web.dev è un sito truffa? Scam, spam e recensioni

Punteggio
78
Stato HTTP
200
https://web.dev/
SSL/TLS
Valido
2026-01-19T08:33:43+00:00
Server/AS
GOOGLE, US
2001:4860:4802:32::1b
Apri sito

Punteggi e punti chiave

Sicurezza
Reputazione
Probabilità di truffa

Segnali di allerta

Non sono stati rilevati avvisi chiari.

Reputazione

Open PageRank 6.85 / 10
Tranco 2604 Globale
Fonte: top-1m.csv

Riepilogo recensione — web.dev

Totale 78 (Usare con cautela)

Mancano alcune configurazioni di sicurezza o informazioni pubbliche; è consigliato usare il sito con cautela.

Punti di forza

  • Certificato SSL/TLS valido
  • HSTS attivo
  • CSP configurata

Punti deboli

  • SPF non configurato
  • DMARC non configurato

Recensione completa — web.dev

Recensione del dominio

Hosting/AS: GOOGLE, US — United States. Popolarità: Tranco #2604, OPR 6.85/10. Reputazione: GSB: pulito WebRisk: pulito. Certificato valido fino al 2026-01-19T08:33:43+00:00.

Recensione negozio/transazioni

Nessun contenuto misto rilevato. Nessun contenuto misto rilevato. Dati strutturati: Organization Assente, contactPoint Assente. Percentuale di testo non visibile 0%.

Recensione tecnica

HTTP 200 Riuscito · Server GOOGLE, US. HSTS Disattivato (preload: Precaricato). 3/6 header di sicurezza applicati. DNSSEC Disattivato. Policy MTA‑STS: Nessuno. TLS‑RPT Disattivato. security.txt: non presente. Punteggio offuscamento JS 0. Reputazione: GSB clean, WebRisk clean → complessivo Buono.

Spiegazione — punti di forza e stabilità

GSB: pulito

WebRisk: pulito

Certificato valido fino al 2026-01-19T08:33:43+00:00.

3/6 header di sicurezza applicati.

Nessun contenuto misto rilevato.

Osservare insieme informazioni operative e indicatori di fiducia aiuta a valutare meglio la coerenza del brand/dell’attività e la probabilità di una gestione stabile nel lungo periodo.

Verificare la sicurezza della pagina di pagamento (HTTPS forzato, host di destinazione del form coerente, integrità degli script), insieme al supporto clienti e alla policy di reso, permette di stimare con maggiore precisione il livello reale di affidabilità.

Spiegazione — rischi e aspetti da migliorare

Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.

La mancanza di header di sicurezza importanti rende il sito vulnerabile a clickjacking, MIME sniffing e fughe di informazioni.

Senza DNSSEC, la fiducia si basa solo sui name server padre e, in alcuni ambienti, il rischio di manomissione DNS può aumentare.

Se DMARC è assente o impostato su p=none, la protezione contro lo spoofing del mittente è debole. Valutare le policy quarantine o reject.

Senza MTA‑STS l’obbligo di TLS nelle comunicazioni SMTP è ridotto.

Senza TLS‑RPT diventa più difficile raccogliere segnali di errore TLS e avere una buona visibilità operativa.

Senza security.txt, il canale per segnalare vulnerabilità è poco chiaro e la risposta può essere ritardata.

SSL valid
SSL expires
2026-01-19T08:33:43+00:00
HTTP status
200
Server / ASN
GOOGLE, US
Final URL
https://web.dev/
SPF
No
DMARC
No
Wildcard nei log CT
No
HSTS preload
Precaricato
security.txt
No
Destinatari TLS‑RPT
Assente
Hosting/AS
GOOGLE
Paese di hosting
United States
Stato GSB
Nessuna corrispondenza
Stato WebRisk
Nessuna corrispondenza
PSI mobile
60
PSI desktop
68
DNSSEC
Assente
Pagine legali/contatto
No
Dati strutturati: Organization
Assente
Dati strutturati: contactPoint
Assente
Rischio registro (0–100)
5
mixed_http
0
Punteggio offuscamento JS
0
Numero di loghi di pagamento
0
Percentuale di testo non visibile (%)
0
Numero di form POST cross‑domain
0
Host esterni per loghi/icone
0
YARA matches
0

Questa analisi è un parere automatizzato basato sui dati fornito solo a scopo informativo. Verifica personalmente le informazioni prima di effettuare pagamenti o scaricare file.

Informazioni sul report

  • Prima analisi: -
  • Ultimo aggiornamento: 2025-11-17 11:48:18
E‑mail

Prestazioni

LCP (dati reali)3096ms
INP (dati reali)-ms
CLS (dati reali)0
LCP (lab)4130.7ms
TBT (lab)523.5ms
Punteggio mobile60
LCP (lab)1586ms
TBT (lab)516.5ms
Punteggio desktop68
https://web.dev/

Header di sicurezza

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Previeni il clickjacking
add_header X-Frame-Options "SAMEORIGIN" always;
Imposta Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Imposta Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Configura SPF
v=spf1 include:_spf.google.com ~all
Configura DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@web.dev; ruf=mailto:dmarc@web.dev; fo=1
Aggiungi record MX
@  3600  MX  10  mail.web.dev.

In evidenza

Google Safe Browsing Nessuna corrispondenza
Google Web Risk Nessuna corrispondenza
AbuseIPDB 20%
SPF -
DMARC -
DNSSEC No
Sicurezza dei cookie Assente
Contenuti misti (http) 0
Pagine legali Assente
Stato HTTP200
ServerGOOGLE, US
HSTSNo
Valido fino al2026-01-19T08:33:43+00:00
EmittenteGoogle Trust Services / WR2
Registrante/organizzazioneGOOGLE, US
Registrar-
ASN15169
Rete216.239.32.0/19
Titoloweb.dev
URL finale: https://web.dev/

Threat insight

Per lo più sicuro (risk 18/100)
  • Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.
  • Senza SPF, la capacità di difendersi dallo spoofing del mittente e‑mail è ridotta. Si consiglia di configurare un record SPF per tutti i domini mittenti.
  • Se DMARC è assente o impostato su p=none, la protezione contro lo spoofing del mittente è debole. Valutare le policy quarantine o reject.

Il punteggio di rischio di questo sito è calcolato combinando header di sicurezza del browser, stato SSL, contenuti misti, protezione del dominio e‑mail (SPF/DMARC), pattern di redirect/offuscamento e risultati di Google Safe Browsing e WebRisk. Al momento ci sono pochi indicatori chiari di comportamento malevolo, ma header di sicurezza deboli o scarsa protezione e‑mail possono aumentare il rischio di phishing o attacchi man‑in‑the‑middle. Prima di inserire informazioni sensibili, ricontrollare l’ortografia del dominio e la modalità di accesso (annunci, messaggi, URL abbreviati, ecc.). Prima di inserire dati di pagamento o informazioni personali, verificare informazioni sull’operatore (azienda/contatto), forzatura HTTPS, DMARC/TLS‑RPT e assenza di contenuti misti.

Scansione approfondita (HTML / header)

Per lo più sicuro (deep 0/100)

Prima di inserire dati di pagamento o informazioni personali, verificare informazioni sull’operatore/contatti, forzatura HTTPS (HSTS) e presenza di DMARC e TLS‑RPT.

Stato HTTP (deep) 200
Set‑Cookie (conteggio) 0
Protezione dei cookie insufficiente Secure×0 / HttpOnly×0 / SameSite×0
Risorse HTTP (deep) 0
Host di terze parti (principali) 3
Ora di raccolta: 2025-11-17T11:48:18+00:00
web.dev web.developers.google.cn gstatic.com
Host degli iframe
web.dev

Posizione del server

United States (US) · ASN 15169 / GOOGLE

Cronologia

Variazione --

Siti aggiunti di recente

invideo.ru misis.ru kacpr.org riotgames.com kmong.com daum.net facebook.com web.dev tistory.com picdumidi.com

Recensioni

Media - / totale 0

Checksum 672decc21a11c993b5237587339fddd9495ecb5c52953f445e6c491267f99445

Analisi in corso

Stiamo raccogliendo diversi segnali e informazioni pubbliche.

  1. Avvio
  2. Recupero DNS/WHOIS
  3. Verifica risposta HTTP
  4. Verifica SSL/TLS
  5. Controllo reputazione
  6. Raccolta dati PageSpeed
  7. Analisi header di sicurezza
  8. Verifica sicurezza e‑mail
  9. Integrazione segnali avanzati
  10. Composizione del report