yonderdesk.com เป็นเว็บโกงหรือเปล่า? สแกม สแปม และรีวิว

คะแนน ⓘ

80

สถานะ HTTP ⓘ

200

http://yonderdesk.com/

SSL/TLS ⓘ

ไม่ถูกต้อง

-

เซิร์ฟเวอร์ / AS ⓘ

openresty/1.27.1.2

44.233.250.75

สรุปคะแนนและประเด็นสำคัญ

ความปลอดภัย

ชื่อเสียง

ความเสี่ยงการหลอกลวง

สัญญาณที่ควรระวัง ⓘ

[ต่ำ] ข้อมูล WHOIS ถูกซ่อน/ปิดเผยแพร่.
[ปานกลาง] ไม่พบใบรับรอง SSL/TLS ที่ถูกต้อง.

ชื่อเสียง

Open PageRank ⓘ 1.64 / 10

Tranco ⓘ - ทั่วโลก

แหล่งที่มา: top-1m.csv

สรุปการรีวิว — yonderdesk.com

คะแนนรวม 80 (ปลอดภัยโดยส่วนใหญ่)

ตัวชี้วัดด้านความปลอดภัยหลายรายการอยู่ในเกณฑ์ดี และสัญญาณความเสี่ยงเด่น ๆ มีไม่มาก.

จุดเด่น

เปิดใช้ HSTS
ตั้งค่า CSP แล้ว
อายุโดเมน ≥ 1 ปี

จุดที่ควรพัฒนา

ไม่มีใบรับรอง SSL/TLS ที่ถูกต้อง
ยังไม่ตั้งค่า SPF
ยังไม่ตั้งค่า DMARC

รีวิวฉบับเต็ม — yonderdesk.com

รีวิวโดเมน

โดเมนสร้างเมื่อ: 2024-11-05T08:47:17Z (≈ 1y 1m). ผู้รับจดทะเบียน: Spaceship, Inc.. โฮสติ้ง / AS: openresty/1.27.1.2 — United States. ความนิยม: OPR 1.64/10. ชื่อเสียง: GSB ปลอดภัย WebRisk ปลอดภัย.

รีวิวร้านค้า / การทำธุรกรรม

ไม่ตรวจพบคอนเทนต์แบบผสม. ไม่ตรวจพบคอนเทนต์แบบผสม. โครงสร้างข้อมูล: Organization ไม่มี, contactPoint ไม่มี. สัดส่วนข้อความที่มองไม่เห็น 0%.

รีวิวเชิงเทคนิค

HTTP 200 ปกติ · เซิร์ฟเวอร์ openresty/1.27.1.2. HSTS เปิด (preload: เปิดใช้งาน). กำหนดส่วนหัวความปลอดภัย 5/6 รายการ. DNSSEC ปิด. นโยบาย MTA‑STS: ไม่มี. security.txt: ไม่มี. คะแนนการทำโค้ด JS ให้อ่านยาก 0. ชื่อเสียง: GSB clean, WebRisk clean → ภาพรวม ดี.

คำอธิบาย — จุดแข็งและความเสถียร

อายุ: ประมาณ (≈ 1y 1m) (สร้างเมื่อ 2024-11-05T08:47:17Z).

GSB ปลอดภัย

WebRisk ปลอดภัย

กำหนดส่วนหัวความปลอดภัย 5/6 รายการ.

ไม่ตรวจพบคอนเทนต์แบบผสม.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

การกำหนดส่วนหัวความปลอดภัย การต่ออายุใบรับรองอัตโนมัติ การป้องกันโดเมนอีเมล (DMARC/TLS‑RPT) และการลบคอนเทนต์แบบผสม จะช่วยเพิ่มความน่าเชื่อถือและความเสถียรโดยรวมของเว็บไซต์.

คำอธิบาย — ความเสี่ยงและสิ่งที่ควรปรับปรุง

หากไม่ใช้ DNSSEC ความเชื่อถือจะขึ้นอยู่กับเซิร์ฟเวอร์เนมของโซนแม่เพียงอย่างเดียว ซึ่งอาจเพิ่มความเสี่ยงต่อการแก้ไขปลอมแปลง DNS ในบางสภาพแวดล้อม.

ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

หากไม่มี MTA‑STS การบังคับใช้ TLS สำหรับ SMTP จะอ่อนลง.

ถ้าไม่มี security.txt ช่องทางในการรายงานช่องโหว่จะไม่ชัดเจน และอาจทำให้การตอบสนองล่าช้า.

เมื่อพิจารณาข้อมูลการดำเนินงานร่วมกับตัวชี้วัดความน่าเชื่อถือ จะช่วยให้ประเมินความสอดคล้องของแบรนด์/ผู้ให้บริการและโอกาสในการดำเนินงานระยะยาวได้ชัดเจนขึ้น.

การตรวจสอบความปลอดภัยของหน้าชำระเงิน (การบังคับ HTTPS เป้าหมายการส่งฟอร์ม ความสมบูรณ์ของสคริปต์) ควบคู่กับบริการลูกค้าและนโยบายการคืนสินค้า ช่วยให้เห็นภาพระดับความน่าเชื่อถือจริงได้แม่นยำขึ้น.

Registration Possible

การวิเคราะห์นี้เป็นความเห็นอัตโนมัติที่อ้างอิงจากข้อมูล ใช้เพื่อประกอบการตัดสินใจเท่านั้น โปรดตรวจสอบข้อมูลด้วยตนเองก่อนทำการชำระเงินหรือดาวน์โหลดไฟล์ใด ๆ.

เกี่ยวกับรายงานนี้

การวิเคราะห์ครั้งแรก: -
อัปเดตล่าสุด: 2025-11-19 09:22:10

อีเมล

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

ประสิทธิภาพ

LCP (ข้อมูลจริง)ⓘ-ms

INP (ข้อมูลจริง)ⓘ-ms

CLS (ข้อมูลจริง)ⓘ-

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ4422.7ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ0ms

คะแนนบนมือถือⓘ76

เปิด PageSpeed (มือถือ)

LCP (ทดสอบในห้องปฏิบัติการ)ⓘ1438.7ms

TBT (ทดสอบในห้องปฏิบัติการ)ⓘ0ms

คะแนนบนเดสก์ท็อปⓘ92

เปิด PageSpeed (เดสก์ท็อป)

http://yonderdesk.com/

โดเมนที่เกี่ยวข้อง (ใช้ IP เดียวกัน)

ไม่มีโดเมนอื่นบน IP เดียวกัน. · (Re-analyze to populate)

ส่วนหัวด้านความปลอดภัย

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

ลำดับเหตุการณ์ของโดเมน

2024-11-05

จดทะเบียนโดเมน: 2024-11-05T08:47:17Z

หัวข้อสำคัญ

Google Safe Browsingⓘ ไม่พบข้อมูล

Google Web Riskⓘ ไม่พบข้อมูล

AbuseIPDBⓘ 0%

SPFⓘ -

DMARCⓘ -

DNSSECⓘ ไม่ใช่

ความปลอดภัยของคุกกี้ ⓘ ไม่มี

คอนเทนต์แบบผสม (http)ⓘ 0

หน้าข้อมูลทางกฎหมาย ⓘ ไม่มี

สถานะ HTTPⓘ200

เซิร์ฟเวอร์ ⓘ openresty/1.27.1.2

CDN / Hosting ⓘ AWS CloudFront

HSTSⓘใช่

วันหมดอายุⓘ-

ผู้ออกใบรับรองⓘ-

ผู้จดทะเบียน / องค์กรⓘPrivacy service provided by Withheld for Privacy ehf

ผู้รับจดทะเบียนⓘSpaceship, Inc.

ASNⓘ16509

เครือข่ายⓘ52.0.0.0/10

ชื่อเรื่องⓘParking Page

URL สุดท้าย: http://yonderdesk.com/

ข้อมูลเชิงลึกด้านภัยคุกคาม

ความเสี่ยงต่ำ (risk 35/100)

หากใช้ใบรับรอง SSL/TLS ที่ไม่ถูกต้องหรือหมดอายุ เบราว์เซอร์จะแสดงคำเตือนและเพิ่มความเสี่ยงต่อการโจมตีแบบ man‑in‑the‑middle หรือการสับสนกับเว็บไซต์ฟิชชิง ควรตรวจสอบสถานะใบรับรองเป็นประจำ.
หากไม่ได้ตั้งค่า SPF ความสามารถในการป้องกันการปลอมแปลงผู้ส่งอีเมลจะต่ำ แนะนำให้กำหนด SPF สำหรับทุกโดเมนที่ใช้ส่งอีเมล.
ถ้าไม่มี DMARC หรือกำหนดเป็น p=none การป้องกันการปลอมแปลงผู้ส่งอีเมลจะอ่อนแอ แนะนำให้พิจารณาตั้งเป็น quarantine หรือ reject.

คะแนนความเสี่ยงของเว็บไซต์นี้คำนวณจากหลายปัจจัย ได้แก่ ส่วนหัวความปลอดภัยของเบราว์เซอร์ สถานะ SSL การมี/ไม่มีคอนเทนต์แบบผสม การป้องกันโดเมนอีเมล (SPF/DMARC) รูปแบบการเปลี่ยนเส้นทางหรือการทำโค้ดให้อ่านยาก และผลจาก Google Safe Browsing กับ WebRisk. ขณะนี้ยังไม่พบสัญญาณเด่นที่ชี้ไปทางเจตนาร้าย แต่หากส่วนหัวความปลอดภัยหรือการป้องกันอีเมลไม่เพียงพอ ความเสี่ยงต่อฟิชชิงหรือการดักจับทราฟฟิกอาจเพิ่มขึ้น ก่อนใส่ข้อมูลสำคัญ ควรตรวจทานการสะกดชื่อโดเมนและวิธีที่คุณเข้ามายังเว็บไซต์ (โฆษณา ข้อความส่วนตัว ลิงก์ย่อ ฯลฯ). ก่อนกรอกข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคล ควรตรวจสอบข้อมูลผู้ให้บริการ (บริษัท/ช่องทางติดต่อ) การบังคับใช้ HTTPS การตั้งค่า DMARC/TLS‑RPT และว่ามีคอนเทนต์แบบผสมหรือไม่.

สถานการณ์การใช้งาน

หากคุณชำระเงินบนเว็บไซต์นี้

สัญญาณด้านเทคนิคหรือชื่อเสียงบางอย่างบอกให้ใช้ความระมัดระวัง ตรวจสอบแถบที่อยู่ HTTPS และคำเตือนของเบราว์เซอร์ก่อนกรอกข้อมูลชำระเงิน. ทรัพยากรแบบผสมหรือไม่เข้ารหัส (HTTP) และ TLS ที่อ่อนแออาจทำให้ข้อมูลการชำระเงินหรือตัวโทเค็นเซสชันรั่วได้ในบางเครือข่าย. การไม่มีหรือตั้งค่า DMARC ไม่ดีอาจทำให้ผู้โจมตีส่งอีเมลเรียกเก็บเงินปลอมได้ง่ายขึ้น ควรพิมพ์โดเมนด้วยตนเองแทนการคลิกลิงก์ในข้อความที่ไม่คาดคิด.