cloudflare.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว
สรุปคะแนนและประเด็นสำคัญ
ภาพรวม
アメリカのインターネットサービス会社
+32 แสดงภาษาเพิ่มเติม
สัญญาณที่ควรระวัง ⓘ
- [ต่ำ] ข้อมูล WHOIS ถูกซ่อน/ปิดเผยแพร่.
ชื่อเสียง
สรุปการรีวิว — cloudflare.com
คะแนนรวม 87 (ปลอดภัยโดยส่วนใหญ่)ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.
จุดเด่น
- มีใบรับรอง SSL/TLS ที่ถูกต้อง
- เปิดใช้ HSTS
- ตั้งค่า SPF แล้ว
- ตั้งค่า DMARC แล้ว
- อายุโดเมน ≥ 1 ปี
จุดที่ควรพัฒนา
- ยังไม่ตั้งค่า CSP
รีวิวฉบับเต็ม — cloudflare.com
รีวิวโดเมน
โดเมนสร้างเมื่อ: 2009-02-17T22:07:54Z (≈ 16y 10m). ผู้รับจดทะเบียน: Cloudflare, Inc.. โฮสติ้ง / AS: CLOUDFLARENET, US. ความนิยม: Tranco #5, OPR 8.50/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC reject. ใบรับรองหมดอายุวันที่: 2026-02-12T21:28:32+00:00.
รีวิวร้านค้า / การทำธุรกรรม
ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.
รีวิวเชิงเทคนิค
HTTP 301 เปลี่ยนเส้นทาง · เซิร์ฟเวอร์ CLOUDFLARENET, US. HSTS ปิด (preload: อยู่ในรายการ preload). กำหนดส่วนหัวความปลอดภัย 1/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC reject. นโยบาย MTA‑STS: ไม่มี. TLS‑RPT ปิด. security.txt: มี (https://cloudflare.com/.well-known/security.txt). คุณลักษณะคุกกี้ที่ขาดไป: Secure×0 / HttpOnly×0 / SameSite×0. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.
คำอธิบาย — จุดแข็งและความเสถียร
อายุ: ประมาณ (≈ 16y 10m) (สร้างเมื่อ 2009-02-17T22:07:54Z).
GSB ปลอดภัย
WebRisk ปลอดภัย
ใบรับรองหมดอายุวันที่: 2026-02-12T21:28:32+00:00.
ความปลอดภัยของอีเมล: SPF เปิด, DMARC reject.
ไม่ตรวจพบคอนเทนต์แบบผสม.
เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.
การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.
การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.
คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง
หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.
หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.
หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.
หากไม่มี TLS‑RPT จะรวบรวมสัญญาณปัญหา TLS ได้ยาก ทำให้มองเห็นปัญหาการทำงานได้น้อยลง.
เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.
การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.
เกี่ยวกับรายงานนี้
- การวิเคราะห์ครั้งแรก: -
- อัปเดตล่าสุด: 2025-11-30 06:43:44
การขอสิทธิ์ความเป็นเจ้าของเว็บไซต์
Traffic signals
ประสิทธิภาพ
ส่วนหัวด้านความปลอดภัย
- HSTS ⓘ
- Content‑Security‑Policy ⓘ
- X‑Content‑Type‑Options ⓘ
- X‑Frame‑Options ⓘ
- Referrer‑Policy ⓘ
- Permissions‑Policy ⓘ
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
ลำดับเหตุการณ์ของโดเมน
-
2009-02-17จดทะเบียนโดเมน: 2009-02-17T22:07:54Z
หัวข้อสำคัญ
รายละเอียด DMARC
v=DMARC1; p=reject; pct=100; rua=mailto:rua@cloudflare.com,mailto:cloudflare@dmarc.area1reports.com; ruf=mailto:cloudflare@dmarc.area1reports.comv=DMARC1; p=reject; pct=100; rua=mailto:rua@cloudflare.com,mailto:cloudflare@dmarc.area1reports.com; ruf=mailto:cloudflare@dmarc.area1reports.comข้อมูลเชิงลึกด้านภัยคุกคาม
- หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
- เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.
คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.
การสแกนเชิงลึก (HTML / ส่วนหัว)
- คุณลักษณะความปลอดภัยของคุกกี้ (Secure/HttpOnly/SameSite) บางส่วนขาดหาย.
สำหรับคุกกี้เซสชัน/เข้าสู่ระบบ ควรกำหนด Secure, HttpOnly และ SameSite เสมอ.
Set‑Cookie (ตัวอย่าง)
__cf_bm=TQiH3sWzkfcADdal8DMWNpFvTLHn2HviG9HTL1zrqYE-1764485023-1.0.1.1-vHe2n5I.QFVZGMS3CpAkxRKypBJLBj.XGqTQGi1LZhdk5gk11AwJo6_wRLqc6bs6hjkDm6fSTuk2PekM7CbAp3rbJMXUYBSZ5hygcvwwnEk; path=/; expires=Sun, 30-Nov-25 07:13:43 GMT; domain=.cloudflare.com; HttpOnly; Secure; SameSite=None</code><br><code>_cfms_willow=enable; Max-Age=1209600; path=/; domain=.www.cloudflare.com; SameSite=Strict; Secure</code><br><code>_ga=GA1.1.fecb7a44-ee6a-474f-af22-8387aea0e39f; Domain=.cloudflare.com; Expires=Wed, 30 Dec 2026 06:43:43 GMT; Path=/</code><br><code>cfz_google-analytics_v4={"nzcr_ga4":{"v":"fecb7a44-ee6a-474f-af22-8387aea0e39f","e":1798613023467}}; Domain=.cloudflare.com; Expires=Wed Dec 30 2026 06:43:43 GMT+0000 (Coordinated Universal Time); HttpOnly; SameSite=Lax; Path=/; Secure</code><br><code>cfz_adobe={"MsVJ_ecid":{"v":"CiY1OTg4NDA4MjgzOTkwMTk1OTE4NjExMDc1OTg4Nzc3MzUzOTY3MFIOCJ-Sg5ytMyoDVkE2MALwAZ-Sg5ytMw==","e":1798613023754}}; Domain=.cloudflare.com; Expires=Wed Dec 30 2026 06:43:43 GMT+0000 (Coordinated Universal Time); HttpOnly; SameSite=Lax; Path=/; Secure</code><br><code>kndctr_8AD56F28618A50850A495FB6_AdobeOrg_identity=CiY1OTg4NDA4MjgzOTkwMTk1OTE4NjExMDc1OTg4Nzc3MzUzOTY3MFIOCJ-Sg5ytMyoDVkE2MALwAZ-Sg5ytMw==; Domain=.cloudflare.com; Expires=Wed, 30 Dec 2026 06:43:43 GMT; Path=/; Secure; SameSite=Lax</code><br><code>__cf_bm=._wsN5G82R2aVUscA3VbsqDDkxP.P7kLCKujFVaZoJk-1764485024-1.0.1.1-Zw6vYfAtZ2by2.A5CR8YPPK2gL2vjN2xgKkkWBHvvb2achraAuUbbAWPNgMtapcA9ULSherqIK.173ZiOOMtzKsNR8_3GVVLpeb5V.T72Vzjw8medcTKt2iM6x1Fl1_f; path=/; expires=Sun, 30-Nov-25 07:13:44 GMT; domain=.www.cloudflare.com; HttpOnly; Secure; SameSite=None
สถานการณ์การใช้งาน
หากคุณชำระเงินบนเว็บไซต์นี้
ไม่พบสัญญาณอันตรายชัดเจน แต่การชำระเงินออนไลน์มีความเสี่ยงอยู่เสมอ ตรวจสอบจำนวนเงิน ผู้รับ และนโยบายการคืนเงินก่อนจ่าย.
หากคุณล็อกอินหรือกรอกข้อมูลส่วนตัว
ไม่พบรูปแบบอันตรายที่ชัดเจน แต่รหัสผ่านและรหัส 2FA ถือเป็นข้อมูลสำคัญมาก หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายเว็บไซต์. การขาดแอตทริบิวต์ด้านความปลอดภัยของคุกกี้หรือฟอร์ม POST ข้ามโดเมนอาจเปิดช่องให้ขโมยหรือนำเซสชันไปใช้ในทางที่ผิด หลังล็อกอินควรสังเกตความผิดปกติของบัญชีหรือการเรียกเก็บเงิน.
ตำแหน่งเซิร์ฟเวอร์ ⓘ
ประวัติ
การเปลี่ยนแปลง ⓘ --เว็บไซต์ที่เพิ่งถูกเพิ่มล่าสุด
รีวิว
เฉลี่ย - / ทั้งหมด 0
เช็กซัม 8175598b8fd0fd0416262ad3f033684c975583570e76d6829dc0001dd5caa378