هل thestar.com موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة
91
حالة HTTP
301
https://thestar.com/
SSL/TLS
صالح
2026-01-23T17:06:03+00:00
الخادم / AS
LEE-ASN, US
192.104.182.109
فتح الموقع

الدرجات / النقاط الرئيسية

الأمان
السمعة
احتمال الاحتيال

نظرة عامة

التسمية
トロント・スター

daily newspaper in Toronto, Ontario, Canada

المصادر:
Wikidata ويكيبيديا (العربية) ويكيبيديا (الإنجليزية) ويكيبيديا (اليابانية) ويكيبيديا (البيلاروسية) ويكيبيديا (البنغالية) ويكيبيديا (الكتالانية)
+28 عرض المزيد من اللغات
ويكيبيديا (الدانمركية) ويكيبيديا (الألمانية) ويكيبيديا (الإسبانية) ويكيبيديا (الفارسية) ويكيبيديا (الفنلندية) ويكيبيديا (الفرنسية) ويكيبيديا (الفريزيان) ويكيبيديا (الجاليكية) ويكيبيديا (الهندية) ويكيبيديا (الإندونيسية) ويكيبيديا (الإيطالية) ويكيبيديا (الكورية) ويكيبيديا (النوارية) ويكيبيديا (النرويجية نينورسك) ويكيبيديا (النرويجية) ويكيبيديا (البولندية) ويكيبيديا (البرتغالية) ويكيبيديا (الروسية) ويكيبيديا (الصقلية) ويكيبيديا (الإنجليزية) ويكيبيديا (الصربية) ويكيبيديا (السويدية) ويكيبيديا (التركية) ويكيبيديا (الأوكرانية) ويكيبيديا (الأوردية) ويكيبيديا (الفيتنامية) ويكيبيديا (الصينية) ويكيبيديا (الصينية)

إشارات التحذير

  • [منخفض] معلومات WHOIS مخفية / خاصة.

السمعة

Open PageRank 6.91 / 10
Tranco 3460 عالمي
المصدر: top-1m.csv

ملخّص المراجعة — thestar.com

الإجمالي 91 (آمن إلى حد كبير)

عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.

نِقاط القوة

  • شهادة SSL/TLS صالحة
  • HSTS مفعَّل
  • CSP مفعَّلة
  • SPF مفعَّل
  • DMARC مفعَّل
  • عمر النطاق ≥ عام واحد

نقاط الضعف

مراجعة مفصّلة — thestar.com

مراجعة النطاق

تم إنشاء النطاق: ‏1995-11-07T05:00:00Z (≈ 30y 1m). المسجِّل: TUCOWS DOMAINS, INC.. الاستضافة / AS: ‏LEE-ASN, US — United States. الشعبية: Tranco #3460, OPR 6.91/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد. صلاحية الشهادة حتى: ‏2026-01-23T17:06:03+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏301‏ إعادة توجيه · الخادم LEE-ASN, US. HSTS ‏معطَّل (preload: ‏غير معروف). تطبيق 5/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: غير متوفِّر. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 30y 1m) (أُنشئ في 1995-11-07T05:00:00Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2026-01-23T17:06:03+00:00.

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏none.

تطبيق 5/6 من رؤوس الأمان.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

غياب security.txt يجعل مسار التبليغ عن الثغرات غير واضح وقد يؤخّر الاستجابة.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

العمر المقدَّر للنطاق
30y 1m
المسجِّل
TUCOWS DOMAINS, INC.
المسجِّل / المنظمة
REDACTED FOR PRIVACY
SSL valid
نعم
SSL expires
2026-01-23T17:06:03+00:00
HTTP status
301
Server / ASN
LEE-ASN, US
Final URL
https://thestar.com/
SPF
نعم
DMARC
نعم
استخدام Wildcard في CT
لا
HSTS Preload
غير معروف
security.txt
لا
جهات استلام TLS‑RPT
غير متوفر
تاريخ إنشاء النطاق
1995-11-07T05:00:00Z
الاستضافة / AS
LEE-ASN
دولة الاستضافة
United States
حالة GSB
لا توجد نتائج
حالة WebRisk
لا توجد نتائج
سياسة DMARC
لا يوجد
DNSSEC
غير متوفر
صفحات قانونية / تواصل
لا
بيانات منظَّمة: Organization
غير متوفر
بيانات منظَّمة: contactPoint
غير متوفر
مخاطر السجل (0–100)
3
dmarc_p
لا يوجد
dmarc_rua
mailto:6031e5d56c20667@rep.dmarcanalyzer.com
dmarc_ruf
mailto:6031e5d56c20667@for.dmarcanalyzer.com
mixed_http
0
درجة إخفاء JS
0
عدد شعارات الدفع
0
نسبة النص غير المرئي (%)
0
عدد نماذج POST عبر نطاقات مختلفة
0
شعارات / أيقونات من مضيفين خارجيين
0
YARA matches
0

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

  • أول تحليل: -
  • آخر تحديث: 2025-12-03 11:11:20
بريد إلكتروني

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

الأداء

LCP (قياسات حقلية)-ms
INP (قياسات حقلية)-ms
CLS (قياسات حقلية)-
LCP (مختبر)-ms
TBT (مختبر)-ms
درجة الهاتف المحمول-
خطأ في قياس المحمول: request_failed
LCP (مختبر)-ms
TBT (مختبر)-ms
درجة سطح المكتب-
خطأ في قياس سطح المكتب: request_failed
https://thestar.com/

رؤوس الأمان

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
إعداد Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

شجره‌نامه دامنه

  1. 1995-11-07
    دامنه ثبت شده در: 1995-11-07T05:00:00Z

أهم النقاط

Google Safe Browsing لا توجد نتائج
Google Web Risk لا توجد نتائج
AbuseIPDB -
SPF مُعدّ
DMARC مُعدّ
DNSSEC لا
أمان ملفات تعريف الارتباط غير متوفر
محتوى مختلط (http) 0
الصفحات القانونية غير متوفر
تفاصيل DMARC
سياسة DMARC (p): none
تقارير مجمّعة (rua): mailto:6031e5d56c20667@rep.dmarcanalyzer.com
تقارير فشل (ruf): mailto:6031e5d56c20667@for.dmarcanalyzer.com
TXT: v=DMARC1; p=none; rua=mailto:6031e5d56c20667@rep.dmarcanalyzer.com; ruf=mailto:6031e5d56c20667@for.dmarcanalyzer.com; fo=1;v=DMARC1; p=none; rua=mailto:6031e5d56c20667@rep.dmarcanalyzer.com; ruf=mailto:6031e5d56c20667@for.dmarcanalyzer.com; fo=1;
حالة HTTP301
الخادم LEE-ASN, US
CDN / Hosting Other CDN
HSTSلا
صالح حتى2026-01-23T17:06:03+00:00
جهة الإصدارGoogle Trust Services / WR1
المسجِّل / المنظمةREDACTED FOR PRIVACY
المسجِّلTUCOWS DOMAINS, INC.
ASN10668
الشبكة192.104.182.0/23
العنوان301 Moved Permanently
عنوان URL النهائي: https://thestar.com/

رؤى التهديد

منخفض (آمن غالبًا) (risk 11/100)
  • في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
  • العثور على موارد HTTP داخل صفحة تعمل ببروتوكول HTTPS
  • تم اكتشاف أنماط JavaScript مريبة

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

خطورة عالية (deep 81/100)
  • يتم تحميل موارد غير مشفَّرة (HTTP).
  • تمت ملاحظة أنماط إخفاء (obfuscation) مشبوهة في JavaScript.
  • هناك اعتماد كبير على موارد من أطراف ثالثة.

إن أمكن، اضبط الموقع لاستخدام HTTPS فقط واستبدل جميع موارد HTTP على الصفحة بـ HTTPS. إذا ظهرت نوافذ منبثقة غير متوقعة أو طلبات ربط محفظة أو تنزيل، ألغِ العملية ثم تحقَّق مجددًا من القنوات الرسمية أو المجتمع.

حالة HTTP (فحص عميق) 200
Set‑Cookie (العدد) 0
أمان ملفات تعريف الارتباط غير كافٍ Secure×0 / HttpOnly×0 / SameSite×0
موارد HTTP (فحص عميق) 1
أهم المضيفين من الأطراف الثالثة 10
أنماط JS مشبوهة 2
وقت الالتقاط: 2025-12-03T11:11:20+00:00
bloximages.chicago2.vip.townnews.com google.com thestar.com tags.crwdcntrl.net bcp.crwdcntrl.net c.ltmsphrcl.net bcp.st.crwdcntrl.net c.st.ltmsphrcl.net fonts.googleapis.com googletagmanager.com
عرض أمثلة للموارد عبر HTTP
http://www.thestar.com/search/?f=rss&t=article&l=50&s=start_time&sd=desc&k%5B%5D=%23topstory
مضيفو iframe
googletagmanager.com

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

وارد کردن اطلاعات کارت، حساب یا کیف پول در این سایت پرریسک است. فقط پس از اطمینان از دامنه رسمی از طریق کانال‌های قابل اعتماد ادامه دهید. منابع ترکیبی یا بدون رمزنگاری (HTTP) و تنظیمات ضعیف TLS می‌توانند اطلاعات پرداخت یا توکن‌های نشست را در برخی شبکه‌ها افشا کنند.

اگر وارد حساب شوید یا داده شخصی وارد کنید

وارد کردن گذرواژه یا شناسه‌های حساس در این سایت ریسک بالایی دارد. احتمال سرقت حساب یا سوءاستفاده از هویت بیشتر می‌شود؛ ابتدا از رسمی بودن دامنه یا اپلیکیشن مطمئن شوید.

موقع الخادم

United States (US) · ASN 10668 / LEE-ASN

السجل

التغيّر --

المواقع المضافة حديثًا

builderspot.com gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com

المراجعات

متوسط - / إجمالي 0 مراجعة

Checksum bd75680e0a636627b6e94822b4bc4505fd98cb0122b6246f564de6ea73e5b846

جارٍ التحليل

نجمع إشارات مختلفة ومعلومات عامة.

  1. بدء العمل
  2. جلب DNS / WHOIS
  3. التحقّق من استجابة HTTP
  4. التحقّق من SSL/TLS
  5. استعلام السمعة
  6. جمع بيانات PageSpeed
  7. تحليل رؤوس الأمان
  8. فحص أمان البريد
  9. دمج الإشارات الموسَّعة
  10. إعداد التقرير