Czy gumroad.com to strona oszustwa? Scam, spam i opinie

Wynik
96
Status HTTP
200
https://gumroad.com/
SSL/TLS
Ważny
2026-05-01T06:50:18+00:00
Serwer / AS
CLOUDFLARENET - Cloudflare, Inc., US
2606:4700::6812:f363
Otwórz witrynę

Oceny i najważniejsze punkty

Bezpieczeństwo
Reputacja
Ryzyko oszustwa

Podsumowanie

Etykieta
Gumroad

شركة

Źródła:
Wikidata Wikipedia (angielski) Wikipedia (japoński) Wikipedia (koreański) Wikipedia (serbski)

Sygnały ostrzegawcze

  • [Niskie] Logotypy / ikony są ładowane z zewnętrznych hostów.

Reputacja

Open PageRank 5.90 / 10
Tranco 2755 Globalny
Źródło: sqlite

Podsumowanie oceny — gumroad.com

Łącznie 96 (W większości bezpieczna)

Wiele wskaźników bezpieczeństwa jest pozytywnych i nie widać wielu poważnych sygnałów ryzyka.

Mocne strony

  • Ważny certyfikat SSL/TLS
  • HSTS włączone
  • CSP skonfigurowane
  • SPF skonfigurowane
  • DMARC skonfigurowane
  • Wiek domeny ≥ 1 rok

Słabe strony

Szczegółowa ocena — gumroad.com

Ocena domeny

Domena utworzona: 2009-07-31T16:42:26Z (≈ 16y 6m). Rejestrator: Amazon Registrar, Inc.. Hosting / AS: CLOUDFLARENET - Cloudflare, Inc., US. Popularność: Tranco #2755, OPR 5.90/10. Reputacja: GSB: brak zagrożeń WebRisk: brak zagrożeń. Bezpieczeństwo poczty: SPF Włączone, DMARC Brak. Certyfikat ważny do: 2026-05-01T06:50:18+00:00.

Ocena sklepu / transakcji

Nie wykryto treści mieszanych. Nie wykryto treści mieszanych. 2 przypadków, w których logo / favicon są ładowane z zewnętrznych hostów. Dane strukturalne: Organization Brak, contactPoint Brak. Udział niewidocznego tekstu 0%.

Ocena techniczna

HTTP 200 Sukces · Serwer CLOUDFLARENET - Cloudflare, Inc., US. HSTS Wyłączone (preload: Nieznane). Zastosowano 3/6 nagłówków bezpieczeństwa. DNSSEC Wyłączone. Bezpieczeństwo poczty: SPF Włączone, DMARC Brak. Polityka MTA‑STS: Brak. TLS‑RPT Wyłączone. security.txt: niedostępny. Brakujące atrybuty ciasteczek: Secure×0 / HttpOnly×0 / SameSite×0. Wynik zaciemniania JS 0. Reputacja: GSB clean, WebRisk clean → łączna ocena Dobra.

Wyjaśnienie — mocne strony i stabilność

Wiek: około (≈ 16y 6m) (utworzona 2009-07-31T16:42:26Z).

GSB: brak zagrożeń

WebRisk: brak zagrożeń

Certyfikat ważny do: 2026-05-01T06:50:18+00:00.

Bezpieczeństwo poczty: SPF Włączone, DMARC none.

Zastosowano 3/6 nagłówków bezpieczeństwa.

Nie wykryto treści mieszanych.

Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.

Ocena bezpieczeństwa strony płatności (wymuszone HTTPS, zgodność hosta docelowego formularza, integralność skryptów) wraz z obsługą klienta i polityką zwrotów pozwala dokładniej ocenić faktyczny poziom zaufania.

Wyjaśnienie — ryzyka i obszary do poprawy

Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.

Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.

Bez DNSSEC zaufanie opiera się wyłącznie na serwerach nazw strefy nadrzędnej, co w niektórych środowiskach zwiększa ryzyko manipulacji DNS.

Brak DMARC lub ustawienie p=none oznacza słabą ochronę przed podszywaniem się pod nadawcę. Rozważ politykę quarantine lub reject.

Bez MTA‑STS wymuszanie TLS dla SMTP jest słabsze.

Bez TLS‑RPT trudniej gromadzić informacje o błędach TLS i mieć pełniejszy obraz operacyjny.

Brak security.txt utrudnia zgłaszanie podatności i może opóźniać reakcję.

Szacowany wiek domeny
16y 6m
Rejestrator
Amazon Registrar, Inc.
Rejestrant / organizacja
Identity Protection Service
SSL valid
Tak
SSL expires
2026-05-01T06:50:18+00:00
HTTP status
200
Server / ASN
CLOUDFLARENET - Cloudflare, Inc., US
Final URL
https://gumroad.com/
SPF
Tak
DMARC
Tak
Użycie wildcard w CT
Nie
HSTS preload
Nieznany
security.txt
Nie
Odbiorcy TLS‑RPT
Brak
Data utworzenia domeny
2009-07-31T16:42:26Z
Hosting / AS
CLOUDFLARENET
Status GSB
Brak wyników
Status WebRisk
Brak wyników
Polityka DMARC
Brak
DNSSEC
Brak
Strony prawne / kontaktowe
Nie
Dane strukturalne: Organization
Brak
Dane strukturalne: contactPoint
Brak
Ryzyko rejestru (0–100)
5
dmarc_p
Brak
dmarc_sp
Brak
dmarc_align
-/r
dmarc_rua
mailto:re+qv9rjnupoda@dmarc.postmarkapp.com
mixed_http
0
cookie_no_secure
0
cookie_no_httponly
0
cookie_no_samesite
0
Wynik zaciemniania JS
0
Liczba logotypów płatności
1
Udział niewidocznego tekstu (%)
0
Liczba formularzy POST na inne domeny
0
Zewnętrzne hosty logotypów / ikon
2
YARA matches
0
Registration Possible

Ta analiza jest zautomatyzowaną opinią opartą na danych i służy wyłącznie jako wskazówka. Przed dokonaniem płatności lub pobraniem czegokolwiek samodzielnie zweryfikuj informacje.

O tym raporcie

  • Pierwsza analiza: -
  • Ostatnia aktualizacja: 2026-02-05 02:32:09
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Nagłówki bezpieczeństwa

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Zabezpiecz przed click‑jackingiem
add_header X-Frame-Options "SAMEORIGIN" always;
Ustaw Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Ustaw Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Historia domeny

  1. 2009-07-31
    Domena zarejestrowana: 2009-07-31T16:42:26Z

Najważniejsze informacje

Google Safe Browsing Brak wyników
Google Web Risk Brak wyników
AbuseIPDB 0%
SPF Skonfigurowane
DMARC Skonfigurowane
DNSSEC Nie
Bezpieczeństwo ciasteczek Brak wykrytych problemów
Treści mieszane (http) 0
Strony prawne Brak
Szczegóły DMARC
Polityka DMARC (p): none
Polityka organizacyjna (sp): none
Dopasowanie SPF (aspf): r
Raporty zbiorcze (rua): mailto:re+qv9rjnupoda@dmarc.postmarkapp.com
TXT: v=DMARC1; p=none; pct=100; rua=mailto:re+qv9rjnupoda@dmarc.postmarkapp.com; sp=none; aspf=r;v=DMARC1; p=none; pct=100; rua=mailto:re+qv9rjnupoda@dmarc.postmarkapp.com; sp=none; aspf=r;
Status HTTP200
Serwer CLOUDFLARENET - Cloudflare, Inc., US
CDN / Hosting Cloudflare CDN
HSTSNie
Ważny do2026-05-01T06:50:18+00:00
WystawcaLet's Encrypt / E8
Rejestrant / organizacjaIdentity Protection Service
RejestratorAmazon Registrar, Inc.
ASN13335
Sieć104.16.0.0/12
Tytuł-
Adres końcowy URL: https://gumroad.com/

Informacje o zagrożeniach

Niskie ryzyko (risk 0/100)
  • Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.

Ocena ryzyka tej witryny jest obliczana na podstawie nagłówków bezpieczeństwa przeglądarki, stanu SSL, treści mieszanych, ochrony domeny pocztowej (SPF/DMARC), wzorców przekierowań / zaciemniania oraz wyników Google Safe Browsing i WebRisk. Obecnie wykryto niewiele wyraźnych oznak złośliwego działania, ale słabe nagłówki bezpieczeństwa lub ochrona poczty mogą zwiększać ryzyko phishingu i ataków typu man‑in‑the‑middle. Przed wprowadzeniem ważnych informacji ponownie sprawdź pisownię domeny oraz sposób, w jaki trafiłeś na stronę (reklamy, wiadomości, skrócone linki itd.). Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze (firma / kontakt), wymuszanie HTTPS, DMARC/TLS‑RPT oraz brak treści mieszanych.

Skan szczegółowy (HTML / nagłówki)

Raczej bezpieczna (deep 0/100)

Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze / kontakcie, wymuszanie HTTPS (HSTS) oraz obecność DMARC i TLS‑RPT.

Status HTTP (deep) 200
Set‑Cookie (liczba) 3
Niewystarczające zabezpieczenie ciasteczek Secure×0 / HttpOnly×0 / SameSite×0
Zasoby HTTP (deep) 0
Najważniejsze hosty zewnętrzne 3
Czas pozyskania: 2026-02-05T02:32:09+00:00
assets.gumroad.com gumroad.com unpkg.com
Set‑Cookie (przykłady)
_gumroad_guid=460eba7a-b5ba-49cc-a100-2a9265a5578f; domain=gumroad.com; path=/; expires=Tue, 05 Feb 2036 02:32:08 GMT; httponly; samesite=lax; secure</code><br><code>XSRF-TOKEN=tK7QX8eMOVBxT726ZFbRUykXKu2-9604iie026MYhCGGC7pkxd3sktmumpDcTsoIjlKUy_t93ys8Upp_7o9iAg; path=/; samesite=lax; secure; HttpOnly</code><br><code>_gumroad_app_session=H4wavy9ut6ZoLRiMwZPEQzL%2B0FH0MnQYnmFLL59jeu2wFKG%2F1V0sbaFVmdtNbuLqAIbN%2FgfKQLAnZbETNX6muan4qtkHwQMLLmSAgPUB%2F06o2Gxjz53ikvG51AAxQ1Tp2mftPDlxzsGAYPjviFgyNl%2FirM5KeG5FGHmZqKYzdgRTykxjv5RPB4XbMLyg8SzdExfN1ZVoHU7GKKTqIA6v4QxO6g4uSAbZr3MycGoQIToTGYbums1BTkBBkv9Mb2dV3rHLo1H6%2Bra5zBczZPsRgUCEcuDryJuVn8t7wmfK66FLCPEpM8UuDQyUSSdLeea%2Bv0B5wVIXy7ZM3dplDqrVXu3idGHhVGbVW5pFcPdoYTUF3O8Q32cPXa0FoDrf0Q%3D%3D--MQR%2FppWxM2vF6PeA--nOYr0qwUPqO5NO0NwvazUw%3D%3D; domain=gumroad.com; path=/; expires=Thu, 05 Mar 2026 02:32:08 GMT; secure; httponly; samesite=lax

Media społecznościowe

  • Facebook

Platformy, z których ta witryna prawdopodobnie korzysta.

Scenariusze użytkownika

Jeśli dokonujesz płatności na tej stronie

Nie wykryto jednoznacznie złośliwych oznak, ale płatności online zawsze niosą ryzyko. Sprawdź ponownie kwotę, odbiorcę i zasady zwrotu przed zapłatą.

Jeśli logujesz się lub wpisujesz dane osobowe

Nie stwierdzono wyraźnie złośliwych wzorców, ale hasła i kody 2FA są zawsze bardzo wrażliwe. Unikaj używania tych samych haseł na wielu stronach.

Lokalizacja serwera

- (-) · ASN 13335 / CLOUDFLARENET

Historia

Zmiana --

Ostatnio dodane witryny

sellfy.com teacherspayteachers.com etsy.com khamsat.com gumroad.com doodleordie.com romsfun.com pshome.org leetcode.com bmplus.fr

Opinie

Średnio - / łącznie 0

Suma kontrolna d3abd19258a63682547bac95fbd507ffa7e99e43b07694324344e125f28f8b4d

Analizowanie

Zbieranie różnych sygnałów i danych publicznych.

  1. Start
  2. Pobieranie DNS / WHOIS
  3. Sprawdzanie odpowiedzi HTTP
  4. Weryfikacja SSL/TLS
  5. Zapytania o reputację
  6. Zbieranie danych PageSpeed
  7. Analiza nagłówków bezpieczeństwa
  8. Sprawdzanie bezpieczeństwa poczty
  9. Integracja zaawansowanych sygnałów
  10. Budowanie raportu