PESTAÑA EXTERIOR Y SEGURIDAD

Pestaña Externo y Seguridad de Screaming Frog para analizar los elementos externos del subdominio.

Visión general de la tarjeta
Externo

La pestaña “Externo” incluye todos los datos relativos a las URL externas. Las URL de subdominios distintos al de la página inicial de la exploración se clasifican como “externas”.

La Ficha incluye los siguientes valores divididos por columnas:

  • Dirección: la dirección de la URL externa.
  • Tipo de contenido: el tipo de contenido descubierto en la URL.
  • Código de estado: devuelve el código de respuesta HTTP (200, 3xx, 4xx, 5xx).
  • Estado: representa la respuesta del encabezado HTTP (“OK” para la respuesta 200 del servidor, “Error interno del servidor” en caso de problemas del servidor, “Forbitten” en caso de estado 403, etc.).
  • Profundidad de rastreo: número de clics necesarios para llegar a una URL desde la página de inicio o página de rastreo inicial.
  • Enlaces internos: número de enlaces encontrados durante el rastreo que apuntan a un subdominio externo.
    Si seleccionas una URL en la ventana superior, podrás ver los detalles (por ejemplo >el origen del enlace en la pestaña EnLaces Desde) de los enlaces en la ventana inferior del Seo Spider.

Los filtros a tu disposición son los mismos que en la Pestaña Interna.

Pestaña Externa de la Rana Gritona Araña Seo

Pestaña Seguridad

La pestaña “Seguridad” te permite consultar los datos de seguridad de las URL internas de un rastreo e incluye los siguientes datos:

  • Dirección: la URL escaneada.
  • Contenido: representa el tipo de contenido de la URL.
  • Código de estado: el código de respuesta HTTP.
  • Estado: la respuesta de la cabecera HTTP.
  • Indexabilidad: identifica si la URL es indexable o no indexable.
  • Estado de indexabilidad: presenta la razón por la que una URL no es indexable, por ejemplo, puede estar “canonicalizada” a otra URL o tener la etiqueta “sin indexar”.
  • Elemento de enlace canónico 1/2 etc: identifica todas las instancias encontradas por la Araña relacionadas con datos de URL canónicos.
  • Meta Robots 1/2 etc: presenta todas las instancias de meta robots encontradas en la URL.
  • X-Robots-Tag 1/2 etc – Datos de X-Robots-tag.

En la pestaña de seguridad, tienes a tu disposición varios filtros para obtener una visión muy detallada de cualquier problema crítico:

  • URL HTTP: este filtro te permite aislar todas las URL que se presenten como protocolo (HTTP) o contengan contenido mixto en el que se carguen recursos inseguros. El protocolo “Https” es fundamental para la seguridad y al mismo tiempo vital para garantizar una navegación segura a los usuarios.Chrome y otros navegadores utilizan mensajes como “Contenido no seguro” junto al subdominio para desaconsejar la navegación a páginas con este protocolo.
    Si necesitas comprobar qué URLs tienen “contenido mixto”, sólo tienes que consultar la pestaña “inlinks” de la ventana inferior del Seo Spider. También puedes exportar estos resultados con el informe “Enlaces entrantes URL HTTP”.

> > Exportación masiva de URLs HTTP de seguridad Inlinks’.

  • URL HTTPS: incluye todas las URL con un protocolo de confianza como HTTPS.
  • Contenido mixto: a través del filtro podrás consultar todas las páginas HTML con protocolo HTTPS pero que tengan recursos como imágenes, JavaScript o CSS con protocolo HTTP que no se consideren seguros. El contenido mixto debilita el HTTPS haciendo que las páginas sean más vulnerables y comprometedoras.
    Los recursos HTTP pueden verse para cada URL en la pestaña “Enlaces externos” y exportarse junto con las páginas de origen con el informe “Contenido mixto”.

> > Seguridad en la exportación a granel Contenido mixto.

  • URL de formulario insegura: el filtro muestra las páginas HTML con un Formulario de contacto que tiene un enlace inseguro (HTTP) como atributo de acción. Todas las URL contenidas en los formularios de un sitio web deben estar encriptadas y, por tanto, deben ser HTTPS. La URL del formulario HTTP se puede mostrar haciendo clic en la URL de origen en la ventana superior y luego en la pestaña “Detalles de la URL” de la pantalla inferior. Se pueden exportar junto con las páginas donde se encuentran con el informe “URL de formulario insegura”.

> > Exportación masiva Seguridad Contenido mixto

> > Formulario de seguridad de exportación masiva URL insegura

  • Formulario en URL HTTP: identifica las páginas del protocolo HTTP que tienen un formulario y pueden ser bloqueadas por el navegador. Todos los datos introducidos en el formulario, incluidos los nombres de usuario y las contraseñas, podrían ser interceptados y causar daños al internauta. Puedes ver el formulario haciendo clic en la URL de la ventana superior y luego en la pestaña “Detalles de la URL” de la ventana inferior, que te muestra los detalles del formulario en la URL HTTP.
  • Enlaces cruzados inseguros: se muestran todas las páginas que enlazan con sitios externos utilizando el atributo target=”_blank” (para abrir una página en una pestaña nueva), sin utilizar al mismo tiempo rel=”noopener” (o rel=”noreferrer”). El mero uso de target=”_blank” expone a las páginas a problemas de seguridad y rendimiento. Lo ideal es utilizar rel=”noopener” en todos los enlaces que contengan el atributo target=”_blank” para evitar el “tabnabbing inverso”.

> > Exportación masiva Seguridad Contenido mixto

PROFUNDIZACIÓN:

Tabnabbing inverso: Situación en la que la página abierta mediante el atributo ‘target=”_blank” puede obtener el control de la página de origen utilizando ‘window.opener.location.assign()’ para sustituir la pestaña en segundo plano por documentos maliciosos. Mediante el rel= ‘noopener’ el usuario malicioso no podrá acceder al objeto ventana a través de window.opener.

El uso del atributo “noopener” no afecta a Seo, pero preserva la seguridad y el rendimiento al impedir que los procesos de la página de destino se ejecuten en el mismo hilo que la página de origen. Persisten algunas dudas sobre el uso del atributo “noreferrer”, que elimina los datos de referencia del clic a nivel del navegador y no permite al propietario del sitio enlazado y abierto por el clic conocer su origen. En el caso de Google Analytics, el atributo “noreferrer” cambia la “fuente de tráfico” de “referido” a “directo”, alterando las estadísticas de tráfico. Suponiendo que se pretenda insertar un enlace externo, no consideramos que el atributo sea indispensable.

Los enlaces externos que contengan el atributo target=”_blank” pueden mostrarse en la pestaña “enlaces externos” y en la columna “objetivo”. Se pueden exportar junto con las páginas de origen desde el informe “Enlaces cruzados inseguros”.

> > Exportación masiva Seguridad Contenido mixto

>> Exportación masiva de enlaces cruzados no seguros

  • Enlaces a recursos relativos al protocolo: este filtro te muestra todas las páginas que cargan recursos como imágenes, JavaScript y CSS utilizando enlaces relativos sin especificar el protocolo (por ejemplo, “//screamingfrog.es”).

Esta situación es muy común y la adoptan los desarrolladores para ahorrar tiempo dejando que el navegador especifique el protocolo. Sin embargo, este hábito puede poner en peligro algunos sitios y esbozar problemas de rendimiento.

Los enlaces a recursos relacionados con el protocolo pueden mostrarse para cada URL haciendo clic en la pestaña “Enlaces externos” y mostrando la columna “Tipo de ruta” para “Relativa al protocolo”. Se pueden exportar junto con las páginas de origen desde el informe Enlaces a recursos relacionados con el protocolo.

> > Exportación masiva Seguridad Contenido mixto

> > Protocolo de seguridad para la exportación masiva-Enlaces de recursos relacionados

  • Falta cabecera HSTS: identifica todas las URL a las que les falta la cabecera de respuesta HSTS. La respuesta HTTP Strict-Transport-Security (HSTS) indica a los navegadores que sólo se debe acceder a ellos mediante HTTPS, en lugar de HTTP. Si un sitio web acepta una conexión a HTTP, antes de ser redirigido a HTTPS, los visitantes seguirán comunicándose inicialmente a través de HTTP. La cabecera HSTS indica al navegador que nunca cargue a través de HTTP y que convierta automáticamente todas las peticiones a HTTPS. El propio Seo Spider seguirá las instrucciones de la cabecera HSTS, pero informará de cualquier enlace encontrado en URL HTTP con un código de estado 307 y el estado de la “Política HSTS”.
  • Falta la cabecera Content-Security-Policy: identifica cualquier URL a la que le falte la cabecera de respuesta Content-Security-Policy. Esta cabecera permite a un sitio web controlar qué recursos se cargan para una página. Esta política puede ayudar a proteger contra los ataques de secuencias de comandos en sitios cruzados (XSS) que aprovechan la confianza del navegador en el contenido recibido del servidor. El Seo Spider sólo comprueba la existencia de la cabecera, y no consulta las directivas que contiene para determinar si están bien configuradas para el sitio web. Esto debe hacerse manualmente.
  • Tipo de contenido incorrecto: muestra cualquier URL en la que el tipo de contenido real no coincida con el tipo de contenido establecido en la cabecera. También identifica cualquier tipo MIME utilizado pero no válido.

> > Exportación masiva Seguridad Contenido mixto

Ficha Seguridad Vídeo

Ficha Seo Spider