هل amberfield.org موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة ⓘ

حالة HTTP ⓘ

200

https://www.amberfield.org/default.aspx

SSL/TLS ⓘ

غير صالح

الخادم / AS ⓘ

MICROSOFT-CORP-MSN-AS-BLOCK, US

20.110.232.160

فتح الموقع

الدرجات / النقاط الرئيسية

الأمان

السمعة

احتمال الاحتيال

إشارات التحذير ⓘ

[متوسط] لم يتم العثور على شهادة SSL/TLS صالحة.
[منخفض] رؤوس الأمان مثل HSTS و CSP غير مكتملة أو مفقودة.
[منخفض] سمات أمان ملفات تعريف الارتباط غير كافية (الإجمالي 1).

السمعة

Open PageRank ⓘ 1.82 / 10

Tranco ⓘ - عالمي

المصدر: top-1m.csv

ملخّص المراجعة — amberfield.org

الإجمالي 80 (آمن إلى حد كبير)

عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.

نِقاط القوة

SPF مفعَّل
DMARC مفعَّل
عمر النطاق ≥ عام واحد

نقاط الضعف

لا توجد شهادة SSL/TLS صالحة
HSTS غير مفعَّل
CSP غير مفعَّلة

مراجعة مفصّلة — amberfield.org

مراجعة النطاق

تم إنشاء النطاق: ‏2009-03-18T03:00:16Z (≈ 16y 9m). المسجِّل: Wild West Domains, LLC. الاستضافة / AS: ‏MICROSOFT-CORP-MSN-AS-BLOCK, US — United States. الشعبية: OPR 1.82/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏200‏ نجاح · الخادم MICROSOFT-CORP-MSN-AS-BLOCK, US. HSTS ‏معطَّل (preload: ‏غير معروف). تطبيق 0/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: غير متوفِّر. سمات ملفات تعريف الارتباط المفقودة: Secure×1 / HttpOnly×0 / SameSite×0. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 16y 9m) (أُنشئ في 2009-03-18T03:00:16Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏none.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

غياب security.txt يجعل مسار التبليغ عن الثغرات غير واضح وقد يؤخّر الاستجابة.

ملفات تعريف الارتباط بدون خصائص Secure / HttpOnly / SameSite قد تكون عرضة للسرقة أو هجمات التثبيت.

العمر المقدَّر للنطاق ⓘ

16y 9m

المسجِّل ⓘ

Wild West Domains, LLC

SSL valid ⓘ

لا

HTTP status ⓘ

200

Server / ASN ⓘ

MICROSOFT-CORP-MSN-AS-BLOCK, US

Final URL ⓘ

https://www.amberfield.org/default.aspx

SPF

نعم

DMARC

نعم

استخدام Wildcard في CT ⓘ

لا

HSTS Preload ⓘ

غير معروف

security.txt ⓘ

لا

جهات استلام TLS‑RPT ⓘ

غير متوفر

تاريخ إنشاء النطاق ⓘ

2009-03-18T03:00:16Z

الاستضافة / AS ⓘ

MICROSOFT-CORP-MSN-AS-BLOCK

دولة الاستضافة ⓘ

United States

حالة GSB ⓘ

لا توجد نتائج

حالة WebRisk ⓘ

لا توجد نتائج

سياسة DMARC

لا يوجد

PSI (محمول) ⓘ

PSI (سطح المكتب) ⓘ

DNSSEC ⓘ

غير متوفر

صفحات قانونية / تواصل

لا

بيانات منظَّمة: Organization ⓘ

غير متوفر

بيانات منظَّمة: contactPoint ⓘ

غير متوفر

مخاطر السجل (0–100) ⓘ

dmarc_p ⓘ

لا يوجد

dmarc_rua ⓘ

mailto:dmarc_agg@vali.email

mixed_http ⓘ

cookie_no_secure ⓘ

cookie_no_httponly ⓘ

cookie_no_samesite ⓘ

درجة إخفاء JS ⓘ

عدد شعارات الدفع ⓘ

نسبة النص غير المرئي (%) ⓘ

عدد نماذج POST عبر نطاقات مختلفة ⓘ

شعارات / أيقونات من مضيفين خارجيين ⓘ

YARA matches ⓘ

Webshop Registration Possible Helpdesk

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

أول تحليل: -
آخر تحديث: 2025-11-19 12:00:39

بريد إلكتروني

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

الأداء

LCP (قياسات حقلية)ⓘ-ms

INP (قياسات حقلية)ⓘ-ms

CLS (قياسات حقلية)ⓘ-

LCP (مختبر)ⓘ10727ms

TBT (مختبر)ⓘ0ms

درجة الهاتف المحمولⓘ59

فتح PageSpeed (محمول)

LCP (مختبر)ⓘ973.1ms

TBT (مختبر)ⓘ0ms

درجة سطح المكتبⓘ90

فتح PageSpeed (سطح المكتب)

https://www.amberfield.org/default.aspx

رؤوس الأمان

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

تفعيل HSTS

ⓘ

add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

إعداد CSP

هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

منع تزوير نوع المحتوى

ⓘ

add_header X-Content-Type-Options "nosniff" always;

منع النقر الخادع

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

إعداد Referrer-Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

إعداد Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

إضافة سمات الأمان لملفات تعريف الارتباط

ⓘ

Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax

أمثلة: ASP.NET_SessionId=1qmwje4rulvx0rgesuku3k51

شجره‌نامه دامنه

2009-03-18

دامنه ثبت شده در: 2009-03-18T03:00:16Z

أهم النقاط

Google Safe Browsingⓘ لا توجد نتائج

Google Web Riskⓘ لا توجد نتائج

AbuseIPDBⓘ 0%

SPFⓘ مُعدّ

DMARCⓘ مُعدّ

DNSSECⓘ لا

أمان ملفات تعريف الارتباط ⓘ Secure×1

محتوى مختلط (http)ⓘ 0

الصفحات القانونية ⓘ غير متوفر

تفاصيل DMARC

سياسة DMARC (p): none

تقارير مجمّعة (rua): mailto:dmarc_agg@vali.email

TXT: v=DMARC1; p=none; rua=mailto:dmarc_agg@vali.email;v=DMARC1; p=none; rua=mailto:dmarc_agg@vali.email;

حالة HTTPⓘ200

الخادم ⓘ MICROSOFT-CORP-MSN-AS-BLOCK, US

CDN / Hosting ⓘ Other CDN

HSTSⓘلا

صالح حتىⓘ-

جهة الإصدارⓘ-

المسجِّل / المنظمةⓘMICROSOFT-CORP-MSN-AS-BLOCK, US

المسجِّلⓘWild West Domains, LLC

ASNⓘ8075

الشبكةⓘ20.33.0.0/16

العنوانⓘAmberfield Homeowners Association Inc. | Home Page

عنوان URL النهائي: https://www.amberfield.org/default.aspx

رؤى التهديد

منخفض (آمن غالبًا) (risk 37/100)

استخدام شهادات SSL/TLS غير صالحة أو منتهية الصلاحية يؤدي لرسائل تحذير في المتصفح ويزيد خطر هجمات الرجل في الوسط أو الخلط مع مواقع تصيّد. راقب حالة الشهادات بانتظام.
في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.
تم اكتشاف أنماط JavaScript مريبة

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 30/100)

تمت ملاحظة أنماط إخفاء (obfuscation) مشبوهة في JavaScript.
بعض سمات أمان ملفات تعريف الارتباط (Secure/HttpOnly/SameSite) مفقودة.

إذا ظهرت نوافذ منبثقة غير متوقعة أو طلبات ربط محفظة أو تنزيل، ألغِ العملية ثم تحقَّق مجددًا من القنوات الرسمية أو المجتمع. لجلسات تسجيل الدخول، تأكد من تعيين Secure و HttpOnly و SameSite لملفات تعريف الارتباط المهمة.

حالة HTTP (فحص عميق) 200

Set‑Cookie (العدد) 5

أمان ملفات تعريف الارتباط غير كافٍ Secure×5 / HttpOnly×0 / SameSite×3

موارد HTTP (فحص عميق) 0

أهم المضيفين من الأطراف الثالثة 3

أنماط JS مشبوهة 1

وقت الالتقاط: 2025-11-19T11:59:38+00:00

d2i2wahzwrm1n5.cloudfront.net d35islomi5rx1v.cloudfront.net cdnjs.cloudflare.com

Set‑Cookie (عيِّنة)

.ASPXANONYMOUS=c6YMx5NXpoRHuUjvs7tI378qUdpkSXpGYKem3OjJkzeZGnr64EzqNUsB7OJ5_Klj5rO1Jrhcf0vyk3jFhN4Lpu3v7nOvV1X_bEkxMT2mij9cTpoNWNAmn3pvxTWtlfpg6Mfvrw2; expires=Tue, 27-Jan-2026 22:39:36 GMT; path=/; HttpOnly</code><br><code>.ASPXANONYMOUS=bKs5v0g2FmdZqpxkwZNhbdN0B9H32SJPqQ6FgETyn3kcm5yGDVquJ7vsCeJeOOa7lumAG5zilkf1N9MVKcRvf1RA8XrwAiHtMib0UThj63gFe9S8LqhLp6N5QWg8H59c2cSdOw2; expires=Tue, 27-Jan-2026 22:39:37 GMT; path=/; HttpOnly</code><br><code>ASP.NET_SessionId=4a5tmoks5v5lwqw5lp4zsmme; path=/; HttpOnly; SameSite=Lax</code><br><code>.ASPXANONYMOUS=j472Wc_c4m8A59UBlYwpfiyEfY8yow58IunaKB9a82om_AIS7SCxSZm1_vRH1rHikv24xzIIXTAnnpALqpzHzjCsqIqHY0qrkjszJTawPqC8lvnl4QZ4upUUjqUxVBozqQZNUw2; expires=Tue, 27-Jan-2026 22:39:37 GMT; path=/; HttpOnly</code><br><code>ASP.NET_SessionId=wd2nuobp5jqhpzowuhupfz3x; path=/; HttpOnly; SameSite=Lax

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

برخی نشانه‌های فنی یا اعتباری لزوم احتیاط را نشان می‌دهند. قبل از وارد کردن اطلاعات پرداخت، نوار آدرس، HTTPS و هشدارهای مرورگر را بررسی کنید. منابع ترکیبی یا بدون رمزنگاری (HTTP) و تنظیمات ضعیف TLS می‌توانند اطلاعات پرداخت یا توکن‌های نشست را در برخی شبکه‌ها افشا کنند.

اگر وارد حساب شوید یا داده شخصی وارد کنید

الگوهای خاصی در اسکریپت‌ها، محتوا یا هدرها نیاز به احتیاط دارند. لینک ورود را با منابع رسمی مقایسه کنید و بعد اطلاعات ورود را وارد کنید. نبود ویژگی‌های امنیتی کوکی یا فرم‌های POST بین دامنه‌ها می‌تواند سرقت یا سوءاستفاده از نشست را آسان‌تر کند. پس از ورود، فعالیت حساب و تراکنش‌های غیرعادی را زیر نظر داشته باشید.