thestar.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน
91
สถานะ HTTP
301
https://thestar.com/
SSL/TLS
ถูกต้อง
2026-01-23T17:06:03+00:00
เซิร์ฟเวอร์ / AS
LEE-ASN, US
192.104.182.109
เปิดเว็บไซต์

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย
ชื่อเสียง
ความเสี่ยงการหลอกลวง

ภาพรวม

ป้ายกำกับ
トロント・スター

daily newspaper in Toronto, Ontario, Canada

แหล่งข้อมูล:
Wikidata Wikipedia (อังกฤษ) Wikipedia (ญี่ปุ่น) Wikipedia (อาหรับ) Wikipedia (เบลารุส) Wikipedia (บังกลา) Wikipedia (คาตาลัน)
+28 แสดงภาษาเพิ่มเติม
Wikipedia (เดนมาร์ก) Wikipedia (เยอรมัน) Wikipedia (สเปน) Wikipedia (เปอร์เซีย) Wikipedia (ฟินแลนด์) Wikipedia (ฝรั่งเศส) Wikipedia (ฟริเซียนตะวันตก) Wikipedia (กาลิเซีย) Wikipedia (ฮินดี) Wikipedia (อินโดนีเซีย) Wikipedia (อิตาลี) Wikipedia (เกาหลี) Wikipedia (เนวาร์) Wikipedia (นอร์เวย์นีนอสก์) Wikipedia (นอร์เวย์) Wikipedia (โปแลนด์) Wikipedia (โปรตุเกส) Wikipedia (รัสเซีย) Wikipedia (ซิซิลี) Wikipedia (อังกฤษ) Wikipedia (เซอร์เบีย) Wikipedia (สวีเดน) Wikipedia (ตุรกี) Wikipedia (ยูเครน) Wikipedia (อูรดู) Wikipedia (เวียดนาม) Wikipedia (จีน) Wikipedia (จีน)

สัญญาณที่ควรระวัง

  • [ต่ำ] ข้อมูล WHOIS ถูกซ่อน/ปิดเผยแพร่.

ชื่อเสียง

Open PageRank 6.91 / 10
Tranco 3460 ทั่วโลก
แหล่งที่มา: top-1m.csv

สรุปการรีวิว — thestar.com

คะแนนรวม 91 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

  • มีใบรับรอง SSL/TLS ที่ถูกต้อง
  • เปิดใช้ HSTS
  • ตั้งค่า CSP แล้ว
  • ตั้งค่า SPF แล้ว
  • ตั้งค่า DMARC แล้ว
  • อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

รีวิวฉบับเต็ม — thestar.com

รีวิวโดเมน

โดเมนสร้างเมื่อ: 1995-11-07T05:00:00Z (≈ 30y 1m). ผู้รับจดทะเบียน: TUCOWS DOMAINS, INC.. โฮสติ้ง / AS: LEE-ASN, US — United States. ความนิยม: Tranco #3460, OPR 6.91/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. ใบรับรองหมดอายุวันที่: 2026-01-23T17:06:03+00:00.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 301 เปลี่ยนเส้นทาง · เซิร์ฟเวอร์ LEE-ASN, US. HSTS ปิด (preload: ไม่ทราบ). กำหนดส่วนหัวความปลอดภัย 5/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. นโยบาย MTA‑STS: ไม่มี. TLS‑RPT ปิด. security.txt: ไม่มี. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 30y 1m) (สร้างเมื่อ 1995-11-07T05:00:00Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ใบรับรองหมดอายุวันที่: 2026-01-23T17:06:03+00:00.

ความปลอดภัยของอีเมล: SPF เปิด, DMARC none.

กำหนดส่วนหัวความปลอดภัย 5/6 รายการ.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.

หากไม่มี TLS‑RPT จะรวบรวมสัญญาณปัญหา TLS ได้ยาก ทำให้มองเห็นปัญหาการทำงานได้น้อยลง.

ถ้าไม่มี security.txt ช่องทางในการรายงานช่องโหว่จะไม่ชัดเจน และอาจทำให้การตอบสนองล่าช้า.

อายุโดเมนโดยประมาณ
30y 1m
ผู้รับจดทะเบียน
TUCOWS DOMAINS, INC.
ผู้จดทะเบียน / องค์กร
REDACTED FOR PRIVACY
SSL valid
ใช่
SSL expires
2026-01-23T17:06:03+00:00
HTTP status
301
Server / ASN
LEE-ASN, US
Final URL
https://thestar.com/
SPF
ใช่
DMARC
ใช่
การใช้ wildcard ใน CT
ไม่ใช่
HSTS preload
ไม่ทราบ
security.txt
ไม่ใช่
ผู้รับรายงาน TLS‑RPT
ไม่มี
วันที่สร้างโดเมน
1995-11-07T05:00:00Z
โฮสติ้ง / AS
LEE-ASN
ประเทศที่โฮสต์อยู่
United States
สถานะ GSB
ไม่พบข้อมูล
สถานะ WebRisk
ไม่พบข้อมูล
นโยบาย DMARC
ไม่มี
DNSSEC
ไม่มี
หน้าทางกฎหมาย / ติดต่อ
ไม่ใช่
โครงสร้างข้อมูล: Organization
ไม่มี
โครงสร้างข้อมูล: contactPoint
ไม่มี
ความเสี่ยงของเรจิสทรี (0–100)
3
dmarc_p
ไม่มี
dmarc_rua
mailto:6031e5d56c20667@rep.dmarcanalyzer.com
dmarc_ruf
mailto:6031e5d56c20667@for.dmarcanalyzer.com
mixed_http
0
คะแนนการทำโค้ด JS ให้อ่านยาก
0
จำนวนโลโก้ผู้ให้บริการชำระเงิน
0
สัดส่วนข้อความที่มองไม่เห็น (%)
0
จำนวนฟอร์ม POST ข้ามโดเมน
0
โลโก้ / ไอคอนจากโฮสต์ภายนอก
0
YARA matches
0

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

  • การวิเคราะห์ครั้งแรก: -
  • อัปเดตล่าสุด: 2025-12-03 11:11:20
อีเมล

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

ประสิทธิภาพ

LCP (ข้อมูลจริง)-ms
INP (ข้อมูลจริง)-ms
CLS (ข้อมูลจริง)-
LCP (ทดสอบในห้องปฏิบัติการ)-ms
TBT (ทดสอบในห้องปฏิบัติการ)-ms
คะแนนบนมือถือ-
ข้อผิดพลาดในการวัดบนมือถือ: request_failed
LCP (ทดสอบในห้องปฏิบัติการ)-ms
TBT (ทดสอบในห้องปฏิบัติการ)-ms
คะแนนบนเดสก์ท็อป-
ข้อผิดพลาดในการวัดบนเดสก์ท็อป: request_failed
https://thestar.com/

ส่วนหัวด้านความปลอดภัย

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
ตั้งค่า Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

ลำดับเหตุการณ์ของโดเมน

  1. 1995-11-07
    จดทะเบียนโดเมน: 1995-11-07T05:00:00Z

หัวข้อสำคัญ

Google Safe Browsing ไม่พบข้อมูล
Google Web Risk ไม่พบข้อมูล
AbuseIPDB -
SPF ตั้งค่าแล้ว
DMARC ตั้งค่าแล้ว
DNSSEC ไม่ใช่
ความปลอดภัยของคุกกี้ ไม่มี
คอนเทนต์แบบผสม (http) 0
หน้าข้อมูลทางกฎหมาย ไม่มี
รายละเอียด DMARC
นโยบาย DMARC (p): none
รายงานแบบสรุป (rua): mailto:6031e5d56c20667@rep.dmarcanalyzer.com
รายงานความล้มเหลว (ruf): mailto:6031e5d56c20667@for.dmarcanalyzer.com
TXT: v=DMARC1; p=none; rua=mailto:6031e5d56c20667@rep.dmarcanalyzer.com; ruf=mailto:6031e5d56c20667@for.dmarcanalyzer.com; fo=1;v=DMARC1; p=none; rua=mailto:6031e5d56c20667@rep.dmarcanalyzer.com; ruf=mailto:6031e5d56c20667@for.dmarcanalyzer.com; fo=1;
สถานะ HTTP301
เซิร์ฟเวอร์ LEE-ASN, US
CDN / Hosting Other CDN
HSTSไม่ใช่
วันหมดอายุ2026-01-23T17:06:03+00:00
ผู้ออกใบรับรองGoogle Trust Services / WR1
ผู้จดทะเบียน / องค์กรREDACTED FOR PRIVACY
ผู้รับจดทะเบียนTUCOWS DOMAINS, INC.
ASN10668
เครือข่าย192.104.182.0/23
ชื่อเรื่อง301 Moved Permanently
URL สุดท้าย: https://thestar.com/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 11/100)
  • หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
  • พบทรัพยากรที่โหลดผ่าน HTTP บนหน้าเว็บแบบ HTTPS
  • ตรวจพบรูปแบบของ JavaScript ที่น่าสงสัย

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

เสี่ยงสูง (deep 81/100)
  • มีการโหลดทรัพยากรที่ไม่เข้ารหัส (HTTP).
  • พบรูปแบบการทำโค้ด JavaScript อ่านยากที่น่าสงสัย.
  • โครงสร้างเว็บไซต์พึ่งพาทรัพยากรจากบุคคลที่สามค่อนข้างมาก.

หากเป็นไปได้ให้ใช้เฉพาะ HTTPS และเปลี่ยนทรัพยากร HTTP ภายในหน้าให้เป็น HTTPS ทั้งหมด. หากมีป๊อปอัปที่ไม่คาดคิด การขอเชื่อมต่อกระเป๋าเงิน หรือการดาวน์โหลด ให้ยกเลิกก่อน แล้วตรวจสอบข้อมูลอีกครั้งจากประกาศหรือชุมชนอย่างเป็นทางการ.

สถานะ HTTP (deep) 200
Set‑Cookie (จำนวน) 0
ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×0 / HttpOnly×0 / SameSite×0
ทรัพยากร HTTP (deep) 1
โฮสต์บุคคลที่สาม (อันดับต้น) 10
รูปแบบ JavaScript ที่น่าสงสัย 2
เวลาที่เก็บข้อมูล: 2025-12-03T11:11:20+00:00
bloximages.chicago2.vip.townnews.com google.com thestar.com tags.crwdcntrl.net bcp.crwdcntrl.net c.ltmsphrcl.net bcp.st.crwdcntrl.net c.st.ltmsphrcl.net fonts.googleapis.com googletagmanager.com
แสดงตัวอย่างทรัพยากร HTTP
http://www.thestar.com/search/?f=rss&t=article&l=50&s=start_time&sd=desc&k%5B%5D=%23topstory
โฮสต์ iframe
googletagmanager.com

สถานการณ์การใช้งาน

หากคุณชำระเงินบนเว็บไซต์นี้

การกรอกรายละเอียดบัตร ธนาคาร หรือวอลเล็ทบนเว็บไซต์นี้มีความเสี่ยงสูง ควรยืนยันโดเมนทางการผ่านช่องทางที่เชื่อถือได้ก่อนดำเนินการต่อทุกครั้ง. ทรัพยากรแบบผสมหรือไม่เข้ารหัส (HTTP) และ TLS ที่อ่อนแออาจทำให้ข้อมูลการชำระเงินหรือตัวโทเค็นเซสชันรั่วได้ในบางเครือข่าย.

หากคุณล็อกอินหรือกรอกข้อมูลส่วนตัว

การกรอกรหัสผ่านหรือข้อมูลระบุตัวตนที่อ่อนไหวบนเว็บไซต์นี้มีความเสี่ยงสูง เสี่ยงต่อการถูกยึดบัญชีหรือนำข้อมูลไปใช้ในทางที่ผิด ควรตรวจสอบให้แน่ใจว่าเป็นโดเมนหรือแอปทางการก่อน.

ตำแหน่งเซิร์ฟเวอร์

United States (US) · ASN 10668 / LEE-ASN

ประวัติ

การเปลี่ยนแปลง --

เว็บไซต์ที่เพิ่งถูกเพิ่มล่าสุด

builderspot.com gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com

รีวิว

เฉลี่ย - / ทั้งหมด 0

เช็กซัม be6802d3181e049782ecb13ac76b30907948e700ee76f1f2e2a97a3ca7b91fd5

กำลังวิเคราะห์

กำลังรวบรวมสัญญาณและข้อมูลสาธารณะต่าง ๆ.

  1. เริ่มต้น
  2. ดึงข้อมูล DNS / WHOIS
  3. ตรวจสอบการตอบกลับ HTTP
  4. ตรวจสอบ SSL/TLS
  5. สอบถามข้อมูลชื่อเสียง
  6. รวบรวมข้อมูล PageSpeed
  7. วิเคราะห์ส่วนหัวความปลอดภัย
  8. ตรวจสอบความปลอดภัยของอีเมล
  9. รวมสัญญาณขั้นสูง
  10. จัดทำรายงาน