twitter.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน ⓘ

สถานะ HTTP ⓘ

200

https://twitter.com/

SSL/TLS ⓘ

ถูกต้อง

2026-01-11T21:24:58+00:00

เซิร์ฟเวอร์ / AS ⓘ

CLOUDFLARENET, US

172.66.0.227

เปิดเว็บไซต์

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย

ชื่อเสียง

ความเสี่ยงการหลอกลวง

ภาพรวม

ป้ายกำกับ

アメリカのソーシャル・ネットワーキング・サービス

แหล่งข้อมูล:

Wikidata Wikipedia (ไทย) Wikipedia (อังกฤษ) Wikipedia (ญี่ปุ่น) Wikipedia (อาเจะห์) Wikipedia (แอฟริกานส์) Wikipedia (แอลเบเนีย)

+164 แสดงภาษาเพิ่มเติม

สัญญาณที่ควรระวัง ⓘ

[ต่ำ] คุณลักษณะความปลอดภัยของคุกกี้ไม่เพียงพอ (รวม 1 รายการ).

ชื่อเสียง

Open PageRank ⓘ 10.00 / 10

Tranco ⓘ 14 ทั่วโลก

แหล่งที่มา: top-1m.csv

สรุปการรีวิว — twitter.com

คะแนนรวม 96 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

มีใบรับรอง SSL/TLS ที่ถูกต้อง
เปิดใช้ HSTS
ตั้งค่า CSP แล้ว
ตั้งค่า SPF แล้ว
ตั้งค่า DMARC แล้ว
อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

รีวิวฉบับเต็ม — twitter.com

รีวิวโดเมน

โดเมนสร้างเมื่อ: 2000-01-21T16:28:17Z (≈ 25y 11m). ผู้รับจดทะเบียน: CSC Corporate Domains, Inc.. โฮสติ้ง / AS: CLOUDFLARENET, US. ความนิยม: Tranco #14, OPR 10.00/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC reject. ใบรับรองหมดอายุวันที่: 2026-01-11T21:24:58+00:00.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 200 ปกติ · เซิร์ฟเวอร์ CLOUDFLARENET, US. HSTS ปิด (preload: อยู่ในรายการ preload). กำหนดส่วนหัวความปลอดภัย 4/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC reject. นโยบาย MTA‑STS: ไม่มี. TLS‑RPT ปิด. security.txt: มี (https://twitter.com/.well-known/security.txt). คุณลักษณะคุกกี้ที่ขาดไป: Secure×0 / HttpOnly×0 / SameSite×1. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 25y 11m) (สร้างเมื่อ 2000-01-21T16:28:17Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ใบรับรองหมดอายุวันที่: 2026-01-11T21:24:58+00:00.

ความปลอดภัยของอีเมล: SPF เปิด, DMARC reject.

กำหนดส่วนหัวความปลอดภัย 4/6 รายการ.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.

หากไม่มี TLS‑RPT จะรวบรวมสัญญาณปัญหา TLS ได้ยาก ทำให้มองเห็นปัญหาการทำงานได้น้อยลง.

คุกกี้ที่ไม่มี Secure / HttpOnly / SameSite อาจเสี่ยงต่อการถูกขโมยหรือการโจมตีแบบ session fixation.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

อายุโดเมนโดยประมาณ ⓘ

25y 11m

ผู้รับจดทะเบียน ⓘ

CSC Corporate Domains, Inc.

SSL valid ⓘ

ใช่

SSL expires ⓘ

2026-01-11T21:24:58+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

CLOUDFLARENET, US

Final URL ⓘ

https://twitter.com/

SPF

ใช่

DMARC

ใช่

การใช้ wildcard ใน CT ⓘ

ไม่ใช่

HSTS preload ⓘ

อยู่ในรายการ preload

security.txt ⓘ

ใช่

ผู้รับรายงาน TLS‑RPT ⓘ

ไม่มี

วันที่สร้างโดเมน ⓘ

2000-01-21T16:28:17Z

โฮสติ้ง / AS ⓘ

CLOUDFLARENET

สถานะ GSB ⓘ

ไม่พบข้อมูล

สถานะ WebRisk ⓘ

ไม่พบข้อมูล

นโยบาย DMARC

reject

PSI มือถือ ⓘ

PSI เดสก์ท็อป ⓘ

DNSSEC ⓘ

ไม่มี

หน้าทางกฎหมาย / ติดต่อ

ไม่ใช่

โครงสร้างข้อมูล: Organization ⓘ

ไม่มี

โครงสร้างข้อมูล: contactPoint ⓘ

ไม่มี

ความเสี่ยงของเรจิสทรี (0–100) ⓘ

dmarc_p ⓘ

reject

dmarc_rua ⓘ

mailto:d3omt-8484@rua.dmarc.emailanalyst.com

dmarc_ruf ⓘ

mailto:d3omt-8484@ruf.dmarc.emailanalyst.com

mixed_http ⓘ

cookie_no_secure ⓘ

cookie_no_httponly ⓘ

cookie_no_samesite ⓘ

คะแนนการทำโค้ด JS ให้อ่านยาก ⓘ

จำนวนโลโก้ผู้ให้บริการชำระเงิน ⓘ

สัดส่วนข้อความที่มองไม่เห็น (%) ⓘ

จำนวนฟอร์ม POST ข้ามโดเมน ⓘ

โลโก้ / ไอคอนจากโฮสต์ภายนอก ⓘ

YARA matches ⓘ

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

การวิเคราะห์ครั้งแรก: -
อัปเดตล่าสุด: 2025-11-24 00:37:52

อีเมล

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

ประสิทธิภาพ

LCP (ข้อมูลจริง)ⓘ8841ms

INP (ข้อมูลจริง)ⓘ-ms

CLS (ข้อมูลจริง)ⓘ9

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ16545ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ1248.5ms

คะแนนบนมือถือⓘ41

เปิด PageSpeed (มือถือ)

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ3777ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ943ms

คะแนนบนเดสก์ท็อปⓘ44

เปิด PageSpeed (เดสก์ท็อป)

https://twitter.com/

ส่วนหัวด้านความปลอดภัย

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

ตั้งค่า Referrer‑Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

ตั้งค่า Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

เพิ่มคุณลักษณะความปลอดภัยให้คุกกี้

ⓘ

Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax

ตัวอย่าง:

__cf_bm=QCHb5qNJ_Qa_EDJstT_kKtVQgEwgj2wUd7AxOwIZAik-1763944449.9158747-1.0.1.1-B2fiA7tqf502W6__uTWn.8zgpC7yaJekgZIySU8t5DCe6lzVofsI2yyzitRyX5KsMhzWOOY2UnLryK.9w4cjiUf9YcSYMUIpaskBAv8D5yO5aH0syQdWkGDDZRJnTyYO

ลำดับเหตุการณ์ของโดเมน

2000-01-21

จดทะเบียนโดเมน: 2000-01-21T16:28:17Z

หัวข้อสำคัญ

Google Safe Browsingⓘ ไม่พบข้อมูล

Google Web Riskⓘ ไม่พบข้อมูล

AbuseIPDBⓘ 0%

SPFⓘ ตั้งค่าแล้ว

DMARCⓘ ตั้งค่าแล้ว

DNSSECⓘ ไม่ใช่

ความปลอดภัยของคุกกี้ ⓘ SameSite×1

คอนเทนต์แบบผสม (http)ⓘ 0

หน้าข้อมูลทางกฎหมาย ⓘ ไม่มี

รายละเอียด DMARC

นโยบาย DMARC (p): reject

รายงานแบบสรุป (rua): mailto:d3omt-8484@rua.dmarc.emailanalyst.com

รายงานความล้มเหลว (ruf): mailto:d3omt-8484@ruf.dmarc.emailanalyst.com

TXT:

v=DMARC1; p=reject; rua=mailto:d3omt-8484@rua.dmarc.emailanalyst.com; ruf=mailto:d3omt-8484@ruf.dmarc.emailanalyst.com; fo=1v=DMARC1; p=reject; rua=mailto:d3omt-8484@rua.dmarc.emailanalyst.com; ruf=mailto:d3omt-8484@ruf.dmarc.emailanalyst.com; fo=1

สถานะ HTTPⓘ200

เซิร์ฟเวอร์ ⓘ CLOUDFLARENET, US

CDN / Hosting ⓘ Cloudflare CDN

HSTSⓘไม่ใช่

วันหมดอายุⓘ2026-01-11T21:24:58+00:00

ผู้ออกใบรับรองⓘLet's Encrypt / E7

ผู้จดทะเบียน / องค์กรⓘCLOUDFLARENET, US

ผู้รับจดทะเบียนⓘCSC Corporate Domains, Inc.

ASNⓘ13335

เครือข่ายⓘ172.64.0.0/13

ชื่อเรื่องⓘX. It’s what’s happening / X

URL สุดท้าย: https://twitter.com/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 0/100)

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

โดยรวมค่อนข้างปลอดภัย (deep 10/100)

คุณลักษณะความปลอดภัยของคุกกี้ (Secure/HttpOnly/SameSite) บางส่วนขาดหาย.

สำหรับคุกกี้เซสชัน/เข้าสู่ระบบ ควรกำหนด Secure, HttpOnly และ SameSite เสมอ.

สถานะ HTTP (deep) 200

Set‑Cookie (จำนวน) 6

ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×0 / HttpOnly×4 / SameSite×2

ทรัพยากร HTTP (deep) 0

โฮสต์บุคคลที่สาม (อันดับต้น) 2

เวลาที่เก็บข้อมูล: 2025-11-24T00:37:52+00:00

abs.twimg.com abs-0.twimg.com

Set‑Cookie (ตัวอย่าง)

guest_id=v1%3A176394467217827607; SameSite=None; Secure; Path=/; Domain=.twitter.com; Max-Age=34214400; Expires=Fri, 25 Dec 2026 00:37:52 GMT</code><br><code>ct0=; SameSite=Lax; Secure; Path=/; Domain=.twitter.com; Max-Age=0; Expires=Thu, 01 Jan 1970 00:00:01 GMT</code><br><code>__cf_bm=KQGx0Irdnpt9KdyhYawPiA2GmluTumOFy49adqA65d0-1763944672.099934-1.0.1.1-KOm0Fw5zpztD0bLtzhEcO3nSkCu_waTzf0QmHx8mIOIV5SKNJwVOMA0XwJntx5vxkxBhLING02CepP5zCpcORH7o9u17QqkOLjom3I8gXGfIeZ.YgtMlldcVIzgCyG2f; HttpOnly; Secure; Path=/; Domain=twitter.com; Expires=Mon, 24 Nov 2025 01:07:52 GMT</code><br><code>guest_id=v1%3A176394467236046563; SameSite=None; Secure; Path=/; Domain=.x.com; Max-Age=34214400; Expires=Fri, 25 Dec 2026 00:37:52 GMT</code><br><code>ct0=; SameSite=Lax; Secure; Path=/; Domain=.x.com; Max-Age=0; Expires=Thu, 01 Jan 1970 00:00:01 GMT</code><br><code>__cf_bm=67qom9eJrP4jiB.6mT32YgU7XBSTkHulHwWbZQiRXP0-1763944672.2904904-1.0.1.1-ZCk3bNxU2Z2qdK73M8EOqTgIN200oSlJ.tLlOSM298LfXHLsDVkNnOwZz1T7b5l7icae.WPiXaRtbLN0GQ7dFV8HtGPtgmohfPb0YlQf9Gu_PEVbqqfpOT0bB6S1w8Dw; HttpOnly; Secure; Path=/; Domain=x.com; Expires=Mon, 24 Nov 2025 01:07:52 GMT

สถานการณ์การใช้งาน

หากคุณชำระเงินบนเว็บไซต์นี้

ไม่พบสัญญาณอันตรายชัดเจน แต่การชำระเงินออนไลน์มีความเสี่ยงอยู่เสมอ ตรวจสอบจำนวนเงิน ผู้รับ และนโยบายการคืนเงินก่อนจ่าย.

หากคุณล็อกอินหรือกรอกข้อมูลส่วนตัว

ไม่พบรูปแบบอันตรายที่ชัดเจน แต่รหัสผ่านและรหัส 2FA ถือเป็นข้อมูลสำคัญมาก หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายเว็บไซต์. การขาดแอตทริบิวต์ด้านความปลอดภัยของคุกกี้หรือฟอร์ม POST ข้ามโดเมนอาจเปิดช่องให้ขโมยหรือนำเซสชันไปใช้ในทางที่ผิด หลังล็อกอินควรสังเกตความผิดปกติของบัญชีหรือการเรียกเก็บเงิน.