gmail.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน
86
สถานะ HTTP
301
https://gmail.com/
SSL/TLS
ถูกต้อง
2026-01-19T08:34:58+00:00
เซิร์ฟเวอร์ / AS
GOOGLE, US
2404:6800:400a:80c::2005
เปิดเว็บไซต์

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย
ชื่อเสียง
ความเสี่ยงการหลอกลวง

ภาพรวม

ป้ายกำกับ
จีเมล

Googleのフリーメールサービス

แหล่งข้อมูล:
Wikidata Wikipedia (ไทย) Wikipedia (อังกฤษ) Wikipedia (ญี่ปุ่น) Wikipedia (อาหรับ) Wikipedia (อาหรับพื้นเมืองอียิปต์) Wikipedia (อัสสัม)
+95 แสดงภาษาเพิ่มเติม
Wikipedia (อาเซอร์ไบจาน) Wikipedia (เบลารุส) Wikipedia (เบลารุส) Wikipedia (บัลแกเรีย) Wikipedia (บังกลา) Wikipedia (บอสเนีย) Wikipedia (คาตาลัน) Wikipedia (เซบู) Wikipedia (เคิร์ดตอนกลาง) Wikipedia (เช็ก) Wikipedia (เวลส์) Wikipedia (เดนมาร์ก) Wikipedia (เยอรมัน) Wikipedia (ซาซา) Wikipedia (กรีก) Wikipedia (เอสเปรันโต) Wikipedia (สเปน) Wikipedia (เอสโตเนีย) Wikipedia (บาสก์) Wikipedia (เปอร์เซีย) Wikipedia (ฟินแลนด์) Wikipedia (ฝรั่งเศส) Wikipedia (ไอริช) Wikipedia (กาลิเซีย) Wikipedia (คุชราต) Wikipedia (เฮาซา) Wikipedia (ฮิบรู) Wikipedia (ฮินดี) Wikipedia (โครเอเชีย) Wikipedia (ฮังการี) Wikipedia (อาร์เมเนีย) Wikipedia (อินโดนีเซีย) Wikipedia (อิกโบ) Wikipedia (อิตาลี) Wikipedia (ชวา) Wikipedia (จอร์เจีย) Wikipedia (การา-กาลพาก) Wikipedia (คาซัค) Wikipedia (กันนาดา) Wikipedia (เกาหลี) Wikipedia (เคิร์ด) Wikipedia (ละติน) Wikipedia (ลิทัวเนีย) Wikipedia (ลัตเวีย) Wikipedia (media) Wikipedia (มีนังกาเบา) Wikipedia (มาซิโดเนีย) Wikipedia (มาลายาลัม) Wikipedia (มราฐี) Wikipedia (มาเลย์) Wikipedia (พม่า) Wikipedia (เยอรมันต่ำ) Wikipedia (เนปาล) Wikipedia (ดัตช์) Wikipedia (นอร์เวย์นีนอสก์) Wikipedia (นอร์เวย์) Wikipedia (ปัญจาบ) Wikipedia (ปาเปียเมนโต) Wikipedia (โปแลนด์) Wikipedia (ลาฮ์นดา) Wikipedia (พัชโต) Wikipedia (โปรตุเกส) Wikipedia (เคชวา) Wikipedia (โรมาเนีย) Wikipedia (รัสเซีย) Wikipedia (รูซิน) Wikipedia (ซาคา) Wikipedia (สันตาลี) Wikipedia (สกอตส์) Wikipedia (สินธิ) Wikipedia (สิงหล) Wikipedia (อังกฤษ) Wikipedia (สโลวัก) Wikipedia (โซมาลี) Wikipedia (แอลเบเนีย) Wikipedia (เซอร์เบีย) Wikipedia (ซุนดา) Wikipedia (สวีเดน) Wikipedia (ทมิฬ) Wikipedia (เตลูกู) Wikipedia (ทาจิก) Wikipedia (ตากาล็อก) Wikipedia (สวานา) Wikipedia (ตุรกี) Wikipedia (ยูเครน) Wikipedia (อูรดู) Wikipedia (อุซเบก) Wikipedia (เวเนโต้) Wikipedia (เวียดนาม) Wikipedia (จีนอู๋) Wikipedia (เมเกรเลีย) Wikipedia (ยิดดิช) Wikipedia (จีน) Wikipedia (จีนมินหนาน) Wikipedia (จีน)

สัญญาณที่ควรระวัง

ไม่พบคำเตือนที่ชัดเจน.

ชื่อเสียง

Open PageRank 8.18 / 10
Tranco 205 ทั่วโลก
แหล่งที่มา: top-1m.csv

สรุปการรีวิว — gmail.com

คะแนนรวม 86 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

  • มีใบรับรอง SSL/TLS ที่ถูกต้อง
  • ตั้งค่า SPF แล้ว
  • ตั้งค่า DMARC แล้ว
  • อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

  • ยังไม่ตั้งค่า HSTS
  • ยังไม่ตั้งค่า CSP

รีวิวฉบับเต็ม — gmail.com

รีวิวโดเมน

โดเมนสร้างเมื่อ: 1995-08-13T04:00:00Z (≈ 30y 4m). ผู้รับจดทะเบียน: MarkMonitor Inc.. โฮสติ้ง / AS: GOOGLE, US — United States. ความนิยม: Tranco #205, OPR 8.18/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. ใบรับรองหมดอายุวันที่: 2026-01-19T08:34:58+00:00.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 301 เปลี่ยนเส้นทาง · เซิร์ฟเวอร์ GOOGLE, US. HSTS ปิด (preload: อยู่ในรายการ preload). กำหนดส่วนหัวความปลอดภัย 1/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. นโยบาย MTA‑STS: บังคับใช้. TLS‑RPT เปิด (sts-reports@google.com). security.txt: ไม่มี. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 30y 4m) (สร้างเมื่อ 1995-08-13T04:00:00Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ใบรับรองหมดอายุวันที่: 2026-01-19T08:34:58+00:00.

ความปลอดภัยของอีเมล: SPF เปิด, DMARC none.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

ถ้าไม่มี security.txt ช่องทางในการรายงานช่องโหว่จะไม่ชัดเจน และอาจทำให้การตอบสนองล่าช้า.

อายุโดเมนโดยประมาณ
30y 4m
ผู้รับจดทะเบียน
MarkMonitor Inc.
SSL valid
ใช่
SSL expires
2026-01-19T08:34:58+00:00
HTTP status
301
Server / ASN
GOOGLE, US
Final URL
https://gmail.com/
SPF
ใช่
DMARC
ใช่
การใช้ wildcard ใน CT
ไม่ใช่
HSTS preload
อยู่ในรายการ preload
security.txt
ไม่ใช่
MTA‑STS
บังคับใช้
ผู้รับรายงาน TLS‑RPT
มี
วันที่สร้างโดเมน
1995-08-13T04:00:00Z
โฮสติ้ง / AS
GOOGLE
ประเทศที่โฮสต์อยู่
United States
สถานะ GSB
ไม่พบข้อมูล
สถานะ WebRisk
ไม่พบข้อมูล
นโยบาย DMARC
ไม่มี
PSI มือถือ
48
PSI เดสก์ท็อป
67
DNSSEC
ไม่มี
หน้าทางกฎหมาย / ติดต่อ
ไม่ใช่
โครงสร้างข้อมูล: Organization
ไม่มี
โครงสร้างข้อมูล: contactPoint
ไม่มี
ความเสี่ยงของเรจิสทรี (0–100)
0
dmarc_p
ไม่มี
dmarc_sp
quarantine
dmarc_rua
mailto:mailauth-reports@google.com
mixed_http
0
คะแนนการทำโค้ด JS ให้อ่านยาก
0
จำนวนโลโก้ผู้ให้บริการชำระเงิน
0
สัดส่วนข้อความที่มองไม่เห็น (%)
0
จำนวนฟอร์ม POST ข้ามโดเมน
0
โลโก้ / ไอคอนจากโฮสต์ภายนอก
0
YARA matches
0

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

  • การวิเคราะห์ครั้งแรก: -
  • อัปเดตล่าสุด: 2025-11-30 07:48:18
อีเมล

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

ประสิทธิภาพ

LCP (ข้อมูลจริง)1717ms
INP (ข้อมูลจริง)-ms
CLS (ข้อมูลจริง)0
LCP (ทดสอบในห้องปฏิบัติการ)5995ms
TBT (ทดสอบในห้องปฏิบัติการ)663.5ms
คะแนนบนมือถือ48
LCP (ทดสอบในห้องปฏิบัติการ)1572.6ms
TBT (ทดสอบในห้องปฏิบัติการ)483.5ms
คะแนนบนเดสก์ท็อป67
https://gmail.com/

ส่วนหัวด้านความปลอดภัย

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
เปิดใช้งาน HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
ตั้งค่า CSP
ตัวอย่างค่า CSP ขั้นต่ำ โปรดปรับแหล่งที่อนุญาตให้ตรงกับโปรเจกต์ของคุณ.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
ป้องกันการโจมตีแบบ clickjacking
add_header X-Frame-Options "SAMEORIGIN" always;
ตั้งค่า Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
ตั้งค่า Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

ลำดับเหตุการณ์ของโดเมน

  1. 1995-08-13
    จดทะเบียนโดเมน: 1995-08-13T04:00:00Z

หัวข้อสำคัญ

Google Safe Browsing ไม่พบข้อมูล
Google Web Risk ไม่พบข้อมูล
AbuseIPDB -
SPF ตั้งค่าแล้ว
DMARC ตั้งค่าแล้ว
DNSSEC ไม่ใช่
ความปลอดภัยของคุกกี้ ไม่มี
คอนเทนต์แบบผสม (http) 0
หน้าข้อมูลทางกฎหมาย ไม่มี
รายละเอียด DMARC
นโยบาย DMARC (p): none
นโยบายสำหรับโดเมนย่อย (sp): quarantine
รายงานแบบสรุป (rua): mailto:mailauth-reports@google.com
TXT: v=DMARC1; p=none; sp=quarantine; rua=mailto:mailauth-reports@google.comv=DMARC1; p=none; sp=quarantine; rua=mailto:mailauth-reports@google.com
สถานะ HTTP301
เซิร์ฟเวอร์ GOOGLE, US
CDN / Hosting Google CDN
HSTSไม่ใช่
วันหมดอายุ2026-01-19T08:34:58+00:00
ผู้ออกใบรับรองGoogle Trust Services / WE2
ผู้จดทะเบียน / องค์กรGOOGLE, US
ผู้รับจดทะเบียนMarkMonitor Inc.
ASN15169
เครือข่าย142.250.0.0/15
ชื่อเรื่อง301 Moved
URL สุดท้าย: https://gmail.com/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 11/100)
  • หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
  • เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.
  • ตรวจพบรูปแบบของ JavaScript ที่น่าสงสัย

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

ควรระวัง (deep 45/100)
  • พบรูปแบบการทำโค้ด JavaScript อ่านยากที่น่าสงสัย.
  • คุณลักษณะความปลอดภัยของคุกกี้ (Secure/HttpOnly/SameSite) บางส่วนขาดหาย.

หากมีป๊อปอัปที่ไม่คาดคิด การขอเชื่อมต่อกระเป๋าเงิน หรือการดาวน์โหลด ให้ยกเลิกก่อน แล้วตรวจสอบข้อมูลอีกครั้งจากประกาศหรือชุมชนอย่างเป็นทางการ. สำหรับคุกกี้เซสชัน/เข้าสู่ระบบ ควรกำหนด Secure, HttpOnly และ SameSite เสมอ.

สถานะ HTTP (deep) 200
Set‑Cookie (จำนวน) 3
ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×0 / HttpOnly×0 / SameSite×3
ทรัพยากร HTTP (deep) 0
โฮสต์บุคคลที่สาม (อันดับต้น) 0
รูปแบบ JavaScript ที่น่าสงสัย 2
เวลาที่เก็บข้อมูล: 2025-11-30T07:48:18+00:00
Set‑Cookie (ตัวอย่าง)
__Host-GAPS=1:H5fpLJEEItaU29rvx2zJwWCkNpPBgQ:ZuMLuxXBIGVa_8nn; Expires=Tue, 30-Nov-2027 07:48:18 GMT; Path=/; Secure; HttpOnly; Priority=HIGH</code><br><code>__Host-GAPS=1:g4Utrccc4ZhAV9bfAGtGtRIU6KfZww:mOMLMnYNmYej5JHe;Path=/;Expires=Tue, 30-Nov-2027 07:48:18 GMT;Secure;HttpOnly;Priority=HIGH</code><br><code>__Host-GAPS=1:E9ANU7SVWK89mSRVThUu_PetUx0qDw:qUtZPxqQxxt_kpK0; Expires=Tue, 30-Nov-2027 07:48:18 GMT; Path=/; Secure; HttpOnly; Priority=HIGH

สถานการณ์การใช้งาน

หากคุณชำระเงินบนเว็บไซต์นี้

ไม่พบสัญญาณอันตรายชัดเจน แต่การชำระเงินออนไลน์มีความเสี่ยงอยู่เสมอ ตรวจสอบจำนวนเงิน ผู้รับ และนโยบายการคืนเงินก่อนจ่าย.

หากคุณล็อกอินหรือกรอกข้อมูลส่วนตัว

ไม่พบรูปแบบอันตรายที่ชัดเจน แต่รหัสผ่านและรหัส 2FA ถือเป็นข้อมูลสำคัญมาก หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายเว็บไซต์. การขาดแอตทริบิวต์ด้านความปลอดภัยของคุกกี้หรือฟอร์ม POST ข้ามโดเมนอาจเปิดช่องให้ขโมยหรือนำเซสชันไปใช้ในทางที่ผิด หลังล็อกอินควรสังเกตความผิดปกติของบัญชีหรือการเรียกเก็บเงิน.

ตำแหน่งเซิร์ฟเวอร์

United States (US) · ASN 15169 / GOOGLE

ประวัติ

การเปลี่ยนแปลง --

เว็บไซต์ที่เพิ่งถูกเพิ่มล่าสุด

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

รีวิว

เฉลี่ย - / ทั้งหมด 0

เช็กซัม ee1fafee63a4e521576e3131d1290aa5beef54a6a75d31fd71ee02f5b2862346

กำลังวิเคราะห์

กำลังรวบรวมสัญญาณและข้อมูลสาธารณะต่าง ๆ.

  1. เริ่มต้น
  2. ดึงข้อมูล DNS / WHOIS
  3. ตรวจสอบการตอบกลับ HTTP
  4. ตรวจสอบ SSL/TLS
  5. สอบถามข้อมูลชื่อเสียง
  6. รวบรวมข้อมูล PageSpeed
  7. วิเคราะห์ส่วนหัวความปลอดภัย
  8. ตรวจสอบความปลอดภัยของอีเมล
  9. รวมสัญญาณขั้นสูง
  10. จัดทำรายงาน