asana.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน
99
สถานะ HTTP
200
https://asana.com/
SSL/TLS
ถูกต้อง
2026-02-10T17:53:48+00:00
เซิร์ฟเวอร์ / AS
AMAZON-02, US
15.197.167.90
เปิดเว็บไซต์

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย
ชื่อเสียง
ความเสี่ยงการหลอกลวง

ภาพรวม

ป้ายกำกับ
Asana

commercial business enterprise; maker of Asana software

แหล่งข้อมูล:
Wikidata Wikipedia (อังกฤษ) Wikipedia (เยอรมัน) Wikipedia (เปอร์เซีย) Wikipedia (จีน)

สัญญาณที่ควรระวัง

  • [ต่ำ] คุณลักษณะความปลอดภัยของคุกกี้ไม่เพียงพอ (รวม 2 รายการ).

ชื่อเสียง

Open PageRank 6.85 / 10
Tranco 2094 ทั่วโลก
แหล่งที่มา: top-1m.csv

สรุปการรีวิว — asana.com

คะแนนรวม 99 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

  • มีใบรับรอง SSL/TLS ที่ถูกต้อง
  • เปิดใช้ HSTS
  • ตั้งค่า CSP แล้ว
  • ตั้งค่า SPF แล้ว
  • ตั้งค่า DMARC แล้ว
  • อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

รีวิวฉบับเต็ม — asana.com

รีวิวโดเมน

โดเมนสร้างเมื่อ: 2009-01-21T19:41:33Z (≈ 16y 10m). ผู้รับจดทะเบียน: Amazon Registrar, Inc.. โฮสติ้ง / AS: AMAZON-02, US — United States. ความนิยม: Tranco #2094, OPR 6.85/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC quarantine. ใบรับรองหมดอายุวันที่: 2026-02-10T17:53:48+00:00.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 200 ปกติ · เซิร์ฟเวอร์ AMAZON-02, US. HSTS ปิด (preload: อยู่ในรายการ preload). กำหนดส่วนหัวความปลอดภัย 4/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC quarantine. นโยบาย MTA‑STS: บังคับใช้. TLS‑RPT เปิด (dmarcreports@asana.com). security.txt: มี (https://asana.com/.well-known/security.txt). คุณลักษณะคุกกี้ที่ขาดไป: Secure×0 / HttpOnly×1 / SameSite×1. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 16y 10m) (สร้างเมื่อ 2009-01-21T19:41:33Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ใบรับรองหมดอายุวันที่: 2026-02-10T17:53:48+00:00.

ความปลอดภัยของอีเมล: SPF เปิด, DMARC quarantine.

กำหนดส่วนหัวความปลอดภัย 4/6 รายการ.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

คุกกี้ที่ไม่มี Secure / HttpOnly / SameSite อาจเสี่ยงต่อการถูกขโมยหรือการโจมตีแบบ session fixation.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

อายุโดเมนโดยประมาณ
16y 10m
ผู้รับจดทะเบียน
Amazon Registrar, Inc.
ผู้จดทะเบียน / องค์กร
Identity Protection Service
SSL valid
ใช่
SSL expires
2026-02-10T17:53:48+00:00
HTTP status
200
Server / ASN
AMAZON-02, US
Final URL
https://asana.com/
SPF
ใช่
DMARC
ใช่
การใช้ wildcard ใน CT
ไม่ใช่
HSTS preload
อยู่ในรายการ preload
security.txt
ใช่
MTA‑STS
บังคับใช้
ผู้รับรายงาน TLS‑RPT
มี
วันที่สร้างโดเมน
2009-01-21T19:41:33Z
โฮสติ้ง / AS
AMAZON-02
ประเทศที่โฮสต์อยู่
United States
สถานะ GSB
ไม่พบข้อมูล
สถานะ WebRisk
ไม่พบข้อมูล
นโยบาย DMARC
quarantine
DNSSEC
ไม่มี
หน้าทางกฎหมาย / ติดต่อ
ไม่ใช่
โครงสร้างข้อมูล: Organization
ไม่มี
โครงสร้างข้อมูล: contactPoint
ไม่มี
ความเสี่ยงของเรจิสทรี (0–100)
5
dmarc_p
quarantine
dmarc_sp
quarantine
dmarc_align
-/r
dmarc_rua
mailto:dmarcreports@asana.com
dmarc_ruf
mailto:dmarc-ruf@asana.com
mixed_http
0
cookie_no_secure
0
cookie_no_httponly
1
cookie_no_samesite
1
คะแนนการทำโค้ด JS ให้อ่านยาก
0
จำนวนโลโก้ผู้ให้บริการชำระเงิน
0
สัดส่วนข้อความที่มองไม่เห็น (%)
0
จำนวนฟอร์ม POST ข้ามโดเมน
0
โลโก้ / ไอคอนจากโฮสต์ภายนอก
0
YARA matches
0
Webshop Registration Possible Deals

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

  • การวิเคราะห์ครั้งแรก: -
  • อัปเดตล่าสุด: 2025-11-30 05:48:55
อีเมล

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

ประสิทธิภาพ

LCP (ข้อมูลจริง)-ms
INP (ข้อมูลจริง)-ms
CLS (ข้อมูลจริง)-
LCP (ทดสอบในห้องปฏิบัติการ)-ms
TBT (ทดสอบในห้องปฏิบัติการ)-ms
คะแนนบนมือถือ-
ข้อผิดพลาดในการวัดบนมือถือ: request_failed
LCP (ทดสอบในห้องปฏิบัติการ)-ms
TBT (ทดสอบในห้องปฏิบัติการ)-ms
คะแนนบนเดสก์ท็อป-
ข้อผิดพลาดในการวัดบนเดสก์ท็อป: request_failed
https://asana.com/

ส่วนหัวด้านความปลอดภัย

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
ตั้งค่า Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
ตั้งค่า Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
เพิ่มคุณลักษณะความปลอดภัยให้คุกกี้
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
ตัวอย่าง: user_geo=KR

ลำดับเหตุการณ์ของโดเมน

  1. 2009-01-21
    จดทะเบียนโดเมน: 2009-01-21T19:41:33Z

หัวข้อสำคัญ

Google Safe Browsing ไม่พบข้อมูล
Google Web Risk ไม่พบข้อมูล
AbuseIPDB 0%
SPF ตั้งค่าแล้ว
DMARC ตั้งค่าแล้ว
DNSSEC ไม่ใช่
ความปลอดภัยของคุกกี้ HttpOnly×1 / SameSite×1
คอนเทนต์แบบผสม (http) 0
หน้าข้อมูลทางกฎหมาย ไม่มี
รายละเอียด DMARC
นโยบาย DMARC (p): quarantine
นโยบายสำหรับโดเมนย่อย (sp): quarantine
การจัดแนว SPF (aspf): r
รายงานแบบสรุป (rua): mailto:dmarcreports@asana.com
รายงานความล้มเหลว (ruf): mailto:dmarc-ruf@asana.com
TXT: v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarcreports@asana.com; ruf=mailto:dmarc-ruf@asana.com; fo=0:1:d:s; rf=afrf; sp=quarantine; aspf=r;v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarcreports@asana.com; ruf=mailto:dmarc-ruf@asana.com; fo=0:1:d:s; rf=afrf; sp=quarantine; aspf=r;
สถานะ HTTP200
เซิร์ฟเวอร์ AMAZON-02, US
CDN / Hosting AWS CloudFront
HSTSไม่ใช่
วันหมดอายุ2026-02-10T17:53:48+00:00
ผู้ออกใบรับรองLet's Encrypt / E7
ผู้จดทะเบียน / องค์กรIdentity Protection Service
ผู้รับจดทะเบียนAmazon Registrar, Inc.
ASN16509
เครือข่าย15.196.0.0/14
ชื่อเรื่องManage your team’s work, projects, & tasks online • Asana
URL สุดท้าย: https://asana.com/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 0/100)
  • หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
  • ตรวจพบรูปแบบของ JavaScript ที่น่าสงสัย

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

โดยรวมค่อนข้างปลอดภัย (deep 36/100)
  • พบรูปแบบการทำโค้ด JavaScript อ่านยากที่น่าสงสัย.
  • คุณลักษณะความปลอดภัยของคุกกี้ (Secure/HttpOnly/SameSite) บางส่วนขาดหาย.
  • โครงสร้างเว็บไซต์พึ่งพาทรัพยากรจากบุคคลที่สามค่อนข้างมาก.

หากมีป๊อปอัปที่ไม่คาดคิด การขอเชื่อมต่อกระเป๋าเงิน หรือการดาวน์โหลด ให้ยกเลิกก่อน แล้วตรวจสอบข้อมูลอีกครั้งจากประกาศหรือชุมชนอย่างเป็นทางการ. สำหรับคุกกี้เซสชัน/เข้าสู่ระบบ ควรกำหนด Secure, HttpOnly และ SameSite เสมอ.

สถานะ HTTP (deep) 200
Set‑Cookie (จำนวน) 1
ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×0 / HttpOnly×1 / SameSite×1
ทรัพยากร HTTP (deep) 0
โฮสต์บุคคลที่สาม (อันดับต้น) 8
รูปแบบ JavaScript ที่น่าสงสัย 1
เวลาที่เก็บข้อมูล: 2025-11-30T05:48:55+00:00
assets.asana.biz brand.asana.biz cdn.cookielaw.org asana.com luna1.co api.ipify.org ad.doubleclick.net t-antenna.asana.com
โฮสต์ iframe
t-antenna.asana.com
Set‑Cookie (ตัวอย่าง)
user_geo=KR; Secure; Max-Age=2592000; Path=/

โซเชียล

  • Facebook
  • Instagram

แพลตฟอร์มที่เว็บไซต์นี้อาจใช้งาน.

สถานการณ์การใช้งาน

หากคุณชำระเงินบนเว็บไซต์นี้

ไม่พบสัญญาณอันตรายชัดเจน แต่การชำระเงินออนไลน์มีความเสี่ยงอยู่เสมอ ตรวจสอบจำนวนเงิน ผู้รับ และนโยบายการคืนเงินก่อนจ่าย.

หากคุณล็อกอินหรือกรอกข้อมูลส่วนตัว

ไม่พบรูปแบบอันตรายที่ชัดเจน แต่รหัสผ่านและรหัส 2FA ถือเป็นข้อมูลสำคัญมาก หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายเว็บไซต์. การขาดแอตทริบิวต์ด้านความปลอดภัยของคุกกี้หรือฟอร์ม POST ข้ามโดเมนอาจเปิดช่องให้ขโมยหรือนำเซสชันไปใช้ในทางที่ผิด หลังล็อกอินควรสังเกตความผิดปกติของบัญชีหรือการเรียกเก็บเงิน.

ตำแหน่งเซิร์ฟเวอร์

United States (US) · ASN 16509 / AMAZON-02

ประวัติ

การเปลี่ยนแปลง --

เว็บไซต์ที่เพิ่งถูกเพิ่มล่าสุด

nation.africa com.pk dawn.com livemint.com indianexpress.com timesofindia.com thehindu.com hindustantimes.com thenationalnews.com khaleejtimes.com

รีวิว

เฉลี่ย - / ทั้งหมด 0

เช็กซัม 2aac58cfd67ebf1d8b690a18e55ce14074158e7cbb8c925a8a72f983976549d8

กำลังวิเคราะห์

กำลังรวบรวมสัญญาณและข้อมูลสาธารณะต่าง ๆ.

  1. เริ่มต้น
  2. ดึงข้อมูล DNS / WHOIS
  3. ตรวจสอบการตอบกลับ HTTP
  4. ตรวจสอบ SSL/TLS
  5. สอบถามข้อมูลชื่อเสียง
  6. รวบรวมข้อมูล PageSpeed
  7. วิเคราะห์ส่วนหัวความปลอดภัย
  8. ตรวจสอบความปลอดภัยของอีเมล
  9. รวมสัญญาณขั้นสูง
  10. จัดทำรายงาน