هل vuejs.org موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة
88
حالة HTTP
200
https://vuejs.org/
SSL/TLS
صالح
2025-12-21T06:33:48+00:00
الخادم / AS
AMAZON-02, US
2406:da12:53f:c100::1f5
فتح الموقع

الدرجات / النقاط الرئيسية

الأمان
السمعة
احتمال الاحتيال

نظرة عامة

التسمية
Vue.js

JavaScriptフレームワーク

المصادر:
Wikidata ويكيبيديا (العربية) ويكيبيديا (الإنجليزية) ويكيبيديا (اليابانية) ويكيبيديا (الأذربيجانية) ويكيبيديا (البيلاروسية) ويكيبيديا (البنغالية)
+34 عرض المزيد من اللغات
ويكيبيديا (الكتالانية) ويكيبيديا (الإنجليزية) ويكيبيديا (التشيكية) ويكيبيديا (الألمانية) ويكيبيديا (الإسبانية) ويكيبيديا (الإستونية) ويكيبيديا (الفارسية) ويكيبيديا (الفنلندية) ويكيبيديا (الفرنسية) ويكيبيديا (العبرية) ويكيبيديا (الأرمنية) ويكيبيديا (الإندونيسية) ويكيبيديا (الإيطالية) ويكيبيديا (الكورية) ويكيبيديا (الكردية) ويكيبيديا (media) ويكيبيديا (المالايالامية) ويكيبيديا (الهولندية) ويكيبيديا (البولندية) ويكيبيديا (البرتغالية) ويكيبيديا (الكويتشوا) ويكيبيديا (الروسية) ويكيبيديا (السلوفاكية) ويكيبيديا (الألبانية) ويكيبيديا (الصربية) ويكيبيديا (السويدية) ويكيبيديا (السواحلية) ويكيبيديا (التاميلية) ويكيبيديا (التركية) ويكيبيديا (الأوكرانية) ويكيبيديا (الأوزبكية) ويكيبيديا (الفيتنامية) ويكيبيديا (الصينية) ويكيبيديا (الصينية)

إشارات التحذير

  • [منخفض] عدم إعداد SPF/DMARC يزيد من خطر انتحال البريد.

السمعة

Open PageRank 6.47 / 10
Tranco 6257 عالمي
المصدر: top-1m.csv

ملخّص المراجعة — vuejs.org

الإجمالي 88 (آمن إلى حد كبير)

عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.

نِقاط القوة

  • شهادة SSL/TLS صالحة
  • HSTS مفعَّل
  • CSP مفعَّلة
  • عمر النطاق ≥ عام واحد

نقاط الضعف

  • SPF غير مفعَّل
  • DMARC غير مفعَّل

مراجعة مفصّلة — vuejs.org

مراجعة النطاق

تم إنشاء النطاق: ‏2013-12-07T23:13:02Z (≈ 12y 0m). المسجِّل: Squarespace Domains II LLC. الاستضافة / AS: ‏AMAZON-02, US — United States. الشعبية: Tranco #6257, OPR 6.47/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. صلاحية الشهادة حتى: ‏2025-12-21T06:33:48+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏200‏ نجاح · الخادم AMAZON-02, US. HSTS ‏معطَّل (preload: ‏غير معروف). تطبيق 3/6 من رؤوس الأمان. DNSSEC ‏معطَّل. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: غير متوفِّر. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 12y 0m) (أُنشئ في 2013-12-07T23:13:02Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2025-12-21T06:33:48+00:00.

تطبيق 3/6 من رؤوس الأمان.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

غياب security.txt يجعل مسار التبليغ عن الثغرات غير واضح وقد يؤخّر الاستجابة.

العمر المقدَّر للنطاق
12y 0m
المسجِّل
Squarespace Domains II LLC
SSL valid
نعم
SSL expires
2025-12-21T06:33:48+00:00
HTTP status
200
Server / ASN
AMAZON-02, US
Final URL
https://vuejs.org/
SPF
لا
DMARC
لا
استخدام Wildcard في CT
لا
HSTS Preload
غير معروف
security.txt
لا
جهات استلام TLS‑RPT
غير متوفر
تاريخ إنشاء النطاق
2013-12-07T23:13:02Z
الاستضافة / AS
AMAZON-02
دولة الاستضافة
United States
حالة GSB
لا توجد نتائج
حالة WebRisk
لا توجد نتائج
PSI (محمول)
75
PSI (سطح المكتب)
100
DNSSEC
غير متوفر
صفحات قانونية / تواصل
لا
بيانات منظَّمة: Organization
غير متوفر
بيانات منظَّمة: contactPoint
غير متوفر
مخاطر السجل (0–100)
5
mixed_http
0
درجة إخفاء JS
0
عدد شعارات الدفع
0
نسبة النص غير المرئي (%)
0
عدد نماذج POST عبر نطاقات مختلفة
0
شعارات / أيقونات من مضيفين خارجيين
0
YARA matches
0
Webshop

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

  • أول تحليل: -
  • آخر تحديث: 2025-11-20 13:17:43
بريد إلكتروني

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

الأداء

LCP (قياسات حقلية)1622ms
INP (قياسات حقلية)-ms
CLS (قياسات حقلية)6
LCP (مختبر)3541.1ms
TBT (مختبر)522ms
درجة الهاتف المحمول75
LCP (مختبر)482ms
TBT (مختبر)3.5ms
درجة سطح المكتب100
https://vuejs.org/

رؤوس الأمان

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
منع تزوير نوع المحتوى
add_header X-Content-Type-Options "nosniff" always;
إعداد Referrer-Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
إعداد Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
إعداد SPF
v=spf1 include:_spf.google.com ~all
إعداد DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@vuejs.org; ruf=mailto:dmarc@vuejs.org; fo=1

شجره‌نامه دامنه

  1. 2013-12-07
    دامنه ثبت شده در: 2013-12-07T23:13:02Z

أهم النقاط

Google Safe Browsing لا توجد نتائج
Google Web Risk لا توجد نتائج
AbuseIPDB -
SPF -
DMARC -
DNSSEC لا
أمان ملفات تعريف الارتباط غير متوفر
محتوى مختلط (http) 0
الصفحات القانونية غير متوفر
حالة HTTP200
الخادم AMAZON-02, US
CDN / Hosting AWS CloudFront
HSTSلا
صالح حتى2025-12-21T06:33:48+00:00
جهة الإصدارLet's Encrypt / E7
المسجِّل / المنظمةAMAZON-02, US
المسجِّلSquarespace Domains II LLC
ASN16509
الشبكة3.0.0.0/9
العنوانVue.js - The Progressive JavaScript Framework | Vue.js
عنوان URL النهائي: https://vuejs.org/

رؤى التهديد

منخفض (آمن غالبًا) (risk 23/100)
  • شهادة SSL ستنتهي صلاحيتها قريبًا
  • في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
  • بدون SPF تكون مقاومة انتحال المرسِل أقل. نوصي بضبط سجلّات SPF لكل نطاق يرسل بريدًا.
  • غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 0/100)

قبل إدخال بيانات دفع أو معلومات شخصية، تحقَّق من معلومات المشغِّل وبيانات التواصل، وتفعيل HSTS، ووجود DMARC و TLS‑RPT.

حالة HTTP (فحص عميق) 200
Set‑Cookie (العدد) 0
أمان ملفات تعريف الارتباط غير كافٍ Secure×0 / HttpOnly×0 / SameSite×0
موارد HTTP (فحص عميق) 0
أهم المضيفين من الأطراف الثالثة 3
وقت الالتقاط: 2025-11-20T13:17:43+00:00
automation.vuejs.org cdn.usefathom.com media.bitterbrains.com

وسائل التواصل

  • X

منصات قد يستخدمها هذا الموقع.

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

نشانه واضحی از رفتار مخرب مشاهده نشد، اما پرداخت آنلاین همیشه مقداری ریسک دارد. قبل از پرداخت، مبلغ، گیرنده و سیاست بازگشت وجه را دوباره چک کنید. نبود DMARC یا تنظیم ضعیف آن، ارسال ایمیل‌های جعلی پرداخت را برای مهاجمان آسان‌تر می‌کند. به جای کلیک روی لینک در پیام‌های مشکوک، دامنه را دستی وارد کنید.

اگر وارد حساب شوید یا داده شخصی وارد کنید

الگوی مخرب واضحی دیده نشد، اما گذرواژه‌ها و کدهای ۲مرحله‌ای همیشه بسیار حساس هستند. از استفاده مجدد یک گذرواژه در چند سایت خودداری کنید.

موقع الخادم

United States (US) · ASN 16509 / AMAZON-02

السجل

التغيّر --

المواقع المضافة حديثًا

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

المراجعات

متوسط - / إجمالي 0 مراجعة

Checksum e7d51f5d9957440bff829a48132dd5aa28eea9287a85ef245339aa41958c018c

جارٍ التحليل

نجمع إشارات مختلفة ومعلومات عامة.

  1. بدء العمل
  2. جلب DNS / WHOIS
  3. التحقّق من استجابة HTTP
  4. التحقّق من SSL/TLS
  5. استعلام السمعة
  6. جمع بيانات PageSpeed
  7. تحليل رؤوس الأمان
  8. فحص أمان البريد
  9. دمج الإشارات الموسَّعة
  10. إعداد التقرير