Seguridad de speedssj.gg

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de scripts cruzados (XSS) e inyección de contenido malicioso en el navegador del usuario.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking, permitiendo que terceros carguen la página en marcos invisibles para engañar a los usuarios.

[HIGH] Strict-Transport-Security: La falta de esta política impide que el navegador fuerce conexiones seguras, facilitando ataques de degradación de SSL y robo de sesiones.

[HIGH] Redirección HTTPS: El servidor responde exitosamente en el puerto 80 sin redirigir automáticamente al tráfico cifrado, exponiendo los datos transmitidos a interceptaciones.

[MEDIUM] X-Content-Type-Options: La falta de esta instrucción permite que el navegador realice sniffing de tipos MIME, lo que puede derivar en la ejecución de archivos maliciosos disfrazados.

[MEDIUM] Referrer-Policy: No se controla la cantidad de información de navegación que se envía a otros dominios, lo que representa un riesgo para la privacidad de los usuarios.

[MEDIUM] Permissions-Policy: El sitio no define restricciones sobre el uso de APIs sensibles del navegador como la cámara, el micrófono o la ubicación.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de este servidor web alternativo incrementa la superficie de ataque y puede revelar servicios internos no protegidos.

[LOW] Server header expuesto: El encabezado revela el uso de Cloudflare, proporcionando información técnica que ayuda a un atacante en la fase de reconocimiento.

[LOW] Ausencia de sitemap.xml y robots.txt: La inexistencia de estos archivos dificulta la indexación correcta y la gestión de permisos para rastreadores automáticos.