asana.com è un sito truffa? Scam, spam e recensioni

Punteggio ⓘ

99

Stato HTTP ⓘ

200

https://asana.com/

SSL/TLS ⓘ

Valido

2026-02-10T17:53:48+00:00

Server/AS ⓘ

AMAZON-02, US

15.197.167.90

Punteggi e punti chiave

Sicurezza

Reputazione

Probabilità di truffa

Panoramica

Etichetta

Asana

commercial business enterprise; maker of Asana software

Fonti:

Wikidata Wikipedia (inglese) Wikipedia (tedesco) Wikipedia (persiano) Wikipedia (cinese)

Segnali di allerta ⓘ

[Basso] Attributi di sicurezza dei cookie insufficienti (totale 2).

Reputazione

Open PageRank ⓘ 6.85 / 10

Tranco ⓘ 2094 Globale

Fonte: top-1m.csv

Riepilogo recensione — asana.com

Totale 99 (Per lo più sicuro)

Diversi indicatori di sicurezza sono buoni e non ci sono molti segnali di rischio evidenti.

Punti di forza

Certificato SSL/TLS valido
HSTS attivo
CSP configurata
SPF configurato
DMARC configurato
Anzianità del dominio ≥ 1 anno

Punti deboli

Recensione completa — asana.com

Recensione del dominio

Dominio creato il 2009-01-21T19:41:33Z (≈ 16y 10m). Registrar: Amazon Registrar, Inc.. Hosting/AS: AMAZON-02, US — United States. Popolarità: Tranco #2094, OPR 6.85/10. Reputazione: GSB: pulito WebRisk: pulito. Sicurezza e‑mail: SPF Attivo, DMARC quarantine. Certificato valido fino al 2026-02-10T17:53:48+00:00.

Recensione negozio/transazioni

Nessun contenuto misto rilevato. Nessun contenuto misto rilevato. Dati strutturati: Organization Assente, contactPoint Assente. Percentuale di testo non visibile 0%.

Recensione tecnica

HTTP 200 Riuscito · Server AMAZON-02, US. HSTS Disattivato (preload: Precaricato). 4/6 header di sicurezza applicati. DNSSEC Disattivato. Sicurezza e‑mail: SPF Attivo, DMARC quarantine. Policy MTA‑STS: Obbligatorio. TLS‑RPT Attivo (dmarcreports@asana.com). security.txt: disponibile (https://asana.com/.well-known/security.txt). Attributi cookie mancanti: Secure×0 / HttpOnly×1 / SameSite×1. Punteggio offuscamento JS 0. Reputazione: GSB clean, WebRisk clean → complessivo Buono.

Spiegazione — punti di forza e stabilità

Anzianità: circa (≈ 16y 10m) (creato il 2009-01-21T19:41:33Z).

GSB: pulito

WebRisk: pulito

Certificato valido fino al 2026-02-10T17:53:48+00:00.

Sicurezza e‑mail: SPF Attivo, DMARC quarantine.

4/6 header di sicurezza applicati.

Nessun contenuto misto rilevato.

Osservare insieme informazioni operative e indicatori di fiducia aiuta a valutare meglio la coerenza del brand/dell’attività e la probabilità di una gestione stabile nel lungo periodo.

Verificare la sicurezza della pagina di pagamento (HTTPS forzato, host di destinazione del form coerente, integrità degli script), insieme al supporto clienti e alla policy di reso, permette di stimare con maggiore precisione il livello reale di affidabilità.

Spiegazione — rischi e aspetti da migliorare

Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.

Senza DNSSEC, la fiducia si basa solo sui name server padre e, in alcuni ambienti, il rischio di manomissione DNS può aumentare.

I cookie privi di Secure/HttpOnly/SameSite possono essere vulnerabili a furto o attacchi di session fixation.

Osservare insieme informazioni operative e indicatori di fiducia aiuta a valutare meglio la coerenza del brand/dell’attività e la probabilità di una gestione stabile nel lungo periodo.

Verificare la sicurezza della pagina di pagamento (HTTPS forzato, host di destinazione del form coerente, integrità degli script), insieme al supporto clienti e alla policy di reso, permette di stimare con maggiore precisione il livello reale di affidabilità.

Età stimata del dominio ⓘ

16y 10m

Registrar ⓘ

Amazon Registrar, Inc.

Registrante/organizzazione ⓘ

Identity Protection Service

SSL valid ⓘ

Sì

SSL expires ⓘ

2026-02-10T17:53:48+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

AMAZON-02, US

Final URL ⓘ

https://asana.com/

SPF

Sì

DMARC

Sì

Wildcard nei log CT ⓘ

No

HSTS preload ⓘ

Precaricato

security.txt ⓘ

Sì

MTA‑STS ⓘ

Obbligatorio

Destinatari TLS‑RPT ⓘ

Presente

Data di creazione del dominio ⓘ

2009-01-21T19:41:33Z

Hosting/AS ⓘ

AMAZON-02

Paese di hosting ⓘ

United States

Stato GSB ⓘ

Nessuna corrispondenza

Stato WebRisk ⓘ

Nessuna corrispondenza

Policy DMARC

quarantine

DNSSEC ⓘ

Assente

Pagine legali/contatto

No

Dati strutturati: Organization ⓘ

Assente

Dati strutturati: contactPoint ⓘ

Assente

Rischio registro (0–100) ⓘ

5

dmarc_p ⓘ

quarantine

dmarc_sp ⓘ

quarantine

dmarc_align ⓘ

-/r

dmarc_rua ⓘ

mailto:dmarcreports@asana.com

dmarc_ruf ⓘ

mailto:dmarc-ruf@asana.com

mixed_http ⓘ

0

cookie_no_secure ⓘ

0

cookie_no_httponly ⓘ

1

cookie_no_samesite ⓘ

1

Punteggio offuscamento JS ⓘ

0

Numero di loghi di pagamento ⓘ

0

Percentuale di testo non visibile (%) ⓘ

0

Numero di form POST cross‑domain ⓘ

0

Host esterni per loghi/icone ⓘ

0

YARA matches ⓘ

0

Webshop Registration Possible Deals

Questa analisi è un parere automatizzato basato sui dati fornito solo a scopo informativo. Verifica personalmente le informazioni prima di effettuare pagamenti o scaricare file.

Informazioni sul report

Prima analisi: -
Ultimo aggiornamento: 2025-11-30 05:48:55

E‑mail

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

Prestazioni

LCP (dati reali)ⓘ-ms

INP (dati reali)ⓘ-ms

CLS (dati reali)ⓘ-

LCP (lab)ⓘ-ms

TBT (lab)ⓘ-ms

Punteggio mobileⓘ-

Errore di misurazione mobile: request_failed

Apri PageSpeed (mobile)

LCP (lab)ⓘ-ms

TBT (lab)ⓘ-ms

Punteggio desktopⓘ-

Errore di misurazione desktop: request_failed

Apri PageSpeed (desktop)

https://asana.com/

Domini correlati (stesso IP)

Nessun altro dominio rilevato sullo stesso IP. · (Re-analyze to populate)

Header di sicurezza

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

Cronologia del dominio

2009-01-21

Dominio registrato: 2009-01-21T19:41:33Z

In evidenza

Google Safe Browsingⓘ Nessuna corrispondenza

Google Web Riskⓘ Nessuna corrispondenza

AbuseIPDBⓘ 0%

SPFⓘ Configurato

DMARCⓘ Configurato

DNSSECⓘ No

Sicurezza dei cookie ⓘ HttpOnly×1 / SameSite×1

Contenuti misti (http)ⓘ 0

Pagine legali ⓘ Assente

Dettagli DMARC

Policy DMARC (p): quarantine

Policy di organizzazione (sp): quarantine

Allineamento SPF (aspf): r

Report aggregati (rua): mailto:dmarcreports@asana.com

Report di fallimento (ruf): mailto:dmarc-ruf@asana.com

TXT:

v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarcreports@asana.com; ruf=mailto:dmarc-ruf@asana.com; fo=0:1:d:s; rf=afrf; sp=quarantine; aspf=r;v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarcreports@asana.com; ruf=mailto:dmarc-ruf@asana.com; fo=0:1:d:s; rf=afrf; sp=quarantine; aspf=r;

Stato HTTPⓘ200

Server ⓘ AMAZON-02, US

CDN / Hosting ⓘ AWS CloudFront

HSTSⓘNo

Valido fino alⓘ2026-02-10T17:53:48+00:00

EmittenteⓘLet's Encrypt / E7

Registrante/organizzazioneⓘIdentity Protection Service

RegistrarⓘAmazon Registrar, Inc.

ASNⓘ16509

Reteⓘ15.196.0.0/14

TitoloⓘManage your team’s work, projects, & tasks online • Asana

URL finale: https://asana.com/

Threat insight

Per lo più sicuro (risk 0/100)

Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.
Rilevati pattern JavaScript sospetti

Il punteggio di rischio di questo sito è calcolato combinando header di sicurezza del browser, stato SSL, contenuti misti, protezione del dominio e‑mail (SPF/DMARC), pattern di redirect/offuscamento e risultati di Google Safe Browsing e WebRisk. Al momento ci sono pochi indicatori chiari di comportamento malevolo, ma header di sicurezza deboli o scarsa protezione e‑mail possono aumentare il rischio di phishing o attacchi man‑in‑the‑middle. Prima di inserire informazioni sensibili, ricontrollare l’ortografia del dominio e la modalità di accesso (annunci, messaggi, URL abbreviati, ecc.). Prima di inserire dati di pagamento o informazioni personali, verificare informazioni sull’operatore (azienda/contatto), forzatura HTTPS, DMARC/TLS‑RPT e assenza di contenuti misti.

Scansione approfondita (HTML / header)

Per lo più sicuro (deep 36/100)

Sono stati rilevati pattern di offuscamento JavaScript sospetti.
Mancano alcuni attributi di sicurezza dei cookie (Secure/HttpOnly/SameSite).
La configurazione del sito fa ampio uso di risorse di terze parti.

Se compaiono popup inattesi, richieste di connessione del wallet o download sospetti, annullare l’azione e verificare la situazione tramite annunci ufficiali o la community. Per i cookie di sessione/login impostare sempre gli attributi Secure, HttpOnly e SameSite.

Stato HTTP (deep) 200

Set‑Cookie (conteggio) 1

Protezione dei cookie insufficiente Secure×0 / HttpOnly×1 / SameSite×1

Risorse HTTP (deep) 0

Host di terze parti (principali) 8

Pattern JS sospetti 1

Ora di raccolta: 2025-11-30T05:48:55+00:00

assets.asana.biz brand.asana.biz cdn.cookielaw.org asana.com luna1.co api.ipify.org ad.doubleclick.net t-antenna.asana.com

Host degli iframe

t-antenna.asana.com

Set‑Cookie (esempi)

user_geo=KR; Secure; Max-Age=2592000; Path=/

Scenari d’uso

Se effettui un pagamento su questo sito

Non sono stati rilevati indizi chiari di attività malevole, ma i pagamenti online non sono mai privi di rischio. Ricontrolla importo, destinatario e politica di rimborso prima di pagare.

Se effettui l’accesso o inserisci dati personali

Non sono stati trovati pattern malevoli evidenti, ma password e codici 2FA restano dati molto sensibili. Evita di riutilizzare le stesse password su siti diversi. L’assenza di attributi di sicurezza sui cookie o di form POST cross-domain può rendere le sessioni più facili da rubare o abusare. Dopo l’accesso, controlla attività anomale sull’account o sugli addebiti.