Analisis HTTP Security Headers (HSTS, CSP, X-Frame) secara instan untuk mengetahui kerentanan keamanan web.
Mohon tunggu sebentar
Hasil analisis keamanan berdasarkan header HTTP yang terdeteksi pada respons server. Dapat terjadi false positives/negatives dan tidak menggantikan penilaian profesional.
WebChecker menganalisis header respons server untuk mendeteksi lapisan pertahanan dasar yang sering terabaikan.
Memaksa browser menggunakan HTTPS terenkripsi. Mencegah serangan Man-in-the-Middle dan Downgrade.
Mengontrol sumber konten (script, gambar, style) yang boleh dimuat. Lapisan utama anti XSS & Injeksi.
Mencegah website ditampilkan dalam iframe di situs lain. Melindungi user dari serangan Clickjacking.
Mencegah browser melakukan "MIME-sniffing" (menebak jenis file). Memastikan file script hanya dijalankan jika tipenya benar.
Mengontrol seberapa banyak informasi referensi (URL asal) yang dikirim saat user mengklik link keluar.
Membatasi akses fitur browser canggih (Kamera, Mikrofon, Lokasi, USB) agar tidak disalahgunakan oleh skrip pihak ketiga.
Header legacy untuk browser lama. Mengaktifkan filter XSS bawaan browser untuk mencegah serangan script sederhana.
Website tanpa HTTP Security Headers memiliki risiko keamanan yang lebih tinggi. Meskipun kontennya aman, ketiadaan header ini dapat dimanfaatkan untuk serangan seperti XSS dan clickjacking, karena browser tidak memiliki pembatasan keamanan yang memadai.