slides.com è un sito truffa? Scam, spam e recensioni

Punteggio ⓘ

Stato HTTP ⓘ

200

https://slides.com/

SSL/TLS ⓘ

Valido

2026-10-09T23:59:59+00:00

Server/AS ⓘ

AMAZON-AES - Amazon.com, Inc., US

52.45.223.225

Apri sito

Punteggi e punti chiave

Sicurezza

Reputazione

Probabilità di truffa

Segnali di allerta ⓘ

[Basso] Header di sicurezza importanti come HSTS e CSP sono assenti o insufficienti.
[Basso] Attributi di sicurezza dei cookie insufficienti (totale 1).

Reputazione

Open PageRank ⓘ 5.53 / 10

Tranco ⓘ 13385 Globale

Fonte: sqlite

Riepilogo recensione — slides.com

Totale 92 (Per lo più sicuro)

Diversi indicatori di sicurezza sono buoni e non ci sono molti segnali di rischio evidenti.

Punti di forza

Certificato SSL/TLS valido
SPF configurato
DMARC configurato
Anzianità del dominio ≥ 1 anno

Punti deboli

HSTS non configurato
CSP non configurata

Recensione completa — slides.com

Recensione del dominio

Dominio creato il 1994-12-22T05:00:00Z (≈ 31y 1m). Registrar: GoDaddy.com, LLC. Hosting/AS: AMAZON-AES - Amazon.com, Inc., US — United States. Popolarità: Tranco #13385, OPR 5.53/10. Reputazione: GSB: pulito WebRisk: pulito. Sicurezza e‑mail: SPF Attivo, DMARC Nessuno. Certificato valido fino al 2026-10-09T23:59:59+00:00.

Recensione negozio/transazioni

Nessun contenuto misto rilevato. Nessun contenuto misto rilevato. Dati strutturati: Organization Assente, contactPoint Assente. Percentuale di testo non visibile 0%.

Recensione tecnica

HTTP 200 Riuscito · Server AMAZON-AES - Amazon.com, Inc., US. HSTS Disattivato (preload: Sconosciuto). 3/6 header di sicurezza applicati. DNSSEC Disattivato. Sicurezza e‑mail: SPF Attivo, DMARC Nessuno. Policy MTA‑STS: Nessuno. TLS‑RPT Disattivato. security.txt: non presente. Attributi cookie mancanti: Secure×0 / HttpOnly×0 / SameSite×1. Punteggio offuscamento JS 0. Reputazione: GSB clean, WebRisk clean → complessivo Buono.

Spiegazione — punti di forza e stabilità

Anzianità: circa (≈ 31y 1m) (creato il 1994-12-22T05:00:00Z).

GSB: pulito

WebRisk: pulito

Certificato valido fino al 2026-10-09T23:59:59+00:00.

Sicurezza e‑mail: SPF Attivo, DMARC none.

3/6 header di sicurezza applicati.

Nessun contenuto misto rilevato.

Osservare insieme informazioni operative e indicatori di fiducia aiuta a valutare meglio la coerenza del brand/dell’attività e la probabilità di una gestione stabile nel lungo periodo.

Verificare la sicurezza della pagina di pagamento (HTTPS forzato, host di destinazione del form coerente, integrità degli script), insieme al supporto clienti e alla policy di reso, permette di stimare con maggiore precisione il livello reale di affidabilità.

Spiegazione — rischi e aspetti da migliorare

Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.

La mancanza di header di sicurezza importanti rende il sito vulnerabile a clickjacking, MIME sniffing e fughe di informazioni.

Senza DNSSEC, la fiducia si basa solo sui name server padre e, in alcuni ambienti, il rischio di manomissione DNS può aumentare.

Se DMARC è assente o impostato su p=none, la protezione contro lo spoofing del mittente è debole. Valutare le policy quarantine o reject.

Senza MTA‑STS l’obbligo di TLS nelle comunicazioni SMTP è ridotto.

Senza TLS‑RPT diventa più difficile raccogliere segnali di errore TLS e avere una buona visibilità operativa.

Senza security.txt, il canale per segnalare vulnerabilità è poco chiaro e la risposta può essere ritardata.

I cookie privi di Secure/HttpOnly/SameSite possono essere vulnerabili a furto o attacchi di session fixation.

Età stimata del dominio ⓘ

31y 1m

Registrar ⓘ

GoDaddy.com, LLC

SSL valid ⓘ

Sì

SSL expires ⓘ

2026-10-09T23:59:59+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

AMAZON-AES - Amazon.com, Inc., US

Final URL ⓘ

https://slides.com/

SPF

Sì

DMARC

Sì

Wildcard nei log CT ⓘ

Sì

HSTS preload ⓘ

Sconosciuto

security.txt ⓘ

Destinatari TLS‑RPT ⓘ

Assente

Data di creazione del dominio ⓘ

1994-12-22T05:00:00Z

Hosting/AS ⓘ

AMAZON-AES

Paese di hosting ⓘ

United States

Stato GSB ⓘ

Nessuna corrispondenza

Stato WebRisk ⓘ

Nessuna corrispondenza

Policy DMARC

Nessuno

DNSSEC ⓘ

Assente

Pagine legali/contatto

Dati strutturati: Organization ⓘ

Assente

Dati strutturati: contactPoint ⓘ

Assente

Rischio registro (0–100) ⓘ

dmarc_p ⓘ

Nessuno

mixed_http ⓘ

cookie_no_secure ⓘ

cookie_no_httponly ⓘ

cookie_no_samesite ⓘ

Punteggio offuscamento JS ⓘ

Numero di loghi di pagamento ⓘ

Percentuale di testo non visibile (%) ⓘ

Numero di form POST cross‑domain ⓘ

Host esterni per loghi/icone ⓘ

YARA matches ⓘ

Registration Possible

Questa analisi è un parere automatizzato basato sui dati fornito solo a scopo informativo. Verifica personalmente le informazioni prima di effettuare pagamenti o scaricare file.

Informazioni sul report

Prima analisi: -
Ultimo aggiornamento: 2026-01-23 04:52:23

E‑mail

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

Header di sicurezza

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

Attiva HSTS

ⓘ

add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

Configura CSP

Esempio minimo di CSP; adatta le origini consentite al tuo progetto.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

Imposta Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Aggiungi attributi di sicurezza ai cookie

ⓘ

Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax

Esempi:

_slides_app_session=aHVoNmJub24zYVN5Zkl2Y2dqK1JSeXNmTDZHVnhJZFVDNjEwZXlqdzU4bmNBVklicG5BTlY2M0ovQnJVVEJvU0FDaUNGaE9aM2I1d0RoQkhpaVhIL0R5ZVBENnpaMWhDTWpUUTU0a3h0Z0Z1alNDMUQrVDlHQWc1MlRnTFQyd040K2dpUHJqL1FuTDBUUS9vaTdkRW1Tb2h5MHJhcnNHTHQra3hRTFhTMnhxdFR0TnB5cVZwVW05aElQL1JlWFAvMmJvS1NJWnZKYW8yZHNuZ2tRUlRTVVArbDJiZThVTUx2UDlKNktPMUx3RzBmNWJNQVJWNnBFSzJvRTRNUmFPRm9RTXlPVkpCQUhaUDhVUURJdkpKa1E9PS0tcEZlRVFSMURBcmdHdklua1dhMzh0UT09--f96ced5f9e0ca2d5ef0f9b4f752487646bc04cee

Cronologia del dominio

1994-12-22

Dominio registrato: 1994-12-22T05:00:00Z

In evidenza

Google Safe Browsingⓘ Nessuna corrispondenza

Google Web Riskⓘ Nessuna corrispondenza

AbuseIPDBⓘ 0%

SPFⓘ Configurato

DMARCⓘ Configurato

DNSSECⓘ No

Sicurezza dei cookie ⓘ SameSite×1

Contenuti misti (http)ⓘ 0

Pagine legali ⓘ Assente

Dettagli DMARC

Policy DMARC (p): none

TXT: v=DMARC1; p=none;v=DMARC1; p=none;

Stato HTTPⓘ200

Server ⓘ AMAZON-AES - Amazon.com, Inc., US

CDN / Hosting ⓘ AWS CloudFront

HSTSⓘNo

Valido fino alⓘ2026-10-09T23:59:59+00:00

EmittenteⓘAmazon / Amazon RSA 2048 M02

Registrante/organizzazioneⓘAMAZON-AES - Amazon.com, Inc., US

RegistrarⓘGoDaddy.com, LLC

ASNⓘ14618

Reteⓘ100.24.0.0/13

TitoloⓘCreate and Share Presentations for Free | Slides

URL finale: https://slides.com/

Threat insight

Per lo più sicuro (risk 0/100)

Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.
Rilevati pattern JavaScript sospetti

Il punteggio di rischio di questo sito è calcolato combinando header di sicurezza del browser, stato SSL, contenuti misti, protezione del dominio e‑mail (SPF/DMARC), pattern di redirect/offuscamento e risultati di Google Safe Browsing e WebRisk. Al momento ci sono pochi indicatori chiari di comportamento malevolo, ma header di sicurezza deboli o scarsa protezione e‑mail possono aumentare il rischio di phishing o attacchi man‑in‑the‑middle. Prima di inserire informazioni sensibili, ricontrollare l’ortografia del dominio e la modalità di accesso (annunci, messaggi, URL abbreviati, ecc.). Prima di inserire dati di pagamento o informazioni personali, verificare informazioni sull’operatore (azienda/contatto), forzatura HTTPS, DMARC/TLS‑RPT e assenza di contenuti misti.

Scansione approfondita (HTML / header)

Per lo più sicuro (deep 20/100)

Sono stati rilevati pattern di offuscamento JavaScript sospetti.
Mancano alcuni attributi di sicurezza dei cookie (Secure/HttpOnly/SameSite).

Se compaiono popup inattesi, richieste di connessione del wallet o download sospetti, annullare l’azione e verificare la situazione tramite annunci ufficiali o la community. Per i cookie di sessione/login impostare sempre gli attributi Secure, HttpOnly e SameSite.

Stato HTTP (deep) 200

Set‑Cookie (conteggio) 1

Protezione dei cookie insufficiente Secure×0 / HttpOnly×0 / SameSite×1

Risorse HTTP (deep) 0

Host di terze parti (principali) 5

Pattern JS sospetti 1

Ora di raccolta: 2026-01-23T04:52:23+00:00

fonts.googleapis.com slides.com fonts.gstatic.com googletagmanager.com static.slid.es

Set‑Cookie (esempi)

_slides_app_session=djJSZWVhUjlaR3hjNWFaQ1o0VWgyYjRUVWVLMmRQMEZnc1FGMTgxQXM0aGdmclhYM2Z0QklEVjBuUXo4VndsazlSSFAzQXI4eXUyNndDVGV5RktGc2pWeHZYajI0b3BxMlg4ak80R2paOWd5eDVpUzNRMGtmbXpSZEIxZ1Jkbmppb2VQNGpxUWIrR0NzcVQzcjNQSi95NlRXYm5ySkNQK2FtOUZEUHJRS1BQWHVuY3NLTXRPSmlNam15OXF4NWl1VC96ejNaWnM3NDNjc2cxblFyMXBLb2hCWExKZm5iSUREOTJ6cVZ0cExpUXVYV09qRW1GNVpYNndaQ3prZVZ4UHFOZUpGR1hZSklPUFVEUDdQTk9PL0E9PS0tMzA3Z0lMWGdwTUlMU2JISFppNytEQT09--bbaebe411609d819483841682505f8728e0f55fc; domain=.slides.com; path=/; secure; HttpOnly

Scenari d’uso

Se effettui un pagamento su questo sito

Non sono stati rilevati indizi chiari di attività malevole, ma i pagamenti online non sono mai privi di rischio. Ricontrolla importo, destinatario e politica di rimborso prima di pagare.

Se effettui l’accesso o inserisci dati personali

Non sono stati trovati pattern malevoli evidenti, ma password e codici 2FA restano dati molto sensibili. Evita di riutilizzare le stesse password su siti diversi. L’assenza di attributi di sicurezza sui cookie o di form POST cross-domain può rendere le sessioni più facili da rubare o abusare. Dopo l’accesso, controlla attività anomale sull’account o sugli addebiti.