne clickjacking.
X-Frame-Options: SAMEORIGIN
Detecta endereços de e-mail expostos em texto simples no conteúdo da página.
[email protected]
Cabeçalhos de segurança protegem contra ataques XSS, clickjacking e MIME sniffing. HTTPS é um sinal de classificação do Google e navegadores alertam usuários sobre páginas inseguras.
Title, meta description — comprimento, relevância, presença ...
Estrutura de cabeçalhos, hierarquia, presença de H1, comprim...
Contagem de palavras, proporção texto-HTML, texto provisório...
Estado HTTP, redirecionamentos, compressão GZIP/Brotli, HTTP...
Core Web Vitals — LCP, CLS, TBT, FCP via API do Google PageS...
Presença de texto alt para acessibilidade e SEO. Percentual ...
Contagem de links internos e externos, proporção, detecção d...
Schema.org JSON-LD — presença, tipos e validação de propried...
Open Graph (og:title, og:description, og:image) e tags Twitt...
URL canônica, robots.txt, noindex/nofollow, validação hrefla...
Tamanho do DOM, CSS/JS inline, recursos que bloqueiam a rend...
Frequência de palavras-chave, análise de n-gramas, consistên...