Сайт mirror.co.uk — это мошенничество? Скам, спам и отзывы

Счёт
93
Статус HTTP
200
https://www.mirror.co.uk/
SSL/TLS
Действителен
2026-08-18T23:59:59+00:00
Сервер / AS
AMAZON-02, US
3.164.206.34
Открыть сайт

Оценки и основные выводы

Безопасность
Репутация
Вероятность мошенничества

Обзор

Метка
デイリー・ミラー

British daily tabloid newspaper

Источники:
Wikidata Википедия (русский) Википедия (английский) Википедия (японский) Википедия (африкаанс) Википедия (арабский) Википедия (астурийский)
+36 Показать больше языков
Википедия (болгарский) Википедия (бенгальский) Википедия (каталанский) Википедия (чешский) Википедия (датский) Википедия (немецкий) Википедия (греческий) Википедия (эсперанто) Википедия (испанский) Википедия (персидский) Википедия (финский) Википедия (французский) Википедия (иврит) Википедия (хорватский) Википедия (индонезийский) Википедия (исландский) Википедия (итальянский) Википедия (корейский) Википедия (латышский) Википедия (нидерландский) Википедия (нюнорск) Википедия (норвежский) Википедия (польский) Википедия (pms) Википедия (португальский) Википедия (румынский) Википедия (roa) Википедия (сицилийский) Википедия (сербскохорватский) Википедия (английский) Википедия (шведский) Википедия (турецкий) Википедия (украинский) Википедия (узбекский) Википедия (вьетнамский) Википедия (китайский)

Сигналы мошенничества

  • [Низкий] Информация WHOIS скрыта / приватна.
  • [Низкий] Важные заголовки безопасности (HSTS, CSP и др.) отсутствуют или настроены слабо.
  • [Низкий] Атрибуты безопасности cookies заданы недостаточно (всего 3).

Репутация

Open PageRank 6.65 / 10
Tranco 1916 Глобальный
Источник: top-1m.csv

Краткий обзор — mirror.co.uk

Итог 93 (В целом безопасно)

Несколько индикаторов безопасности выглядят хорошо, и сильных сигналов риска немного.

Плюсы

  • Действительный сертификат SSL/TLS
  • CSP настроен
  • SPF настроен
  • DMARC настроен

Минусы

  • HSTS не настроен

Подробный обзор — mirror.co.uk

Обзор домена

Домен создан: before Aug-1996. Хостинг / AS: AMAZON-02, US — Ireland. Популярность: Tranco #1916, OPR 6.65/10. Репутация: GSB: чисто WebRisk: чисто. Безопасность почты: SPF Включено, DMARC quarantine. Сертификат действителен до: 2026-08-18T23:59:59+00:00.

Обзор магазина / транзакций

Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.

Технический обзор

HTTP 200 Успех · Сервер AMAZON-02, US. HSTS Выключено (preload: Неизвестно). Применено заголовков безопасности: 2/6. DNSSEC Выключено. Безопасность почты: SPF Включено, DMARC quarantine. Политика MTA‑STS: Отсутствует. TLS‑RPT Выключено. security.txt: нет. Отсутствующие атрибуты cookies: Secure×1 / HttpOnly×1 / SameSite×1. Оценка обфускации JS 0. Репутация: GSB clean, WebRisk clean → общая Хорошая.

Объяснение — сильные стороны и стабильность

GSB: чисто

WebRisk: чисто

Сертификат действителен до: 2026-08-18T23:59:59+00:00.

Безопасность почты: SPF Включено, DMARC quarantine.

Смешанный контент не обнаружен.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Применение заголовков безопасности, автоматическое продление сертификатов, защита почтового домена (DMARC/TLS‑RPT) и устранение смешанного контента повышают общую надёжность и стабильность доставки / ранжирования.

Объяснение — риски и зоны внимания

Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.

Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.

Без MTA‑STS применение TLS для SMTP ослаблено.

Без TLS‑RPT сложнее собирать данные о сбоях TLS и отслеживать проблемы.

Без security.txt канал для сообщения об уязвимостях неочевиден, что может задерживать реакцию.

Cookies без Secure / HttpOnly / SameSite могут быть уязвимы к краже и атакам фиксации сессии.

SSL valid
Да
SSL expires
2026-08-18T23:59:59+00:00
HTTP status
200
Server / ASN
AMAZON-02, US
Final URL
https://www.mirror.co.uk/
SPF
Да
DMARC
Да
Использование wildcard в CT
Нет
HSTS preload
Неизвестно
security.txt
Нет
Получатели TLS‑RPT
Нет
Дата создания домена
before Aug-1996
Хостинг / AS
AMAZON-02
Страна хостинга
Ireland
Статус GSB
Совпадений нет
Статус WebRisk
Совпадений нет
Политика DMARC
quarantine
DNSSEC
Нет
Юридические / контактные страницы
Нет
Структурированные данные: Organization
Нет
Структурированные данные: contactPoint
Нет
Риск реестра (0–100)
5
dmarc_p
quarantine
dmarc_sp
quarantine
dmarc_align
r/s
dmarc_rua
mailto:dmarc@mirror.co.uk
mixed_http
0
cookie_no_secure
1
cookie_no_httponly
1
cookie_no_samesite
1
Оценка обфускации JS
0
Количество логотипов платёжных систем
0
Доля невидимого текста (%)
0
Количество POST‑форм на другие домены
0
Внешние хосты логотипов / иконок
0
YARA matches
0
Webshop

Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.

Об этом отчёте

  • Первая аналитика: -
  • Последнее обновление: 2025-12-03 09:36:22
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Производительность

LCP (данные реальных пользователей)-ms
INP (данные реальных пользователей)-ms
CLS (данные реальных пользователей)-
LCP (лабораторные данные)-ms
TBT (лабораторные данные)-ms
Оценка на мобильных-
Ошибка измерения на мобильных: request_failed (HTTP 500)
LCP (лабораторные данные)-ms
TBT (лабораторные данные)-ms
Оценка на десктопе-
Ошибка измерения на десктопе: request_failed
https://www.mirror.co.uk/

Заголовки безопасности

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Включить HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
Защититься от MIME‑sniffing
add_header X-Content-Type-Options "nosniff" always;
Настроить Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Настроить Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Добавить атрибуты безопасности к cookies
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
Примеры: GS_RESTRICT=0

История домена

  1. before Aug
    Домен зарегистрирован: before Aug-1996

Основное

Google Safe Browsing Совпадений нет
Google Web Risk Совпадений нет
AbuseIPDB -
SPF Настроено
DMARC Настроено
DNSSEC Нет
Безопасность cookies Secure×1 / HttpOnly×1 / SameSite×1
Смешанный контент (http) 0
Юридические страницы Нет
Подробности DMARC
Политика DMARC (p): quarantine
Организационная политика (sp): quarantine
Выравнивание DKIM (adkim): r
Выравнивание SPF (aspf): s
Сводные отчёты (rua): mailto:dmarc@mirror.co.uk
TXT: v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:dmarc@mirror.co.uk; adkim=r; aspf=sv=DMARC1; p=quarantine; sp=quarantine; rua=mailto:dmarc@mirror.co.uk; adkim=r; aspf=s
HTTP‑статус200
Сервер AMAZON-02, US
CDN / Hosting AWS CloudFront
HSTSНет
Действителен до2026-08-18T23:59:59+00:00
ЭмитентAmazon / Amazon RSA 2048 M02
Регистрант / организацияAMAZON-02, US
Регистратор-
ASN16509
Сеть52.208.0.0/13
ЗаголовокThe Mirror: News, Sport, Celebrity & Entertainment
Итоговый URL: https://www.mirror.co.uk/

Анализ угроз

Низкий риск (risk 16/100)
  • Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.
  • Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.
  • Обнаружены подозрительные шаблоны JavaScript

Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. На данный момент явных признаков вредоносной активности немного, однако слабые заголовки безопасности или защита почты могут повысить риск фишинга и атак «человек посередине». Перед вводом важной информации проверьте написание домена и путь, по которому вы попали на сайт (реклама, личные сообщения, короткие ссылки и т.п.). Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.

Глубокое сканирование (HTML / заголовки)

Требуется внимание (deep 51/100)
  • Обнаружены подозрительные паттерны обфускации JavaScript.
  • Некоторые атрибуты безопасности cookies (Secure/HttpOnly/SameSite) отсутствуют.
  • Конфигурация сильно зависит от ресурсов сторонних доменов.

Если появляются неожиданные всплывающие окна, запросы на подключение кошелька или загрузку файлов, сначала отмените действие и проверьте официальные объявления или сообщения сообщества. Для сессионных / авторизационных cookies обязательно задайте атрибуты Secure, HttpOnly и SameSite.

Статус HTTP (deep) 200
Set‑Cookie (количество) 3
Недостаточная защита cookies Secure×3 / HttpOnly×3 / SameSite×3
Ресурсы HTTP (deep) 0
Сторонние хосты (основные) 10
Подозрительные шаблоны JS 2
Время получения: 2025-12-03T09:36:22+00:00
s2-prod.mirror.co.uk mirror.co.uk cdn.ampproject.org i2-prod.mirror.co.uk cmp.inmobi.com googletagmanager.com google-analytics.com cdn.viafoura.net securepubads.g.doubleclick.net c.amazon-adsystem.com
Хосты iframe
googletagmanager.com
Set‑Cookie (образцы)
GS_GROUP=2; Path=/; Expires=Fri, 02 Jan 2026 09:36:21 GMT</code><br><code>GS_REVENUE_LOC=2; Path=/; Expires=Fri, 02 Jan 2026 09:36:21 GMT</code><br><code>GS_RESTRICT=0; Path=/

Сценарии использования

Если вы оплачиваете на этом сайте

Явных признаков вредоносной активности не обнаружено, но онлайн-платежи всегда несут определённый риск. Перепроверьте сумму, получателя и условия возврата перед оплатой.

Если вы входите в аккаунт или вводите персональные данные

Явных вредоносных паттернов не обнаружено, но пароли и коды 2FA всегда остаются очень чувствительными. Не используйте один и тот же пароль на разных сайтах. Отсутствие атрибутов безопасности у cookie или формы POST между доменами упрощают кражу или злоупотребление сессией. После входа следите за необычной активностью и списаниями по аккаунту.

Расположение сервера

Ireland (IE) · ASN 16509 / AMAZON-02

История

Изменение --

Недавно добавленные сайты

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Отзывы

В среднем - / всего 0

Контрольная сумма c17bf6ad27cd2ec21c7a1ba935243b596721dcdf2c991a84c722bc69078c045c

Анализ

Собираем сигналы и публичную информацию.

  1. Старт
  2. Получение DNS / WHOIS
  3. Проверка HTTP‑ответа
  4. Проверка SSL/TLS
  5. Запрос репутации
  6. Сбор данных PageSpeed
  7. Анализ заголовков безопасности
  8. Проверка безопасности почты
  9. Интеграция расширенных сигналов
  10. Формирование отчёта