naver.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน ⓘ

87

สถานะ HTTP ⓘ

301

https://naver.com/

SSL/TLS ⓘ

ถูกต้อง

2026-01-26T00:22:07+00:00

เซิร์ฟเวอร์ / AS ⓘ

NHN-AS-KR NAVER Cloud Corp., KR

223.130.192.247

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย

ชื่อเสียง

ความเสี่ยงการหลอกลวง

ภาพรวม

ป้ายกำกับ

ネイバー

韓国のネイバーが運営するポータルサイト

แหล่งข้อมูล:

Wikidata Wikipedia (อังกฤษ) Wikipedia (ญี่ปุ่น) Wikipedia (อาหรับ) Wikipedia (บังกลา) Wikipedia (เคิร์ดตอนกลาง) Wikipedia (เช็ก)

+21 แสดงภาษาเพิ่มเติม

Wikipedia (เยอรมัน) Wikipedia (สเปน) Wikipedia (เปอร์เซีย) Wikipedia (ฝรั่งเศส) Wikipedia (ฮังการี) Wikipedia (อาร์เมเนีย) Wikipedia (อินโดนีเซีย) Wikipedia (อิตาลี) Wikipedia (คาซัค) Wikipedia (เกาหลี) Wikipedia (มาเลย์) Wikipedia (เนปาล) Wikipedia (นอร์เวย์) Wikipedia (โปแลนด์) Wikipedia (โปรตุเกส) Wikipedia (รัสเซีย) Wikipedia (อังกฤษ) Wikipedia (ตุรกี) Wikipedia (ยูเครน) Wikipedia (เวียดนาม) Wikipedia (จีน)

สัญญาณที่ควรระวัง ⓘ

ไม่พบคำเตือนที่ชัดเจน.

ชื่อเสียง

Open PageRank ⓘ 5.74 / 10

Tranco ⓘ 394 ทั่วโลก

แหล่งที่มา: top-1m.csv

สรุปการรีวิว — naver.com

คะแนนรวม 87 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

มีใบรับรอง SSL/TLS ที่ถูกต้อง
เปิดใช้ HSTS
ตั้งค่า SPF แล้ว
ตั้งค่า DMARC แล้ว
อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

ยังไม่ตั้งค่า CSP

รีวิวฉบับเต็ม — naver.com

รีวิวโดเมน

โดเมนสร้างเมื่อ: 1997-09-12T04:00:00Z (≈ 28y 2m). ผู้รับจดทะเบียน: Gabia, Inc.. โฮสติ้ง / AS: NHN-AS-KR NAVER Cloud Corp., KR — South Korea. ความนิยม: Tranco #394, OPR 5.74/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. ใบรับรองหมดอายุวันที่: 2026-01-26T00:22:07+00:00.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 301 เปลี่ยนเส้นทาง · เซิร์ฟเวอร์ NHN-AS-KR NAVER Cloud Corp., KR. HSTS ปิด (preload: ไม่ทราบ). กำหนดส่วนหัวความปลอดภัย 2/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. นโยบาย MTA‑STS: ไม่มี. TLS‑RPT ปิด. security.txt: ไม่มี. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 28y 2m) (สร้างเมื่อ 1997-09-12T04:00:00Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ใบรับรองหมดอายุวันที่: 2026-01-26T00:22:07+00:00.

ความปลอดภัยของอีเมล: SPF เปิด, DMARC none.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.

หากไม่มี TLS‑RPT จะรวบรวมสัญญาณปัญหา TLS ได้ยาก ทำให้มองเห็นปัญหาการทำงานได้น้อยลง.

ถ้าไม่มี security.txt ช่องทางในการรายงานช่องโหว่จะไม่ชัดเจน และอาจทำให้การตอบสนองล่าช้า.

อายุโดเมนโดยประมาณ ⓘ

28y 2m

ผู้รับจดทะเบียน ⓘ

Gabia, Inc.

SSL valid ⓘ

ใช่

SSL expires ⓘ

2026-01-26T00:22:07+00:00

HTTP status ⓘ

301

Server / ASN ⓘ

NHN-AS-KR NAVER Cloud Corp., KR

Final URL ⓘ

https://naver.com/

SPF

ใช่

DMARC

ใช่

การใช้ wildcard ใน CT ⓘ

ไม่ใช่

HSTS preload ⓘ

ไม่ทราบ

security.txt ⓘ

ไม่ใช่

ผู้รับรายงาน TLS‑RPT ⓘ

ไม่มี

วันที่สร้างโดเมน ⓘ

1997-09-12T04:00:00Z

โฮสติ้ง / AS ⓘ

NAVER Cloud Corp.

ประเทศที่โฮสต์อยู่ ⓘ

South Korea

สถานะ GSB ⓘ

ไม่พบข้อมูล

สถานะ WebRisk ⓘ

ไม่พบข้อมูล

นโยบาย DMARC

ไม่มี

DNSSEC ⓘ

ไม่มี

หน้าทางกฎหมาย / ติดต่อ

ไม่ใช่

โครงสร้างข้อมูล: Organization ⓘ

ไม่มี

โครงสร้างข้อมูล: contactPoint ⓘ

ไม่มี

ความเสี่ยงของเรจิสทรี (0–100) ⓘ

5

dmarc_p ⓘ

ไม่มี

dmarc_rua ⓘ

mailto:dmarc_reports@worksmobile.com

mixed_http ⓘ

0

คะแนนการทำโค้ด JS ให้อ่านยาก ⓘ

0

จำนวนโลโก้ผู้ให้บริการชำระเงิน ⓘ

0

สัดส่วนข้อความที่มองไม่เห็น (%) ⓘ

0

จำนวนฟอร์ม POST ข้ามโดเมน ⓘ

0

โลโก้ / ไอคอนจากโฮสต์ภายนอก ⓘ

0

YARA matches ⓘ

0

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

การวิเคราะห์ครั้งแรก: -
อัปเดตล่าสุด: 2025-11-16 12:38:42

อีเมล

ประสิทธิภาพ

LCP (ข้อมูลจริง)ⓘ-ms

INP (ข้อมูลจริง)ⓘ-ms

CLS (ข้อมูลจริง)ⓘ-

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ-ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ-ms

คะแนนบนมือถือⓘ-

ข้อผิดพลาดในการวัดบนมือถือ: request_failed

เปิด PageSpeed (มือถือ)

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ-ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ-ms

คะแนนบนเดสก์ท็อปⓘ-

ข้อผิดพลาดในการวัดบนเดสก์ท็อป: request_failed

เปิด PageSpeed (เดสก์ท็อป)

https://naver.com/

โดเมนที่เกี่ยวข้อง (ใช้ IP เดียวกัน)

ไม่มีโดเมนอื่นบน IP เดียวกัน. · (Re-analyze to populate)

ส่วนหัวด้านความปลอดภัย

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

หัวข้อสำคัญ

Google Safe Browsingⓘ ไม่พบข้อมูล

Google Web Riskⓘ ไม่พบข้อมูล

AbuseIPDBⓘ 0%

SPFⓘ ตั้งค่าแล้ว

DMARCⓘ ตั้งค่าแล้ว

DNSSECⓘ ไม่ใช่

ความปลอดภัยของคุกกี้ ⓘ ไม่มี

คอนเทนต์แบบผสม (http)ⓘ 0

หน้าข้อมูลทางกฎหมาย ⓘ ไม่มี

รายละเอียด DMARC

นโยบาย DMARC (p): none

รายงานแบบสรุป (rua): mailto:dmarc_reports@worksmobile.com

TXT: v=DMARC1; p=none; rua=mailto:dmarc_reports@worksmobile.comv=DMARC1; p=none; rua=mailto:dmarc_reports@worksmobile.com

สถานะ HTTPⓘ301

เซิร์ฟเวอร์ⓘNHN-AS-KR NAVER Cloud Corp., KR

HSTSⓘไม่ใช่

วันหมดอายุⓘ2026-01-26T00:22:07+00:00

ผู้ออกใบรับรองⓘLet's Encrypt / E8

ผู้จดทะเบียน / องค์กรⓘNHN-AS-KR NAVER Cloud Corp., KR

ผู้รับจดทะเบียนⓘGabia, Inc.

ASNⓘ23576

เครือข่ายⓘ223.130.192.0/20

ชื่อเรื่องⓘ301 Moved Permanently

URL สุดท้าย: https://naver.com/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 7/100)

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.
ตรวจพบรูปแบบของ JavaScript ที่น่าสงสัย

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.