Czy tiktok.com to strona oszustwa? Scam, spam i opinie

Wynik
84
Status HTTP
301
https://tiktok.com/
SSL/TLS
Ważny
2026-06-15T23:59:59+00:00
Serwer / AS
AKAMAI-ASN1, NL
23.202.97.72
Otwórz witrynę

Oceny i najważniejsze punkty

Bezpieczeństwo
Reputacja
Ryzyko oszustwa

Sygnały ostrzegawcze

Nie wykryto wyraźnych ostrzeżeń.

Reputacja

Open PageRank 9.34 / 10
Tranco 63 Globalny
Źródło: top-1m.csv

Podsumowanie oceny — tiktok.com

Łącznie 84 (W większości bezpieczna)

Wiele wskaźników bezpieczeństwa jest pozytywnych i nie widać wielu poważnych sygnałów ryzyka.

Mocne strony

  • Ważny certyfikat SSL/TLS
  • SPF skonfigurowane
  • DMARC skonfigurowane
  • Wiek domeny ≥ 1 rok

Słabe strony

  • HSTS wyłączone
  • CSP nie skonfigurowane

Szczegółowa ocena — tiktok.com

Ocena domeny

Domena utworzona: 1996-07-21T02:00:00Z (≈ 29y 5m). Rejestrator: GANDI SAS. Hosting / AS: AKAMAI-ASN1, NL — South Korea. Popularność: Tranco #63, OPR 9.34/10. Reputacja: GSB: brak zagrożeń WebRisk: brak zagrożeń. Bezpieczeństwo poczty: SPF Włączone, DMARC reject. Certyfikat ważny do: 2026-06-15T23:59:59+00:00.

Ocena sklepu / transakcji

Nie wykryto treści mieszanych. Nie wykryto treści mieszanych. Dane strukturalne: Organization Brak, contactPoint Brak. Udział niewidocznego tekstu 0%.

Ocena techniczna

HTTP 301 Przekierowanie · Serwer AKAMAI-ASN1, NL. HSTS Wyłączone (preload: domain.hsts.preload.removed). Zastosowano 0/6 nagłówków bezpieczeństwa. DNSSEC Wyłączone. Bezpieczeństwo poczty: SPF Włączone, DMARC reject. Polityka MTA‑STS: Brak. TLS‑RPT Wyłączone. security.txt: dostępny (https://tiktok.com/.well-known/security.txt). Wynik zaciemniania JS 0. Reputacja: GSB clean, WebRisk clean → łączna ocena Dobra.

Wyjaśnienie — mocne strony i stabilność

Wiek: około (≈ 29y 5m) (utworzona 1996-07-21T02:00:00Z).

GSB: brak zagrożeń

WebRisk: brak zagrożeń

Certyfikat ważny do: 2026-06-15T23:59:59+00:00.

Bezpieczeństwo poczty: SPF Włączone, DMARC reject.

Nie wykryto treści mieszanych.

Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.

Ocena bezpieczeństwa strony płatności (wymuszone HTTPS, zgodność hosta docelowego formularza, integralność skryptów) wraz z obsługą klienta i polityką zwrotów pozwala dokładniej ocenić faktyczny poziom zaufania.

Zastosowanie nagłówków bezpieczeństwa, automatycznego odnawiania certyfikatów, ochrony domeny pocztowej (DMARC/TLS‑RPT) oraz usunięcie treści mieszanych poprawiają ogólną niezawodność i stabilność dostarczania / wyszukiwania.

Wyjaśnienie — ryzyka i obszary do poprawy

Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.

Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.

Bez DNSSEC zaufanie opiera się wyłącznie na serwerach nazw strefy nadrzędnej, co w niektórych środowiskach zwiększa ryzyko manipulacji DNS.

Bez MTA‑STS wymuszanie TLS dla SMTP jest słabsze.

Bez TLS‑RPT trudniej gromadzić informacje o błędach TLS i mieć pełniejszy obraz operacyjny.

Łączne spojrzenie na informacje o operatorze i wskaźniki zaufania pomaga lepiej ocenić spójność marki / podmiotu oraz szanse na długotrwałe działanie.

Szacowany wiek domeny
29y 5m
Rejestrator
GANDI SAS
Rejestrant / organizacja
TIKTOK LTD
SSL valid
Tak
SSL expires
2026-06-15T23:59:59+00:00
HTTP status
301
Server / ASN
AKAMAI-ASN1, NL
Final URL
https://tiktok.com/
SPF
Tak
DMARC
Tak
Użycie wildcard w CT
Nie
HSTS preload
removed
security.txt
Tak
Odbiorcy TLS‑RPT
Brak
Data utworzenia domeny
1996-07-21T02:00:00Z
Hosting / AS
Akamai International B.V.
Kraj hostingu
South Korea
Status GSB
Brak wyników
Status WebRisk
Brak wyników
Polityka DMARC
reject
DNSSEC
Brak
Strony prawne / kontaktowe
Nie
Dane strukturalne: Organization
Brak
Dane strukturalne: contactPoint
Brak
Ryzyko rejestru (0–100)
5
dmarc_p
reject
mixed_http
0
Wynik zaciemniania JS
0
Liczba logotypów płatności
0
Udział niewidocznego tekstu (%)
0
Liczba formularzy POST na inne domeny
0
Zewnętrzne hosty logotypów / ikon
0
YARA matches
0

Ta analiza jest zautomatyzowaną opinią opartą na danych i służy wyłącznie jako wskazówka. Przed dokonaniem płatności lub pobraniem czegokolwiek samodzielnie zweryfikuj informacje.

O tym raporcie

  • Pierwsza analiza: -
  • Ostatnia aktualizacja: 2025-11-24 00:10:28
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Wydajność

LCP (dane rzeczywiste)-ms
INP (dane rzeczywiste)-ms
CLS (dane rzeczywiste)-
LCP (lab)-ms
TBT (lab)-ms
Wynik mobilny-
Błąd pomiaru mobilnego: request_failed (HTTP 200)
LCP (lab)-ms
TBT (lab)-ms
Wynik desktop-
Błąd pomiaru desktop: request_failed
https://tiktok.com/

Nagłówki bezpieczeństwa

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Włącz HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
Skonfiguruj CSP
Przykładowa minimalna konfiguracja CSP — dostosuj do źródeł używanych w projekcie.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
Zabezpiecz przed MIME sniffing
add_header X-Content-Type-Options "nosniff" always;
Zabezpiecz przed click‑jackingiem
add_header X-Frame-Options "SAMEORIGIN" always;
Ustaw Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Ustaw Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Historia domeny

  1. 1996-07-21
    Domena zarejestrowana: 1996-07-21T02:00:00Z

Najważniejsze informacje

Google Safe Browsing Brak wyników
Google Web Risk Brak wyników
AbuseIPDB 0%
SPF Skonfigurowane
DMARC Skonfigurowane
DNSSEC Nie
Bezpieczeństwo ciasteczek Brak
Treści mieszane (http) 0
Strony prawne Brak
Szczegóły DMARC
Polityka DMARC (p): reject
TXT: v=DMARC1; p=reject; pct=100;v=DMARC1; p=reject; pct=100;
Status HTTP301
Serwer AKAMAI-ASN1, NL
CDN / Hosting Akamai CDN
HSTSNie
Ważny do2026-06-15T23:59:59+00:00
WystawcaDigiCert Inc / RapidSSL TLS ECC CA G1
Rejestrant / organizacjaTIKTOK LTD
RejestratorGANDI SAS
ASN20940
Sieć23.192.0.0/11
Tytuł-
Adres końcowy URL: https://tiktok.com/

Informacje o zagrożeniach

Niskie ryzyko (risk 3/100)
  • Brak HSTS naraża na ataki typu downgrade oraz man‑in‑the‑middle, które mogą osłabiać wymuszanie HTTPS. Włącz HSTS i przygotuj się na dodanie domeny do listy preload.
  • Brak kluczowych nagłówków bezpieczeństwa pozostawia witrynę podatną na click‑jacking, MIME sniffing i wycieki danych.

Ocena ryzyka tej witryny jest obliczana na podstawie nagłówków bezpieczeństwa przeglądarki, stanu SSL, treści mieszanych, ochrony domeny pocztowej (SPF/DMARC), wzorców przekierowań / zaciemniania oraz wyników Google Safe Browsing i WebRisk. Obecnie wykryto niewiele wyraźnych oznak złośliwego działania, ale słabe nagłówki bezpieczeństwa lub ochrona poczty mogą zwiększać ryzyko phishingu i ataków typu man‑in‑the‑middle. Przed wprowadzeniem ważnych informacji ponownie sprawdź pisownię domeny oraz sposób, w jaki trafiłeś na stronę (reklamy, wiadomości, skrócone linki itd.). Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze (firma / kontakt), wymuszanie HTTPS, DMARC/TLS‑RPT oraz brak treści mieszanych.

Skan szczegółowy (HTML / nagłówki)

Raczej bezpieczna (deep 0/100)

Przed wprowadzeniem danych płatniczych lub osobowych sprawdź informacje o operatorze / kontakcie, wymuszanie HTTPS (HSTS) oraz obecność DMARC i TLS‑RPT.

Status HTTP (deep) 200
Set‑Cookie (liczba) 5
Niewystarczające zabezpieczenie ciasteczek Secure×0 / HttpOnly×0 / SameSite×0
Zasoby HTTP (deep) 0
Najważniejsze hosty zewnętrzne 1
Czas pozyskania: 2025-11-24T00:10:28+00:00
sf16-website-login.neutral.ttwstatic.com
Set‑Cookie (przykłady)
tt_csrf_token=siWICeYG-8HL01Ldz0IPUvILaPz0dnJ6qYs0; path=/; domain=.tiktok.com; samesite=lax; secure; httponly</code><br><code>ttwid=1%7C7Lvg-qUeksQbf08XF9hOnae1kr7yNldLwH-2y7QpPYg%7C1763941188%7C028744fba739e08e2fec2e588638d73cb6ba0f72faf31fc7e23b081207f529fd; Domain=.tiktok.com; Path=/; Expires=Wed, 18 Nov 2026 23:39:48 GMT; HttpOnly; Secure</code><br><code>ttwid=1%7CFF2CV5wysgfe3lxUuj9lZt733yDow_TKksNn9OFdO6w%7C1763941188%7Cbaa15d1f7df594eb15cd5f88d2bbd0ba495fdd52c16afd3a6ebb630a3c83a931; Domain=.tiktok.com; Path=/; Expires=Wed, 18 Nov 2026 23:39:48 GMT; HttpOnly; Secure</code><br><code>tt_csrf_token=lZoyPiqQ-xD1R9XNxwgh3n37i7E57ZctezGY; path=/; domain=.tiktok.com; samesite=lax; secure; httponly</code><br><code>tt_chain_token=Cb24KaNaWozU+rTx9rMUSA==; path=/; expires=Fri, 22 May 2026 23:39:48 GMT; domain=.tiktok.com; secure; httponly

Scenariusze użytkownika

Jeśli dokonujesz płatności na tej stronie

Nie wykryto jednoznacznie złośliwych oznak, ale płatności online zawsze niosą ryzyko. Sprawdź ponownie kwotę, odbiorcę i zasady zwrotu przed zapłatą.

Jeśli logujesz się lub wpisujesz dane osobowe

Nie stwierdzono wyraźnie złośliwych wzorców, ale hasła i kody 2FA są zawsze bardzo wrażliwe. Unikaj używania tych samych haseł na wielu stronach.

Lokalizacja serwera

South Korea (KR) · ASN 20940 / Akamai International B.V.

Historia

Zmiana --

Ostatnio dodane witryny

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Opinie

Średnio - / łącznie 0

Suma kontrolna cea248fcbe6c8e46c2cfe011a0b1f0dff33bdf0976696e6cbcd5c8c3a096849c

Analizowanie

Zbieranie różnych sygnałów i danych publicznych.

  1. Start
  2. Pobieranie DNS / WHOIS
  3. Sprawdzanie odpowiedzi HTTP
  4. Weryfikacja SSL/TLS
  5. Zapytania o reputację
  6. Zbieranie danych PageSpeed
  7. Analiza nagłówków bezpieczeństwa
  8. Sprawdzanie bezpieczeństwa poczty
  9. Integracja zaawansowanych sygnałów
  10. Budowanie raportu