Seguridad de xvz.cl

[HIGH] Content-Security-Policy: Falta esta cabecera crítica, lo que deja al sitio vulnerable a ataques de Cross-Site Scripting (XSS) y ataques de inyección de contenido.

[HIGH] X-Frame-Options: La ausencia de esta directiva permite ataques de clickjacking, permitiendo que el sitio sea cargado dentro de marcos maliciosos.

[HIGH] Cookie ssr-caching (Falta HttpOnly): La cookie de sesión es accesible mediante scripts del navegador, facilitando el robo de identidad en caso de una vulnerabilidad XSS.

[HIGH] Cookie ssr-caching (Falta Secure): El flag Secure no está presente, lo que significa que la información de la cookie podría ser enviada a través de conexiones no cifradas.

[MEDIUM] Referrer-Policy: No se detectó una política de referencia, lo que puede provocar la filtración involuntaria de información de navegación a terceros.

[MEDIUM] Permissions-Policy: Falta esta cabecera para restringir el acceso a funciones sensibles del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Cookie ssr-caching (Falta SameSite): La ausencia de este atributo hace que el sitio sea susceptible a ataques de Cross-Site Request Forgery (CSRF).

[MEDIUM] Bloqueo en Robots.txt: El archivo robots.txt contiene una instrucción Disallow: / que bloquea el rastreo de todo el sitio, afectando negativamente la indexación.

[LOW] Server header expuesto: El servidor responde con la cabecera Server: Pepyaka, revelando información técnica que ayuda a los atacantes en la fase de reconocimiento.

[LOW] Meta generator: Se expone públicamente el uso de Wix.com Website Builder, revelando la tecnología de construcción del sitio.