Czy edion.com to strona oszustwa? Scam, spam i opinie

Wynik ⓘ

Status HTTP ⓘ

301

https://edion.com/

SSL/TLS ⓘ

Ważny

2026-02-14T14:59:00+00:00

Serwer / AS ⓘ

CLOUDFLARENET, US

104.16.48.218

Otwórz witrynę

Oceny i najważniejsze punkty

Bezpieczeństwo

Reputacja

Ryzyko oszustwa

Sygnały ostrzegawcze ⓘ

Nie wykryto wyraźnych ostrzeżeń.

Reputacja

Open PageRank ⓘ 4.82 / 10

Tranco ⓘ 50552 Globalny

Źródło: top-1m.csv

Podsumowanie oceny — edion.com

Łącznie 84 (W większości bezpieczna)

Wiele wskaźników bezpieczeństwa jest pozytywnych i nie widać wielu poważnych sygnałów ryzyka.

Mocne strony

Ważny certyfikat SSL/TLS
SPF skonfigurowane
DMARC skonfigurowane
Wiek domeny ≥ 1 rok

Słabe strony

HSTS wyłączone
CSP nie skonfigurowane

Szczegółowa ocena — edion.com

Ocena domeny

Domena utworzona: 2004-04-20T18:38:57Z (≈ 21y 8m). Rejestrator: MarkMonitor Inc.. Hosting / AS: CLOUDFLARENET, US. Popularność: Tranco #50552, OPR 4.82/10. Reputacja: GSB: brak zagrożeń WebRisk: brak zagrożeń. Bezpieczeństwo poczty: SPF Włączone, DMARC quarantine. Certyfikat ważny do: 2026-02-14T14:59:00+00:00.

Ocena sklepu / transakcji

Nie wykryto treści mieszanych. Nie wykryto treści mieszanych. Dane strukturalne: Organization Brak, contactPoint Brak. Udział niewidocznego tekstu 0%.

Ocena techniczna

HTTP 301 Przekierowanie · Serwer CLOUDFLARENET, US. HSTS Wyłączone (preload: Nieznane). Zastosowano 0/6 nagłówków bezpieczeństwa. DNSSEC Wyłączone. Bezpieczeństwo poczty: SPF Włączone, DMARC quarantine. Polityka MTA‑STS: Brak. TLS‑RPT Wyłączone. security.txt: dostępny (https://edion.com/.well-known/security.txt). Wynik zaciemniania JS 0. Reputacja: GSB clean, WebRisk clean → łączna ocena Dobra.

Wyjaśnienie — mocne strony i stabilność

Wiek: około (≈ 21y 8m) (utworzona 2004-04-20T18:38:57Z).

GSB: brak zagrożeń

WebRisk: brak zagrożeń

Certyfikat ważny do: 2026-02-14T14:59:00+00:00.

Bezpieczeństwo poczty: SPF Włączone, DMARC quarantine.

Nie wykryto treści mieszanych.

Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.

Ocena bezpieczeństwa strony płatności (wymuszone HTTPS, zgodność hosta docelowego formularza, integralność skryptów) wraz z obsługą klienta i polityką zwrotów pozwala dokładniej ocenić faktyczny poziom zaufania.

Wyjaśnienie — ryzyka i obszary do poprawy

Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.

Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.

Bez DNSSEC zaufanie opiera się wyłącznie na serwerach nazw strefy nadrzędnej, co w niektórych środowiskach zwiększa ryzyko manipulacji DNS.

Bez MTA‑STS wymuszanie TLS dla SMTP jest słabsze.

Bez TLS‑RPT trudniej gromadzić informacje o błędach TLS i mieć pełniejszy obraz operacyjny.

Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.

Szacowany wiek domeny ⓘ

21y 8m

Rejestrator ⓘ

MarkMonitor Inc.

SSL valid ⓘ

Tak

SSL expires ⓘ

2026-02-14T14:59:00+00:00

HTTP status ⓘ

301

Server / ASN ⓘ

CLOUDFLARENET, US

Final URL ⓘ

https://edion.com/

SPF

Tak

DMARC

Tak

Użycie wildcard w CT ⓘ

Nie

HSTS preload ⓘ

Nieznany

security.txt ⓘ

Tak

Odbiorcy TLS‑RPT ⓘ

Brak

Data utworzenia domeny ⓘ

2004-04-20T18:38:57Z

Hosting / AS ⓘ

CLOUDFLARENET

Status GSB ⓘ

Brak wyników

Status WebRisk ⓘ

Brak wyników

Polityka DMARC

quarantine

DNSSEC ⓘ

Brak

Strony prawne / kontaktowe

Nie

Dane strukturalne: Organization ⓘ

Brak

Dane strukturalne: contactPoint ⓘ

Brak

Ryzyko rejestru (0–100) ⓘ

dmarc_p ⓘ

quarantine

dmarc_sp ⓘ

quarantine

dmarc_rua ⓘ

mailto:postmaster@ema.edion.com,mailto:dmarc-reports@edion.co.jp

dmarc_ruf ⓘ

mailto:dmarc-reports@edion.co.jp

mixed_http ⓘ

Wynik zaciemniania JS ⓘ

Liczba logotypów płatności ⓘ

Udział niewidocznego tekstu (%) ⓘ

Liczba formularzy POST na inne domeny ⓘ

Zewnętrzne hosty logotypów / ikon ⓘ

YARA matches ⓘ

Ta analiza jest zautomatyzowaną opinią opartą na danych i służy wyłącznie jako wskazówka. Przed dokonaniem płatności lub pobraniem czegokolwiek samodzielnie zweryfikuj informacje.

O tym raporcie

Pierwsza analiza: -
Ostatnia aktualizacja: 2025-11-30 07:29:21

E‑mail

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

Wydajność

LCP (dane rzeczywiste)ⓘ-ms

INP (dane rzeczywiste)ⓘ-ms

CLS (dane rzeczywiste)ⓘ-

LCP (lab)ⓘ-ms

TBT (lab)ⓘ-ms

Wynik mobilnyⓘ-

Błąd pomiaru mobilnego: request_failed

Otwórz PageSpeed (mobile)

LCP (lab)ⓘ-ms

TBT (lab)ⓘ-ms

Wynik desktopⓘ-

Błąd pomiaru desktop: request_failed

Otwórz PageSpeed (desktop)

https://edion.com/

Nagłówki bezpieczeństwa

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

Włącz HSTS

ⓘ

add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

Skonfiguruj CSP

Przykładowa minimalna konfiguracja CSP — dostosuj do źródeł używanych w projekcie.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

Zabezpiecz przed MIME sniffing

ⓘ

add_header X-Content-Type-Options "nosniff" always;

Zabezpiecz przed click‑jackingiem

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

Ustaw Referrer‑Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Ustaw Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Historia domeny

2004-04-20

Domena zarejestrowana: 2004-04-20T18:38:57Z

Najważniejsze informacje

Google Safe Browsingⓘ Brak wyników

Google Web Riskⓘ Brak wyników

AbuseIPDBⓘ -

SPFⓘ Skonfigurowane

DMARCⓘ Skonfigurowane

DNSSECⓘ Nie

Bezpieczeństwo ciasteczek ⓘ Brak

Treści mieszane (http)ⓘ 0

Strony prawne ⓘ Brak

Szczegóły DMARC

Polityka DMARC (p): quarantine

Polityka organizacyjna (sp): quarantine

Raporty zbiorcze (rua): mailto:postmaster@ema.edion.com,mailto:dmarc-reports@edion.co.jp

Raporty o błędach (ruf): mailto:dmarc-reports@edion.co.jp

TXT:

v=DMARC1; p=quarantine; sp=quarantine; pct=100; rua=mailto:postmaster@ema.edion.com,mailto:dmarc-reports@edion.co.jp; ruf=mailto:dmarc-reports@edion.co.jp; fo=1v=DMARC1; p=quarantine; sp=quarantine; pct=100; rua=mailto:postmaster@ema.edion.com,mailto:dmarc-reports@edion.co.jp; ruf=mailto:dmarc-reports@edion.co.jp; fo=1

Status HTTPⓘ301

Serwer ⓘ CLOUDFLARENET, US

CDN / Hosting ⓘ Cloudflare CDN

HSTSⓘNie

Ważny doⓘ2026-02-14T14:59:00+00:00

WystawcaⓘCybertrust Japan Co., Ltd. / Cybertrust Japan SureServer CA G4

Rejestrant / organizacjaⓘCLOUDFLARENET, US

RejestratorⓘMarkMonitor Inc.

ASNⓘ13335

Siećⓘ104.16.0.0/12

Tytułⓘ301 Moved Permanently

Adres końcowy URL: https://edion.com/

Informacje o zagrożeniach

Niskie ryzyko (risk 7/100)

Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.
Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.
Wykryto podejrzane wzorce JavaScript

Ocena ryzyka tej witryny jest obliczana na podstawie nagłówków bezpieczeństwa przeglądarki, stanu SSL, treści mieszanych, ochrony domeny pocztowej (SPF/DMARC), wzorców przekierowań / zaciemniania oraz wyników Google Safe Browsing i WebRisk. Obecnie wykryto niewiele wyraźnych oznak złośliwego działania, ale słabe nagłówki bezpieczeństwa lub ochrona poczty mogą zwiększać ryzyko phishingu i ataków typu man‑in‑the‑middle. Przed wprowadzeniem ważnych informacji ponownie sprawdź pisownię domeny oraz sposób, w jaki trafiłeś na stronę (reklamy, wiadomości, skrócone linki itd.). Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze (firma / kontakt), wymuszanie HTTPS, DMARC/TLS‑RPT oraz brak treści mieszanych.

Skan szczegółowy (HTML / nagłówki)

Raczej bezpieczna (deep 20/100)

Wykryto podejrzane wzorce zaciemniania JavaScript.

Jeśli pojawiają się nieoczekiwane wyskakujące okna, prośby o podłączenie portfela lub pobrania, anuluj je i sprawdź sytuację w oficjalnych komunikatach lub w społeczności.

Status HTTP (deep) 200

Set‑Cookie (liczba) 4

Niewystarczające zabezpieczenie ciasteczek Secure×0 / HttpOnly×0 / SameSite×0

Zasoby HTTP (deep) 0

Najważniejsze hosty zewnętrzne 4

Podejrzane wzorce JS 1

Czas pozyskania: 2025-11-30T07:29:21+00:00

edion.com trusted-web-seal.cybertrust.ne.jp googletagmanager.com log.gs3.goo.ne.jp

Hosty iframe

googletagmanager.com

Set‑Cookie (przykłady)

NEOSARFSECURE=EA3wMSqQMRAKBguEVn6payc3WlCxwBKAKUdUAL1L6Rc%3D; max-age=31536000; Path=/; HttpOnly; Secure; SameSite=None;</code><br><code>NEOSARFSID=b8S98EPNysj8DUK4Gyrx3AI3Fn0dgrTN3E6aaI0nM4k%3D; max-age=31536000; Path=/; HttpOnly; Secure; SameSite=None;</code><br><code>__cf_bm=7.yMtKGO5RJVQJfXAsHNj5AKc5nv_wY0h5b3dUAb2tQ-1764487761-1.0.1.1-XMotd9orqoZ1eY0nUvXD0.2edKqc9jnasEbW51.f4vh4EpAqLjgmWHL1iW5TAvsbeuMXw_M6JjMH1joOakqatU7o1XWcfqiFgnW_7GSePsY; path=/; expires=Sun, 30-Nov-25 07:59:21 GMT; domain=.edion.com; HttpOnly; Secure; SameSite=None</code><br><code>__cfruid=121639cbfa37e9c12f520287948b65454f109210-1764487761; path=/; domain=.edion.com; HttpOnly; Secure; SameSite=None