هل xiaomi.com موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة
74
حالة HTTP
403
https://www.mi.com
SSL/TLS
صالح
2025-12-29T23:59:59+00:00
الخادم / AS
CHINA169-BJ China Unicom Beijing Province Network, CN
2600:140b:ac00::b81e:1e48
فتح الموقع

الدرجات / النقاط الرئيسية

الأمان
السمعة
احتمال الاحتيال

نظرة عامة

التسمية
Xiaomi

中国の電子機器メーカー

المصادر:
Wikidata ويكيبيديا (العربية) ويكيبيديا (الإنجليزية) ويكيبيديا (اليابانية) ويكيبيديا (arz) ويكيبيديا (الأسترية) ويكيبيديا (الأذربيجانية)
+79 عرض المزيد من اللغات
ويكيبيديا (azb) ويكيبيديا (الباشكيرية) ويكيبيديا (البيلاروسية) ويكيبيديا (البلغارية) ويكيبيديا (البهوجبورية) ويكيبيديا (البنغالية) ويكيبيديا (البوسنية) ويكيبيديا (الكتالانية) ويكيبيديا (السورانية الكردية) ويكيبيديا (التشيكية) ويكيبيديا (الدانمركية) ويكيبيديا (الألمانية) ويكيبيديا (زازا) ويكيبيديا (اليونانية) ويكيبيديا (الإسبرانتو) ويكيبيديا (الإسبانية) ويكيبيديا (الإستونية) ويكيبيديا (الباسكية) ويكيبيديا (الفارسية) ويكيبيديا (الفنلندية) ويكيبيديا (الفرنسية) ويكيبيديا (الجاليكية) ويكيبيديا (العبرية) ويكيبيديا (الهندية) ويكيبيديا (الكرواتية) ويكيبيديا (الهنغارية) ويكيبيديا (الأرمنية) ويكيبيديا (الإندونيسية) ويكيبيديا (الإيطالية) ويكيبيديا (الجاوية) ويكيبيديا (الجورجية) ويكيبيديا (الكازاخستانية) ويكيبيديا (الكانادا) ويكيبيديا (الكورية) ويكيبيديا (الكشميرية) ويكيبيديا (الكردية) ويكيبيديا (lld) ويكيبيديا (الليتوانية) ويكيبيديا (اللاتفية) ويكيبيديا (المالايالامية) ويكيبيديا (المانيبورية) ويكيبيديا (mnw) ويكيبيديا (الماليزية) ويكيبيديا (البورمية) ويكيبيديا (النيبالية) ويكيبيديا (الهولندية) ويكيبيديا (النرويجية) ويكيبيديا (البنجابية) ويكيبيديا (البولندية) ويكيبيديا (البرتغالية) ويكيبيديا (الكويتشوا) ويكيبيديا (الرومانية) ويكيبيديا (الروسية) ويكيبيديا (الساخيّة) ويكيبيديا (السانتالية) ويكيبيديا (الإنجليزية) ويكيبيديا (السلوفاكية) ويكيبيديا (السلوفانية) ويكيبيديا (الألبانية) ويكيبيديا (الصربية) ويكيبيديا (السويدية) ويكيبيديا (السواحلية) ويكيبيديا (التاميلية) ويكيبيديا (التيلوغوية) ويكيبيديا (الطاجيكية) ويكيبيديا (التايلاندية) ويكيبيديا (التركمانية) ويكيبيديا (التركية) ويكيبيديا (الأوكرانية) ويكيبيديا (الأوردية) ويكيبيديا (الأوزبكية) ويكيبيديا (vec) ويكيبيديا (الفيتنامية) ويكيبيديا (الوو الصينية) ويكيبيديا (الزهيونج) ويكيبيديا (الصينية) ويكيبيديا (الصينية) ويكيبيديا (مين-نان الصينية) ويكيبيديا (الصينية)

إشارات التحذير

  • [متوسط] تم إرجاع خطأ HTTP عند الوصول إلى الصفحة المقصودة.
  • [منخفض] سمات أمان ملفات تعريف الارتباط غير كافية (الإجمالي 3).

السمعة

Open PageRank 5.08 / 10
Tranco 133 عالمي
المصدر: top-1m.csv

ملخّص المراجعة — xiaomi.com

الإجمالي 74 (استخدم بحذر)

بعض إعدادات الأمان مفقودة أو المعلومات غير علنية، لذلك يجب استخدام الموقع بحذر.

نِقاط القوة

  • شهادة SSL/TLS صالحة
  • SPF مفعَّل
  • DMARC مفعَّل
  • عمر النطاق ≥ عام واحد

نقاط الضعف

  • HSTS غير مفعَّل
  • CSP غير مفعَّلة
  • خطأ HTTP في الصفحة المقصودة

مراجعة مفصّلة — xiaomi.com

مراجعة النطاق

تم إنشاء النطاق: ‏2003-07-22T01:47:08Z (≈ 22y 5m). المسجِّل: eName Technology Co.,Ltd.. الاستضافة / AS: ‏CHINA169-BJ China Unicom Beijing Province Network, CN — China. الشعبية: Tranco #133, OPR 5.08/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏quarantine. صلاحية الشهادة حتى: ‏2025-12-29T23:59:59+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏403‏ خطأ من العميل · الخادم CHINA169-BJ China Unicom Beijing Province Network, CN. HSTS ‏معطَّل (preload: ‏غير معروف). تطبيق 0/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏quarantine. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: متوفِّر (https://xiaomi.com/security.txt). سمات ملفات تعريف الارتباط المفقودة: Secure×1 / HttpOnly×1 / SameSite×1. درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 22y 5m) (أُنشئ في 2003-07-22T01:47:08Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2025-12-29T23:59:59+00:00.

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏quarantine.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

ملفات تعريف الارتباط بدون خصائص Secure / HttpOnly / SameSite قد تكون عرضة للسرقة أو هجمات التثبيت.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

العمر المقدَّر للنطاق
22y 5m
المسجِّل
eName Technology Co.,Ltd.
المسجِّل / المنظمة
Xiaomi inc.
SSL valid
نعم
SSL expires
2025-12-29T23:59:59+00:00
HTTP status
403
Server / ASN
CHINA169-BJ China Unicom Beijing Province Network, CN
Final URL
https://www.mi.com
SPF
نعم
DMARC
نعم
استخدام Wildcard في CT
لا
HSTS Preload
غير معروف
security.txt
نعم
جهات استلام TLS‑RPT
غير متوفر
تاريخ إنشاء النطاق
2003-07-22T01:47:08Z
الاستضافة / AS
China Unicom Beijing Province Network
دولة الاستضافة
China
حالة GSB
لا توجد نتائج
حالة WebRisk
لا توجد نتائج
سياسة DMARC
quarantine
DNSSEC
غير متوفر
صفحات قانونية / تواصل
لا
بيانات منظَّمة: Organization
غير متوفر
بيانات منظَّمة: contactPoint
غير متوفر
مخاطر السجل (0–100)
14
dmarc_p
quarantine
dmarc_rua
mailto:postmaster@xiaomi.com
dmarc_ruf
mailto:postmaster@xiaomi.com
mixed_http
0
cookie_no_secure
1
cookie_no_httponly
1
cookie_no_samesite
1
درجة إخفاء JS
0
عدد شعارات الدفع
0
نسبة النص غير المرئي (%)
0
عدد نماذج POST عبر نطاقات مختلفة
0
شعارات / أيقونات من مضيفين خارجيين
0
YARA matches
0

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

  • أول تحليل: -
  • آخر تحديث: 2025-11-22 18:48:35
بريد إلكتروني

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

الأداء

LCP (قياسات حقلية)-ms
INP (قياسات حقلية)-ms
CLS (قياسات حقلية)-
LCP (مختبر)-ms
TBT (مختبر)-ms
درجة الهاتف المحمول-
خطأ في قياس المحمول: request_failed
LCP (مختبر)-ms
TBT (مختبر)-ms
درجة سطح المكتب-
خطأ في قياس سطح المكتب: request_failed
https://www.mi.com

رؤوس الأمان

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
تفعيل HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
إعداد CSP
هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
منع تزوير نوع المحتوى
add_header X-Content-Type-Options "nosniff" always;
منع النقر الخادع
add_header X-Frame-Options "SAMEORIGIN" always;
إعداد Referrer-Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
إعداد Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
إضافة سمات الأمان لملفات تعريف الارتباط
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
أمثلة: xm_user_bucket=9

شجره‌نامه دامنه

  1. 2003-07-22
    دامنه ثبت شده در: 2003-07-22T01:47:08Z

أهم النقاط

Google Safe Browsing لا توجد نتائج
Google Web Risk لا توجد نتائج
AbuseIPDB -
SPF مُعدّ
DMARC مُعدّ
DNSSEC لا
أمان ملفات تعريف الارتباط Secure×1 / HttpOnly×1 / SameSite×1
محتوى مختلط (http) 0
الصفحات القانونية غير متوفر
تفاصيل DMARC
سياسة DMARC (p): quarantine
تقارير مجمّعة (rua): mailto:postmaster@xiaomi.com
تقارير فشل (ruf): mailto:postmaster@xiaomi.com
TXT: v=DMARC1; p=quarantine; rua=mailto:postmaster@xiaomi.com; ruf=mailto:postmaster@xiaomi.comv=DMARC1; p=quarantine; rua=mailto:postmaster@xiaomi.com; ruf=mailto:postmaster@xiaomi.com
حالة HTTP403
الخادم CHINA169-BJ China Unicom Beijing Province Network, CN
CDN / Hosting Other CDN
HSTSلا
صالح حتى2025-12-29T23:59:59+00:00
جهة الإصدارDigiCert, Inc. / RapidSSL Global TLS RSA4096 SHA256 2022 CA1
المسجِّل / المنظمةXiaomi inc.
المسجِّلeName Technology Co.,Ltd.
ASN4808
الشبكة124.251.0.0/16
العنوانAccess Denied
عنوان URL النهائي: https://www.mi.com

رؤى التهديد

منخفض (آمن غالبًا) (risk 17/100)
  • شهادة SSL ستنتهي صلاحيتها قريبًا
  • في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).
  • نقص رؤوس الأمان الأساسية قد يجعل الموقع عرضة للنقر الخادع واستدلال نوع المحتوى وتسرب المعلومات.
  • تم اكتشاف أنماط JavaScript مريبة

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 30/100)
  • تمت ملاحظة أنماط إخفاء (obfuscation) مشبوهة في JavaScript.
  • بعض سمات أمان ملفات تعريف الارتباط (Secure/HttpOnly/SameSite) مفقودة.

إذا ظهرت نوافذ منبثقة غير متوقعة أو طلبات ربط محفظة أو تنزيل، ألغِ العملية ثم تحقَّق مجددًا من القنوات الرسمية أو المجتمع. لجلسات تسجيل الدخول، تأكد من تعيين Secure و HttpOnly و SameSite لملفات تعريف الارتباط المهمة.

حالة HTTP (فحص عميق) 200
Set‑Cookie (العدد) 4
أمان ملفات تعريف الارتباط غير كافٍ Secure×4 / HttpOnly×4 / SameSite×4
موارد HTTP (فحص عميق) 0
أهم المضيفين من الأطراف الثالثة 4
أنماط JS مشبوهة 1
وقت الالتقاط: 2025-11-22T18:48:35+00:00
mi.com i02.appmifile.com googletagmanager.com i01.appmifile.com
مضيفو iframe
googletagmanager.com
Set‑Cookie (عيِّنة)
xm_geo=KR;path=/; domain=.mi.com</code><br><code>xm_user_bucket=9;expires=Tue, 22 Dec 2026 18:48:35 GMT;path=/; domain=.mi.com</code><br><code>xm_geo=KR;path=/; domain=.mi.com</code><br><code>xm_user_bucket=9;expires=Tue, 22 Dec 2026 18:48:35 GMT;path=/; domain=.mi.com

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

نشانه واضحی از رفتار مخرب مشاهده نشد، اما پرداخت آنلاین همیشه مقداری ریسک دارد. قبل از پرداخت، مبلغ، گیرنده و سیاست بازگشت وجه را دوباره چک کنید.

اگر وارد حساب شوید یا داده شخصی وارد کنید

الگوی مخرب واضحی دیده نشد، اما گذرواژه‌ها و کدهای ۲مرحله‌ای همیشه بسیار حساس هستند. از استفاده مجدد یک گذرواژه در چند سایت خودداری کنید. نبود ویژگی‌های امنیتی کوکی یا فرم‌های POST بین دامنه‌ها می‌تواند سرقت یا سوءاستفاده از نشست را آسان‌تر کند. پس از ورود، فعالیت حساب و تراکنش‌های غیرعادی را زیر نظر داشته باشید.

موقع الخادم

China (CN) · ASN 4808 / China Unicom Beijing Province Network

السجل

التغيّر --

المواقع المضافة حديثًا

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

المراجعات

متوسط - / إجمالي 0 مراجعة

Checksum 0d31c1dc8f128cf461c2628580a1add5bca53fc3a43cef1cdb802563649732be

جارٍ التحليل

نجمع إشارات مختلفة ومعلومات عامة.

  1. بدء العمل
  2. جلب DNS / WHOIS
  3. التحقّق من استجابة HTTP
  4. التحقّق من SSL/TLS
  5. استعلام السمعة
  6. جمع بيانات PageSpeed
  7. تحليل رؤوس الأمان
  8. فحص أمان البريد
  9. دمج الإشارات الموسَّعة
  10. إعداد التقرير