n. Insecure Content Security Policy (Csp)/X-Frame-Options [16] L'en-tëtede rëponse HTTP de X-Frame-Options dans SocialScan peut ëtre utilisë pour spëcifier si un navigateurest autorisëou non ä rendre une page dans un , , , ou . o. Missing HSTS Header [17] SocialScan n'utilisepas d'en-tëte HSTS. Cela signifie que les communications non cryptëes via HTTP sont autorisëes p. InformationLeakage From Clipboard [18] SocialScan permet de copier-collerä partir du presse-papiers, notamment le copier-coller de mots de passe figurant dans Ie presse-papiers.