yandex.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน ⓘ

95

สถานะ HTTP ⓘ

200

https://yandex.com/

SSL/TLS ⓘ

ถูกต้อง

2026-02-23T20:59:59+00:00

เซิร์ฟเวอร์ / AS ⓘ

YANDEX, RU

2a02:6b8:a::a

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย

ชื่อเสียง

ความเสี่ยงการหลอกลวง

ภาพรวม

ป้ายกำกับ

ヤンデックス

ロシア連邦のIT企業、ポータルサイト、検索エンジン、機械翻訳インタフェース

แหล่งข้อมูล:

Wikidata Wikipedia (ไทย) Wikipedia (อังกฤษ) Wikipedia (ญี่ปุ่น) Wikipedia (อะดืยเก) Wikipedia (อาหรับ) Wikipedia (อาหรับพื้นเมืองอียิปต์)

+62 แสดงภาษาเพิ่มเติม

Wikipedia (อาเซอร์ไบจาน) Wikipedia (azb) Wikipedia (บาหลี) Wikipedia (เบลารุส) Wikipedia (เบลารุส) Wikipedia (บัลแกเรีย) Wikipedia (โภชปุรี) Wikipedia (บังกลา) Wikipedia (คาตาลัน) Wikipedia (เคิร์ดตอนกลาง) Wikipedia (เช็ก) Wikipedia (เชอร์ชสลาวิก) Wikipedia (ชูวัช) Wikipedia (เวลส์) Wikipedia (เดนมาร์ก) Wikipedia (เยอรมัน) Wikipedia (ซาซา) Wikipedia (กรีก) Wikipedia (เอสเปรันโต) Wikipedia (สเปน) Wikipedia (เปอร์เซีย) Wikipedia (ฟินแลนด์) Wikipedia (ฝรั่งเศส) Wikipedia (ฮิบรู) Wikipedia (โครเอเชีย) Wikipedia (ฮังการี) Wikipedia (อาร์เมเนีย) Wikipedia (อินโดนีเซีย) Wikipedia (อิตาลี) Wikipedia (จอร์เจีย) Wikipedia (การา-กาลพาก) Wikipedia (คาซัค) Wikipedia (เกาหลี) Wikipedia (เคิร์ด) Wikipedia (โกมิ) Wikipedia (คีร์กีซ) Wikipedia (ลัตเวีย) Wikipedia (มาลายาลัม) Wikipedia (มณีปุระ) Wikipedia (มาเลย์) Wikipedia (เนปาล) Wikipedia (ดัตช์) Wikipedia (ออสเซเตีย) Wikipedia (โปแลนด์) Wikipedia (โปรตุเกส) Wikipedia (โรมาเนีย) Wikipedia (รัสเซีย) Wikipedia (ซาคา) Wikipedia (อังกฤษ) Wikipedia (สโลวีเนีย) Wikipedia (เซอร์เบีย) Wikipedia (สวีเดน) Wikipedia (ทมิฬ) Wikipedia (ทาจิก) Wikipedia (เติร์กเมน) Wikipedia (ตุรกี) Wikipedia (ตาตาร์) Wikipedia (ยูเครน) Wikipedia (อุซเบก) Wikipedia (เวียดนาม) Wikipedia (จีนอู๋) Wikipedia (จีน)

สัญญาณที่ควรระวัง ⓘ

[ต่ำ] ข้อมูล WHOIS ถูกซ่อน/ปิดเผยแพร่.
[ต่ำ] ส่วนหัวด้านความปลอดภัย เช่น HSTS และ CSP มีไม่เพียงพอหรือไม่ได้กำหนด.
[ต่ำ] คุณลักษณะความปลอดภัยของคุกกี้ไม่เพียงพอ (รวม 3 รายการ).

ชื่อเสียง

Open PageRank ⓘ 6.85 / 10

Tranco ⓘ 407 ทั่วโลก

แหล่งที่มา: top-1m.csv

สรุปการรีวิว — yandex.com

คะแนนรวม 95 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

มีใบรับรอง SSL/TLS ที่ถูกต้อง
ตั้งค่า CSP แล้ว
ตั้งค่า SPF แล้ว
ตั้งค่า DMARC แล้ว
อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

ยังไม่ตั้งค่า HSTS

รีวิวฉบับเต็ม — yandex.com

รีวิวโดเมน

โดเมนสร้างเมื่อ: 1998-09-24T04:00:00Z (≈ 27y 2m). ผู้รับจดทะเบียน: Regional Network Information Center, JSC dba RU-CENTER. โฮสติ้ง / AS: YANDEX, RU — Russia. ความนิยม: Tranco #407, OPR 6.85/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. ใบรับรองหมดอายุวันที่: 2026-02-23T20:59:59+00:00.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 200 ปกติ · เซิร์ฟเวอร์ YANDEX, RU. HSTS ปิด (preload: ไม่ทราบ). กำหนดส่วนหัวความปลอดภัย 3/6 รายการ. DNSSEC ปิด. ความปลอดภัยของอีเมล: SPF เปิด, DMARC ไม่มี. นโยบาย MTA‑STS: ไม่มี. TLS‑RPT ปิด. security.txt: มี (https://yandex.com/.well-known/security.txt). คุณลักษณะคุกกี้ที่ขาดไป: Secure×1 / HttpOnly×1 / SameSite×1. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 27y 2m) (สร้างเมื่อ 1998-09-24T04:00:00Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

ใบรับรองหมดอายุวันที่: 2026-02-23T20:59:59+00:00.

ความปลอดภัยของอีเมล: SPF เปิด, DMARC none.

กำหนดส่วนหัวความปลอดภัย 3/6 รายการ.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.

เมื่อขาดส่วนหัวด้านความปลอดภัยที่สำคัญ เว็บไซต์จะเปราะบางต่อการโจมตีแบบ clickjacking การเดา MIME type และการรั่วไหลของข้อมูล.

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.

หากไม่มี TLS‑RPT จะรวบรวมสัญญาณปัญหา TLS ได้ยาก ทำให้มองเห็นปัญหาการทำงานได้น้อยลง.

คุกกี้ที่ไม่มี Secure / HttpOnly / SameSite อาจเสี่ยงต่อการถูกขโมยหรือการโจมตีแบบ session fixation.

อายุโดเมนโดยประมาณ ⓘ

27y 2m

ผู้รับจดทะเบียน ⓘ

Regional Network Information Center, JSC dba RU-CENTER

ผู้จดทะเบียน / องค์กร ⓘ

Privacy protection service - whoisproxy.ru

SSL valid ⓘ

ใช่

SSL expires ⓘ

2026-02-23T20:59:59+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

YANDEX, RU

Final URL ⓘ

https://yandex.com/

SPF

ใช่

DMARC

ใช่

การใช้ wildcard ใน CT ⓘ

ไม่ใช่

HSTS preload ⓘ

ไม่ทราบ

security.txt ⓘ

ใช่

ผู้รับรายงาน TLS‑RPT ⓘ

ไม่มี

วันที่สร้างโดเมน ⓘ

1998-09-24T04:00:00Z

โฮสติ้ง / AS ⓘ

YANDEX LLC

ประเทศที่โฮสต์อยู่ ⓘ

Russia

สถานะ GSB ⓘ

ไม่พบข้อมูล

สถานะ WebRisk ⓘ

ไม่พบข้อมูล

นโยบาย DMARC

ไม่มี

PSI มือถือ ⓘ

75

PSI เดสก์ท็อป ⓘ

91

DNSSEC ⓘ

ไม่มี

หน้าทางกฎหมาย / ติดต่อ

ไม่ใช่

โครงสร้างข้อมูล: Organization ⓘ

ไม่มี

โครงสร้างข้อมูล: contactPoint ⓘ

ไม่มี

ความเสี่ยงของเรจิสทรี (0–100) ⓘ

15

dmarc_p ⓘ

ไม่มี

dmarc_rua ⓘ

mailto:dmarc_agg@auth.returnpath.net,mailto:dmarc-rua@yandex.ru

dmarc_ruf ⓘ

mailto:dmarc_afrf@auth.returnpath.net

mixed_http ⓘ

0

cookie_no_secure ⓘ

1

cookie_no_httponly ⓘ

1

cookie_no_samesite ⓘ

1

คะแนนการทำโค้ด JS ให้อ่านยาก ⓘ

0

จำนวนโลโก้ผู้ให้บริการชำระเงิน ⓘ

0

สัดส่วนข้อความที่มองไม่เห็น (%) ⓘ

0

จำนวนฟอร์ม POST ข้ามโดเมน ⓘ

0

โลโก้ / ไอคอนจากโฮสต์ภายนอก ⓘ

0

YARA matches ⓘ

0

Webshop Helpdesk

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

การวิเคราะห์ครั้งแรก: -
อัปเดตล่าสุด: 2025-11-22 18:13:26

อีเมล

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

ประสิทธิภาพ

LCP (ข้อมูลจริง)ⓘ2550ms

INP (ข้อมูลจริง)ⓘ-ms

CLS (ข้อมูลจริง)ⓘ3

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ5083.3ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ0ms

คะแนนบนมือถือⓘ75

เปิด PageSpeed (มือถือ)

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ1483ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ8ms

คะแนนบนเดสก์ท็อปⓘ91

เปิด PageSpeed (เดสก์ท็อป)

https://yandex.com/

โดเมนที่เกี่ยวข้อง (ใช้ IP เดียวกัน)

ไม่มีโดเมนอื่นบน IP เดียวกัน. · (Re-analyze to populate)

ส่วนหัวด้านความปลอดภัย

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

ลำดับเหตุการณ์ของโดเมน

1998-09-24

จดทะเบียนโดเมน: 1998-09-24T04:00:00Z

หัวข้อสำคัญ

Google Safe Browsingⓘ ไม่พบข้อมูล

Google Web Riskⓘ ไม่พบข้อมูล

AbuseIPDBⓘ -

SPFⓘ ตั้งค่าแล้ว

DMARCⓘ ตั้งค่าแล้ว

DNSSECⓘ ไม่ใช่

ความปลอดภัยของคุกกี้ ⓘ Secure×1 / HttpOnly×1 / SameSite×1

คอนเทนต์แบบผสม (http)ⓘ 0

หน้าข้อมูลทางกฎหมาย ⓘ ไม่มี

รายละเอียด DMARC

นโยบาย DMARC (p): none

รายงานแบบสรุป (rua): mailto:dmarc_agg@auth.returnpath.net,mailto:dmarc-rua@yandex.ru

รายงานความล้มเหลว (ruf): mailto:dmarc_afrf@auth.returnpath.net

TXT:

v=DMARC1; p=none; fo=1; rua=mailto:dmarc_agg@auth.returnpath.net,mailto:dmarc-rua@yandex.ru; ruf=mailto:dmarc_afrf@auth.returnpath.netv=DMARC1; p=none; fo=1; rua=mailto:dmarc_agg@auth.returnpath.net,mailto:dmarc-rua@yandex.ru; ruf=mailto:dmarc_afrf@auth.returnpath.net

สถานะ HTTPⓘ200

เซิร์ฟเวอร์ ⓘ YANDEX, RU

CDN / Hosting ⓘ Other CDN

HSTSⓘไม่ใช่

วันหมดอายุⓘ2026-02-23T20:59:59+00:00

ผู้ออกใบรับรองⓘGlobalSign nv-sa / GlobalSign ECC OV SSL CA 2018

ผู้จดทะเบียน / องค์กรⓘPrivacy protection service - whoisproxy.ru

ผู้รับจดทะเบียนⓘRegional Network Information Center, JSC dba RU-CENTER

ASNⓘ13238

เครือข่ายⓘ77.88.55.0/24

ชื่อเรื่องⓘYandex — fast Internet search

URL สุดท้าย: https://yandex.com/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 0/100)

หากไม่มี HSTS อาจเสี่ยงต่อการโจมตีแบบ downgrade หรือ man‑in‑the‑middle ซึ่งลดความแข็งแรงของการบังคับใช้ HTTPS ควรเปิดใช้ HSTS และเตรียมโดเมนสำหรับการส่งเข้ารายการ preload.
ตรวจพบรูปแบบของ JavaScript ที่น่าสงสัย

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

การสแกนเชิงลึก (HTML / ส่วนหัว)

โดยรวมค่อนข้างปลอดภัย (deep 36/100)

พบรูปแบบการทำโค้ด JavaScript อ่านยากที่น่าสงสัย.
คุณลักษณะความปลอดภัยของคุกกี้ (Secure/HttpOnly/SameSite) บางส่วนขาดหาย.
โครงสร้างเว็บไซต์พึ่งพาทรัพยากรจากบุคคลที่สามค่อนข้างมาก.

หากมีป๊อปอัปที่ไม่คาดคิด การขอเชื่อมต่อกระเป๋าเงิน หรือการดาวน์โหลด ให้ยกเลิกก่อน แล้วตรวจสอบข้อมูลอีกครั้งจากประกาศหรือชุมชนอย่างเป็นทางการ. สำหรับคุกกี้เซสชัน/เข้าสู่ระบบ ควรกำหนด Secure, HttpOnly และ SameSite เสมอ.

สถานะ HTTP (deep) 200

Set‑Cookie (จำนวน) 10

ความปลอดภัยของคุกกี้ไม่เพียงพอ Secure×3 / HttpOnly×7 / SameSite×11

ทรัพยากร HTTP (deep) 0

โฮสต์บุคคลที่สาม (อันดับต้น) 8

รูปแบบ JavaScript ที่น่าสงสัย 1

เวลาที่เก็บข้อมูล: 2025-11-22T18:13:26+00:00

yastatic.net mc.yandex.ru adfstat.yandex.ru yandex.kz yandex.uz yandex.com yandex.com.tr mc.yandex.ru

Set‑Cookie (ตัวอย่าง)

spravka=dD0xNzMyMjk5MjA2O2k9MjQwNjpkYTEyOjcxNjpjZDAwOjI3MzM6MTRiYTo2MjUxOjRjMzQ7RD0wMDQ2OTBENzU4OUNFMzlEMjhDOEE2RkI2N0RBNzNERUEwQUY1NTNGMkZFODdBQUI5RkE4MzU2Q0MwMTYxODkyNzI2OTY2M0E5RkE1MDhBRTt1PTE3MzIyOTkyMDYzMDg3MDUzMzA7aD0xYzEzMjIxOTE0NjI4M2Y1MDkwYzM1NzI0NDUxNThkNQ==; domain=.yandex.com; path=/; expires=Mon, 22 Dec 2025 18:13:26 GMT</code><br><code>_yasc=WbgdNiDbPsUXUK9JBz1lWXMVpqKh1X8aPsRLiUMNzgJIOhiAlBPB72rF4X1g+Zq4; domain=.yandex.com; path=/; expires=Tue, 20 Nov 2035 18:13:26 GMT; secure</code><br><code>i=uyKPgo5K2gA3lhZqG3RqTrIwXuXLxUwiAAGhPGC2vPJEIVrYKsDyrqqNWDbNZyeGbmPDg1XvBURQamBpMbfpx2xGvIk=; Expires=Mon, 22-Nov-2027 18:13:26 GMT; Domain=.yandex.com; Path=/; Secure; HttpOnly</code><br><code>yandexuid=4207622341763835206; Expires=Mon, 22-Nov-2027 18:13:26 GMT; Domain=.yandex.com; Path=/; Secure</code><br><code>yashr=1951482901763835206; Path=/; Domain=.yandex.com; Expires=Sun, 22 Nov 2026 18:13:26 GMT; Secure; HttpOnly; Partitioned</code><br><code>bh=YMb6h8kGagLuBA==; Path=/; Domain=.yandex.com; Expires=Sun, 27 Dec 2026 18:13:26 GMT</code><br><code>_yasc=Mtz1Ec6TfptgfW0nbpHHlXHbHogjr0wGrsJM13/3U0NtUQnahu/FW1VN7l+3/VVz; domain=.yandex.com; path=/; expires=Tue, 20 Nov 2035 18:13:26 GMT; secure</code><br><code>i=w3E3A/xmcNRHhS1fEZtK6BxRi6TNJrkKRkZ1thyyliLcSWBRVZ/CDwDCeKduBtYsnGH4psSTGSfRxQ1U4ViAkn1YJ4k=; Expires=Mon, 22-Nov-2027 18:13:26 GMT; Domain=.yandex.com; Path=/; Secure; HttpOnly</code><br><code>yandexuid=8642353291763835206; Expires=Mon, 22-Nov-2027 18:13:26 GMT; Domain=.yandex.com; Path=/; Secure</code><br><code>yashr=9146885751763835206; Path=/; Domain=.yandex.com; Expires=Sun, 22 Nov 2026 18:13:26 GMT; Secure; HttpOnly; Partitioned

สถานการณ์การใช้งาน

หากคุณชำระเงินบนเว็บไซต์นี้

ไม่พบสัญญาณอันตรายชัดเจน แต่การชำระเงินออนไลน์มีความเสี่ยงอยู่เสมอ ตรวจสอบจำนวนเงิน ผู้รับ และนโยบายการคืนเงินก่อนจ่าย.

หากคุณล็อกอินหรือกรอกข้อมูลส่วนตัว

ไม่พบรูปแบบอันตรายที่ชัดเจน แต่รหัสผ่านและรหัส 2FA ถือเป็นข้อมูลสำคัญมาก หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายเว็บไซต์. การขาดแอตทริบิวต์ด้านความปลอดภัยของคุกกี้หรือฟอร์ม POST ข้ามโดเมนอาจเปิดช่องให้ขโมยหรือนำเซสชันไปใช้ในทางที่ผิด หลังล็อกอินควรสังเกตความผิดปกติของบัญชีหรือการเรียกเก็บเงิน.