google.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน
86
สถานะ HTTP
301
https://google.com/
SSL/TLS
ถูกต้อง
2026-01-19T08:33:50+00:00
เซิร์ฟเวอร์ / AS
GOOGLE, US
2404:6800:400a:804::200e
เปิดเว็บไซต์

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย
ชื่อเสียง
ความเสี่ยงการหลอกลวง

ภาพรวม

ป้ายกำกับ
Google

アメリカの多国籍テクノロジー企業

แหล่งข้อมูล:
Wikidata Wikipedia (ไทย) Wikipedia (อังกฤษ) Wikipedia (ญี่ปุ่น) Wikipedia (แอฟริกานส์) Wikipedia (อัมฮารา) Wikipedia (ami)
+178 แสดงภาษาเพิ่มเติม
Wikipedia (อังกฤษโบราณ) Wikipedia (โอโบโล) Wikipedia (อาหรับ) Wikipedia (อาหรับโมร็อกโก) Wikipedia (อาหรับพื้นเมืองอียิปต์) Wikipedia (อัสสัม) Wikipedia (อัสตูเรียส) Wikipedia (อวธี) Wikipedia (อาเซอร์ไบจาน) Wikipedia (azb) Wikipedia (บาหลี) Wikipedia (บาวาเรีย) Wikipedia (bat) Wikipedia (บิกอล) Wikipedia (เบลารุส) Wikipedia (เบลารุส) Wikipedia (เบตาวี) Wikipedia (บัลแกเรีย) Wikipedia (โภชปุรี) Wikipedia (บันจาร์) Wikipedia (blk) Wikipedia (บัมบารา) Wikipedia (บังกลา) Wikipedia (ทิเบต) Wikipedia (เบรตัน) Wikipedia (บอสเนีย) Wikipedia (คาตาลัน) Wikipedia (cdo) Wikipedia (เซบู) Wikipedia (เคิร์ดตอนกลาง) Wikipedia (อังกฤษ) Wikipedia (เช็ก) Wikipedia (เชอร์ชสลาวิก) Wikipedia (ชูวัช) Wikipedia (เวลส์) Wikipedia (เดนมาร์ก) Wikipedia (เยอรมัน) Wikipedia (ดิงกา) Wikipedia (ซาซา) Wikipedia (ซอร์เบียตอนล่าง) Wikipedia (dty) Wikipedia (ธิเวหิ) Wikipedia (เอเว) Wikipedia (กรีก) Wikipedia (เอสเปรันโต) Wikipedia (สเปน) Wikipedia (เอสโตเนีย) Wikipedia (บาสก์) Wikipedia (เปอร์เซีย) Wikipedia (ฟินแลนด์) Wikipedia (แฟโร) Wikipedia (ฝรั่งเศส) Wikipedia (ไอริช) Wikipedia (จีนกั้น) Wikipedia (กาลิเซีย) Wikipedia (กอรอนทาโล) Wikipedia (คุชราต) Wikipedia (มานซ์) Wikipedia (เฮาซา) Wikipedia (จีนแคะ) Wikipedia (ฮิบรู) Wikipedia (ฮินดี) Wikipedia (ฮินดีฟิจิ) Wikipedia (โครเอเชีย) Wikipedia (ซอร์เบียตอนบน) Wikipedia (เฮติครีโอล) Wikipedia (ฮังการี) Wikipedia (อาร์เมเนีย) Wikipedia (อินเตอร์ลิงกัว) Wikipedia (อิบาน) Wikipedia (อินโดนีเซีย) Wikipedia (อิกโบ) Wikipedia (อีโด) Wikipedia (ไอซ์แลนด์) Wikipedia (อิตาลี) Wikipedia (ชวา) Wikipedia (จอร์เจีย) Wikipedia (การา-กาลพาก) Wikipedia (kbp) Wikipedia (ทีแยป) Wikipedia (คาซัค) Wikipedia (เขมร) Wikipedia (กันนาดา) Wikipedia (เกาหลี) Wikipedia (แคชเมียร์) Wikipedia (เคิร์ด) Wikipedia (คีร์กีซ) Wikipedia (ละติน) Wikipedia (ลิกูเรีย) Wikipedia (ลาว) Wikipedia (ลิทัวเนีย) Wikipedia (ลัตเวีย) Wikipedia (ไมถิลี) Wikipedia (meta) Wikipedia (มาลากาซี) Wikipedia (มารี) Wikipedia (เมารี) Wikipedia (มีนังกาเบา) Wikipedia (มาซิโดเนีย) Wikipedia (มาลายาลัม) Wikipedia (มองโกเลีย) Wikipedia (มณีปุระ) Wikipedia (มราฐี) Wikipedia (มาเลย์) Wikipedia (พม่า) Wikipedia (มาซันดารานี) Wikipedia (เยอรมันต่ำ) Wikipedia (เนปาล) Wikipedia (ดัตช์) Wikipedia (นอร์เวย์นีนอสก์) Wikipedia (นอร์เวย์) Wikipedia (เอ็นโก) Wikipedia (nup) Wikipedia (อ็อกซิตัน) Wikipedia (โอโรโม) Wikipedia (โอดิยา) Wikipedia (ปัญจาบ) Wikipedia (ปังกาซีนัน) Wikipedia (ปาเปียเมนโต) Wikipedia (โปแลนด์) Wikipedia (พีดมอนต์) Wikipedia (ลาฮ์นดา) Wikipedia (พัชโต) Wikipedia (โปรตุเกส) Wikipedia (เคชวา) Wikipedia (rki) Wikipedia (บุรุนดี) Wikipedia (โรมาเนีย) Wikipedia (รัสเซีย) Wikipedia (ซาคา) Wikipedia (สันตาลี) Wikipedia (ซิซิลี) Wikipedia (สกอตส์) Wikipedia (สินธิ) Wikipedia (เซอร์โบ-โครเอเชีย) Wikipedia (ทาเชลีห์ท) Wikipedia (สิงหล) Wikipedia (อังกฤษ) Wikipedia (สโลวัก) Wikipedia (สโลวีเนีย) Wikipedia (โซมาลี) Wikipedia (แอลเบเนีย) Wikipedia (เซอร์เบีย) Wikipedia (ซุนดา) Wikipedia (สวีเดน) Wikipedia (ไซลีเซีย) Wikipedia (ทมิฬ) Wikipedia (ตูลู) Wikipedia (เตลูกู) Wikipedia (เตตุม) Wikipedia (ทาจิก) Wikipedia (ติกริญญา) Wikipedia (เติร์กเมน) Wikipedia (ตากาล็อก) Wikipedia (ตุรกี) Wikipedia (ตาตาร์) Wikipedia (ทวิ) Wikipedia (อุยกูร์) Wikipedia (ยูเครน) Wikipedia (อูรดู) Wikipedia (อุซเบก) Wikipedia (เวเนโต้) Wikipedia (เวียดนาม) Wikipedia (เฟลมิชตะวันตก) Wikipedia (วอลลูน) Wikipedia (วาเรย์) Wikipedia (จีนอู๋) Wikipedia (เมเกรเลีย) Wikipedia (ยิดดิช) Wikipedia (โยรูบา) Wikipedia (จ้วง) Wikipedia (เซแลนด์) Wikipedia (ทามาไซต์โมร็อกโกมาตรฐาน) Wikipedia (จีน) Wikipedia (จีน) Wikipedia (จีนมินหนาน) Wikipedia (จีน) Wikipedia (ซูลู)

สัญญาณที่ควรระวัง

ไม่พบคำเตือนที่ชัดเจน.

ชื่อเสียง

Open PageRank 10.00 / 10
Tranco 1 ทั่วโลก
แหล่งที่มา: top-1m.csv

สรุปการรีวิว — google.com

คะแนนรวม 86 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

  • มีใบรับรอง SSL/TLS ที่ถูกต้อง
  • ตั้งค่า SPF แล้ว
  • ตั้งค่า DMARC แล้ว
  • อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

  • ยังไม่ตั้งค่า HSTS
  • ยังไม่ตั้งค่า CSP

รีวิวฉบับเต็ม — google.com

รีวิวโดเมน

โดเมนสร้างเมื่อ: 1997-09-15T04:00:00Z (≈ 28y 2m). ผู้รับจดทะเบียน: MarkMonitor Inc.. โฮสติ้ง / AS: GOOGLE, US — United States. ความนิยม: Tranco #1, OPR 10.00/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC reject. ใบรับรองหมดอายุวันที่: 2026-01-19T08:33:50+00:00.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 301 เปลี่ยนเส้นทาง · เซิร์ฟเวอร์ GOOGLE, US. HSTS ปิด (preload: ไม่ทราบ). กำหนดส่วนหัวความปลอดภัย 1/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC reject. นโยบาย MTA‑STS: บังคับใช้. TLS‑RPT เปิด (sts-reports@google.com). security.txt: มี (https://google.com/.well-known/security.txt). คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 28y 2m) (สร้างเมื่อ 1997-09-15T04:00:00Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ใบรับรองหมดอายุวันที่: 2026-01-19T08:33:50+00:00.

ความปลอดภัยของอีเมล: SPF เปิด, DMARC reject.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

อายุโดเมนโดยประมาณ
28y 2m
ผู้รับจดทะเบียน
MarkMonitor Inc.
SSL valid
ใช่
SSL expires
2026-01-19T08:33:50+00:00
HTTP status
301
Server / ASN
GOOGLE, US
Final URL
https://google.com/
SPF
ใช่
DMARC
ใช่
การใช้ wildcard ใน CT
ไม่ใช่
HSTS preload
ไม่ทราบ
security.txt
ใช่
MTA‑STS
บังคับใช้
ผู้รับรายงาน TLS‑RPT
มี
วันที่สร้างโดเมน
1997-09-15T04:00:00Z
โฮสติ้ง / AS
GOOGLE
ประเทศที่โฮสต์อยู่
United States
สถานะ GSB
ไม่พบข้อมูล
สถานะ WebRisk
ไม่พบข้อมูล
นโยบาย DMARC
reject
PSI มือถือ
86
PSI เดสก์ท็อป
95
DNSSEC
ไม่มี
หน้าทางกฎหมาย / ติดต่อ
ไม่ใช่
โครงสร้างข้อมูล: Organization
ไม่มี
โครงสร้างข้อมูล: contactPoint
ไม่มี
ความเสี่ยงของเรจิสทรี (0–100)
0
dmarc_p
reject
dmarc_rua
mailto:mailauth-reports@google.com
mixed_http
0
คะแนนการทำโค้ด JS ให้อ่านยาก
0
จำนวนโลโก้ผู้ให้บริการชำระเงิน
0
สัดส่วนข้อความที่มองไม่เห็น (%)
0
จำนวนฟอร์ม POST ข้ามโดเมน
0
โลโก้ / ไอคอนจากโฮสต์ภายนอก
0
YARA matches
0

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

  • การวิเคราะห์ครั้งแรก: -
  • อัปเดตล่าสุด: 2025-11-16 12:06:27
อีเมล

ประสิทธิภาพ

LCP (ข้อมูลจริง)1018ms
INP (ข้อมูลจริง)-ms
CLS (ข้อมูลจริง)0
LCP (ทดสอบในห้องปฏิบัติการ)1696.6ms
TBT (ทดสอบในห้องปฏิบัติการ)505.5ms
คะแนนบนมือถือ86
LCP (ทดสอบในห้องปฏิบัติการ)474.6ms
TBT (ทดสอบในห้องปฏิบัติการ)183.6ms
คะแนนบนเดสก์ท็อป95
https://google.com/

ส่วนหัวด้านความปลอดภัย

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
เปิดใช้งาน HSTS
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
ตั้งค่า CSP
ตัวอย่างค่า CSP ขั้นต่ำ โปรดปรับแหล่งที่อนุญาตให้ตรงกับโปรเจกต์ของคุณ.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
ป้องกันการเดา MIME type
add_header X-Content-Type-Options "nosniff" always;
ตั้งค่า Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
ตั้งค่า Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

หัวข้อสำคัญ

Google Safe Browsing ไม่พบข้อมูล
Google Web Risk ไม่พบข้อมูล
AbuseIPDB 0%
SPF ตั้งค่าแล้ว
DMARC ตั้งค่าแล้ว
DNSSEC ไม่ใช่
ความปลอดภัยของคุกกี้ ไม่มี
คอนเทนต์แบบผสม (http) 0
หน้าข้อมูลทางกฎหมาย ไม่มี
รายละเอียด DMARC
นโยบาย DMARC (p): reject
รายงานแบบสรุป (rua): mailto:mailauth-reports@google.com
TXT: v=DMARC1; p=reject; rua=mailto:mailauth-reports@google.comv=DMARC1; p=reject; rua=mailto:mailauth-reports@google.com
สถานะ HTTP301
เซิร์ฟเวอร์GOOGLE, US
HSTSไม่ใช่
วันหมดอายุ2026-01-19T08:33:50+00:00
ผู้ออกใบรับรองGoogle Trust Services / WE2
ผู้จดทะเบียน / องค์กรGOOGLE, US
ผู้รับจดทะเบียนMarkMonitor Inc.
ASN15169
เครือข่าย172.217.0.0/16
ชื่อเรื่อง301 Moved
URL สุดท้าย: https://google.com/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 7/100)
  • หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
  • เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.
  • ตรวจพบรูปแบบของ JavaScript ที่น่าสงสัย

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

โดยรวมค่อนข้างปลอดภัย (deep 30/100)
  • พบรูปแบบการทำโค้ด JavaScript อ่านยากที่น่าสงสัย.
  • คุณลักษณะความปลอดภัยของคุกกี้ (Secure/HttpOnly/SameSite) บางส่วนขาดหาย.

หากมีป๊อปอัปที่ไม่คาดคิด การขอเชื่อมต่อกระเป๋าเงิน หรือการดาวน์โหลด ให้ยกเลิกก่อน แล้วตรวจสอบข้อมูลอีกครั้งจากประกาศหรือชุมชนอย่างเป็นทางการ. สำหรับคุกกี้เซสชัน/เข้าสู่ระบบ ควรกำหนด Secure, HttpOnly และ SameSite เสมอ.

สถานะ HTTP (deep) 200
Set‑Cookie (จำนวน) 2
ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×1 / HttpOnly×0 / SameSite×1
ทรัพยากร HTTP (deep) 0
โฮสต์บุคคลที่สาม (อันดับต้น) 0
รูปแบบ JavaScript ที่น่าสงสัย 1
เวลาที่เก็บข้อมูล: 2025-11-16T12:06:27+00:00
Set‑Cookie (ตัวอย่าง)
AEC=AaJma5scqGFqUdoVSeJKFMFh-hW3ySmnk1uXtqXveXgxIxsN7gwsPm2I3Q; expires=Fri, 15-May-2026 12:06:27 GMT; path=/; domain=.google.com; Secure; HttpOnly; SameSite=lax</code><br><code>NID=526=MqRByueDR5Cwb7HpNN4ZHjAJR-s4_a-6P7uR_U1yS1BvGkwIGeLoOCoA3SkhSo3mmRc_vcb8eXfvPfkreY0YDOPL17N5xaAVoGfhK5JKITMh2_9XjkpymTqSHx1wVpvdlJnkcV-cKWx93PxLhCfSave4gy0z9lthejFBDabDC6ugZOuxUPQNxFH1lcnxcNDAweRKK_gogBYBlpiSqA; expires=Mon, 18-May-2026 12:06:27 GMT; path=/; domain=.google.com; HttpOnly

ตำแหน่งเซิร์ฟเวอร์

United States (US) · ASN 15169 / GOOGLE

ประวัติ

การเปลี่ยนแปลง --

เว็บไซต์ที่เพิ่งถูกเพิ่มล่าสุด

invideo.ru misis.ru kacpr.org riotgames.com kmong.com daum.net facebook.com web.dev tistory.com picdumidi.com

รีวิว

เฉลี่ย - / ทั้งหมด 0

เช็กซัม 3936555c38df135196521631af71854f83b1d442955ead04b56d3dadbd0f5342

กำลังวิเคราะห์

กำลังรวบรวมสัญญาณและข้อมูลสาธารณะต่าง ๆ.

  1. เริ่มต้น
  2. ดึงข้อมูล DNS / WHOIS
  3. ตรวจสอบการตอบกลับ HTTP
  4. ตรวจสอบ SSL/TLS
  5. สอบถามข้อมูลชื่อเสียง
  6. รวบรวมข้อมูล PageSpeed
  7. วิเคราะห์ส่วนหัวความปลอดภัย
  8. ตรวจสอบความปลอดภัยของอีเมล
  9. รวมสัญญาณขั้นสูง
  10. จัดทำรายงาน