gumroad.com è un sito truffa? Scam, spam e recensioni

Punteggio
96
Stato HTTP
200
https://gumroad.com/
SSL/TLS
Valido
2026-05-01T06:50:18+00:00
Server/AS
CLOUDFLARENET - Cloudflare, Inc., US
2606:4700::6812:f363
Apri sito

Punteggi e punti chiave

Sicurezza
Reputazione
Probabilità di truffa

Panoramica

Etichetta
Gumroad

شركة

Fonti:
Wikidata Wikipedia (inglese) Wikipedia (giapponese) Wikipedia (coreano) Wikipedia (serbo)

Segnali di allerta

  • [Basso] Loghi/icone vengono caricati da host esterni.

Reputazione

Open PageRank 5.90 / 10
Tranco 2755 Globale
Fonte: sqlite

Riepilogo recensione — gumroad.com

Totale 96 (Per lo più sicuro)

Diversi indicatori di sicurezza sono buoni e non ci sono molti segnali di rischio evidenti.

Punti di forza

  • Certificato SSL/TLS valido
  • HSTS attivo
  • CSP configurata
  • SPF configurato
  • DMARC configurato
  • Anzianità del dominio ≥ 1 anno

Punti deboli

Recensione completa — gumroad.com

Recensione del dominio

Dominio creato il 2009-07-31T16:42:26Z (≈ 16y 6m). Registrar: Amazon Registrar, Inc.. Hosting/AS: CLOUDFLARENET - Cloudflare, Inc., US. Popolarità: Tranco #2755, OPR 5.90/10. Reputazione: GSB: pulito WebRisk: pulito. Sicurezza e‑mail: SPF Attivo, DMARC Nessuno. Certificato valido fino al 2026-05-01T06:50:18+00:00.

Recensione negozio/transazioni

Nessun contenuto misto rilevato. Nessun contenuto misto rilevato. 2 casi in cui logo/favicon sono serviti da host esterni. Dati strutturati: Organization Assente, contactPoint Assente. Percentuale di testo non visibile 0%.

Recensione tecnica

HTTP 200 Riuscito · Server CLOUDFLARENET - Cloudflare, Inc., US. HSTS Disattivato (preload: Sconosciuto). 3/6 header di sicurezza applicati. DNSSEC Disattivato. Sicurezza e‑mail: SPF Attivo, DMARC Nessuno. Policy MTA‑STS: Nessuno. TLS‑RPT Disattivato. security.txt: non presente. Attributi cookie mancanti: Secure×0 / HttpOnly×0 / SameSite×0. Punteggio offuscamento JS 0. Reputazione: GSB clean, WebRisk clean → complessivo Buono.

Spiegazione — punti di forza e stabilità

Anzianità: circa (≈ 16y 6m) (creato il 2009-07-31T16:42:26Z).

GSB: pulito

WebRisk: pulito

Certificato valido fino al 2026-05-01T06:50:18+00:00.

Sicurezza e‑mail: SPF Attivo, DMARC none.

3/6 header di sicurezza applicati.

Nessun contenuto misto rilevato.

Osservare insieme informazioni operative e indicatori di fiducia aiuta a valutare meglio la coerenza del brand/dell’attività e la probabilità di una gestione stabile nel lungo periodo.

Verificare la sicurezza della pagina di pagamento (HTTPS forzato, host di destinazione del form coerente, integrità degli script), insieme al supporto clienti e alla policy di reso, permette di stimare con maggiore precisione il livello reale di affidabilità.

Spiegazione — rischi e aspetti da migliorare

Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.

La mancanza di header di sicurezza importanti rende il sito vulnerabile a clickjacking, MIME sniffing e fughe di informazioni.

Senza DNSSEC, la fiducia si basa solo sui name server padre e, in alcuni ambienti, il rischio di manomissione DNS può aumentare.

Se DMARC è assente o impostato su p=none, la protezione contro lo spoofing del mittente è debole. Valutare le policy quarantine o reject.

Senza MTA‑STS l’obbligo di TLS nelle comunicazioni SMTP è ridotto.

Senza TLS‑RPT diventa più difficile raccogliere segnali di errore TLS e avere una buona visibilità operativa.

Senza security.txt, il canale per segnalare vulnerabilità è poco chiaro e la risposta può essere ritardata.

Età stimata del dominio
16y 6m
Registrar
Amazon Registrar, Inc.
Registrante/organizzazione
Identity Protection Service
SSL valid
SSL expires
2026-05-01T06:50:18+00:00
HTTP status
200
Server / ASN
CLOUDFLARENET - Cloudflare, Inc., US
Final URL
https://gumroad.com/
SPF
DMARC
Wildcard nei log CT
No
HSTS preload
Sconosciuto
security.txt
No
Destinatari TLS‑RPT
Assente
Data di creazione del dominio
2009-07-31T16:42:26Z
Hosting/AS
CLOUDFLARENET
Stato GSB
Nessuna corrispondenza
Stato WebRisk
Nessuna corrispondenza
Policy DMARC
Nessuno
DNSSEC
Assente
Pagine legali/contatto
No
Dati strutturati: Organization
Assente
Dati strutturati: contactPoint
Assente
Rischio registro (0–100)
5
dmarc_p
Nessuno
dmarc_sp
Nessuno
dmarc_align
-/r
dmarc_rua
mailto:re+qv9rjnupoda@dmarc.postmarkapp.com
mixed_http
0
cookie_no_secure
0
cookie_no_httponly
0
cookie_no_samesite
0
Punteggio offuscamento JS
0
Numero di loghi di pagamento
1
Percentuale di testo non visibile (%)
0
Numero di form POST cross‑domain
0
Host esterni per loghi/icone
2
YARA matches
0
Registration Possible

Questa analisi è un parere automatizzato basato sui dati fornito solo a scopo informativo. Verifica personalmente le informazioni prima di effettuare pagamenti o scaricare file.

Informazioni sul report

  • Prima analisi: -
  • Ultimo aggiornamento: 2026-02-05 02:32:09
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Header di sicurezza

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Previeni il clickjacking
add_header X-Frame-Options "SAMEORIGIN" always;
Imposta Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Imposta Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Cronologia del dominio

  1. 2009-07-31
    Dominio registrato: 2009-07-31T16:42:26Z

In evidenza

Google Safe Browsing Nessuna corrispondenza
Google Web Risk Nessuna corrispondenza
AbuseIPDB 0%
SPF Configurato
DMARC Configurato
DNSSEC No
Sicurezza dei cookie Nessun problema rilevato
Contenuti misti (http) 0
Pagine legali Assente
Dettagli DMARC
Policy DMARC (p): none
Policy di organizzazione (sp): none
Allineamento SPF (aspf): r
Report aggregati (rua): mailto:re+qv9rjnupoda@dmarc.postmarkapp.com
TXT: v=DMARC1; p=none; pct=100; rua=mailto:re+qv9rjnupoda@dmarc.postmarkapp.com; sp=none; aspf=r;v=DMARC1; p=none; pct=100; rua=mailto:re+qv9rjnupoda@dmarc.postmarkapp.com; sp=none; aspf=r;
Stato HTTP200
Server CLOUDFLARENET - Cloudflare, Inc., US
CDN / Hosting Cloudflare CDN
HSTSNo
Valido fino al2026-05-01T06:50:18+00:00
EmittenteLet's Encrypt / E8
Registrante/organizzazioneIdentity Protection Service
RegistrarAmazon Registrar, Inc.
ASN13335
Rete104.16.0.0/12
Titolo-
URL finale: https://gumroad.com/

Threat insight

Per lo più sicuro (risk 0/100)
  • Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.

Il punteggio di rischio di questo sito è calcolato combinando header di sicurezza del browser, stato SSL, contenuti misti, protezione del dominio e‑mail (SPF/DMARC), pattern di redirect/offuscamento e risultati di Google Safe Browsing e WebRisk. Al momento ci sono pochi indicatori chiari di comportamento malevolo, ma header di sicurezza deboli o scarsa protezione e‑mail possono aumentare il rischio di phishing o attacchi man‑in‑the‑middle. Prima di inserire informazioni sensibili, ricontrollare l’ortografia del dominio e la modalità di accesso (annunci, messaggi, URL abbreviati, ecc.). Prima di inserire dati di pagamento o informazioni personali, verificare informazioni sull’operatore (azienda/contatto), forzatura HTTPS, DMARC/TLS‑RPT e assenza di contenuti misti.

Scansione approfondita (HTML / header)

Per lo più sicuro (deep 0/100)

Prima di inserire dati di pagamento o informazioni personali, verificare informazioni sull’operatore/contatti, forzatura HTTPS (HSTS) e presenza di DMARC e TLS‑RPT.

Stato HTTP (deep) 200
Set‑Cookie (conteggio) 3
Protezione dei cookie insufficiente Secure×0 / HttpOnly×0 / SameSite×0
Risorse HTTP (deep) 0
Host di terze parti (principali) 3
Ora di raccolta: 2026-02-05T02:32:09+00:00
assets.gumroad.com gumroad.com unpkg.com
Set‑Cookie (esempi)
_gumroad_guid=460eba7a-b5ba-49cc-a100-2a9265a5578f; domain=gumroad.com; path=/; expires=Tue, 05 Feb 2036 02:32:08 GMT; httponly; samesite=lax; secure</code><br><code>XSRF-TOKEN=tK7QX8eMOVBxT726ZFbRUykXKu2-9604iie026MYhCGGC7pkxd3sktmumpDcTsoIjlKUy_t93ys8Upp_7o9iAg; path=/; samesite=lax; secure; HttpOnly</code><br><code>_gumroad_app_session=H4wavy9ut6ZoLRiMwZPEQzL%2B0FH0MnQYnmFLL59jeu2wFKG%2F1V0sbaFVmdtNbuLqAIbN%2FgfKQLAnZbETNX6muan4qtkHwQMLLmSAgPUB%2F06o2Gxjz53ikvG51AAxQ1Tp2mftPDlxzsGAYPjviFgyNl%2FirM5KeG5FGHmZqKYzdgRTykxjv5RPB4XbMLyg8SzdExfN1ZVoHU7GKKTqIA6v4QxO6g4uSAbZr3MycGoQIToTGYbums1BTkBBkv9Mb2dV3rHLo1H6%2Bra5zBczZPsRgUCEcuDryJuVn8t7wmfK66FLCPEpM8UuDQyUSSdLeea%2Bv0B5wVIXy7ZM3dplDqrVXu3idGHhVGbVW5pFcPdoYTUF3O8Q32cPXa0FoDrf0Q%3D%3D--MQR%2FppWxM2vF6PeA--nOYr0qwUPqO5NO0NwvazUw%3D%3D; domain=gumroad.com; path=/; expires=Thu, 05 Mar 2026 02:32:08 GMT; secure; httponly; samesite=lax

Social

  • Facebook

Piattaforme probabilmente utilizzate da questo sito.

Scenari d’uso

Se effettui un pagamento su questo sito

Non sono stati rilevati indizi chiari di attività malevole, ma i pagamenti online non sono mai privi di rischio. Ricontrolla importo, destinatario e politica di rimborso prima di pagare.

Se effettui l’accesso o inserisci dati personali

Non sono stati trovati pattern malevoli evidenti, ma password e codici 2FA restano dati molto sensibili. Evita di riutilizzare le stesse password su siti diversi.

Posizione del server

- (-) · ASN 13335 / CLOUDFLARENET

Cronologia

Variazione --

Siti aggiunti di recente

sellfy.com teacherspayteachers.com etsy.com khamsat.com gumroad.com doodleordie.com romsfun.com pshome.org leetcode.com bmplus.fr

Recensioni

Media - / totale 0

Checksum 03b502c6bd6f1b95d5efc6c43d9e30441a911837fc16d363439b5d192f06a018

Analisi in corso

Stiamo raccogliendo diversi segnali e informazioni pubbliche.

  1. Avvio
  2. Recupero DNS/WHOIS
  3. Verifica risposta HTTP
  4. Verifica SSL/TLS
  5. Controllo reputazione
  6. Raccolta dati PageSpeed
  7. Analisi header di sicurezza
  8. Verifica sicurezza e‑mail
  9. Integrazione segnali avanzati
  10. Composizione del report