Сайт jd.com — это мошенничество? Скам, спам и отзывы

Счёт
86
Статус HTTP
301
https://www.jd.com
SSL/TLS
Действителен
2025-12-15T07:09:54+00:00
Сервер / AS
CHINA169-BJ China Unicom Beijing Province Network, CN
61.110.192.11
Открыть сайт

Оценки и основные выводы

Безопасность
Репутация
Вероятность мошенничества

Обзор

Метка
京東商城

劉強東が設立したWebサービス会社

Источники:
Wikidata Википедия (русский) Википедия (английский) Википедия (японский) Википедия (арабский) Википедия (датский) Википедия (немецкий)
+18 Показать больше языков
Википедия (эсперанто) Википедия (испанский) Википедия (баскский) Википедия (персидский) Википедия (финский) Википедия (французский) Википедия (иврит) Википедия (армянский) Википедия (индонезийский) Википедия (итальянский) Википедия (корейский) Википедия (киргизский) Википедия (малайский) Википедия (польский) Википедия (турецкий) Википедия (вьетнамский) Википедия (китайский) Википедия (китайский)

Сигналы мошенничества

Явных предупреждений не обнаружено.

Репутация

Open PageRank 5.62 / 10
Tranco 1259 Глобальный
Источник: top-1m.csv

Краткий обзор — jd.com

Итог 86 (В целом безопасно)

Несколько индикаторов безопасности выглядят хорошо, и сильных сигналов риска немного.

Плюсы

  • Действительный сертификат SSL/TLS
  • HSTS включён
  • SPF настроен
  • DMARC настроен
  • Возраст домена ≥ 1 года

Минусы

  • CSP не настроен

Подробный обзор — jd.com

Обзор домена

Домен создан: 1992-09-29T04:00:00Z (≈ 33y 2m). Регистратор: MarkMonitor Information Technology (Shanghai) Co., Ltd.. Хостинг / AS: CHINA169-BJ China Unicom Beijing Province Network, CN — China. Популярность: Tranco #1259, OPR 5.62/10. Репутация: GSB: чисто WebRisk: чисто. Безопасность почты: SPF Включено, DMARC Отсутствует. Сертификат действителен до: 2025-12-15T07:09:54+00:00.

Обзор магазина / транзакций

Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.

Технический обзор

HTTP 301 Перенаправление · Сервер CHINA169-BJ China Unicom Beijing Province Network, CN. HSTS Выключено (preload: Неизвестно). Применено заголовков безопасности: 1/6. DNSSEC Выключено. Безопасность почты: SPF Включено, DMARC Отсутствует. Политика MTA‑STS: Отсутствует. TLS‑RPT Выключено. security.txt: есть (https://jd.com/.well-known/security.txt). Оценка обфускации JS 0. Репутация: GSB clean, WebRisk clean → общая Хорошая.

Объяснение — сильные стороны и стабильность

Возраст: около (≈ 33y 2m) (создан 1992-09-29T04:00:00Z).

GSB: чисто

WebRisk: чисто

Сертификат действителен до: 2025-12-15T07:09:54+00:00.

Безопасность почты: SPF Включено, DMARC none.

Смешанный контент не обнаружен.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Применение заголовков безопасности, автоматическое продление сертификатов, защита почтового домена (DMARC/TLS‑RPT) и устранение смешанного контента повышают общую надёжность и стабильность доставки / ранжирования.

Объяснение — риски и зоны внимания

Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.

Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.

Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.

Без MTA‑STS применение TLS для SMTP ослаблено.

Без TLS‑RPT сложнее собирать данные о сбоях TLS и отслеживать проблемы.

Оценочный возраст домена
33y 2m
Регистратор
MarkMonitor Information Technology (Shanghai) Co., Ltd.
SSL valid
Да
SSL expires
2025-12-15T07:09:54+00:00
HTTP status
301
Server / ASN
CHINA169-BJ China Unicom Beijing Province Network, CN
Final URL
https://www.jd.com
SPF
Да
DMARC
Да
Использование wildcard в CT
Нет
HSTS preload
Неизвестно
security.txt
Да
Получатели TLS‑RPT
Нет
Дата создания домена
1992-09-29T04:00:00Z
Хостинг / AS
China Mobile Communications Group Co., Ltd.
Страна хостинга
China
Статус GSB
Совпадений нет
Статус WebRisk
Совпадений нет
Политика DMARC
Отсутствует
PSI mobile
31
PSI desktop
33
DNSSEC
Нет
Юридические / контактные страницы
Нет
Структурированные данные: Organization
Нет
Структурированные данные: contactPoint
Нет
Риск реестра (0–100)
9
dmarc_p
Отсутствует
dmarc_rua
mailto:dmarc@jd.com
mixed_http
0
Оценка обфускации JS
0
Количество логотипов платёжных систем
0
Доля невидимого текста (%)
0
Количество POST‑форм на другие домены
0
Внешние хосты логотипов / иконок
0
YARA matches
0

Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.

Об этом отчёте

  • Первая аналитика: -
  • Последнее обновление: 2025-11-22 18:45:58
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Производительность

LCP (данные реальных пользователей)4145ms
INP (данные реальных пользователей)-ms
CLS (данные реальных пользователей)0.27
LCP (лабораторные данные)32443ms
TBT (лабораторные данные)357ms
Оценка на мобильных31
LCP (лабораторные данные)2983.5ms
TBT (лабораторные данные)415.5ms
Оценка на десктопе33
https://www.jd.com

Заголовки безопасности

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Настроить CSP
Минимальный пример CSP. Отрегулируйте допустимые источники под ваш проект.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
Защититься от MIME‑sniffing
add_header X-Content-Type-Options "nosniff" always;
Защититься от clickjacking
add_header X-Frame-Options "SAMEORIGIN" always;
Настроить Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Настроить Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

История домена

  1. 1992-09-29
    Домен зарегистрирован: 1992-09-29T04:00:00Z

Основное

Google Safe Browsing Совпадений нет
Google Web Risk Совпадений нет
AbuseIPDB -
SPF Настроено
DMARC none
DNSSEC Нет
Безопасность cookies Нет
Смешанный контент (http) 0
Юридические страницы Нет
Подробности DMARC
Политика DMARC (p): none
Сводные отчёты (rua): mailto:dmarc@jd.com
TXT: v=DMARC1;p=none;rua=mailto:dmarc@jd.comv=DMARC1;p=none;rua=mailto:dmarc@jd.com
HTTP‑статус301
Сервер CHINA169-BJ China Unicom Beijing Province Network, CN
CDN / Hosting Other CDN
HSTSНет
Действителен до2025-12-15T07:09:54+00:00
ЭмитентGlobalSign nv-sa / GlobalSign RSA OV SSL CA 2018
Регистрант / организацияCHINA169-BJ China Unicom Beijing Province Network, CN
РегистраторMarkMonitor Information Technology (Shanghai) Co., Ltd.
ASN4808
Сеть211.144.16.0/20
Заголовок301 Moved Permanently
Итоговый URL: https://www.jd.com

Анализ угроз

Низкий риск (risk 17/100)
  • Сертификат SSL скоро истекает
  • Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.
  • Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.
  • Обнаружены подозрительные шаблоны JavaScript

Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. На данный момент явных признаков вредоносной активности немного, однако слабые заголовки безопасности или защита почты могут повысить риск фишинга и атак «человек посередине». Перед вводом важной информации проверьте написание домена и путь, по которому вы попали на сайт (реклама, личные сообщения, короткие ссылки и т.п.). Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.

Глубокое сканирование (HTML / заголовки)

В целом безопасно (deep 20/100)
  • Обнаружены подозрительные паттерны обфускации JavaScript.

Если появляются неожиданные всплывающие окна, запросы на подключение кошелька или загрузку файлов, сначала отмените действие и проверьте официальные объявления или сообщения сообщества.

Статус HTTP (deep) 200
Set‑Cookie (количество) 0
Недостаточная защита cookies Secure×0 / HttpOnly×0 / SameSite×0
Ресурсы HTTP (deep) 0
Сторонние хосты (основные) 1
Подозрительные шаблоны JS 1
Время получения: 2025-11-22T18:45:58+00:00
storage.360buyimg.com

Сценарии использования

Если вы оплачиваете на этом сайте

Явных признаков вредоносной активности не обнаружено, но онлайн-платежи всегда несут определённый риск. Перепроверьте сумму, получателя и условия возврата перед оплатой.

Если вы входите в аккаунт или вводите персональные данные

Явных вредоносных паттернов не обнаружено, но пароли и коды 2FA всегда остаются очень чувствительными. Не используйте один и тот же пароль на разных сайтах.

Расположение сервера

China (CN) · ASN 9808 / China Mobile Communications Group Co., Ltd.

История

Изменение --

Недавно добавленные сайты

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Отзывы

В среднем - / всего 0

Контрольная сумма 9c4396294e239eed1724feeaa570333eb98b7f03178ee72e4dccd106efde3284

Анализ

Собираем сигналы и публичную информацию.

  1. Старт
  2. Получение DNS / WHOIS
  3. Проверка HTTP‑ответа
  4. Проверка SSL/TLS
  5. Запрос репутации
  6. Сбор данных PageSpeed
  7. Анализ заголовков безопасности
  8. Проверка безопасности почты
  9. Интеграция расширенных сигналов
  10. Формирование отчёта