booth.pm เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน ⓘ

91

สถานะ HTTP ⓘ

302

https://booth.pm/

SSL/TLS ⓘ

ถูกต้อง

2026-01-10T07:29:15+00:00

เซิร์ฟเวอร์ / AS ⓘ

CLOUDFLARENET, US

172.64.150.76

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย

ชื่อเสียง

ความเสี่ยงการหลอกลวง

ภาพรวม

ป้ายกำกับ

BOOTH

クリエーターズマーケット

แหล่งข้อมูล:

Wikidata

สัญญาณที่ควรระวัง ⓘ

[ต่ำ] ข้อมูล WHOIS ถูกซ่อน/ปิดเผยแพร่.

ชื่อเสียง

Open PageRank ⓘ 5.47 / 10

Tranco ⓘ 5466 ทั่วโลก

แหล่งที่มา: top-1m.csv

สรุปการรีวิว — booth.pm

คะแนนรวม 91 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

มีใบรับรอง SSL/TLS ที่ถูกต้อง
เปิดใช้ HSTS
ตั้งค่า CSP แล้ว
ตั้งค่า SPF แล้ว
ตั้งค่า DMARC แล้ว
อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

รีวิวฉบับเต็ม — booth.pm

รีวิวโดเมน

โดเมนสร้างเมื่อ: 2013-10-30T05:36:45Z (≈ 12y 1m). ผู้รับจดทะเบียน: 1API GmbH. โฮสติ้ง / AS: CLOUDFLARENET, US. ความนิยม: Tranco #5466, OPR 5.47/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. ใบรับรองหมดอายุวันที่: 2026-01-10T07:29:15+00:00.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 302 เปลี่ยนเส้นทาง · เซิร์ฟเวอร์ CLOUDFLARENET, US. HSTS ปิด (preload: ไม่ทราบ). กำหนดส่วนหัวความปลอดภัย 5/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. นโยบาย MTA‑STS: ไม่มี. TLS‑RPT ปิด. security.txt: มี (https://booth.pm/.well-known/security.txt). คุณลักษณะคุกกี้ที่ขาดไป: Secure×0 / HttpOnly×0 / SameSite×0. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 12y 1m) (สร้างเมื่อ 2013-10-30T05:36:45Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ใบรับรองหมดอายุวันที่: 2026-01-10T07:29:15+00:00.

ความปลอดภัยของอีเมล: SPF เปิด, DMARC none.

กำหนดส่วนหัวความปลอดภัย 5/6 รายการ.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.

หากไม่มี TLS‑RPT จะรวบรวมสัญญาณปัญหา TLS ได้ยาก ทำให้มองเห็นปัญหาการทำงานได้น้อยลง.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

อายุโดเมนโดยประมาณ ⓘ

12y 1m

ผู้รับจดทะเบียน ⓘ

1API GmbH

SSL valid ⓘ

ใช่

SSL expires ⓘ

2026-01-10T07:29:15+00:00

HTTP status ⓘ

302

Server / ASN ⓘ

CLOUDFLARENET, US

Final URL ⓘ

https://booth.pm/

SPF

ใช่

DMARC

ใช่

การใช้ wildcard ใน CT ⓘ

ไม่ใช่

HSTS preload ⓘ

ไม่ทราบ

security.txt ⓘ

ใช่

ผู้รับรายงาน TLS‑RPT ⓘ

ไม่มี

วันที่สร้างโดเมน ⓘ

2013-10-30T05:36:45Z

โฮสติ้ง / AS ⓘ

CLOUDFLARENET

สถานะ GSB ⓘ

ไม่พบข้อมูล

สถานะ WebRisk ⓘ

ไม่พบข้อมูล

นโยบาย DMARC

ไม่มี

PSI มือถือ ⓘ

45

PSI เดสก์ท็อป ⓘ

51

DNSSEC ⓘ

ไม่มี

หน้าทางกฎหมาย / ติดต่อ

ไม่ใช่

โครงสร้างข้อมูล: Organization ⓘ

ไม่มี

โครงสร้างข้อมูล: contactPoint ⓘ

ไม่มี

ความเสี่ยงของเรจิสทรี (0–100) ⓘ

5

dmarc_p ⓘ

ไม่มี

dmarc_rua ⓘ

mailto:6cd5f071b0a148838d913a2e570524f9@dmarc-reports.cloudflare.net,mailto:dmarc@pixiv.com

dmarc_ruf ⓘ

mailto:dmarc@pixiv.com

mixed_http ⓘ

0

cookie_no_secure ⓘ

0

cookie_no_httponly ⓘ

0

cookie_no_samesite ⓘ

0

คะแนนการทำโค้ด JS ให้อ่านยาก ⓘ

0

จำนวนโลโก้ผู้ให้บริการชำระเงิน ⓘ

0

สัดส่วนข้อความที่มองไม่เห็น (%) ⓘ

0

จำนวนฟอร์ม POST ข้ามโดเมน ⓘ

0

โลโก้ / ไอคอนจากโฮสต์ภายนอก ⓘ

0

YARA matches ⓘ

0

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

การวิเคราะห์ครั้งแรก: -
อัปเดตล่าสุด: 2025-11-30 06:22:55

อีเมล

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

ประสิทธิภาพ

LCP (ข้อมูลจริง)ⓘ2155ms

INP (ข้อมูลจริง)ⓘ-ms

CLS (ข้อมูลจริง)ⓘ0.21

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ14899.3ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ192ms

คะแนนบนมือถือⓘ45

เปิด PageSpeed (มือถือ)

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ5124.8ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ233.5ms

คะแนนบนเดสก์ท็อปⓘ51

เปิด PageSpeed (เดสก์ท็อป)

https://booth.pm/

โดเมนที่เกี่ยวข้อง (ใช้ IP เดียวกัน)

ไม่มีโดเมนอื่นบน IP เดียวกัน. · (Re-analyze to populate)

ส่วนหัวด้านความปลอดภัย

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

ลำดับเหตุการณ์ของโดเมน

2013-10-30

จดทะเบียนโดเมน: 2013-10-30T05:36:45Z

หัวข้อสำคัญ

Google Safe Browsingⓘ ไม่พบข้อมูล

Google Web Riskⓘ ไม่พบข้อมูล

AbuseIPDBⓘ -

SPFⓘ ตั้งค่าแล้ว

DMARCⓘ ตั้งค่าแล้ว

DNSSECⓘ ไม่ใช่

ความปลอดภัยของคุกกี้ ⓘ ไม่พบปัญหา

คอนเทนต์แบบผสม (http)ⓘ 0

หน้าข้อมูลทางกฎหมาย ⓘ ไม่มี

รายละเอียด DMARC

นโยบาย DMARC (p): none

รายงานแบบสรุป (rua): mailto:6cd5f071b0a148838d913a2e570524f9@dmarc-reports.cloudflare.net,mailto:dmarc@pixiv.com

รายงานความล้มเหลว (ruf): mailto:dmarc@pixiv.com

TXT:

v=DMARC1; p=none; rua=mailto:6cd5f071b0a148838d913a2e570524f9@dmarc-reports.cloudflare.net,mailto:dmarc@pixiv.com; ruf=mailto:dmarc@pixiv.com; fo=1:d:sv=DMARC1; p=none; rua=mailto:6cd5f071b0a148838d913a2e570524f9@dmarc-reports.cloudflare.net,mailto:dmarc@pixiv.com; ruf=mailto:dmarc@pixiv.com; fo=1:d:s

สถานะ HTTPⓘ302

เซิร์ฟเวอร์ ⓘ CLOUDFLARENET, US

CDN / Hosting ⓘ Cloudflare CDN

HSTSⓘไม่ใช่

วันหมดอายุⓘ2026-01-10T07:29:15+00:00

ผู้ออกใบรับรองⓘGoogle Trust Services / WE1

ผู้จดทะเบียน / องค์กรⓘCLOUDFLARENET, US

ผู้รับจดทะเบียนⓘ1API GmbH

ASNⓘ13335

เครือข่ายⓘ104.16.0.0/12

ชื่อเรื่องⓘ-

URL สุดท้าย: https://booth.pm/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 0/100)

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

โดยรวมค่อนข้างปลอดภัย (deep 0/100)

ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ให้ตรวจสอบข้อมูลผู้ให้บริการ/ช่องทางติดต่อ การบังคับใช้ HTTPS (HSTS) และว่ามี DMARC กับ TLS‑RPT หรือไม่.

สถานะ HTTP (deep) 200

Set‑Cookie (จำนวน) 4

ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×0 / HttpOnly×0 / SameSite×0

ทรัพยากร HTTP (deep) 0

โฮสต์บุคคลที่สาม (อันดับต้น) 4

เวลาที่เก็บข้อมูล: 2025-11-30T06:22:55+00:00

asset.booth.pm s2.booth.pm booth.pm google.com

Set‑Cookie (ตัวอย่าง)

_plaza_session_nktz7u=BAwOIOyp6T9pjbGK266mZdW0OIu%2FnUI%2BH5wC5hsP2h4o7ODEfFIJXeCLHeWsJii7oBhoPW2mAJdnxYOshFq9ZwVKLWYmjdGZRNde%2FmGh43qGC6JFEC2%2FOEisdZlifakMX7pqKdZec%2FqRCjVdg2M0JZcWa44kanvnAIf1c93iKadSyN6tdqPvmtFbkufuLQOzmT9C50G82Q8SC2vjX0AcXnPymnJ0d%2BorFKJndd27xIZlIB1%2BJhaGIhFDlNBdKRCClNr0IjImXJyVu7hjm%2FSuJoe4AEIBfrpLfUxjFSMGtzmE1znHdissIiDqZpfaJ%2BaOb%2FdJHT1v%2FtQgJWgBktnaU9K4efRd0BV%2BXd%2B2aYfj1KZoSbTWHIYZJz5yCh2n2B0YPkedAb7WFj%2BoxgeLBZby--%2Fkc9haIsKYC9IV6M--R6T283ktia4n6fDMiX3JOg%3D%3D; domain=.booth.pm; path=/; expires=Mon, 30 Nov 2026 06:22:54 GMT; secure; HttpOnly; SameSite=Lax</code><br><code>__cf_bm=ro7ntvH0CXIaynBx4_oybD4DknyxO8iMh7FkpGOPkgg-1764483774-1.0.1.1-NShScYBgRnYcshSuDs4ixUQi1WMDXGdCRoQAU0XpQJcPS5uzOkPu6i6Sw3GpI6ZHfqGKRLVokQ6nsIzBn27e1gNM8Wmuykgjivr9oNh.s44; path=/; expires=Sun, 30-Nov-25 06:52:54 GMT; domain=.booth.pm; HttpOnly; Secure; SameSite=None</code><br><code>_plaza_session_nktz7u=qQ6E9QtW2JPeejUOSHkRz0D8ZP8gG72A634As0D5xu%2FMf1oFEmSMsOPrmOW78M6WHPb1xUxFBUYVCNkgGrlOxESYPbrh9Xq4ZadljiNrNTQM1eiO3SFDYJBHWfGmrxLZNvO1xbVaGJnRqImJVlT9qZAx7vCsRzcNDAnty7Gehi0MOUGBI1Z3vN9SldGvauAqtIMU1RGYGXawR%2FikDKEkW3WlI1%2Bi%2BrwDiLq7kdyacZGKPEEKFG17USVajwM9N5pxXuQLvBYc1ayEyGexSwb169bsneJBWSHGVxvW%2FWG3tT69Y03X2yK9YLvqtJ4CMjBZ2IKKZByPgHR5xkex8mvKR3YZkvk%2FS5wYhT3ZmiZEyChBkKT1wNBwUW07V5HgK3ARNhkPzn7K2a%2BRq%2BeZkgTTaAA7mKgz7GiRJ2h5rJO8CsaQtNDgPloSWhPskrxt%2BeLUdhqdMYYEq1hwqCdR2oNOjyrs9YJ97e8V1F9wOf4h%2BMfqJpe6ujZw3PJY96Rag0b%2Bdx%2Fxi%2FYyVw%3D%3D--UnpVYNfFoGhWWSIp--oB6%2BtqdWDMLPrbs7YacgjQ%3D%3D; domain=.booth.pm; path=/; expires=Mon, 30 Nov 2026 06:22:55 GMT; secure; HttpOnly; SameSite=Lax</code><br><code>__cf_bm=DwVhlnIpiDaQeM4j9JyePz2hNSY3VJf2kPHKgT8Uj4s-1764483775-1.0.1.1-xiQ63RzdRrIORVO7OMX2cRiT3NWVTPIkW9BNuIoLvAVO9bzFgesWqJRU1S55LBXV.pV6V3Qc18e49TNb06O51gUOPaMUeB1ZOetAPAhPimM; path=/; expires=Sun, 30-Nov-25 06:52:55 GMT; domain=.booth.pm; HttpOnly; Secure; SameSite=None