Сайт facebook.com — это мошенничество? Скам, спам и отзывы

Счёт
87
Статус HTTP
301
https://facebook.com/
SSL/TLS
Действителен
2025-11-24T23:59:59+00:00
Сервер / AS
FACEBOOK, US
2a03:2880:f10f:187:face:b00c:0:25de
Открыть сайт

Оценки и основные выводы

Безопасность
Репутация
Вероятность мошенничества

Обзор

Метка
Facebook

アメリカのオンライン・ソーシャルメディア、ソーシャル・ネットワーキング・サービス

Источники:
Wikidata Википедия (русский) Википедия (английский) Википедия (японский) Википедия (ачехский) Википедия (африкаанс) Википедия (албанский)
+220 Показать больше языков
Википедия (амхарский) Википедия (арагонский) Википедия (староанглийский) Википедия (арабский) Википедия (ary) Википедия (arz) Википедия (ассамский) Википедия (астурийский) Википедия (аварский) Википедия (авадхи) Википедия (азербайджанский) Википедия (azb) Википедия (балийский) Википедия (bar) Википедия (bat) Википедия (бикольский) Википедия (белорусский) Википедия (белорусский) Википедия (bew) Википедия (болгарский) Википедия (бходжпури) Википедия (bjn) Википедия (blk) Википедия (бенгальский) Википедия (бретонский) Википедия (боснийский) Википедия (каталанский) Википедия (cdo) Википедия (чеченский) Википедия (себуано) Википедия (чероки) Википедия (шайенский) Википедия (центральнокурдский) Википедия (кри) Википедия (чешский) Википедия (церковнославянский) Википедия (чувашский) Википедия (валлийский) Википедия (датский) Википедия (dag) Википедия (немецкий) Википедия (динка) Википедия (заза) Википедия (dty) Википедия (мальдивский) Википедия (греческий) Википедия (eml) Википедия (эсперанто) Википедия (испанский) Википедия (эстонский) Википедия (баскский) Википедия (ext) Википедия (персидский) Википедия (финский) Википедия (фарерский) Википедия (французский) Википедия (frp) Википедия (западнофризский) Википедия (ирландский) Википедия (гань) Википедия (галисийский) Википедия (гуарани) Википедия (готский) Википедия (гуджарати) Википедия (guc) Википедия (мэнский) Википедия (хауса) Википедия (хакка) Википедия (иврит) Википедия (хинди) Википедия (хорватский) Википедия (венгерский) Википедия (армянский) Википедия (hyw) Википедия (интерлингва) Википедия (ибанский) Википедия (индонезийский) Википедия (интерлингве) Википедия (инупиак) Википедия (идо) Википедия (исландский) Википедия (итальянский) Википедия (инуктитут) Википедия (яванский) Википедия (грузинский) Википедия (каракалпакский) Википедия (кабильский) Википедия (кабардинский) Википедия (kbp) Википедия (тьяп) Википедия (казахский) Википедия (кхмерский) Википедия (каннада) Википедия (канури) Википедия (корейский) Википедия (кашмири) Википедия (кёльнский) Википедия (курдский) Википедия (киргизский) Википедия (латинский) Википедия (ладино) Википедия (люксембургский) Википедия (lfn) Википедия (лимбургский) Википедия (lmo) Википедия (лаосский) Википедия (литовский) Википедия (латышский) Википедия (мадурский) Википедия (майтхили) Википедия (малагасийский) Википедия (марийский) Википедия (минангкабау) Википедия (македонский) Википедия (малаялам) Википедия (монгольский) Википедия (mnw) Википедия (маратхи) Википедия (малайский) Википедия (мальтийский) Википедия (бирманский) Википедия (эрзянский) Википедия (мазандеранский) Википедия (nah) Википедия (нижненемецкий) Википедия (нижненемецкий) Википедия (непальский) Википедия (неварский) Википедия (ниас) Википедия (нидерландский) Википедия (нюнорск) Википедия (норвежский) Википедия (нко) Википедия (nrm) Википедия (навахо) Википедия (ньянджа) Википедия (окситанский) Википедия (оромо) Википедия (ория) Википедия (осетинский) Википедия (панджаби) Википедия (пангасинан) Википедия (пампанга) Википедия (папьяменто) Википедия (нигерийско-креольский) Википедия (pdc) Википедия (польский) Википедия (pms) Википедия (лахнда) Википедия (пушту) Википедия (португальский) Википедия (кечуа) Википедия (романшский) Википедия (цыганский) Википедия (румынский) Википедия (киньяруанда) Википедия (санскрит) Википедия (саха) Википедия (сантали) Википедия (сицилийский) Википедия (шотландский) Википедия (синдхи) Википедия (северносаамский) Википедия (санго) Википедия (сербскохорватский) Википедия (ташельхит) Википедия (шанский) Википедия (сингальский) Википедия (английский) Википедия (словацкий) Википедия (словенский) Википедия (самоанский) Википедия (инари-саамский) Википедия (сомали) Википедия (албанский) Википедия (сербский) Википедия (stq) Википедия (сунданский) Википедия (шведский) Википедия (суахили) Википедия (syl) Википедия (szl) Википедия (szy) Википедия (тамильский) Википедия (tdd) Википедия (телугу) Википедия (тетум) Википедия (таджикский) Википедия (тайский) Википедия (тигринья) Википедия (туркменский) Википедия (тагалог) Википедия (tly) Википедия (турецкий) Википедия (татарский) Википедия (тумбука) Википедия (тви) Википедия (тувинский) Википедия (удмуртский) Википедия (уйгурский) Википедия (украинский) Википедия (урду) Википедия (узбекский) Википедия (vec) Википедия (vep) Википедия (вьетнамский) Википедия (vls) Википедия (волапюк) Википедия (валлонский) Википедия (варай) Википедия (у) Википедия (xmf) Википедия (идиш) Википедия (йоруба) Википедия (тамазигхтский) Википедия (китайский) Википедия (китайский) Википедия (миньнань) Википедия (китайский) Википедия (зулу)

Сигналы мошенничества

Явных предупреждений не обнаружено.

Репутация

Open PageRank 10.00 / 10
Tranco 4 Глобальный
Источник: top-1m.csv

Краткий обзор — facebook.com

Итог 87 (В целом безопасно)

Несколько индикаторов безопасности выглядят хорошо, и сильных сигналов риска немного.

Плюсы

  • Действительный сертификат SSL/TLS
  • HSTS включён
  • SPF настроен
  • DMARC настроен
  • Возраст домена ≥ 1 года

Минусы

  • CSP не настроен

Подробный обзор — facebook.com

Обзор домена

Домен создан: 1997-03-29T05:00:00Z (≈ 28y 8m). Регистратор: RegistrarSafe, LLC. Хостинг / AS: FACEBOOK, US — Japan. Популярность: Tranco #4, OPR 10.00/10. Репутация: GSB: чисто WebRisk: чисто. Безопасность почты: SPF Включено, DMARC reject. Сертификат действителен до: 2025-11-24T23:59:59+00:00.

Обзор магазина / транзакций

Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.

Технический обзор

HTTP 301 Перенаправление · Сервер FACEBOOK, US. HSTS Выключено (preload: В preload‑списке). Применено заголовков безопасности: 1/6. DNSSEC Выключено. Безопасность почты: SPF Включено, DMARC reject. Политика MTA‑STS: Тест. TLS‑RPT Включено (sts-reports@facebookmail.com). security.txt: есть (https://facebook.com/.well-known/security.txt). Оценка обфускации JS 0. Репутация: GSB clean, WebRisk clean → общая Хорошая.

Объяснение — сильные стороны и стабильность

Возраст: около (≈ 28y 8m) (создан 1997-03-29T05:00:00Z).

GSB: чисто

WebRisk: чисто

Сертификат действителен до: 2025-11-24T23:59:59+00:00.

Безопасность почты: SPF Включено, DMARC reject.

Смешанный контент не обнаружен.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Применение заголовков безопасности, автоматическое продление сертификатов, защита почтового домена (DMARC/TLS‑RPT) и устранение смешанного контента повышают общую надёжность и стабильность доставки / ранжирования.

Объяснение — риски и зоны внимания

Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.

Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Оценочный возраст домена
28y 8m
Регистратор
RegistrarSafe, LLC
Регистрант / организация
Meta Platforms, Inc.
SSL valid
Да
SSL expires
2025-11-24T23:59:59+00:00
HTTP status
301
Server / ASN
FACEBOOK, US
Final URL
https://facebook.com/
SPF
Да
DMARC
Да
Использование wildcard в CT
Нет
HSTS preload
В preload‑списке
security.txt
Да
MTA‑STS
Тест
Получатели TLS‑RPT
Есть
Дата создания домена
1997-03-29T05:00:00Z
Хостинг / AS
FACEBOOK
Страна хостинга
Japan
Статус GSB
Совпадений нет
Статус WebRisk
Совпадений нет
Политика DMARC
reject
PSI mobile
77
PSI desktop
94
DNSSEC
Нет
Юридические / контактные страницы
Нет
Структурированные данные: Organization
Нет
Структурированные данные: contactPoint
Нет
Риск реестра (0–100)
5
dmarc_p
reject
dmarc_rua
mailto:a@dmarc.facebookmail.com
dmarc_ruf
mailto:fb-dmarc@datafeeds.phishlabs.com
mixed_http
0
Оценка обфускации JS
0
Количество логотипов платёжных систем
0
Доля невидимого текста (%)
0
Количество POST‑форм на другие домены
0
Внешние хосты логотипов / иконок
0
YARA matches
0

Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.

Об этом отчёте

  • Первая аналитика: -
  • Последнее обновление: 2025-11-17 13:49:49
E‑mail

Производительность

LCP (данные реальных пользователей)3474ms
INP (данные реальных пользователей)-ms
CLS (данные реальных пользователей)1
LCP (лабораторные данные)4066.6ms
TBT (лабораторные данные)0ms
Оценка на мобильных77
LCP (лабораторные данные)1195.8ms
TBT (лабораторные данные)13ms
Оценка на десктопе94
https://facebook.com/

Заголовки безопасности

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Настроить CSP
Минимальный пример CSP. Отрегулируйте допустимые источники под ваш проект.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
Защититься от MIME‑sniffing
add_header X-Content-Type-Options "nosniff" always;
Защититься от clickjacking
add_header X-Frame-Options "SAMEORIGIN" always;
Настроить Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Настроить Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Основное

Google Safe Browsing Совпадений нет
Google Web Risk Совпадений нет
AbuseIPDB 0%
SPF Настроено
DMARC Настроено
DNSSEC Нет
Безопасность cookies Нет
Смешанный контент (http) 0
Юридические страницы Нет
Подробности DMARC
Политика DMARC (p): reject
Сводные отчёты (rua): mailto:a@dmarc.facebookmail.com
Отчёты о сбоях (ruf): mailto:fb-dmarc@datafeeds.phishlabs.com
TXT: v=DMARC1; p=reject; rua=mailto:a@dmarc.facebookmail.com; ruf=mailto:fb-dmarc@datafeeds.phishlabs.com; pct=100v=DMARC1; p=reject; rua=mailto:a@dmarc.facebookmail.com; ruf=mailto:fb-dmarc@datafeeds.phishlabs.com; pct=100
HTTP‑статус301
СерверFACEBOOK, US
HSTSНет
Действителен до2025-11-24T23:59:59+00:00
ЭмитентDigiCert Inc / DigiCert Global G2 TLS RSA SHA256 2020 CA1
Регистрант / организацияMeta Platforms, Inc.
РегистраторRegistrarSafe, LLC
ASN32934
Сеть31.13.64.0/18
Заголовок-
Итоговый URL: https://facebook.com/

Анализ угроз

Низкий риск (risk 13/100)
  • Сертификат SSL скоро истекает
  • Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.
  • Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.

Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. На данный момент явных признаков вредоносной активности немного, однако слабые заголовки безопасности или защита почты могут повысить риск фишинга и атак «человек посередине». Перед вводом важной информации проверьте написание домена и путь, по которому вы попали на сайт (реклама, личные сообщения, короткие ссылки и т.п.). Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.

Глубокое сканирование (HTML / заголовки)

В целом безопасно (deep 10/100)
  • Некоторые атрибуты безопасности cookies (Secure/HttpOnly/SameSite) отсутствуют.

Для сессионных / авторизационных cookies обязательно задайте атрибуты Secure, HttpOnly и SameSite.

Статус HTTP (deep) 200
Set‑Cookie (количество) 2
Недостаточная защита cookies Secure×0 / HttpOnly×0 / SameSite×2
Ресурсы HTTP (deep) 0
Сторонние хосты (основные) 3
Время получения: 2025-11-17T13:49:15+00:00
static.xx.fbcdn.net m.facebook.com facebook.com
Set‑Cookie (образцы)
fr=0rsZo3OLjb6HGrlub..BpGyfb..AAA.0.0.BpGyfb.AWdceV2xTJiND6Zf6eVwp5S4g9g; expires=Sun, 15-Feb-2026 13:49:15 GMT; Max-Age=7776000; path=/; domain=.facebook.com; secure; httponly</code><br><code>sb=2ycbaY8O__eUX2eOzEFCEXKs; expires=Tue, 22-Dec-2026 13:49:15 GMT; Max-Age=34560000; path=/; domain=.facebook.com; secure; httponly

Расположение сервера

Japan (JP) · ASN 32934 / FACEBOOK

История

Изменение --

Недавно добавленные сайты

invideo.ru misis.ru kacpr.org riotgames.com kmong.com daum.net facebook.com web.dev tistory.com picdumidi.com

Отзывы

В среднем - / всего 0

Контрольная сумма 9e0c83f1d9cf183b11b04e5943ce28a4da08e7fd8a7836386a6a7c0eb9227003

Анализ

Собираем сигналы и публичную информацию.

  1. Старт
  2. Получение DNS / WHOIS
  3. Проверка HTTP‑ответа
  4. Проверка SSL/TLS
  5. Запрос репутации
  6. Сбор данных PageSpeed
  7. Анализ заголовков безопасности
  8. Проверка безопасности почты
  9. Интеграция расширенных сигналов
  10. Формирование отчёта