هل atlasnotes.app موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة ⓘ

حالة HTTP ⓘ

200

https://atlasnotes.app/

SSL/TLS ⓘ

صالح

2026-05-01T14:09:42+00:00

الخادم / AS ⓘ

SQUARESPACE - Squarespace, Inc., US

198.49.23.145

فتح الموقع

الدرجات / النقاط الرئيسية

الأمان

السمعة

احتمال الاحتيال

إشارات التحذير ⓘ

[منخفض] رؤوس الأمان مثل HSTS و CSP غير مكتملة أو مفقودة.
[متوسط] تم العثور على 1 مورد HTTP داخل صفحة HTTPS.
[منخفض] سمات أمان ملفات تعريف الارتباط غير كافية (الإجمالي 2).

السمعة

Open PageRank ⓘ 0.00 / 10

Tranco ⓘ - عالمي

المصدر: sqlite

ملخّص المراجعة — atlasnotes.app

الإجمالي 77 (استخدم بحذر)

بعض إعدادات الأمان مفقودة أو المعلومات غير علنية، لذلك يجب استخدام الموقع بحذر.

نِقاط القوة

شهادة SSL/TLS صالحة
HSTS مفعَّل
SPF مفعَّل
DMARC مفعَّل

نقاط الضعف

CSP غير مفعَّلة

مراجعة مفصّلة — atlasnotes.app

مراجعة النطاق

الاستضافة / AS: ‏SQUARESPACE - Squarespace, Inc., US — United States. الشعبية: OPR 0.00/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏reject. صلاحية الشهادة حتى: ‏2026-05-01T14:09:42+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. يحمِّل 1 موردًا من محتوى مختلط (HTTP). بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏200‏ نجاح · الخادم SQUARESPACE - Squarespace, Inc., US. HSTS ‏معطَّل (preload: ‏مُدرَج مسبقًا). تطبيق 3/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏reject. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: متوفِّر (https://atlasnotes.app/.well-known/security.txt). سمات ملفات تعريف الارتباط المفقودة: Secure×0 / HttpOnly×1 / SameSite×1. عدد عناصر المحتوى المختلط 1. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2026-05-01T14:09:42+00:00.

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏reject.

تطبيق 3/6 من رؤوس الأمان.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

ملفات تعريف الارتباط بدون خصائص Secure / HttpOnly / SameSite قد تكون عرضة للسرقة أو هجمات التثبيت.

المحتوى المختلط يزيد خطر التنصّت والتلاعب. يُنصَح بتوحيد جميع الموارد إلى HTTPS.

SSL valid ⓘ

نعم

SSL expires ⓘ

2026-05-01T14:09:42+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

SQUARESPACE - Squarespace, Inc., US

Final URL ⓘ

https://atlasnotes.app/

SPF

نعم

DMARC

نعم

استخدام Wildcard في CT ⓘ

لا

HSTS Preload ⓘ

مُدرَج مسبقًا

security.txt ⓘ

نعم

جهات استلام TLS‑RPT ⓘ

غير متوفر

الاستضافة / AS ⓘ

SQUARESPACE

دولة الاستضافة ⓘ

United States

حالة GSB ⓘ

لا توجد نتائج

حالة WebRisk ⓘ

لا توجد نتائج

سياسة DMARC

reject

DNSSEC ⓘ

غير متوفر

صفحات قانونية / تواصل

لا

بيانات منظَّمة: Organization ⓘ

غير متوفر

بيانات منظَّمة: contactPoint ⓘ

غير متوفر

مخاطر السجل (0–100) ⓘ

dmarc_p ⓘ

reject

dmarc_sp ⓘ

reject

dmarc_align ⓘ

s/s

mixed_http ⓘ

cookie_no_secure ⓘ

cookie_no_httponly ⓘ

cookie_no_samesite ⓘ

بصمة المنصة ⓘ

squarespace

درجة إخفاء JS ⓘ

عدد شعارات الدفع ⓘ

نسبة النص غير المرئي (%) ⓘ

عدد نماذج POST عبر نطاقات مختلفة ⓘ

شعارات / أيقونات من مضيفين خارجيين ⓘ

YARA matches ⓘ

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

أول تحليل: -
آخر تحديث: 2026-02-01 01:06:01

بريد إلكتروني

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

رؤوس الأمان

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

إعداد CSP

هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

إعداد Referrer-Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

إعداد Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

إضافة سمات الأمان لملفات تعريف الارتباط

ⓘ

Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax

أمثلة: crumb=Bf541K9QLZeeN2ZiYWQzYjc3OTcxMGY0NGUxZDVlNWJmNmFhOThk

ترحيل المحتوى المختلط إلى HTTPS

ⓘ

Rewrite or update resource URLs to use HTTPS (e.g., )

أمثلة: http://www.squarespace.com

إضافة سجلات MX

@  3600  MX  10  mail.atlasnotes.app.

أهم النقاط

Google Safe Browsingⓘ لا توجد نتائج

Google Web Riskⓘ لا توجد نتائج

AbuseIPDBⓘ 30%

SPFⓘ مُعدّ

DMARCⓘ مُعدّ

DNSSECⓘ لا

أمان ملفات تعريف الارتباط ⓘ HttpOnly×1 / SameSite×1

محتوى مختلط (http)ⓘ 1

الصفحات القانونية ⓘ غير متوفر

تفاصيل DMARC

سياسة DMARC (p): reject

السياسة التنظيمية (sp): reject

مواءمة DKIM (adkim): s

مواءمة SPF ‏(aspf): s

TXT: v=DMARC1; p=reject; sp=reject; adkim=s; aspf=sv=DMARC1; p=reject; sp=reject; adkim=s; aspf=s

حالة HTTPⓘ200

الخادم ⓘ SQUARESPACE - Squarespace, Inc., US

CDN / Hosting ⓘ Other CDN

HSTSⓘلا

صالح حتىⓘ2026-05-01T14:09:42+00:00

جهة الإصدارⓘLet's Encrypt / R13

المسجِّل / المنظمةⓘSQUARESPACE - Squarespace, Inc., US

المسجِّلⓘ-

ASNⓘ53831

الشبكةⓘ198.49.23.0/24

العنوانⓘComing Soon

عنوان URL النهائي: https://atlasnotes.app/

رؤى التهديد

منخفض (آمن غالبًا) (risk 8/100)

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
المحتوى المختلط يزيد خطر التنصّت والتلاعب. يُنصَح بتوحيد جميع الموارد إلى HTTPS.

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 10/100)

بعض سمات أمان ملفات تعريف الارتباط (Secure/HttpOnly/SameSite) مفقودة.

لجلسات تسجيل الدخول، تأكد من تعيين Secure و HttpOnly و SameSite لملفات تعريف الارتباط المهمة.

حالة HTTP (فحص عميق) 200

Set‑Cookie (العدد) 1

أمان ملفات تعريف الارتباط غير كافٍ Secure×0 / HttpOnly×1 / SameSite×1

موارد HTTP (فحص عميق) 0

أهم المضيفين من الأطراف الثالثة 1

وقت الالتقاط: 2026-02-01T01:06:01+00:00

fonts.googleapis.com

Set‑Cookie (عيِّنة)

crumb=BbAgW3hGSuRANWYyMzhkNmJiMWFiOGYxYWI0MjQ2MzUxMmMwMzMw;Secure;Path=/

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

برخی نشانه‌های فنی یا اعتباری لزوم احتیاط را نشان می‌دهند. قبل از وارد کردن اطلاعات پرداخت، نوار آدرس، HTTPS و هشدارهای مرورگر را بررسی کنید. منابع ترکیبی یا بدون رمزنگاری (HTTP) و تنظیمات ضعیف TLS می‌توانند اطلاعات پرداخت یا توکن‌های نشست را در برخی شبکه‌ها افشا کنند.

اگر وارد حساب شوید یا داده شخصی وارد کنید

الگوی مخرب واضحی دیده نشد، اما گذرواژه‌ها و کدهای ۲مرحله‌ای همیشه بسیار حساس هستند. از استفاده مجدد یک گذرواژه در چند سایت خودداری کنید. نبود ویژگی‌های امنیتی کوکی یا فرم‌های POST بین دامنه‌ها می‌تواند سرقت یا سوءاستفاده از نشست را آسان‌تر کند. پس از ورود، فعالیت حساب و تراکنش‌های غیرعادی را زیر نظر داشته باشید.