Seguridad de quantumgold.net

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecucion de scripts no autorizados, facilitando ataques de Cross-Site Scripting (XSS) e inyeccion de datos.

[HIGH] X-Frame-Options: Al no estar presente, el sitio puede ser embebido en marcos de otras webs, lo que expone a los usuarios a ataques de robo de clics o clickjacking.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite que el navegador intente adivinar el tipo de contenido, lo que podria derivar en la ejecucion de archivos maliciosos disfrazados.

[MEDIUM] Referrer-Policy: No se controla la informacion de procedencia enviada a otros dominios, lo que podria filtrar rutas internas o datos de navegacion sensibles.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la camara o el microfono, dejando la privacidad del usuario a merced del navegador.

[LOW] Server header expuesto: La cabecera revela el uso de Vercel, proporcionando informacion tecnica que un atacante podria usar para buscar vulnerabilidades especificas de esa plataforma.

[LOW] robots.txt: La inexistencia de este archivo dificulta el control sobre que partes del sitio deben ser indexadas por los motores de busqueda.

[LOW] sitemap.xml: No se encuentra un mapa del sitio, lo cual afecta la transparencia estructural y la correcta navegacion de los rastreadores web.