otodom.pl

HTML metadata

Title

Otodom: Nieruchomości, Mieszkania, Domy, Działki

Description

Najpopularniejszy serwis nieruchomościowy. Sprzedaż i wynajem w kategoriach mieszkania, domy, działki, lokale użytkowe. Oferty od deweloperów, biur nieruchomości oraz bezpośrednie. Znajdź wymarzoną nieruchomość razem z nami.

Language

pl

Canonical

https://www.otodom.pl

Translations

pl
pt
ro

Open Graph

url: https://www.otodom.pl/
title: Otodom: Nieruchomości, Mieszkania, Domy, Działki
site name: www.otodom.pl/
description: Najpopularniejszy serwis nieruchomościowy. Sprzedaż i wynajem w kategoriach mieszkania, domy, działki, lokale użytkowe. Oferty od deweloperów, biur nieruchomości oraz bezpośrednie. Znajdź wymarzoną nieruchomość razem z nami.

Technology

CDN: Amazon CloudFront
CMS: Next.js
JS framework: Next.js

Cookie consent

OneTrust

Third-party hosts loaded (8)

cdn.cookielaw.org×2
ireland.apollo.olxcdn.com×2
laquesis.data.olxcdn.com×2
tracking.olx-st.com×2
cdn.slots.baxter.olx.org×1
ninja.data.olxcdn.com×1
www.imovirtual.com×1
www.storia.ro×1

Social

Contact

Address: ul. Królowej Jadwigi 43, 61-872, Poznań, Poznań/Pojezierze Wielkopolskie, PL

DNS records live

NS

ns1.re.prd.verticals.olx.org
ns2.re.prd.verticals.olx.org
ns3.re.prd.verticals.olx.org
ns4.re.prd.verticals.olx.org

MX

20 aspmx.l.google.com
30 alt1.aspmx.l.google.com
30 alt2.aspmx.l.google.com
40 alt3.aspmx.l.google.com
40 alt4.aspmx.l.google.com

TXT

Show 5 TXT records

983ca411e7286ff8a0f6667850f7f093
lovable_verification=workspace_mgb27s7qf5eqewx9sc
docker-verification=fc9d8fb7-8ff2-45a5-8916-449237e03047
_rztorahct4ozqw5optt920s9slcmhbr
strike-domain-verification=12b78349-ea8e-4299-a203-67171fea6951

Verified for

Anthropic
Atlassian
Cursor
Google
Meta
Microsoft 365
OneTrust
Workplace
Yahoo
Zoom

Email authentication strong

SPF

v=spf1 include:anlev6r7p0.powerspf.com ~all

softfail (~all)

DMARC

v=DMARC1; p=reject; rua=mailto:k6zc3g74cn@rua.powerdmarc.com; ruf=mailto:k6zc3g74cn@ruf.powerdmarc.com; pct=100;

policy: reject (enforced)

DKIM

default: v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDADOPou9UCgKYXDYedPP1AfSXIQS+sMxEGG7YUPGNyxqV+GhkPGuZ5Zqet1i1SqS/4BDfLPaBbaqt4O…
google: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWleLchRIoJEOJQPD+8Wqw+mq8tDLNxlXz/CM9cl0vAA+wvArPeFxYGlvs+rLR59W8m6DLPB72Av0IRv9mou…
smtpapi: k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76…

selectors probed

Certificate (current)

Amazon RSA 2048 M04

from 2026-05-17 to 2026-12-01

Expires in 183 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 85/100 Checked live page: https://www.otodom.pl/

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options
referrer-policy
cross-origin-opener-policy
cross-origin-embedder-policy
cross-origin-resource-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
missing Permissions Policy

Header values

referrer-policy: no-referrer-when-downgrade
x-frame-options: DENY
x-content-type-options: nosniff
content-security-policy: default-src 'self' *.otodom.pl; connect-src 'self' https: wss://*.hotjar.com; font-src 'self' data: https:; frame-src 'self' https:; img-src 'self' https: blob: data:; manifest-src 'none'; media-src data: https://ireland.apollo.olxcdn.com; object-src 'none'; script-src 'self' https: 'unsafe-inline' 'unsafe-eval'; style-src 'self' https: 'unsafe-inline'; worker-src 'self' https://*.otodom.pl blob:; child-src 'self' https://*.otodom.pl blob:
strict-transport-security: max-age=63072000; includeSubDomains; preload
cross-origin-opener-policy: same-origin-allow-popups
cross-origin-embedder-policy: unsafe-none
cross-origin-resource-policy: cross-origin