Site Reputation Checker

Проверка репутации сайта: WHOIS, SSL, DNS, блеклисты, уязвимости, headers — 10 источников в одном отчёте.

Зашли на незнакомый сайт и хотите понять, стоит ли ему доверять? Один клик по иконке — и через пару секунд перед вами полный отчёт: возраст домена, кто владелец, есть ли SSL-сертификат, светится ли в блеклистах, какие порты открыты и есть ли известные уязвимости. Site Reputation Checker агрегирует данные из 10 бесплатных публичных источников и показывает всё в одном месте — с итоговой оценкой от A до F. ЧТО ПРОВЕРЯЕТСЯ WHOIS / RDAP — возраст домена, дата регистрации и истечения, регистратор, nameservers, статусы. Молодой домен (меньше 3 месяцев) — это всегда повод насторожиться. DNS-записи — A, AAAA, MX, NS, CAA записи. Отдельно проверяются SPF и DMARC — защита от подделки email. Если их нет, сайт может использоваться для фишинга. SSL-сертификат — прямое чтение сертификата через OpenSSL на сервере. Издатель, даты выдачи и истечения с обратным отсчётом дней, алгоритм подписи, SAN-записи (альтернативные домены), длина цепочки доверия. Истёкший сертификат сразу видно. HTTP Security Headers — проверка 9 заголовков безопасности: Content-Security-Policy, Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Resource-Policy. Прогресс-бар и детальный список: что настроено, а чего не хватает. VirusTotal — сводка от 70+ антивирусных движков. Если хоть один обнаружил угрозу, вы увидите какой именно движок и что нашёл: malware, phishing, scam. Детекции выведены поимённо. Google Safe Browsing — проверка по блеклистам Google на malware, social engineering, unwanted software. Shodan InternetDB — открытые порты, известные CVE-уязвимости (с прямыми ссылками на NVD), определённый софт (CPE), теги. Если у сервера 15 открытых CVE — вы это увидите. GeoIP — страна, город, провайдер, AS-номер, тип хостинга (датацентр или residential). Wayback Machine — есть ли сайт в архиве интернета, когда появился первый снэпшот, ссылка на архивную копию. Open PageRank — оценка авторитетности домена от 0 до 10 (аналог Google PageRank) с визуальным индикатором и позицией в глобальном рейтинге. КАК ЭТО РАБОТАЕТ Нажимаете на иконку расширения на любом сайте. Расширение отправляет один запрос на сервер с доменным именем. Сервер параллельно опрашивает все 10 источников и возвращает JSON с результатами. Никаких API-ключей в расширении — всё хранится на сервере. Результаты кешируются на 1 час (в браузере и на сервере), чтобы повторные проверки были моментальными. Кеш можно сбросить кнопкой обновления. ОЦЕНКА РЕПУТАЦИИ Каждая проверка влияет на итоговый скоринг: домен старше 10 лет добавляет +15, истёкший SSL-сертификат снимает -15, обнаруженные вирусы в VirusTotal — до -30. Все факторы видны в отчёте — прозрачно, без чёрных ящиков. Итоговая оценка: A (отлично), B (хорошо), C (средне), D (слабо), F (опасно). ЭКСПОРТ В HTML Любой отчёт можно экспортировать в красивый HTML-файл — со всеми данными, графиками и цветовой маркировкой. Файл генерируется локально в браузере и не передаётся на сервер. МОНИТОРИНГ ЗАКЛАДОК Необязательная функция: расширение может периодически проверять сайты из ваших закладок по блеклистам. Если сайт, который вы добавили в закладки полгода назад, вдруг попадёт в блеклист — вы получите Chrome-уведомление. Функция выключена по умолчанию, интервал настраивается: от часа до раза в сутки. ПРИВАТНОСТЬ Расширение не собирает персональные данные. Не читает историю посещений, cookies, пароли, содержимое страниц. Единственные данные, которые покидают ваш браузер — доменное имя проверяемого сайта. Подробности в политике конфиденциальности. Разрешение host_permissions ограничено одним доменом (murkir.com) — расширение физически не может обращаться к другим серверам. ТЕХНИЧЕСКИЕ ДЕТАЛИ — Manifest V3 — Серверная часть на PHP (проверки через OpenSSL, curl, dns_get_record) — Минимальные разрешения: activeTab, storage, bookmarks, alarms, notifications — Без фоновой активности при обычном сёрфинге — работает только по клику — Тёмная тема интерфейса Разработчик: MurKir (murkir.com) Исходный код и обратная связь: github.com/Murkirpus