doodleordie.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน ⓘ

สถานะ HTTP ⓘ

200

https://doodleordie.com/

SSL/TLS ⓘ

ถูกต้อง

2026-04-13T00:00:50+00:00

เซิร์ฟเวอร์ / AS ⓘ

AMAZON-AES - Amazon.com, Inc., US

3.225.136.52

เปิดเว็บไซต์

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย

ชื่อเสียง

ความเสี่ยงการหลอกลวง

สัญญาณที่ควรระวัง ⓘ

[ต่ำ] ส่วนหัวด้านความปลอดภัย เช่น HSTS และ CSP มีไม่เพียงพอหรือไม่ได้กำหนด.
[ปานกลาง] พบทรัพยากร HTTP 4 รายการบนหน้า HTTPS.
[ต่ำ] คุณลักษณะความปลอดภัยของคุกกี้ไม่เพียงพอ (รวม 2 รายการ).

ชื่อเสียง

Open PageRank ⓘ 4.59 / 10

Tranco ⓘ 15361 ทั่วโลก

แหล่งที่มา: sqlite

สรุปการรีวิว — doodleordie.com

คะแนนรวม 92 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

มีใบรับรอง SSL/TLS ที่ถูกต้อง
ตั้งค่า SPF แล้ว
ตั้งค่า DMARC แล้ว
อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

ยังไม่ตั้งค่า HSTS
ยังไม่ตั้งค่า CSP

รีวิวฉบับเต็ม — doodleordie.com

รีวิวโดเมน

โดเมนสร้างเมื่อ: 2010-12-31T22:53:24Z (≈ 15y 1m). ผู้รับจดทะเบียน: GoDaddy.com, LLC. โฮสติ้ง / AS: AMAZON-AES - Amazon.com, Inc., US — United States. ความนิยม: Tranco #15361, OPR 4.59/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. ใบรับรองหมดอายุวันที่: 2026-04-13T00:00:50+00:00.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. โหลดทรัพยากร HTTP (คอนเทนต์แบบผสม) 4 รายการ. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 200 ปกติ · เซิร์ฟเวอร์ AMAZON-AES - Amazon.com, Inc., US. HSTS ปิด (preload: ไม่ทราบ). กำหนดส่วนหัวความปลอดภัย 0/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. นโยบาย MTA‑STS: ไม่มี. TLS‑RPT ปิด. security.txt: ไม่มี. คุณลักษณะคุกกี้ที่ขาดไป: Secure×1 / HttpOnly×0 / SameSite×1. คอนเทนต์แบบผสม 4 รายการ. คะแนนการทำโค้ด JS ให้อ่านยาก 14. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 15y 1m) (สร้างเมื่อ 2010-12-31T22:53:24Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ใบรับรองหมดอายุวันที่: 2026-04-13T00:00:50+00:00.

ความปลอดภัยของอีเมล: SPF เปิด, DMARC none.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.

หากไม่มี TLS‑RPT จะรวบรวมสัญญาณปัญหา TLS ได้ยาก ทำให้มองเห็นปัญหาการทำงานได้น้อยลง.

ถ้าไม่มี security.txt ช่องทางในการรายงานช่องโหว่จะไม่ชัดเจน และอาจทำให้การตอบสนองล่าช้า.

คุกกี้ที่ไม่มี Secure / HttpOnly / SameSite อาจเสี่ยงต่อการถูกขโมยหรือการโจมตีแบบ session fixation.

คอนเทนต์แบบผสมเพิ่มความเสี่ยงการดักฟังและการแก้ไขข้อมูล ควรเปลี่ยนทุกทรัพยากรให้เป็น HTTPS.

อายุโดเมนโดยประมาณ ⓘ

15y 1m

ผู้รับจดทะเบียน ⓘ

GoDaddy.com, LLC

SSL valid ⓘ

ใช่

SSL expires ⓘ

2026-04-13T00:00:50+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

AMAZON-AES - Amazon.com, Inc., US

Final URL ⓘ

https://doodleordie.com/

SPF

ใช่

DMARC

ใช่

การใช้ wildcard ใน CT ⓘ

ไม่ใช่

HSTS preload ⓘ

ไม่ทราบ

security.txt ⓘ

ไม่ใช่

ผู้รับรายงาน TLS‑RPT ⓘ

ไม่มี

วันที่สร้างโดเมน ⓘ

2010-12-31T22:53:24Z

โฮสติ้ง / AS ⓘ

AMAZON-AES

ประเทศที่โฮสต์อยู่ ⓘ

United States

สถานะ GSB ⓘ

ไม่พบข้อมูล

สถานะ WebRisk ⓘ

ไม่พบข้อมูล

นโยบาย DMARC

ไม่มี

DNSSEC ⓘ

ไม่มี

หน้าทางกฎหมาย / ติดต่อ

ไม่ใช่

โครงสร้างข้อมูล: Organization ⓘ

ไม่มี

โครงสร้างข้อมูล: contactPoint ⓘ

ไม่มี

ความเสี่ยงของเรจิสทรี (0–100) ⓘ

dmarc_p ⓘ

ไม่มี

dmarc_rua ⓘ

mailto:dmarcreports@doodleordie.com

mixed_http ⓘ

cookie_no_secure ⓘ

cookie_no_httponly ⓘ

cookie_no_samesite ⓘ

คะแนนการทำโค้ด JS ให้อ่านยาก ⓘ

จำนวนโลโก้ผู้ให้บริการชำระเงิน ⓘ

สัดส่วนข้อความที่มองไม่เห็น (%) ⓘ

จำนวนฟอร์ม POST ข้ามโดเมน ⓘ

โลโก้ / ไอคอนจากโฮสต์ภายนอก ⓘ

YARA matches ⓘ

Registration Possible

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

การวิเคราะห์ครั้งแรก: -
อัปเดตล่าสุด: 2026-02-04 15:32:07

อีเมล

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

ส่วนหัวด้านความปลอดภัย

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

เปิดใช้งาน HSTS

ⓘ

add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

ตั้งค่า CSP

ตัวอย่างค่า CSP ขั้นต่ำ โปรดปรับแหล่งที่อนุญาตให้ตรงกับโปรเจกต์ของคุณ.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

ป้องกันการเดา MIME type

ⓘ

add_header X-Content-Type-Options "nosniff" always;

ป้องกันการโจมตีแบบ clickjacking

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

ตั้งค่า Referrer‑Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

ตั้งค่า Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

เพิ่มคุณลักษณะความปลอดภัยให้คุกกี้

ⓘ

Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax

ตัวอย่าง: __conn=8vagMLUUSLngNM0Be1wt5tVF.u%2FSxCTdB3DOf7MMgg239O%2FYgZm5ws0qs8XezzOB9Kns

ย้ายคอนเทนต์แบบผสมไปใช้ HTTPS

ⓘ

Rewrite or update resource URLs to use HTTPS (e.g., )

ตัวอย่าง:

http://www.facebook.com/doodleordie/</code>, <code>http://www.twitter.com/doodleordie/</code>, <code>http://www.reddit.com/r/doodleordie/

ลำดับเหตุการณ์ของโดเมน

2010-12-31

จดทะเบียนโดเมน: 2010-12-31T22:53:24Z

หัวข้อสำคัญ

Google Safe Browsingⓘ ไม่พบข้อมูล

Google Web Riskⓘ ไม่พบข้อมูล

AbuseIPDBⓘ 0%

SPFⓘ ตั้งค่าแล้ว

DMARCⓘ none

DNSSECⓘ ไม่ใช่

ความปลอดภัยของคุกกี้ ⓘ Secure×1 / SameSite×1

คอนเทนต์แบบผสม (http)ⓘ 4

หน้าข้อมูลทางกฎหมาย ⓘ ไม่มี

รายละเอียด DMARC

นโยบาย DMARC (p): none

รายงานแบบสรุป (rua): mailto:dmarcreports@doodleordie.com

TXT:

v=DMARC1;p=none;pct=100;rua=mailto:dmarcreports@doodleordie.comv=DMARC1;p=none;pct=100;rua=mailto:dmarcreports@doodleordie.com

สถานะ HTTPⓘ200

เซิร์ฟเวอร์ ⓘ AMAZON-AES - Amazon.com, Inc., US

CDN / Hosting ⓘ AWS CloudFront

HSTSⓘไม่ใช่

วันหมดอายุⓘ2026-04-13T00:00:50+00:00

ผู้ออกใบรับรองⓘLet's Encrypt / R12

ผู้จดทะเบียน / องค์กรⓘAMAZON-AES - Amazon.com, Inc., US

ผู้รับจดทะเบียนⓘGoDaddy.com, LLC

ASNⓘ14618

เครือข่ายⓘ3.224.0.0/12

ชื่อเรื่องⓘDoodle or Die

URL สุดท้าย: https://doodleordie.com/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 13/100)

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.
คอนเทนต์แบบผสมเพิ่มความเสี่ยงการดักฟังและการแก้ไขข้อมูล ควรเปลี่ยนทุกทรัพยากรให้เป็น HTTPS.

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

โดยรวมค่อนข้างปลอดภัย (deep 10/100)

คุณลักษณะความปลอดภัยของคุกกี้ (Secure/HttpOnly/SameSite) บางส่วนขาดหาย.

สำหรับคุกกี้เซสชัน/เข้าสู่ระบบ ควรกำหนด Secure, HttpOnly และ SameSite เสมอ.

สถานะ HTTP (deep) 200

Set‑Cookie (จำนวน) 1

ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×1 / HttpOnly×0 / SameSite×1

ทรัพยากร HTTP (deep) 0

โฮสต์บุคคลที่สาม (อันดับต้น) 1

เวลาที่เก็บข้อมูล: 2026-02-04T15:32:07+00:00

fonts.googleapis.com

Set‑Cookie (ตัวอย่าง)

__conn=ECdXJWEqFRVc0t6WopraxSvx.SMpRNZ77XEDj%2Fvk49okBQJ3erAXRc86zxA2Mwygo%2Fhc; path=/; expires=Wed, 04 Feb 2026 19:32:07 GMT; httpOnly

สถานการณ์การใช้งาน

หากคุณชำระเงินบนเว็บไซต์นี้

สัญญาณด้านเทคนิคหรือชื่อเสียงบางอย่างบอกให้ใช้ความระมัดระวัง ตรวจสอบแถบที่อยู่ HTTPS และคำเตือนของเบราว์เซอร์ก่อนกรอกข้อมูลชำระเงิน. ทรัพยากรแบบผสมหรือไม่เข้ารหัส (HTTP) และ TLS ที่อ่อนแออาจทำให้ข้อมูลการชำระเงินหรือตัวโทเค็นเซสชันรั่วได้ในบางเครือข่าย.

หากคุณล็อกอินหรือกรอกข้อมูลส่วนตัว

ไม่พบรูปแบบอันตรายที่ชัดเจน แต่รหัสผ่านและรหัส 2FA ถือเป็นข้อมูลสำคัญมาก หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายเว็บไซต์. การขาดแอตทริบิวต์ด้านความปลอดภัยของคุกกี้หรือฟอร์ม POST ข้ามโดเมนอาจเปิดช่องให้ขโมยหรือนำเซสชันไปใช้ในทางที่ผิด หลังล็อกอินควรสังเกตความผิดปกติของบัญชีหรือการเรียกเก็บเงิน.