Czy heroku.com to strona oszustwa? Scam, spam i opinie

Wynik ⓘ

93

Status HTTP ⓘ

301

https://heroku.com/

SSL/TLS ⓘ

Ważny

2026-01-30T10:54:32+00:00

Serwer / AS ⓘ

AUTOMATTIC, US

2a04:fa87:fffd::c000:426e

Oceny i najważniejsze punkty

Bezpieczeństwo

Reputacja

Ryzyko oszustwa

Sygnały ostrzegawcze ⓘ

Nie wykryto wyraźnych ostrzeżeń.

Reputacja

Open PageRank ⓘ 5.37 / 10

Tranco ⓘ 5218 Globalny

Źródło: top-1m.csv

Podsumowanie oceny — heroku.com

Łącznie 93 (W większości bezpieczna)

Wiele wskaźników bezpieczeństwa jest pozytywnych i nie widać wielu poważnych sygnałów ryzyka.

Mocne strony

Ważny certyfikat SSL/TLS
HSTS włączone
CSP skonfigurowane
SPF skonfigurowane
DMARC skonfigurowane
Wiek domeny ≥ 1 rok

Słabe strony

Szczegółowa ocena — heroku.com

Ocena domeny

Domena utworzona: 2007-06-15T01:45:57Z (≈ 18y 6m). Rejestrator: MarkMonitor Inc.. Hosting / AS: AUTOMATTIC, US — United States. Popularność: Tranco #5218, OPR 5.37/10. Reputacja: GSB: brak zagrożeń WebRisk: brak zagrożeń. Bezpieczeństwo poczty: SPF Włączone, DMARC reject. Certyfikat ważny do: 2026-01-30T10:54:32+00:00.

Ocena sklepu / transakcji

Nie wykryto treści mieszanych. Nie wykryto treści mieszanych. Dane strukturalne: Organization Brak, contactPoint Brak. Udział niewidocznego tekstu 0%.

Ocena techniczna

HTTP 301 Przekierowanie · Serwer AUTOMATTIC, US. HSTS Wyłączone (preload: domain.hsts.preload.removed). Zastosowano 6/6 nagłówków bezpieczeństwa. DNSSEC Wyłączone. Bezpieczeństwo poczty: SPF Włączone, DMARC reject. Polityka MTA‑STS: Brak. TLS‑RPT Wyłączone. security.txt: niedostępny. Wynik zaciemniania JS 0. Reputacja: GSB clean, WebRisk clean → łączna ocena Dobra.

Wyjaśnienie — mocne strony i stabilność

Wiek: około (≈ 18y 6m) (utworzona 2007-06-15T01:45:57Z).

GSB: brak zagrożeń

WebRisk: brak zagrożeń

Certyfikat ważny do: 2026-01-30T10:54:32+00:00.

Bezpieczeństwo poczty: SPF Włączone, DMARC reject.

Zastosowano 6/6 nagłówków bezpieczeństwa.

Nie wykryto treści mieszanych.

Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.

Ocena bezpieczeństwa strony płatności (wymuszone HTTPS, zgodność hosta docelowego formularza, integralność skryptów) wraz z obsługą klienta i polityką zwrotów pozwala dokładniej ocenić faktyczny poziom zaufania.

Wyjaśnienie — ryzyka i obszary do poprawy

Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.

Bez DNSSEC zaufanie opiera się wyłącznie na serwerach nazw strefy nadrzędnej, co w niektórych środowiskach zwiększa ryzyko manipulacji DNS.

Bez MTA‑STS wymuszanie TLS dla SMTP jest słabsze.

Bez TLS‑RPT trudniej gromadzić informacje o błędach TLS i mieć pełniejszy obraz operacyjny.

Brak security.txt utrudnia zgłaszanie podatności i może opóźniać reakcję.

Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.

Szacowany wiek domeny ⓘ

18y 6m

Rejestrator ⓘ

MarkMonitor Inc.

SSL valid ⓘ

Tak

SSL expires ⓘ

2026-01-30T10:54:32+00:00

HTTP status ⓘ

301

Server / ASN ⓘ

AUTOMATTIC, US

Final URL ⓘ

https://heroku.com/

SPF

Tak

DMARC

Tak

Użycie wildcard w CT ⓘ

Nie

HSTS preload ⓘ

removed

security.txt ⓘ

Nie

Odbiorcy TLS‑RPT ⓘ

Brak

Data utworzenia domeny ⓘ

2007-06-15T01:45:57Z

Hosting / AS ⓘ

AUTOMATTIC

Kraj hostingu ⓘ

United States

Status GSB ⓘ

Brak wyników

Status WebRisk ⓘ

Brak wyników

Polityka DMARC

reject

PSI mobilne ⓘ

52

PSI desktop ⓘ

75

DNSSEC ⓘ

Brak

Strony prawne / kontaktowe

Nie

Dane strukturalne: Organization ⓘ

Brak

Dane strukturalne: contactPoint ⓘ

Brak

Ryzyko rejestru (0–100) ⓘ

0

dmarc_p ⓘ

reject

dmarc_rua ⓘ

mailto:salesforce@rua.agari.com

dmarc_ruf ⓘ

mailto:salesforce@ruf.agari.com

mixed_http ⓘ

0

Wynik zaciemniania JS ⓘ

0

Liczba logotypów płatności ⓘ

0

Udział niewidocznego tekstu (%) ⓘ

0

Liczba formularzy POST na inne domeny ⓘ

0

Zewnętrzne hosty logotypów / ikon ⓘ

0

YARA matches ⓘ

0

Ta analiza jest zautomatyzowaną opinią opartą na danych i służy wyłącznie jako wskazówka. Przed dokonaniem płatności lub pobraniem czegokolwiek samodzielnie zweryfikuj informacje.

O tym raporcie

Pierwsza analiza: -
Ostatnia aktualizacja: 2025-11-20 13:03:56

E‑mail

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

Wydajność

LCP (dane rzeczywiste)ⓘ1880ms

INP (dane rzeczywiste)ⓘ-ms

CLS (dane rzeczywiste)ⓘ0

LCP (lab)ⓘ21675.7ms

TBT (lab)ⓘ184ms

Wynik mobilnyⓘ52

Otwórz PageSpeed (mobile)

LCP (lab)ⓘ1082ms

TBT (lab)ⓘ324.5ms

Wynik desktopⓘ75

Otwórz PageSpeed (desktop)

https://heroku.com/

Powiązane domeny (ten sam IP)

Brak innych domen na tym samym adresie IP. · (Re-analyze to populate)

Nagłówki bezpieczeństwa

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

Historia domeny

2007-06-15

Domena zarejestrowana: 2007-06-15T01:45:57Z

Najważniejsze informacje

Google Safe Browsingⓘ Brak wyników

Google Web Riskⓘ Brak wyników

AbuseIPDBⓘ -

SPFⓘ Skonfigurowane

DMARCⓘ Skonfigurowane

DNSSECⓘ Nie

Bezpieczeństwo ciasteczek ⓘ Brak

Treści mieszane (http)ⓘ 0

Strony prawne ⓘ Brak

Szczegóły DMARC

Polityka DMARC (p): reject

Raporty zbiorcze (rua): mailto:salesforce@rua.agari.com

Raporty o błędach (ruf): mailto:salesforce@ruf.agari.com

TXT:

v=DMARC1; p=reject; pct=100; fo=1; ri=3600; ruf=mailto:salesforce@ruf.agari.com; rua=mailto:salesforce@rua.agari.comv=DMARC1; p=reject; pct=100; fo=1; ri=3600; ruf=mailto:salesforce@ruf.agari.com; rua=mailto:salesforce@rua.agari.com

Status HTTPⓘ301

Serwer ⓘ AUTOMATTIC, US

CDN / Hosting ⓘ Other CDN

HSTSⓘNie

Ważny doⓘ2026-01-30T10:54:32+00:00

WystawcaⓘLet's Encrypt / E8

Rejestrant / organizacjaⓘAUTOMATTIC, US

RejestratorⓘMarkMonitor Inc.

ASNⓘ2635

Siećⓘ192.0.64.0/18

Tytułⓘ-

Adres końcowy URL: https://heroku.com/

Informacje o zagrożeniach

Niskie ryzyko (risk 0/100)

Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.

Ocena ryzyka tej witryny jest obliczana na podstawie nagłówków bezpieczeństwa przeglądarki, stanu SSL, treści mieszanych, ochrony domeny pocztowej (SPF/DMARC), wzorców przekierowań / zaciemniania oraz wyników Google Safe Browsing i WebRisk. Obecnie wykryto niewiele wyraźnych oznak złośliwego działania, ale słabe nagłówki bezpieczeństwa lub ochrona poczty mogą zwiększać ryzyko phishingu i ataków typu man‑in‑the‑middle. Przed wprowadzeniem ważnych informacji ponownie sprawdź pisownię domeny oraz sposób, w jaki trafiłeś na stronę (reklamy, wiadomości, skrócone linki itd.). Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze (firma / kontakt), wymuszanie HTTPS, DMARC/TLS‑RPT oraz brak treści mieszanych.

Skan szczegółowy (HTML / nagłówki)

Raczej bezpieczna (deep 6/100)

Witryna w dużym stopniu korzysta z zasobów stron trzecich.

Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze / kontakcie, wymuszanie HTTPS (HSTS) oraz obecność DMARC i TLS‑RPT.

Status HTTP (deep) 200

Set‑Cookie (liczba) 0

Niewystarczające zabezpieczenie ciasteczek Secure×0 / HttpOnly×0 / SameSite×0

Zasoby HTTP (deep) 0

Najważniejsze hosty zewnętrzne 10

Czas pozyskania: 2025-11-20T13:03:56+00:00

heroku.com cdn.datatables.net cdnjs.cloudflare.com player.vimeo.com gmpg.org i.vimeocdn.com f.vimeocdn.com googletagmanager.com cdn.parsely.com google.com

Hosty iframe

googletagmanager.com player.vimeo.com