Сайт amazon.com — это мошенничество? Скам, спам и отзывы

Счёт
80
Статус HTTP
503
https://www.amazon.com/
SSL/TLS
Действителен
2026-09-21T23:59:59+00:00
Сервер / AS
AMAZON-AES, US
2600:9000:21d3:ae00:7:49a5:5fd5:e481
Открыть сайт

Оценки и основные выводы

Безопасность
Репутация
Вероятность мошенничества

Обзор

Метка
Amazon.com

アメリカ合衆国の多国籍テクノロジー企業

Источники:
Wikidata Википедия (русский) Википедия (английский) Википедия (японский) Википедия (африкаанс) Википедия (арагонский) Википедия (арабский)
+107 Показать больше языков
Википедия (ary) Википедия (arz) Википедия (ассамский) Википедия (астурийский) Википедия (азербайджанский) Википедия (azb) Википедия (башкирский) Википедия (балийский) Википедия (белорусский) Википедия (белорусский) Википедия (bew) Википедия (болгарский) Википедия (бходжпури) Википедия (бенгальский) Википедия (бретонский) Википедия (боснийский) Википедия (каталанский) Википедия (центральнокурдский) Википедия (чешский) Википедия (валлийский) Википедия (датский) Википедия (немецкий) Википедия (заза) Википедия (греческий) Википедия (эсперанто) Википедия (испанский) Википедия (эстонский) Википедия (баскский) Википедия (персидский) Википедия (финский) Википедия (французский) Википедия (западнофризский) Википедия (ирландский) Википедия (галисийский) Википедия (хауса) Википедия (иврит) Википедия (хинди) Википедия (hif) Википедия (хорватский) Википедия (венгерский) Википедия (армянский) Википедия (индонезийский) Википедия (игбо) Википедия (исландский) Википедия (итальянский) Википедия (грузинский) Википедия (kbp) Википедия (казахский) Википедия (каннада) Википедия (корейский) Википедия (кашмири) Википедия (курдский) Википедия (киргизский) Википедия (латинский) Википедия (лингала) Википедия (лаосский) Википедия (литовский) Википедия (латышский) Википедия (македонский) Википедия (малаялам) Википедия (монгольский) Википедия (маратхи) Википедия (малайский) Википедия (бирманский) Википедия (непальский) Википедия (нидерландский) Википедия (нюнорск) Википедия (норвежский) Википедия (окситанский) Википедия (ория) Википедия (панджаби) Википедия (польский) Википедия (лахнда) Википедия (пушту) Википедия (португальский) Википедия (кечуа) Википедия (румынский) Википедия (саха) Википедия (шотландский) Википедия (синдхи) Википедия (сербскохорватский) Википедия (шанский) Википедия (английский) Википедия (словацкий) Википедия (словенский) Википедия (албанский) Википедия (сербский) Википедия (сунданский) Википедия (шведский) Википедия (суахили) Википедия (тамильский) Википедия (телугу) Википедия (таджикский) Википедия (тайский) Википедия (турецкий) Википедия (уйгурский) Википедия (украинский) Википедия (урду) Википедия (узбекский) Википедия (вьетнамский) Википедия (у) Википедия (xmf) Википедия (идиш) Википедия (китайский) Википедия (миньнань) Википедия (китайский) Википедия (зулу)

Сигналы мошенничества

  • [Средний] При обращении к целевой странице возникла ошибка HTTP.

Репутация

Open PageRank 9.29 / 10
Tranco 23 Глобальный
Источник: top-1m.csv

Краткий обзор — amazon.com

Итог 80 (В целом безопасно)

Несколько индикаторов безопасности выглядят хорошо, и сильных сигналов риска немного.

Плюсы

  • Действительный сертификат SSL/TLS
  • HSTS включён
  • SPF настроен
  • DMARC настроен
  • Возраст домена ≥ 1 года

Минусы

  • CSP не настроен
  • Ошибка HTTP на целевой странице

Подробный обзор — amazon.com

Обзор домена

Домен создан: 1994-11-01T05:00:00Z (≈ 31y 0m). Регистратор: MarkMonitor Inc.. Хостинг / AS: AMAZON-AES, US — United States. Популярность: Tranco #23, OPR 9.29/10. Репутация: GSB: чисто WebRisk: чисто. Безопасность почты: SPF Включено, DMARC quarantine. Сертификат действителен до: 2026-09-21T23:59:59+00:00.

Обзор магазина / транзакций

Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.

Технический обзор

HTTP 503 Ошибка сервера · Сервер AMAZON-AES, US. HSTS Выключено (preload: Неизвестно). Применено заголовков безопасности: 1/6. DNSSEC Выключено. Безопасность почты: SPF Включено, DMARC quarantine. Политика MTA‑STS: Отсутствует. TLS‑RPT Выключено. security.txt: есть (https://amazon.com/.well-known/security.txt). Оценка обфускации JS 0. Репутация: GSB clean, WebRisk clean → общая Хорошая.

Объяснение — сильные стороны и стабильность

Возраст: около (≈ 31y 0m) (создан 1994-11-01T05:00:00Z).

GSB: чисто

WebRisk: чисто

Сертификат действителен до: 2026-09-21T23:59:59+00:00.

Безопасность почты: SPF Включено, DMARC quarantine.

Смешанный контент не обнаружен.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Применение заголовков безопасности, автоматическое продление сертификатов, защита почтового домена (DMARC/TLS‑RPT) и устранение смешанного контента повышают общую надёжность и стабильность доставки / ранжирования.

Объяснение — риски и зоны внимания

Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.

Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.

Без MTA‑STS применение TLS для SMTP ослаблено.

Без TLS‑RPT сложнее собирать данные о сбоях TLS и отслеживать проблемы.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Оценочный возраст домена
31y 0m
Регистратор
MarkMonitor Inc.
SSL valid
Да
SSL expires
2026-09-21T23:59:59+00:00
HTTP status
503
Server / ASN
AMAZON-AES, US
Final URL
https://www.amazon.com/
SPF
Да
DMARC
Да
Использование wildcard в CT
Нет
HSTS preload
Неизвестно
security.txt
Да
Получатели TLS‑RPT
Нет
Дата создания домена
1994-11-01T05:00:00Z
Хостинг / AS
AMAZON-AES
Страна хостинга
United States
Статус GSB
Совпадений нет
Статус WebRisk
Совпадений нет
Политика DMARC
quarantine
DNSSEC
Нет
Юридические / контактные страницы
Нет
Структурированные данные: Organization
Нет
Структурированные данные: contactPoint
Нет
Риск реестра (0–100)
0
dmarc_p
quarantine
dmarc_rua
mailto:report@dmarc.amazon.com
dmarc_ruf
mailto:report@dmarc.amazon.com
mixed_http
0
Оценка обфускации JS
0
Количество логотипов платёжных систем
0
Доля невидимого текста (%)
0
Количество POST‑форм на другие домены
0
Внешние хосты логотипов / иконок
0
YARA matches
0
Webshop Helpdesk

Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.

Об этом отчёте

  • Первая аналитика: -
  • Последнее обновление: 2025-11-17 07:28:51
E‑mail

Производительность

LCP (данные реальных пользователей)-ms
INP (данные реальных пользователей)-ms
CLS (данные реальных пользователей)-
LCP (лабораторные данные)-ms
TBT (лабораторные данные)-ms
Оценка на мобильных-
Ошибка измерения на мобильных: request_failed
LCP (лабораторные данные)-ms
TBT (лабораторные данные)-ms
Оценка на десктопе-
Ошибка измерения на десктопе: request_failed
https://www.amazon.com/

Заголовки безопасности

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Настроить CSP
Минимальный пример CSP. Отрегулируйте допустимые источники под ваш проект.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
Защититься от MIME‑sniffing
add_header X-Content-Type-Options "nosniff" always;
Защититься от clickjacking
add_header X-Frame-Options "SAMEORIGIN" always;
Настроить Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Настроить Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Основное

Google Safe Browsing Совпадений нет
Google Web Risk Совпадений нет
AbuseIPDB 0%
SPF Настроено
DMARC quarantine
DNSSEC Нет
Безопасность cookies Нет
Смешанный контент (http) 0
Юридические страницы Нет
Подробности DMARC
Политика DMARC (p): quarantine
Сводные отчёты (rua): mailto:report@dmarc.amazon.com
Отчёты о сбоях (ruf): mailto:report@dmarc.amazon.com
TXT: v=DMARC1;p=quarantine;pct=100;rua=mailto:report@dmarc.amazon.com;ruf=mailto:report@dmarc.amazon.comv=DMARC1;p=quarantine;pct=100;rua=mailto:report@dmarc.amazon.com;ruf=mailto:report@dmarc.amazon.com
HTTP‑статус503
СерверAMAZON-AES, US
HSTSНет
Действителен до2026-09-21T23:59:59+00:00
ЭмитентDigiCert Inc / DigiCert Global CA G2
Регистрант / организацияAMAZON-AES, US
РегистраторMarkMonitor Inc.
ASN14618
Сеть98.80.0.0/13
Заголовок-
Итоговый URL: https://www.amazon.com/

Анализ угроз

Низкий риск (risk 15/100)
  • Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.
  • Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.
  • Обнаружены подозрительные шаблоны JavaScript

Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. На данный момент явных признаков вредоносной активности немного, однако слабые заголовки безопасности или защита почты могут повысить риск фишинга и атак «человек посередине». Перед вводом важной информации проверьте написание домена и путь, по которому вы попали на сайт (реклама, личные сообщения, короткие ссылки и т.п.). Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.

Глубокое сканирование (HTML / заголовки)

Требуется внимание (deep 45/100)
  • Обнаружены подозрительные паттерны обфускации JavaScript.
  • Некоторые атрибуты безопасности cookies (Secure/HttpOnly/SameSite) отсутствуют.

Если появляются неожиданные всплывающие окна, запросы на подключение кошелька или загрузку файлов, сначала отмените действие и проверьте официальные объявления или сообщения сообщества. Для сессионных / авторизационных cookies обязательно задайте атрибуты Secure, HttpOnly и SameSite.

Статус HTTP (deep) 200
Set‑Cookie (количество) 1
Недостаточная защита cookies Secure×1 / HttpOnly×1 / SameSite×1
Ресурсы HTTP (deep) 0
Сторонние хосты (основные) 4
Подозрительные шаблоны JS 3
Время получения: 2025-11-17T07:28:51+00:00
images-na.ssl-images-amazon.com m.media-amazon.com completion.amazon.com amazon.com
Set‑Cookie (образцы)
skin=noskin; path=/; domain=.amazon.com

Расположение сервера

United States (US) · ASN 14618 / AMAZON-AES

История

Изменение --

Недавно добавленные сайты

invideo.ru misis.ru kacpr.org riotgames.com kmong.com daum.net facebook.com web.dev tistory.com picdumidi.com

Отзывы

В среднем - / всего 0

Контрольная сумма 8db8e3d1a6310a4fb8fd39f73063f3091fd4764fd840198c5fe0eae1d085700d

Анализ

Собираем сигналы и публичную информацию.

  1. Старт
  2. Получение DNS / WHOIS
  3. Проверка HTTP‑ответа
  4. Проверка SSL/TLS
  5. Запрос репутации
  6. Сбор данных PageSpeed
  7. Анализ заголовков безопасности
  8. Проверка безопасности почты
  9. Интеграция расширенных сигналов
  10. Формирование отчёта