coinbase.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน
88
สถานะ HTTP
302
https://coinbase.com/
SSL/TLS
ถูกต้อง
2026-02-27T22:09:44+00:00
เซิร์ฟเวอร์ / AS
CLOUDFLARENET, US
2606:4700:440a::ac40:98f1
เปิดเว็บไซต์

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย
ชื่อเสียง
ความเสี่ยงการหลอกลวง

ภาพรวม

ป้ายกำกับ
Coinbase

アメリカ合衆国カリフォルニア州サンフランシスコに本社を置く暗号資産取引所

แหล่งข้อมูล:
Wikidata Wikipedia (อังกฤษ) Wikipedia (ญี่ปุ่น) Wikipedia (อาหรับ) Wikipedia (อาเซอร์ไบจาน) Wikipedia (บาหลี) Wikipedia (บังกลา)
+31 แสดงภาษาเพิ่มเติม
Wikipedia (คาตาลัน) Wikipedia (อังกฤษ) Wikipedia (เช็ก) Wikipedia (เยอรมัน) Wikipedia (สเปน) Wikipedia (เอสโตเนีย) Wikipedia (เปอร์เซีย) Wikipedia (ฟินแลนด์) Wikipedia (ฝรั่งเศส) Wikipedia (ฮิบรู) Wikipedia (ฮังการี) Wikipedia (อินโดนีเซีย) Wikipedia (อีโด) Wikipedia (อิตาลี) Wikipedia (เกาหลี) Wikipedia (ละติน) Wikipedia (ลิทัวเนีย) Wikipedia (ดัตช์) Wikipedia (นอร์เวย์) Wikipedia (โปแลนด์) Wikipedia (พัชโต) Wikipedia (โปรตุเกส) Wikipedia (รัสเซีย) Wikipedia (ซาคา) Wikipedia (อังกฤษ) Wikipedia (สวีเดน) Wikipedia (ทมิฬ) Wikipedia (อุยกูร์) Wikipedia (ยูเครน) Wikipedia (เวียดนาม) Wikipedia (จีน)

สัญญาณที่ควรระวัง

ไม่พบคำเตือนที่ชัดเจน.

ชื่อเสียง

Open PageRank 6.95 / 10
Tranco 1812 ทั่วโลก
แหล่งที่มา: top-1m.csv

สรุปการรีวิว — coinbase.com

คะแนนรวม 88 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

  • มีใบรับรอง SSL/TLS ที่ถูกต้อง
  • เปิดใช้ HSTS
  • ตั้งค่า SPF แล้ว
  • ตั้งค่า DMARC แล้ว
  • อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

  • ยังไม่ตั้งค่า CSP

รีวิวฉบับเต็ม — coinbase.com

รีวิวโดเมน

โดเมนสร้างเมื่อ: 2011-07-02T18:23:22Z (≈ 14y 5m). ผู้รับจดทะเบียน: MarkMonitor Inc.. โฮสติ้ง / AS: CLOUDFLARENET, US. ความนิยม: Tranco #1812, OPR 6.95/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC reject. ใบรับรองหมดอายุวันที่: 2026-02-27T22:09:44+00:00.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 302 เปลี่ยนเส้นทาง · เซิร์ฟเวอร์ CLOUDFLARENET, US. HSTS ปิด (preload: อยู่ในรายการ preload). กำหนดส่วนหัวความปลอดภัย 2/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC reject. นโยบาย MTA‑STS: ไม่มี. TLS‑RPT ปิด. security.txt: มี (https://coinbase.com/.well-known/security.txt). คุณลักษณะคุกกี้ที่ขาดไป: Secure×0 / HttpOnly×0 / SameSite×0. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 14y 5m) (สร้างเมื่อ 2011-07-02T18:23:22Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ใบรับรองหมดอายุวันที่: 2026-02-27T22:09:44+00:00.

ความปลอดภัยของอีเมล: SPF เปิด, DMARC reject.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.

หากไม่มี TLS‑RPT จะรวบรวมสัญญาณปัญหา TLS ได้ยาก ทำให้มองเห็นปัญหาการทำงานได้น้อยลง.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

อายุโดเมนโดยประมาณ
14y 5m
ผู้รับจดทะเบียน
MarkMonitor Inc.
SSL valid
ใช่
SSL expires
2026-02-27T22:09:44+00:00
HTTP status
302
Server / ASN
CLOUDFLARENET, US
Final URL
https://coinbase.com/
SPF
ใช่
DMARC
ใช่
การใช้ wildcard ใน CT
ไม่ใช่
HSTS preload
อยู่ในรายการ preload
security.txt
ใช่
ผู้รับรายงาน TLS‑RPT
ไม่มี
วันที่สร้างโดเมน
2011-07-02T18:23:22Z
โฮสติ้ง / AS
CLOUDFLARENET
สถานะ GSB
ไม่พบข้อมูล
สถานะ WebRisk
ไม่พบข้อมูล
นโยบาย DMARC
reject
PSI มือถือ
52
PSI เดสก์ท็อป
79
DNSSEC
ไม่มี
หน้าทางกฎหมาย / ติดต่อ
ไม่ใช่
โครงสร้างข้อมูล: Organization
ไม่มี
โครงสร้างข้อมูล: contactPoint
ไม่มี
ความเสี่ยงของเรจิสทรี (0–100)
0
dmarc_p
reject
dmarc_align
s/s
dmarc_rua
mailto:jpohmdhp@ag.dmarcian.com
dmarc_ruf
mailto:jpohmdhp@fr.dmarcian.com
mixed_http
0
cookie_no_secure
0
cookie_no_httponly
0
cookie_no_samesite
0
คะแนนการทำโค้ด JS ให้อ่านยาก
0
จำนวนโลโก้ผู้ให้บริการชำระเงิน
0
สัดส่วนข้อความที่มองไม่เห็น (%)
0
จำนวนฟอร์ม POST ข้ามโดเมน
0
โลโก้ / ไอคอนจากโฮสต์ภายนอก
0
YARA matches
0

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

  • การวิเคราะห์ครั้งแรก: -
  • อัปเดตล่าสุด: 2025-11-30 06:49:16
อีเมล

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

ประสิทธิภาพ

LCP (ข้อมูลจริง)2199ms
INP (ข้อมูลจริง)-ms
CLS (ข้อมูลจริง)4
LCP (ทดสอบในห้องปฏิบัติการ)8506ms
TBT (ทดสอบในห้องปฏิบัติการ)256ms
คะแนนบนมือถือ52
LCP (ทดสอบในห้องปฏิบัติการ)2231ms
TBT (ทดสอบในห้องปฏิบัติการ)148.5ms
คะแนนบนเดสก์ท็อป79
https://coinbase.com/

ส่วนหัวด้านความปลอดภัย

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
ตั้งค่า CSP
ตัวอย่างค่า CSP ขั้นต่ำ โปรดปรับแหล่งที่อนุญาตให้ตรงกับโปรเจกต์ของคุณ.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
ป้องกันการโจมตีแบบ clickjacking
add_header X-Frame-Options "SAMEORIGIN" always;
ตั้งค่า Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
ตั้งค่า Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

ลำดับเหตุการณ์ของโดเมน

  1. 2011-07-02
    จดทะเบียนโดเมน: 2011-07-02T18:23:22Z

หัวข้อสำคัญ

Google Safe Browsing ไม่พบข้อมูล
Google Web Risk ไม่พบข้อมูล
AbuseIPDB -
SPF ตั้งค่าแล้ว
DMARC ตั้งค่าแล้ว
DNSSEC ไม่ใช่
ความปลอดภัยของคุกกี้ ไม่พบปัญหา
คอนเทนต์แบบผสม (http) 0
หน้าข้อมูลทางกฎหมาย ไม่มี
รายละเอียด DMARC
นโยบาย DMARC (p): reject
การจัดแนว DKIM (adkim): s
การจัดแนว SPF (aspf): s
รายงานแบบสรุป (rua): mailto:jpohmdhp@ag.dmarcian.com
รายงานความล้มเหลว (ruf): mailto:jpohmdhp@fr.dmarcian.com
TXT: v=DMARC1; p=reject; adkim=s; aspf=s; fo=1; rua=mailto:jpohmdhp@ag.dmarcian.com; ruf=mailto:jpohmdhp@fr.dmarcian.com;v=DMARC1; p=reject; adkim=s; aspf=s; fo=1; rua=mailto:jpohmdhp@ag.dmarcian.com; ruf=mailto:jpohmdhp@fr.dmarcian.com;
สถานะ HTTP302
เซิร์ฟเวอร์ CLOUDFLARENET, US
CDN / Hosting Cloudflare CDN
HSTSไม่ใช่
วันหมดอายุ2026-02-27T22:09:44+00:00
ผู้ออกใบรับรองGoogle Trust Services / WE1
ผู้จดทะเบียน / องค์กรCLOUDFLARENET, US
ผู้รับจดทะเบียนMarkMonitor Inc.
ASN13335
เครือข่าย104.16.0.0/12
ชื่อเรื่อง-
URL สุดท้าย: https://coinbase.com/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 3/100)
  • หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
  • เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

โดยรวมค่อนข้างปลอดภัย (deep 10/100)
  • เว็บไซต์บล็อกการเข้าถึงอัตโนมัติ จึงไม่สามารถตรวจสอบรายละเอียดได้ครบถ้วน.
  • คุณลักษณะความปลอดภัยของคุกกี้ (Secure/HttpOnly/SameSite) บางส่วนขาดหาย.

ตรวจสอบให้แน่ใจว่าคุณเข้าจากลิงก์ทางการหรือจากในแอป และก่อนชำระเงิน/เข้าสู่ระบบ ให้ตรวจดูว่าชื่อโดเมนในแถบที่อยู่ตรงกับเว็บไซต์จริงหรือไม่. สำหรับคุกกี้เซสชัน/เข้าสู่ระบบ ควรกำหนด Secure, HttpOnly และ SameSite เสมอ.

สถานะ HTTP (deep) 403
Set‑Cookie (จำนวน) 6
ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×2 / HttpOnly×1 / SameSite×2
ทรัพยากร HTTP (deep) 0
โฮสต์บุคคลที่สาม (อันดับต้น) 0
เวลาที่เก็บข้อมูล: 2025-11-30T06:49:16+00:00
Set‑Cookie (ตัวอย่าง)
__cf_bm=9F8OHENMZcjKFRW54_rKvKNvLS5v_zpafZmxvTrDCVY-1764485356-1.0.1.1-Dhil.lFW_7lA1qXXsiMOTx94tQflNV0jh5QdPPJPhoV1C5FNzdDhcWKv1SfHhcW9vP_CRkmg1OIfpU9jHeh0T42I1RgdqTYngyrUXD026To; path=/; expires=Sun, 30-Nov-25 07:19:16 GMT; domain=.coinbase.com; HttpOnly</code><br><code>_cfuvid=76_qkxHvIDDB5yhPHl.SPLeDewpp5UWdE9t.IxN3kn8-1764485356408-0.0.1.1-604800000; path=/; domain=.coinbase.com; HttpOnly</code><br><code>coinbase_device_id=996d69cf-28ef-4970-8d6f-fbf72d2f8d5e; domain=.coinbase.com; expires=Wed, 28 Nov 2035 06:49:16 GMT; SameSite=Lax; path=/; secure;</code><br><code>__cf_bm=oINVbmIJq5Rz9mRPnaRBnIoKcXDvsZ_3bT44x2W1ac4-1764485356-1.0.1.1-6UjIsJVU02FnkvyDp_wbbGfLBETukKKUTYIZPAv20hFAV7PLWB1fp0uGyIJQEH4rEBdIVXtvOiVV7aXv6OOPnq102V.e9e2uXCO_Ab8IEFs; path=/; expires=Sun, 30-Nov-25 07:19:16 GMT; domain=.coinbase.com; HttpOnly; Secure; SameSite=None</code><br><code>_cfuvid=nybP.pd0aqZaz0.QXtUDf5ILzt5GR4b2ER1_RHwZzyI-1764485356676-0.0.1.1-604800000; path=/; domain=.coinbase.com; HttpOnly; Secure; SameSite=None</code><br><code>__cf_bm=6LUkTiw30sW5LgRH_AbiS0tsT1MygwCPz38_V4QvCD0-1764485356-1.0.1.1-VFKEgugH58qksZX0h0FJHv7KLdu5jbGIpaGOkf.L0nWU0xT_e8Wr.8dCteWSnge9jqS16tsdKjPfXuiHeZD1dd8W0tSlLT5r6zIss5nzdAc; path=/; expires=Sun, 30-Nov-25 07:19:16 GMT; domain=.coinbase.com; HttpOnly; Secure; SameSite=None

สถานการณ์การใช้งาน

หากคุณชำระเงินบนเว็บไซต์นี้

ไม่พบสัญญาณอันตรายชัดเจน แต่การชำระเงินออนไลน์มีความเสี่ยงอยู่เสมอ ตรวจสอบจำนวนเงิน ผู้รับ และนโยบายการคืนเงินก่อนจ่าย.

หากคุณล็อกอินหรือกรอกข้อมูลส่วนตัว

ไม่พบรูปแบบอันตรายที่ชัดเจน แต่รหัสผ่านและรหัส 2FA ถือเป็นข้อมูลสำคัญมาก หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายเว็บไซต์. การขาดแอตทริบิวต์ด้านความปลอดภัยของคุกกี้หรือฟอร์ม POST ข้ามโดเมนอาจเปิดช่องให้ขโมยหรือนำเซสชันไปใช้ในทางที่ผิด หลังล็อกอินควรสังเกตความผิดปกติของบัญชีหรือการเรียกเก็บเงิน.

ตำแหน่งเซิร์ฟเวอร์

- (-) · ASN 13335 / CLOUDFLARENET

ประวัติ

การเปลี่ยนแปลง --

เว็บไซต์ที่เพิ่งถูกเพิ่มล่าสุด

builderspot.com gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com

รีวิว

เฉลี่ย - / ทั้งหมด 0

เช็กซัม 2c16c4bed5bbbdd12d97cc7e5650afca3b51b96c76b15a7d9d7d7018ee8766e6

กำลังวิเคราะห์

กำลังรวบรวมสัญญาณและข้อมูลสาธารณะต่าง ๆ.

  1. เริ่มต้น
  2. ดึงข้อมูล DNS / WHOIS
  3. ตรวจสอบการตอบกลับ HTTP
  4. ตรวจสอบ SSL/TLS
  5. สอบถามข้อมูลชื่อเสียง
  6. รวบรวมข้อมูล PageSpeed
  7. วิเคราะห์ส่วนหัวความปลอดภัย
  8. ตรวจสอบความปลอดภัยของอีเมล
  9. รวมสัญญาณขั้นสูง
  10. จัดทำรายงาน