Seguridad de es.ebay.com

[HIGH] HTTP a HTTPS redireccion: El servidor no redirige automáticamente el tráfico inseguro al protocolo cifrado, permitiendo conexiones vulnerables.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques XSS y la inyección de contenido malicioso por terceros.

[HIGH] Cookie ds2: Falta el flag HttpOnly, lo que permite que la cookie sea accesible mediante scripts, aumentando el riesgo de robo de sesión.

[HIGH] Cookie ebay: Carece de los atributos HttpOnly y SameSite, exponiendo la sesión a ataques de interceptación y falsificación de peticiones.

[HIGH] Cookies __uzma, __uzmb, __uzmc, __uzmd, __uzme, __uzmf: No cuentan con los flags HttpOnly ni Secure, enviándose de forma insegura y accesible por scripts.

[MEDIUM] Referrer-Policy: La falta de esta cabecera impide controlar qué información de navegación se comparte con otros dominios.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, dejando expuestas funciones como la cámara o el micrófono.

[MEDIUM] Archivos readme.html y README.txt: Estos archivos son accesibles públicamente y podrían revelar información técnica interna de la infraestructura.

[MEDIUM] Cookies nonsession, s, __deba: Falta el atributo SameSite, lo que vuelve al sitio vulnerable a ataques de Cross-Site Request Forgery (CSRF).

[MEDIUM] Robots.txt: El archivo bloquea totalmente el rastreo del sitio mediante la instrucción Disallow, lo cual es una configuración inusual.

[LOW] Server header expuesto: La cabecera revela el uso de ebay-proxy-server, proporcionando pistas a posibles atacantes sobre la tecnología utilizada.