هل proton.me موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة ⓘ

95

حالة HTTP ⓘ

200

https://proton.me/

SSL/TLS ⓘ

صالح

2026-01-05T13:14:21+00:00

الخادم / AS ⓘ

PROTON, CH

185.70.42.45

الدرجات / النقاط الرئيسية

الأمان

السمعة

احتمال الاحتيال

نظرة عامة

التسمية

Proton

スイスのテクノロジー企業

المصادر:

Wikidata ويكيبيديا (الإنجليزية) ويكيبيديا (اليابانية) ويكيبيديا (الكتالانية) ويكيبيديا (الإنجليزية) ويكيبيديا (الدانمركية) ويكيبيديا (الألمانية)

+14 عرض المزيد من اللغات

إشارات التحذير ⓘ

[منخفض] سمات أمان ملفات تعريف الارتباط غير كافية (الإجمالي 1).

السمعة

Open PageRank ⓘ 6.27 / 10

Tranco ⓘ 3241 عالمي

المصدر: top-1m.csv

ملخّص المراجعة — proton.me

الإجمالي 95 (آمن إلى حد كبير)

عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.

نِقاط القوة

شهادة SSL/TLS صالحة
HSTS مفعَّل
CSP مفعَّلة
SPF مفعَّل
DMARC مفعَّل
عمر النطاق ≥ عام واحد

نقاط الضعف

مراجعة مفصّلة — proton.me

مراجعة النطاق

تم إنشاء النطاق: ‏2010-10-10T21:20:51Z (≈ 15y 2m). المسجِّل: MarkMonitor Inc.. الاستضافة / AS: ‏PROTON, CH — Switzerland. الشعبية: Tranco #3241, OPR 6.27/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏quarantine. صلاحية الشهادة حتى: ‏2026-01-05T13:14:21+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏200‏ نجاح · الخادم PROTON, CH. HSTS ‏معطَّل (preload: ‏مُدرَج مسبقًا). تطبيق 4/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏quarantine. سياسة MTA‑STS: ‏مُطبَّق. TLS‑RPT ‏مفعَّل. security.txt: متوفِّر (https://proton.me/.well-known/security.txt). سمات ملفات تعريف الارتباط المفقودة: Secure×0 / HttpOnly×1 / SameSite×0. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 15y 2m) (أُنشئ في 2010-10-10T21:20:51Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2026-01-05T13:14:21+00:00.

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏quarantine.

تطبيق 4/6 من رؤوس الأمان.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

ملفات تعريف الارتباط بدون خصائص Secure / HttpOnly / SameSite قد تكون عرضة للسرقة أو هجمات التثبيت.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

العمر المقدَّر للنطاق ⓘ

15y 2m

المسجِّل ⓘ

MarkMonitor Inc.

المسجِّل / المنظمة ⓘ

Proton AG

SSL valid ⓘ

نعم

SSL expires ⓘ

2026-01-05T13:14:21+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

PROTON, CH

Final URL ⓘ

https://proton.me/

SPF

نعم

DMARC

نعم

استخدام Wildcard في CT ⓘ

لا

HSTS Preload ⓘ

مُدرَج مسبقًا

security.txt ⓘ

نعم

MTA‑STS ⓘ

مُطبَّق

جهات استلام TLS‑RPT ⓘ

متوفر

تاريخ إنشاء النطاق ⓘ

2010-10-10T21:20:51Z

الاستضافة / AS ⓘ

Proton AG

دولة الاستضافة ⓘ

Switzerland

حالة GSB ⓘ

لا توجد نتائج

حالة WebRisk ⓘ

لا توجد نتائج

سياسة DMARC

quarantine

PSI (محمول) ⓘ

84

DNSSEC ⓘ

غير متوفر

صفحات قانونية / تواصل

لا

بيانات منظَّمة: Organization ⓘ

غير متوفر

بيانات منظَّمة: contactPoint ⓘ

غير متوفر

مخاطر السجل (0–100) ⓘ

0

dmarc_p ⓘ

quarantine

dmarc_align ⓘ

s/s

mixed_http ⓘ

0

cookie_no_secure ⓘ

0

cookie_no_httponly ⓘ

1

cookie_no_samesite ⓘ

0

درجة إخفاء JS ⓘ

0

عدد شعارات الدفع ⓘ

0

نسبة النص غير المرئي (%) ⓘ

0

عدد نماذج POST عبر نطاقات مختلفة ⓘ

0

شعارات / أيقونات من مضيفين خارجيين ⓘ

0

YARA matches ⓘ

0

Gift Card Webshop Registration Possible Helpdesk

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

أول تحليل: -
آخر تحديث: 2025-11-22 18:10:53

بريد إلكتروني

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

الأداء

LCP (قياسات حقلية)ⓘ1947ms

INP (قياسات حقلية)ⓘ-ms

CLS (قياسات حقلية)ⓘ6

LCP (مختبر)ⓘ3226ms

TBT (مختبر)ⓘ49.5ms

درجة الهاتف المحمولⓘ84

فتح PageSpeed (محمول)

LCP (مختبر)ⓘ-ms

TBT (مختبر)ⓘ-ms

درجة سطح المكتبⓘ-

خطأ في قياس سطح المكتب: request_failed

فتح PageSpeed (سطح المكتب)

https://proton.me/

النطاقات ذات الصلة (نفس عنوان IP)

لا توجد نطاقات أخرى على نفس عنوان IP. · (Re-analyze to populate)

رؤوس الأمان

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

شجره‌نامه دامنه

2010-10-10

دامنه ثبت شده در: 2010-10-10T21:20:51Z

أهم النقاط

Google Safe Browsingⓘ لا توجد نتائج

Google Web Riskⓘ لا توجد نتائج

AbuseIPDBⓘ -

SPFⓘ مُعدّ

DMARCⓘ مُعدّ

DNSSECⓘ لا

أمان ملفات تعريف الارتباط ⓘ HttpOnly×1

محتوى مختلط (http)ⓘ 0

الصفحات القانونية ⓘ غير متوفر

تفاصيل DMARC

سياسة DMARC (p): quarantine

مواءمة DKIM (adkim): s

مواءمة SPF ‏(aspf): s

TXT: v=DMARC1; p=quarantine; fo=1; aspf=s; adkim=s;v=DMARC1; p=quarantine; fo=1; aspf=s; adkim=s;

حالة HTTPⓘ200

الخادم ⓘ PROTON, CH

CDN / Hosting ⓘ Other CDN

HSTSⓘلا

صالح حتىⓘ2026-01-05T13:14:21+00:00

جهة الإصدارⓘLet's Encrypt / R12

المسجِّل / المنظمةⓘProton AG

المسجِّلⓘMarkMonitor Inc.

ASNⓘ62371

الشبكةⓘ185.70.40.0/22

العنوانⓘProton: Privacy by default

عنوان URL النهائي: https://proton.me/

رؤى التهديد

منخفض (آمن غالبًا) (risk 0/100)

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 0/100)

بعض سمات أمان ملفات تعريف الارتباط (Secure/HttpOnly/SameSite) مفقودة.

لجلسات تسجيل الدخول، تأكد من تعيين Secure و HttpOnly و SameSite لملفات تعريف الارتباط المهمة.

حالة HTTP (فحص عميق) 200

Set‑Cookie (العدد) 2

أمان ملفات تعريف الارتباط غير كافٍ Secure×0 / HttpOnly×1 / SameSite×0

موارد HTTP (فحص عميق) 0

أهم المضيفين من الأطراف الثالثة 3

وقت الالتقاط: 2025-11-22T18:10:53+00:00

pmecdn.protonweb.com proton.me account.proton.me

Set‑Cookie (عيِّنة)

Domain=proton.me; Path=/; HttpOnly; SameSite=None; Secure; Max-Age=7776000</code><br><code>Tag=default; Path=/; SameSite=None; Secure; Max-Age=7776000

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

نشانه واضحی از رفتار مخرب مشاهده نشد، اما پرداخت آنلاین همیشه مقداری ریسک دارد. قبل از پرداخت، مبلغ، گیرنده و سیاست بازگشت وجه را دوباره چک کنید.

اگر وارد حساب شوید یا داده شخصی وارد کنید

الگوی مخرب واضحی دیده نشد، اما گذرواژه‌ها و کدهای ۲مرحله‌ای همیشه بسیار حساس هستند. از استفاده مجدد یک گذرواژه در چند سایت خودداری کنید. نبود ویژگی‌های امنیتی کوکی یا فرم‌های POST بین دامنه‌ها می‌تواند سرقت یا سوءاستفاده از نشست را آسان‌تر کند. پس از ورود، فعالیت حساب و تراکنش‌های غیرعادی را زیر نظر داشته باشید.