indexo.dev

kitchenaid.de

.de crawl

First seen 2026-04-23 · Last seen 2026-05-17 · ok HTTP/1.1 200 12262 ms crawled 2026-05-17

IE · 54.220.112.235 · AS16509 Amazon.com, Inc.

Reputation 94/100 dmarc monitor-only

Classifying

HTML metadata

Title
Offizielle KitchenAid Website: Hochwertige Küchengeräte | KitchenAid DE
Description
Willkommen auf der offiziellen Website von KitchenAid. Hier finden Sie hochwertige Küchengeräte, mit denen Sie Ihrer Kreativität freien Lauf lassen können. Begeben Sie sich auf ein neues kulinarisches Abenteuer.
Language
de-DE
Canonical
https://www.kitchenaid.de/

Open Graph

title
Offizielle KitchenAid Website: Hochwertige Küchengeräte | KitchenAid DE
description
Willkommen auf der offiziellen Website von KitchenAid. Hier finden Sie hochwertige Küchengeräte, mit denen Sie Ihrer Kreativität freien Lauf lassen können. Begeben Sie sich auf ein neues kulinarisches Abenteuer.

Technology

CDN
Amazon CloudFront
Server
ka
Cookie consent
  • OneTrust

Third-party hosts loaded (3)

  • images.ctfassets.net×76
  • cdn.cookielaw.org×1
  • storefront.assets.kasandwatch.net×1

Social

Registration

Updated
2025-03-06
Name servers
  • ns2.whirlpool.com.
  • ns.whirlpool.com.

DNS records live

NS
  • ns.whirlpool.com
  • ns2.whirlpool.com
MX
  • 99 mailhost.whirlpool.com
TXT
Show 4 TXT records
  • google-site-verification=ztjYyoZFiXOdq2kdcOEIie10J2LNef-dOJMsxbAE_8A
  • bm7r4qn87b41gdy0qk42shxvfg72hwjh
  • google-site-verification=7VvZImMwQySm5jsnALx4LFa-LkkeJ3NH7hXPZVIiTWQ
  • google-site-verification=srHSPMI2f4lXaddoCBwarYrVaMjhOB8cUFx7jNyiLA4

Email authentication weak

SPF
not published
DMARC
v=DMARC1; p=none; rua=mailto:gawp41cm@ag.dmarcian.com
policy: none (monitoring only)
DKIM
no key found at common selectors

Certificate (current)

Sectigo Public Server Authentication CA OV R36
from 2026-05-12 to 2026-11-27
Expires in 192 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 80/100 Checked live page: https://www.kitchenaid.de/

present
  • strict-transport-security
  • content-security-policy
  • x-frame-options
  • x-content-type-options
findings
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • missing Referrer Policy
  • missing Permissions Policy
Header values
x-frame-options
SAMEORIGIN
x-content-type-options
nosniff
content-security-policy
default-src 'self' 'unsafe-inline' 'unsafe-eval' blob: data: wss://webmessaging.usw2.pure.cloud *.usw2.pure.cloud https://wepowerconnections.com https://lantern.roeyecdn.com https://lantern.roeye.com *.visualwebsiteoptimizer.com *.vwo.com dpm.demdex.net bat.bing.com *.tvpixel.com *.adsrvr.org *.go-mpulse.net *.akstat.io *.akamaihd.net chart.googleapis.com *.googletagmanager.com *.googleadservices.com *.google-analytics.com *.google.com *.googleapis.com https://google.com/pay *.gstatic.com *.wpsandwatch.com *.wpsandwatch.net *.kasandwatch.net *.collect.igodigital.com whirlpool-cdn.thron.com digitalassets-cdn.thron.com *.paypal.com apps.bazaarvoice.com *.bazaarvoice.com *.facebook.com *.facebook.net *.pinimg.com *.pinterest.com *.algolianet.com *.algolia.net https://insights.algolia.io *.ctfassets.net *.vtexassets.com https://vimeo.com *.vimeo.com *.vimeocdn.com *.youtube.com *.ytimg.com https://flagcdn.com *.sentry.io *.newrelic.com *.nr-data.net *.hotjar.com *.hotjar.io wss://*.hotjar.
strict-transport-security
max-age=63072000

Links to (6)

Linked from (2)