Seguridad de lookfantastic.com

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking para engañar a los usuarios.

[HIGH] Cookies sin atributo HttpOnly: Las cookies chumewe_user, chumewe_user_version, chumewe_sess y chumewe_sess_version carecen de esta bandera, permitiendo que sean accesibles mediante JavaScript y aumentando el riesgo de robo de identidad en ataques XSS.

[MEDIUM] X-Content-Type-Options: Falta la directiva para evitar el sniffing de tipos MIME, lo que podría permitir al navegador ejecutar contenido malicioso disfrazado de archivos legítimos.

[MEDIUM] Referrer-Policy: No existe una política definida, lo que provoca que información sensible de la URL pueda filtrarse a dominios externos al navegar.

[MEDIUM] Permissions-Policy: La falta de esta cabecera impide restringir el acceso del navegador a funciones sensibles como la cámara, el micrófono o la geolocalización.

[MEDIUM] Bloqueo total en robots.txt: El archivo robots.txt contiene una directiva Disallow que impide el rastreo completo del sitio, lo cual puede ser un error de configuración administrativa.

[LOW] Exposición de tecnología del servidor: La cabecera Server revela el uso de Cloudflare, facilitando la fase de reconocimiento a un atacante.

[LOW] Versión de tecnología expuesta: La etiqueta meta generator revela el uso de Astro v5.15.8, permitiendo a potenciales atacantes buscar vulnerabilidades específicas para esa versión.