amberfield.org เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน ⓘ

80

สถานะ HTTP ⓘ

200

https://www.amberfield.org/default.aspx

SSL/TLS ⓘ

ไม่ถูกต้อง

-

เซิร์ฟเวอร์ / AS ⓘ

MICROSOFT-CORP-MSN-AS-BLOCK, US

20.110.232.160

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย

ชื่อเสียง

ความเสี่ยงการหลอกลวง

สัญญาณที่ควรระวัง ⓘ

[ปานกลาง] ไม่พบใบรับรอง SSL/TLS ที่ถูกต้อง.
[ต่ำ] ส่วนหัวด้านความปลอดภัย เช่น HSTS และ CSP มีไม่เพียงพอหรือไม่ได้กำหนด.
[ต่ำ] คุณลักษณะความปลอดภัยของคุกกี้ไม่เพียงพอ (รวม 1 รายการ).

ชื่อเสียง

Open PageRank ⓘ 1.82 / 10

Tranco ⓘ - ทั่วโลก

แหล่งที่มา: top-1m.csv

สรุปการรีวิว — amberfield.org

คะแนนรวม 80 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

ตั้งค่า SPF แล้ว
ตั้งค่า DMARC แล้ว
อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

ไม่มีใบรับรอง SSL/TLS ที่ถูกต้อง
ยังไม่ตั้งค่า HSTS
ยังไม่ตั้งค่า CSP

รีวิวฉบับเต็ม — amberfield.org

รีวิวโดเมน

โดเมนสร้างเมื่อ: 2009-03-18T03:00:16Z (≈ 16y 9m). ผู้รับจดทะเบียน: Wild West Domains, LLC. โฮสติ้ง / AS: MICROSOFT-CORP-MSN-AS-BLOCK, US — United States. ความนิยม: OPR 1.82/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 200 ปกติ · เซิร์ฟเวอร์ MICROSOFT-CORP-MSN-AS-BLOCK, US. HSTS ปิด (preload: ไม่ทราบ). กำหนดส่วนหัวความปลอดภัย 0/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. นโยบาย MTA‑STS: ไม่มี. TLS‑RPT ปิด. security.txt: ไม่มี. คุณลักษณะคุกกี้ที่ขาดไป: Secure×1 / HttpOnly×0 / SameSite×0. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 16y 9m) (สร้างเมื่อ 2009-03-18T03:00:16Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ความปลอดภัยของอีเมล: SPF เปิด, DMARC none.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.

หากไม่มี TLS‑RPT จะรวบรวมสัญญาณปัญหา TLS ได้ยาก ทำให้มองเห็นปัญหาการทำงานได้น้อยลง.

ถ้าไม่มี security.txt ช่องทางในการรายงานช่องโหว่จะไม่ชัดเจน และอาจทำให้การตอบสนองล่าช้า.

คุกกี้ที่ไม่มี Secure / HttpOnly / SameSite อาจเสี่ยงต่อการถูกขโมยหรือการโจมตีแบบ session fixation.

อายุโดเมนโดยประมาณ ⓘ

16y 9m

ผู้รับจดทะเบียน ⓘ

Wild West Domains, LLC

SSL valid ⓘ

ไม่ใช่

HTTP status ⓘ

200

Server / ASN ⓘ

MICROSOFT-CORP-MSN-AS-BLOCK, US

Final URL ⓘ

https://www.amberfield.org/default.aspx

SPF

ใช่

DMARC

ใช่

การใช้ wildcard ใน CT ⓘ

ไม่ใช่

HSTS preload ⓘ

ไม่ทราบ

security.txt ⓘ

ไม่ใช่

ผู้รับรายงาน TLS‑RPT ⓘ

ไม่มี

วันที่สร้างโดเมน ⓘ

2009-03-18T03:00:16Z

โฮสติ้ง / AS ⓘ

MICROSOFT-CORP-MSN-AS-BLOCK

ประเทศที่โฮสต์อยู่ ⓘ

United States

สถานะ GSB ⓘ

ไม่พบข้อมูล

สถานะ WebRisk ⓘ

ไม่พบข้อมูล

นโยบาย DMARC

ไม่มี

PSI มือถือ ⓘ

59

PSI เดสก์ท็อป ⓘ

90

DNSSEC ⓘ

ไม่มี

หน้าทางกฎหมาย / ติดต่อ

ไม่ใช่

โครงสร้างข้อมูล: Organization ⓘ

ไม่มี

โครงสร้างข้อมูล: contactPoint ⓘ

ไม่มี

ความเสี่ยงของเรจิสทรี (0–100) ⓘ

5

dmarc_p ⓘ

ไม่มี

dmarc_rua ⓘ

mailto:dmarc_agg@vali.email

mixed_http ⓘ

0

cookie_no_secure ⓘ

1

cookie_no_httponly ⓘ

0

cookie_no_samesite ⓘ

0

คะแนนการทำโค้ด JS ให้อ่านยาก ⓘ

0

จำนวนโลโก้ผู้ให้บริการชำระเงิน ⓘ

0

สัดส่วนข้อความที่มองไม่เห็น (%) ⓘ

0

จำนวนฟอร์ม POST ข้ามโดเมน ⓘ

0

โลโก้ / ไอคอนจากโฮสต์ภายนอก ⓘ

0

YARA matches ⓘ

0

Webshop Registration Possible Helpdesk

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

การวิเคราะห์ครั้งแรก: -
อัปเดตล่าสุด: 2025-11-19 12:00:39

อีเมล

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

ประสิทธิภาพ

LCP (ข้อมูลจริง)ⓘ-ms

INP (ข้อมูลจริง)ⓘ-ms

CLS (ข้อมูลจริง)ⓘ-

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ10727ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ0ms

คะแนนบนมือถือⓘ59

เปิด PageSpeed (มือถือ)

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ973.1ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ0ms

คะแนนบนเดสก์ท็อปⓘ90

เปิด PageSpeed (เดสก์ท็อป)

https://www.amberfield.org/default.aspx

โดเมนที่เกี่ยวข้อง (ใช้ IP เดียวกัน)

ไม่มีโดเมนอื่นบน IP เดียวกัน. · (Re-analyze to populate)

ส่วนหัวด้านความปลอดภัย

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

ลำดับเหตุการณ์ของโดเมน

2009-03-18

จดทะเบียนโดเมน: 2009-03-18T03:00:16Z

หัวข้อสำคัญ

Google Safe Browsingⓘ ไม่พบข้อมูล

Google Web Riskⓘ ไม่พบข้อมูล

AbuseIPDBⓘ 0%

SPFⓘ ตั้งค่าแล้ว

DMARCⓘ ตั้งค่าแล้ว

DNSSECⓘ ไม่ใช่

ความปลอดภัยของคุกกี้ ⓘ Secure×1

คอนเทนต์แบบผสม (http)ⓘ 0

หน้าข้อมูลทางกฎหมาย ⓘ ไม่มี

รายละเอียด DMARC

นโยบาย DMARC (p): none

รายงานแบบสรุป (rua): mailto:dmarc_agg@vali.email

TXT: v=DMARC1; p=none; rua=mailto:dmarc_agg@vali.email;v=DMARC1; p=none; rua=mailto:dmarc_agg@vali.email;

สถานะ HTTPⓘ200

เซิร์ฟเวอร์ ⓘ MICROSOFT-CORP-MSN-AS-BLOCK, US

CDN / Hosting ⓘ Other CDN

HSTSⓘไม่ใช่

วันหมดอายุⓘ-

ผู้ออกใบรับรองⓘ-

ผู้จดทะเบียน / องค์กรⓘMICROSOFT-CORP-MSN-AS-BLOCK, US

ผู้รับจดทะเบียนⓘWild West Domains, LLC

ASNⓘ8075

เครือข่ายⓘ20.33.0.0/16

ชื่อเรื่องⓘAmberfield Homeowners Association Inc. | Home Page

URL สุดท้าย: https://www.amberfield.org/default.aspx

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 37/100)

หากใช้ใบรับรอง SSL/TLS ที่ไม่ถูกต้องหรือหมดอายุ เบราว์เซอร์จะแสดงคำเตือนและเพิ่มความเสี่ยงต่อการโจมตีแบบ man‑in‑the‑middle หรือการสับสนกับเว็บไซต์ฟิชชิง ควรตรวจสอบสถานะใบรับรองเป็นประจำ.
หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.
ตรวจพบรูปแบบของ JavaScript ที่น่าสงสัย

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

โดยรวมค่อนข้างปลอดภัย (deep 30/100)

พบรูปแบบการทำโค้ด JavaScript อ่านยากที่น่าสงสัย.
คุณลักษณะความปลอดภัยของคุกกี้ (Secure/HttpOnly/SameSite) บางส่วนขาดหาย.

หากมีป๊อปอัปที่ไม่คาดคิด การขอเชื่อมต่อกระเป๋าเงิน หรือการดาวน์โหลด ให้ยกเลิกก่อน แล้วตรวจสอบข้อมูลอีกครั้งจากประกาศหรือชุมชนอย่างเป็นทางการ. สำหรับคุกกี้เซสชัน/เข้าสู่ระบบ ควรกำหนด Secure, HttpOnly และ SameSite เสมอ.

สถานะ HTTP (deep) 200

Set‑Cookie (จำนวน) 5

ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×5 / HttpOnly×0 / SameSite×3

ทรัพยากร HTTP (deep) 0

โฮสต์บุคคลที่สาม (อันดับต้น) 3

รูปแบบ JavaScript ที่น่าสงสัย 1

เวลาที่เก็บข้อมูล: 2025-11-19T11:59:38+00:00

d2i2wahzwrm1n5.cloudfront.net d35islomi5rx1v.cloudfront.net cdnjs.cloudflare.com

Set‑Cookie (ตัวอย่าง)

.ASPXANONYMOUS=c6YMx5NXpoRHuUjvs7tI378qUdpkSXpGYKem3OjJkzeZGnr64EzqNUsB7OJ5_Klj5rO1Jrhcf0vyk3jFhN4Lpu3v7nOvV1X_bEkxMT2mij9cTpoNWNAmn3pvxTWtlfpg6Mfvrw2; expires=Tue, 27-Jan-2026 22:39:36 GMT; path=/; HttpOnly</code><br><code>.ASPXANONYMOUS=bKs5v0g2FmdZqpxkwZNhbdN0B9H32SJPqQ6FgETyn3kcm5yGDVquJ7vsCeJeOOa7lumAG5zilkf1N9MVKcRvf1RA8XrwAiHtMib0UThj63gFe9S8LqhLp6N5QWg8H59c2cSdOw2; expires=Tue, 27-Jan-2026 22:39:37 GMT; path=/; HttpOnly</code><br><code>ASP.NET_SessionId=4a5tmoks5v5lwqw5lp4zsmme; path=/; HttpOnly; SameSite=Lax</code><br><code>.ASPXANONYMOUS=j472Wc_c4m8A59UBlYwpfiyEfY8yow58IunaKB9a82om_AIS7SCxSZm1_vRH1rHikv24xzIIXTAnnpALqpzHzjCsqIqHY0qrkjszJTawPqC8lvnl4QZ4upUUjqUxVBozqQZNUw2; expires=Tue, 27-Jan-2026 22:39:37 GMT; path=/; HttpOnly</code><br><code>ASP.NET_SessionId=wd2nuobp5jqhpzowuhupfz3x; path=/; HttpOnly; SameSite=Lax

สถานการณ์การใช้งาน

หากคุณชำระเงินบนเว็บไซต์นี้

สัญญาณด้านเทคนิคหรือชื่อเสียงบางอย่างบอกให้ใช้ความระมัดระวัง ตรวจสอบแถบที่อยู่ HTTPS และคำเตือนของเบราว์เซอร์ก่อนกรอกข้อมูลชำระเงิน. ทรัพยากรแบบผสมหรือไม่เข้ารหัส (HTTP) และ TLS ที่อ่อนแออาจทำให้ข้อมูลการชำระเงินหรือตัวโทเค็นเซสชันรั่วได้ในบางเครือข่าย.

หากคุณล็อกอินหรือกรอกข้อมูลส่วนตัว

รูปแบบของสคริปต์ เนื้อหา หรือส่วนหัวบางอย่างบ่งชี้ให้ใช้ความระมัดระวัง ควรเปรียบเทียบลิงก์ล็อกอินกับแหล่งข้อมูลทางการก่อนป้อนข้อมูลล็อกอิน. การขาดแอตทริบิวต์ด้านความปลอดภัยของคุกกี้หรือฟอร์ม POST ข้ามโดเมนอาจเปิดช่องให้ขโมยหรือนำเซสชันไปใช้ในทางที่ผิด หลังล็อกอินควรสังเกตความผิดปกติของบัญชีหรือการเรียกเก็บเงิน.