Сайт vuejs.org — это мошенничество? Скам, спам и отзывы

Счёт
88
Статус HTTP
200
https://vuejs.org/
SSL/TLS
Действителен
2025-12-21T06:33:48+00:00
Сервер / AS
AMAZON-02, US
2406:da12:53f:c100::1f5
Открыть сайт

Оценки и основные выводы

Безопасность
Репутация
Вероятность мошенничества

Обзор

Метка
Vue.js

JavaScriptフレームワーク

Источники:
Wikidata Википедия (русский) Википедия (английский) Википедия (японский) Википедия (арабский) Википедия (азербайджанский) Википедия (белорусский)
+34 Показать больше языков
Википедия (бенгальский) Википедия (каталанский) Википедия (английский) Википедия (чешский) Википедия (немецкий) Википедия (испанский) Википедия (эстонский) Википедия (персидский) Википедия (финский) Википедия (французский) Википедия (иврит) Википедия (армянский) Википедия (индонезийский) Википедия (итальянский) Википедия (корейский) Википедия (курдский) Википедия (media) Википедия (малаялам) Википедия (нидерландский) Википедия (польский) Википедия (португальский) Википедия (кечуа) Википедия (словацкий) Википедия (албанский) Википедия (сербский) Википедия (шведский) Википедия (суахили) Википедия (тамильский) Википедия (турецкий) Википедия (украинский) Википедия (узбекский) Википедия (вьетнамский) Википедия (китайский) Википедия (китайский)

Сигналы мошенничества

  • [Низкий] При отсутствии SPF/DMARC выше риск подмены отправителя электронной почты.

Репутация

Open PageRank 6.47 / 10
Tranco 6257 Глобальный
Источник: top-1m.csv

Краткий обзор — vuejs.org

Итог 88 (В целом безопасно)

Несколько индикаторов безопасности выглядят хорошо, и сильных сигналов риска немного.

Плюсы

  • Действительный сертификат SSL/TLS
  • HSTS включён
  • CSP настроен
  • Возраст домена ≥ 1 года

Минусы

  • SPF не настроен
  • DMARC не настроен

Подробный обзор — vuejs.org

Обзор домена

Домен создан: 2013-12-07T23:13:02Z (≈ 12y 0m). Регистратор: Squarespace Domains II LLC. Хостинг / AS: AMAZON-02, US — United States. Популярность: Tranco #6257, OPR 6.47/10. Репутация: GSB: чисто WebRisk: чисто. Сертификат действителен до: 2025-12-21T06:33:48+00:00.

Обзор магазина / транзакций

Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.

Технический обзор

HTTP 200 Успех · Сервер AMAZON-02, US. HSTS Выключено (preload: Неизвестно). Применено заголовков безопасности: 3/6. DNSSEC Выключено. Политика MTA‑STS: Отсутствует. TLS‑RPT Выключено. security.txt: нет. Оценка обфускации JS 0. Репутация: GSB clean, WebRisk clean → общая Хорошая.

Объяснение — сильные стороны и стабильность

Возраст: около (≈ 12y 0m) (создан 2013-12-07T23:13:02Z).

GSB: чисто

WebRisk: чисто

Сертификат действителен до: 2025-12-21T06:33:48+00:00.

Применено заголовков безопасности: 3/6.

Смешанный контент не обнаружен.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Применение заголовков безопасности, автоматическое продление сертификатов, защита почтового домена (DMARC/TLS‑RPT) и устранение смешанного контента повышают общую надёжность и стабильность доставки / ранжирования.

Объяснение — риски и зоны внимания

Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.

Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.

Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.

Без MTA‑STS применение TLS для SMTP ослаблено.

Без TLS‑RPT сложнее собирать данные о сбоях TLS и отслеживать проблемы.

Без security.txt канал для сообщения об уязвимостях неочевиден, что может задерживать реакцию.

Оценочный возраст домена
12y 0m
Регистратор
Squarespace Domains II LLC
SSL valid
Да
SSL expires
2025-12-21T06:33:48+00:00
HTTP status
200
Server / ASN
AMAZON-02, US
Final URL
https://vuejs.org/
SPF
Нет
DMARC
Нет
Использование wildcard в CT
Нет
HSTS preload
Неизвестно
security.txt
Нет
Получатели TLS‑RPT
Нет
Дата создания домена
2013-12-07T23:13:02Z
Хостинг / AS
AMAZON-02
Страна хостинга
United States
Статус GSB
Совпадений нет
Статус WebRisk
Совпадений нет
PSI mobile
75
PSI desktop
100
DNSSEC
Нет
Юридические / контактные страницы
Нет
Структурированные данные: Organization
Нет
Структурированные данные: contactPoint
Нет
Риск реестра (0–100)
5
mixed_http
0
Оценка обфускации JS
0
Количество логотипов платёжных систем
0
Доля невидимого текста (%)
0
Количество POST‑форм на другие домены
0
Внешние хосты логотипов / иконок
0
YARA matches
0
Webshop

Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.

Об этом отчёте

  • Первая аналитика: -
  • Последнее обновление: 2025-11-20 13:17:43
E‑mail

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Производительность

LCP (данные реальных пользователей)1622ms
INP (данные реальных пользователей)-ms
CLS (данные реальных пользователей)6
LCP (лабораторные данные)3541.1ms
TBT (лабораторные данные)522ms
Оценка на мобильных75
LCP (лабораторные данные)482ms
TBT (лабораторные данные)3.5ms
Оценка на десктопе100
https://vuejs.org/

Заголовки безопасности

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
Защититься от MIME‑sniffing
add_header X-Content-Type-Options "nosniff" always;
Настроить Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Настроить Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
Настроить SPF
v=spf1 include:_spf.google.com ~all
Настроить DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@vuejs.org; ruf=mailto:dmarc@vuejs.org; fo=1

История домена

  1. 2013-12-07
    Домен зарегистрирован: 2013-12-07T23:13:02Z

Основное

Google Safe Browsing Совпадений нет
Google Web Risk Совпадений нет
AbuseIPDB -
SPF -
DMARC -
DNSSEC Нет
Безопасность cookies Нет
Смешанный контент (http) 0
Юридические страницы Нет
HTTP‑статус200
Сервер AMAZON-02, US
CDN / Hosting AWS CloudFront
HSTSНет
Действителен до2025-12-21T06:33:48+00:00
ЭмитентLet's Encrypt / E7
Регистрант / организацияAMAZON-02, US
РегистраторSquarespace Domains II LLC
ASN16509
Сеть3.0.0.0/9
ЗаголовокVue.js - The Progressive JavaScript Framework | Vue.js
Итоговый URL: https://vuejs.org/

Анализ угроз

Низкий риск (risk 23/100)
  • Сертификат SSL скоро истекает
  • Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.
  • Без SPF устойчивость к подмене отправителя низкая. Настройте SPF‑записи для всех доменов, с которых отправляется почта.
  • Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.

Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. На данный момент явных признаков вредоносной активности немного, однако слабые заголовки безопасности или защита почты могут повысить риск фишинга и атак «человек посередине». Перед вводом важной информации проверьте написание домена и путь, по которому вы попали на сайт (реклама, личные сообщения, короткие ссылки и т.п.). Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.

Глубокое сканирование (HTML / заголовки)

В целом безопасно (deep 0/100)

Перед вводом платёжных или персональных данных проверьте данные владельца / контактную информацию, наличие принудительного HTTPS (HSTS), DMARC и TLS‑RPT.

Статус HTTP (deep) 200
Set‑Cookie (количество) 0
Недостаточная защита cookies Secure×0 / HttpOnly×0 / SameSite×0
Ресурсы HTTP (deep) 0
Сторонние хосты (основные) 3
Время получения: 2025-11-20T13:17:43+00:00
automation.vuejs.org cdn.usefathom.com media.bitterbrains.com

Соцсети

  • X

Платформы, которые, вероятно, используются этим сайтом.

Сценарии использования

Если вы оплачиваете на этом сайте

Явных признаков вредоносной активности не обнаружено, но онлайн-платежи всегда несут определённый риск. Перепроверьте сумму, получателя и условия возврата перед оплатой. Отсутствие или слабая настройка DMARC упрощает отправку поддельных писем об оплате. Надёжнее вручную вводить домен, чем переходить по ссылкам из неожиданных писем.

Если вы входите в аккаунт или вводите персональные данные

Явных вредоносных паттернов не обнаружено, но пароли и коды 2FA всегда остаются очень чувствительными. Не используйте один и тот же пароль на разных сайтах.

Расположение сервера

United States (US) · ASN 16509 / AMAZON-02

История

Изменение --

Недавно добавленные сайты

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

Отзывы

В среднем - / всего 0

Контрольная сумма 8d8a5abdaad7478b3df53ffffeab3d05b964ac1a477269d237aba9951bd898d4

Анализ

Собираем сигналы и публичную информацию.

  1. Старт
  2. Получение DNS / WHOIS
  3. Проверка HTTP‑ответа
  4. Проверка SSL/TLS
  5. Запрос репутации
  6. Сбор данных PageSpeed
  7. Анализ заголовков безопасности
  8. Проверка безопасности почты
  9. Интеграция расширенных сигналов
  10. Формирование отчёта