facebook.com 是诈骗网站吗?诈骗、垃圾信息与评价

得分
87
HTTP 状态
301
https://facebook.com/
SSL/TLS
有效
2025-11-24T23:59:59+00:00
服务器 / AS
FACEBOOK, US
2a03:2880:f10f:187:face:b00c:0:25de
打开网站

评分与要点

安全
信誉
诈骗可能性

概览

标签
Facebook

アメリカのオンライン・ソーシャルメディア、ソーシャル・ネットワーキング・サービス

来源:
Wikidata 维基百科 (英语) 维基百科 (日语) 维基百科 (亚齐语) 维基百科 (南非荷兰语) 维基百科 (阿尔巴尼亚语) 维基百科 (阿姆哈拉语)
+220 显示更多语言
维基百科 (阿拉贡语) 维基百科 (古英语) 维基百科 (阿拉伯语) 维基百科 (ary) 维基百科 (arz) 维基百科 (阿萨姆语) 维基百科 (阿斯图里亚斯语) 维基百科 (阿瓦尔语) 维基百科 (阿瓦德语) 维基百科 (阿塞拜疆语) 维基百科 (azb) 维基百科 (巴厘语) 维基百科 (bar) 维基百科 (bat) 维基百科 (比科尔语) 维基百科 (白俄罗斯语) 维基百科 (白俄罗斯语) 维基百科 (bew) 维基百科 (保加利亚语) 维基百科 (博杰普尔语) 维基百科 (bjn) 维基百科 (blk) 维基百科 (孟加拉语) 维基百科 (布列塔尼语) 维基百科 (波斯尼亚语) 维基百科 (加泰罗尼亚语) 维基百科 (cdo) 维基百科 (车臣语) 维基百科 (宿务语) 维基百科 (切罗基语) 维基百科 (夏延语) 维基百科 (中库尔德语) 维基百科 (克里语) 维基百科 (捷克语) 维基百科 (教会斯拉夫语) 维基百科 (楚瓦什语) 维基百科 (威尔士语) 维基百科 (丹麦语) 维基百科 (dag) 维基百科 (德语) 维基百科 (丁卡语) 维基百科 (扎扎语) 维基百科 (dty) 维基百科 (迪维希语) 维基百科 (希腊语) 维基百科 (eml) 维基百科 (世界语) 维基百科 (西班牙语) 维基百科 (爱沙尼亚语) 维基百科 (巴斯克语) 维基百科 (ext) 维基百科 (波斯语) 维基百科 (芬兰语) 维基百科 (法罗语) 维基百科 (法语) 维基百科 (frp) 维基百科 (西弗里西亚语) 维基百科 (爱尔兰语) 维基百科 (赣语) 维基百科 (加利西亚语) 维基百科 (瓜拉尼语) 维基百科 (哥特语) 维基百科 (古吉拉特语) 维基百科 (guc) 维基百科 (马恩语) 维基百科 (豪萨语) 维基百科 (客家语) 维基百科 (希伯来语) 维基百科 (印地语) 维基百科 (克罗地亚语) 维基百科 (匈牙利语) 维基百科 (亚美尼亚语) 维基百科 (hyw) 维基百科 (国际语) 维基百科 (伊班语) 维基百科 (印度尼西亚语) 维基百科 (国际文字(E)) 维基百科 (伊努皮克语) 维基百科 (伊多语) 维基百科 (冰岛语) 维基百科 (意大利语) 维基百科 (因纽特语) 维基百科 (爪哇语) 维基百科 (格鲁吉亚语) 维基百科 (卡拉卡尔帕克语) 维基百科 (卡拜尔语) 维基百科 (卡巴尔德语) 维基百科 (kbp) 维基百科 (卡塔布语) 维基百科 (哈萨克语) 维基百科 (高棉语) 维基百科 (卡纳达语) 维基百科 (卡努里语) 维基百科 (韩语) 维基百科 (克什米尔语) 维基百科 (科隆语) 维基百科 (库尔德语) 维基百科 (柯尔克孜语) 维基百科 (拉丁语) 维基百科 (拉迪诺语) 维基百科 (卢森堡语) 维基百科 (lfn) 维基百科 (林堡语) 维基百科 (lmo) 维基百科 (老挝语) 维基百科 (立陶宛语) 维基百科 (拉脱维亚语) 维基百科 (马都拉语) 维基百科 (迈蒂利语) 维基百科 (马拉加斯语) 维基百科 (马里语) 维基百科 (米南佳保语) 维基百科 (马其顿语) 维基百科 (马拉雅拉姆语) 维基百科 (蒙古语) 维基百科 (mnw) 维基百科 (马拉地语) 维基百科 (马来语) 维基百科 (马耳他语) 维基百科 (缅甸语) 维基百科 (厄尔兹亚语) 维基百科 (马赞德兰语) 维基百科 (nah) 维基百科 (低地德语) 维基百科 (低地德语) 维基百科 (尼泊尔语) 维基百科 (尼瓦尔语) 维基百科 (尼亚斯语) 维基百科 (荷兰语) 维基百科 (挪威尼诺斯克语) 维基百科 (挪威语) 维基百科 (西非书面文字) 维基百科 (nrm) 维基百科 (纳瓦霍语) 维基百科 (齐切瓦语) 维基百科 (奥克语) 维基百科 (奥罗莫语) 维基百科 (奥里亚语) 维基百科 (奥塞梯语) 维基百科 (旁遮普语) 维基百科 (邦阿西南语) 维基百科 (邦板牙语) 维基百科 (帕皮阿门托语) 维基百科 (尼日利亚皮钦语) 维基百科 (pdc) 维基百科 (波兰语) 维基百科 (pms) 维基百科 (西旁遮普语) 维基百科 (普什图语) 维基百科 (葡萄牙语) 维基百科 (克丘亚语) 维基百科 (罗曼什语) 维基百科 (吉普赛语) 维基百科 (罗马尼亚语) 维基百科 (俄语) 维基百科 (卢旺达语) 维基百科 (梵语) 维基百科 (萨哈语) 维基百科 (桑塔利语) 维基百科 (西西里语) 维基百科 (苏格兰语) 维基百科 (信德语) 维基百科 (北方萨米语) 维基百科 (桑戈语) 维基百科 (塞尔维亚-克罗地亚语) 维基百科 (希尔哈语) 维基百科 (掸语) 维基百科 (僧伽罗语) 维基百科 (英语) 维基百科 (斯洛伐克语) 维基百科 (斯洛文尼亚语) 维基百科 (萨摩亚语) 维基百科 (伊纳里萨米语) 维基百科 (索马里语) 维基百科 (阿尔巴尼亚语) 维基百科 (塞尔维亚语) 维基百科 (stq) 维基百科 (巽他语) 维基百科 (瑞典语) 维基百科 (斯瓦希里语) 维基百科 (syl) 维基百科 (szl) 维基百科 (szy) 维基百科 (泰米尔语) 维基百科 (tdd) 维基百科 (泰卢固语) 维基百科 (德顿语) 维基百科 (塔吉克语) 维基百科 (泰语) 维基百科 (提格利尼亚语) 维基百科 (土库曼语) 维基百科 (他加禄语) 维基百科 (tly) 维基百科 (土耳其语) 维基百科 (鞑靼语) 维基百科 (通布卡语) 维基百科 (契维语) 维基百科 (图瓦语) 维基百科 (乌德穆尔特语) 维基百科 (维吾尔语) 维基百科 (乌克兰语) 维基百科 (乌尔都语) 维基百科 (乌兹别克语) 维基百科 (威尼斯语) 维基百科 (维普森语) 维基百科 (越南语) 维基百科 (vls) 维基百科 (沃拉普克语) 维基百科 (瓦隆语) 维基百科 (瓦瑞语) 维基百科 (吴语) 维基百科 (xmf) 维基百科 (意第绪语) 维基百科 (约鲁巴语) 维基百科 (标准摩洛哥塔马塞特语) 维基百科 (中文) 维基百科 (中文) 维基百科 (闽南语) 维基百科 (中文) 维基百科 (祖鲁语)

警戒信号

未检测到明显警告。

信誉

Open PageRank 10.00 / 10
Tranco 4 全球
来源: top-1m.csv

评测摘要 — facebook.com

综合 87(总体较安全)

多项安全指标表现良好,未发现较多突出风险信号。

优点

  • 有有效的 SSL/TLS 证书
  • 已启用 HSTS
  • 已配置 SPF
  • 已配置 DMARC
  • 域名年龄 ≥ 1 年

不足

  • 未配置 CSP

详细评测 — facebook.com

域名评测

域名创建时间:1997-03-29T05:00:00Z(约 28年8个月)。 注册商:RegistrarSafe, LLC。 托管 / AS:FACEBOOK, US — Japan。 热度:Tranco #4, OPR 10.00/10。 信誉:GSB 正常 WebRisk 正常。 邮件安全:SPF 开启,DMARC reject。 证书有效期至:2025-11-24T23:59:59+00:00。

商店 / 交易评测

未检测到混合内容。 未检测到混合内容。 结构化数据:Organization 不存在,contactPoint 不存在。 不可见文本比例 0%。

技术评测

HTTP 301 重定向 · 服务器 FACEBOOK, US。 HSTS 关闭(preload:已在预加载列表)。 已应用 1/6 项安全头。 DNSSEC 关闭。 邮件安全:SPF 开启,DMARC reject。 MTA‑STS 策略:测试。 TLS‑RPT 开启 (sts-reports@facebookmail.com)。 security.txt:已提供(https://facebook.com/.well-known/security.txt)。 JS 混淆评分 0。 信誉:GSB clean,WebRisk clean → 综合 良好。

说明 — 优势与稳定性

域龄:约 (约 28年8个月(创建于 1997-03-29T05:00:00Z)。

GSB 正常

WebRisk 正常

证书有效期至:2025-11-24T23:59:59+00:00。

邮件安全:SPF 开启,DMARC reject。

未检测到混合内容。

结合运营信息与信任指标,可以更清晰地判断品牌 / 业务的一致性以及长期运营的可能性。

将支付页安全性(HTTPS 强制、表单提交目标主机一致性、脚本完整性)与客服支持、退货政策一同审视,有助于更准确评估实际可信度。

同时进行安全头配置、证书自动续期、邮件域保护(DMARC/TLS‑RPT)以及清理混合内容,可整体提升可靠性与传输稳定性。

说明 — 风险与改进点

缺少 HSTS 时,可能遭受降级攻击或中间人攻击,从而削弱 HTTPS 强制效果。建议启用 HSTS,并为预加载列表做好准备。

关键安全头缺失会增加被点击劫持、MIME 嗅探和信息泄露的风险。

不使用 DNSSEC 时,仅依赖父域名服务器的可信度,在部分环境下 DNS 篡改风险可能升高。

结合运营信息与信任指标,可以更清晰地判断品牌 / 业务的一致性以及长期运营的可能性。

将支付页安全性(HTTPS 强制、表单提交目标主机一致性、脚本完整性)与客服支持、退货政策一同审视,有助于更准确评估实际可信度。

同时进行安全头配置、证书自动续期、邮件域保护(DMARC/TLS‑RPT)以及清理混合内容,可整体提升可靠性与传输稳定性。

域名估算年龄
28y 8m
注册商
RegistrarSafe, LLC
注册人 / 组织
Meta Platforms, Inc.
SSL valid
SSL expires
2025-11-24T23:59:59+00:00
HTTP status
301
Server / ASN
FACEBOOK, US
Final URL
https://facebook.com/
SPF
DMARC
CT 中的通配符使用
HSTS 预加载
已在预加载列表
security.txt
MTA‑STS
测试
TLS‑RPT 接收方
存在
域名创建日期
1997-03-29T05:00:00Z
托管 / AS
FACEBOOK
托管国家
Japan
GSB 状态
无匹配
WebRisk 状态
无匹配
DMARC 策略
reject
PSI 移动端
77
PSI 桌面端
94
DNSSEC
不存在
法律 / 联系页面
结构化数据:Organization
不存在
结构化数据:contactPoint
不存在
注册局风险(0–100)
5
dmarc_p
reject
dmarc_rua
mailto:a@dmarc.facebookmail.com
dmarc_ruf
mailto:fb-dmarc@datafeeds.phishlabs.com
mixed_http
0
JS 混淆评分
0
支付 logo 出现次数
0
不可见文本比例(%)
0
跨域 POST 表单数量
0
外部主机的 logo / 图标
0
YARA matches
0

本分析为基于数据的自动化参考意见,仅供参考。在进行支付或下载前,请务必自行核实相关信息。

关于本报告

  • 首次分析: -
  • 最后更新: 2025-11-17 13:49:49
邮件

性能

真实 LCP3474ms
真实 INP-ms
真实 CLS1
实验室 LCP4066.6ms
实验室 TBT0ms
移动端得分77
实验室 LCP1195.8ms
实验室 TBT13ms
桌面端得分94
https://facebook.com/

安全头

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
配置 CSP
以下为最小示例,请根据项目实际调整允许的来源。
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
防止内容类型伪装
add_header X-Content-Type-Options "nosniff" always;
防止点击劫持
add_header X-Frame-Options "SAMEORIGIN" always;
设置 Referrer‑Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
设置 Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

要点

Google Safe Browsing 无匹配
Google Web Risk 无匹配
AbuseIPDB 0%
SPF 已配置
DMARC 已配置
DNSSEC
Cookie 安全 不存在
混合内容(http) 0
法律页面 不存在
DMARC 详情
DMARC 策略(p): reject
汇总报告(rua): mailto:a@dmarc.facebookmail.com
失败报告(ruf): mailto:fb-dmarc@datafeeds.phishlabs.com
TXT: v=DMARC1; p=reject; rua=mailto:a@dmarc.facebookmail.com; ruf=mailto:fb-dmarc@datafeeds.phishlabs.com; pct=100v=DMARC1; p=reject; rua=mailto:a@dmarc.facebookmail.com; ruf=mailto:fb-dmarc@datafeeds.phishlabs.com; pct=100
HTTP 状态301
服务器FACEBOOK, US
HSTS
有效期至2025-11-24T23:59:59+00:00
签发者DigiCert Inc / DigiCert Global G2 TLS RSA SHA256 2020 CA1
注册人 / 组织Meta Platforms, Inc.
注册商RegistrarSafe, LLC
ASN32934
网络31.13.64.0/18
标题-
最终 URL: https://facebook.com/

威胁洞察

低风险 (risk 13/100)
  • SSL 证书即将到期
  • 缺少 HSTS 时,可能遭受降级攻击或中间人攻击,从而削弱 HTTPS 强制效果。建议启用 HSTS,并为预加载列表做好准备。
  • 关键安全头缺失会增加被点击劫持、MIME 嗅探和信息泄露的风险。

本网站的风险评分综合了浏览器安全头、SSL 状态、混合内容、邮件域名保护(SPF/DMARC)、重定向 / 混淆模式以及 Google Safe Browsing 和 WebRisk 的结果。 目前未见明显恶意行为迹象,但若安全头或邮件保护不足,仍可能提高钓鱼或中间人攻击风险。在输入重要信息前,请再次检查域名拼写以及访问路径(广告 / 私信 / 短链接等)。 在进行支付或输入个人信息前,请检查运营者信息(公司 / 联系方式)、HTTPS 强制、DMARC / TLS‑RPT 配置以及是否存在混合内容。

深度扫描(HTML / 头部)

大致安全 (deep 10/100)
  • 部分 Cookie 缺少 Secure / HttpOnly / SameSite 等安全属性。

对会话 / 登录 Cookie,请务必设置 Secure、HttpOnly 和 SameSite 属性。

HTTP 状态(深度) 200
Set‑Cookie(数量) 2
Cookie 安全性不足 Secure×0 / HttpOnly×0 / SameSite×2
HTTP 资源(深度) 0
第三方主机(前几名) 3
采集时间: 2025-11-17T13:49:15+00:00
static.xx.fbcdn.net m.facebook.com facebook.com
Set‑Cookie(示例)
fr=0rsZo3OLjb6HGrlub..BpGyfb..AAA.0.0.BpGyfb.AWdceV2xTJiND6Zf6eVwp5S4g9g; expires=Sun, 15-Feb-2026 13:49:15 GMT; Max-Age=7776000; path=/; domain=.facebook.com; secure; httponly</code><br><code>sb=2ycbaY8O__eUX2eOzEFCEXKs; expires=Tue, 22-Dec-2026 13:49:15 GMT; Max-Age=34560000; path=/; domain=.facebook.com; secure; httponly

服务器位置

Japan (JP) · ASN 32934 / FACEBOOK

历史

变化量 --

最近新增站点

invideo.ru misis.ru kacpr.org riotgames.com kmong.com daum.net facebook.com web.dev tistory.com picdumidi.com

评论

平均 - / 共 0 条

校验和 a6e74fcdccf22022ca53ae0618ba1fc71c7f5c2037ac89547b8cfe1acb618522

正在分析

正在汇总各类信号与公开信息。

  1. 开始
  2. 获取 DNS / WHOIS
  3. 检查 HTTP 响应
  4. 验证 SSL/TLS
  5. 查询信誉信息
  6. 收集 PageSpeed 数据
  7. 分析安全头
  8. 检查邮件安全
  9. 整合扩展信号
  10. 生成报告