Seguridad de cash4pods.com

[HIGH] Cookies sin flag HttpOnly: Las cookies localization, cart_currency, _shopify_y y _shopify_s no tienen el atributo HttpOnly, lo que permite que sean accesibles mediante scripts maliciosos y facilita ataques XSS.

[HIGH] Cookies sin flag Secure: Las cookies mencionadas anteriormente carecen del atributo Secure, lo que implica que la información sensible puede ser transmitida a través de conexiones no cifradas.

[MEDIUM] Ausencia de Referrer-Policy: No se detectó esta cabecera, lo que impide controlar qué información de navegación se envía a otros sitios web al seguir enlaces salientes.

[MEDIUM] Ausencia de Permissions-Policy: La falta de esta directiva no restringe el acceso de las APIs del navegador a funciones sensibles como la cámara o el micrófono.

[MEDIUM] HSTS con duración insuficiente: El tiempo de persistencia de la seguridad de transporte es de 91 días, cuando el estándar de la industria recomienda un mínimo de 180 días.

[MEDIUM] Contenido mixto detectado: Existe un recurso de hoja de estilo que apunta a un enlace de Instagram mediante el protocolo inseguro HTTP.

[MEDIUM] Puerto 8080 abierto: Se detectó la exposición del puerto HTTP-Alt, lo cual incrementa la superficie de ataque al exponer servicios web alternativos o proxies.

[MEDIUM] Configuración restrictiva en robots.txt: El archivo bloquea el rastreo de todo el sitio y expone la ruta del panel de administración, facilitando el reconocimiento a posibles atacantes.

[LOW] Cabecera de servidor expuesta: El sistema revela el uso de la tecnología Cloudflare, lo que proporciona información técnica útil para un atacante durante la fase de reconocimiento.