Defaults.Exposed

Defaults.Exposed › التقارير

كيف صنّفنا الإنترنت بأكمله: منهجية تقييم أمان النطاقات من A إلى F (2026)

نُشر 2026-06-28

صفحة مرجعية · المنهجية الإصدار 7 · البيانات بتاريخ 2026-06-28. توضح هذه الصفحة كيفية إنتاج كل رقم منشور على هذا الموقع. جميع الإحصاءات المنشورة إجمالية؛ ولا يُعرض تقييم نطاق فردي إلا لمالكه المُتحقَّق منه.

تمنح Defaults.Exposed النطاقاتِ تقييماتٍ من A+ إلى F استنادًا إلى 34 فحصًا أمنيًا قابلًا للرصد من الخارج، مستمَدَّةً كليًّا من الإنترنت العام — دون المساس بأي نظام. هذه الصفحة هي السرد الكامل والواضح لآلية عمل ذلك: ما نقيسه، وكيفية احتساب التقييم، وما تستطيع البيانات إخبارك به وما لا تستطيعه، والقواعد الأخلاقية التي نلتزم بها. الشفافية هنا مقصودة، لأن التقييم الأمني لا يكون موثوقًا إلا بمقدار موثوقية المنهجية التي يقوم عليها.

ما الذي نقيسه

يُقيَّم كل نطاق وفق 34 فحصًا موزَّعةً على خمس فئات. كل فحص هو شيء يمكن لأي شخص رصده من الخارج — لا مسح لأنظمة خاصة، ولا تسجيل دخول، ولا اختراق.

من أصل 34 فحصًا، مجموعة فرعية منها تُحتسَب في الدرجة (تؤثر في التقييم) والبقية إعلامية (تُرصَد للسياق دون أن تُعدَّ إخفاقًا).

كيف يُسجَّل الفحص: نجاح أم إخفاق أم غير قابل للتطبيق

ينتهي كل فحص بأحد ثلاثة نتائج:

هذه النقطة الأخيرة جوهرية: لا نعاقب نطاقًا على شيء لم نستطع تقييمه بصورة عادلة.

كيف يُحسَب التقييم الحرفي

التقييمات هي A+, A, B, C, D, F. يعكس التقييم مدى سد النطاق للثغرات الحرجة — مرجَّحًا نحو الفحوص ذات التأثير الأكبر في العالم الحقيقي (إخفاء هوية البريد الإلكتروني وأمان النقل يحملان وزنًا أكبر من الترويسات الشكلية). النطاق الذي يؤدي الأساسيات عالية التأثير بصورة صحيحة ولا يترك إلا ثغرات طفيفة يحصل على تقييم مرتفع؛ أما الذي يفشل في الأساسيات التي تُتيح انتحاله فتقييمه F.

بما أن المنهجية نفسها تُطبَّق بصورة متطابقة على كل نطاق، فالتقييمات قابلة للمقارنة عبر المجموع الكلي — وهذا ما يُضفي معنى على جداول الترتيب حسب TLD والبلد والصناعة.

ما حجم مجموعة البيانات؟

نتتبع قائمة جرد تضم 333 مليون نطاق ونُقيِّم المجموع الحي البالغ نحو 260 مليون نطاق نشط حاليًا. تُحسَب الإحصاءات المنشورة من هذا المجموع عند وقت البناء وتحمل تاريخ البيانات حتى تعرف دائمًا مدى حداثة الرقم.

ما مدى حداثة البيانات؟

تعمل أسطول المسح باستمرار. يُحدَّث المجموع الكلي على دورة منتظمة، مع إعادة قياس بعض امتدادات TLD بتكرار أعلى، لذا فالأرقام على هذا الموقع قياسات حية لا لقطة لحظية. كل تقرير يُظهر تاريخه، والدراسات الرئيسية تُنشَر كـإصدارات دورية لتتبع الاتجاهات عبر الزمن.

ما تستطيع البيانات إخبارك به وما لا تستطيعه

نؤمن بأن الحدود تهم بقدر ما تهم النتائج:

قواعدنا: إجمالي فقط، خاص بالمالك، مُضاف داخل الاتحاد الأوروبي

ثلاثة التزامات تحكم كل ما ننشره:

  1. إجمالي فقط. ننشر أنماط المجموعات — جداول ترتيب حسب TLD والبلد والصناعة. لا ننشر أبدًا صفحة مفهرسة تُسمي شركة بعينها وتقييمها.
  2. خاص بالمالك. تقييم النطاق الفردي وتفاصيل كل فحص تُعرَض فقط للمالك المُتحقَّق منه الذي يُجري الفحص.
  3. إقامة البيانات داخل الاتحاد الأوروبي. تُخزَّن جميع البيانات وتُعالَج داخل الاتحاد الأوروبي — موقف امتثال والتزام ثقة متعمَّد.

الأسئلة الشائعة

كيف تحسب Defaults.Exposed درجة أمان النطاق؟ بتشغيل 34 فحصًا قابلًا للرصد من الخارج (مصادقة البريد الإلكتروني وTLS وترويسات الويب وDNS والبنية التحتية)، وتسجيل كل منها بنجاح / إخفاق / N/A، وترجيحها نحو التأثير الواقعي لإنتاج تقييم من A+ إلى F.

هل تمسحون النطاقات التي تُقيِّمونها أو تخترقونها؟ لا. كل فحص قابل للرصد من الإنترنت العام — المعلومات ذاتها التي يراها خادم بريد المستلم أو متصفح الزائر. لا تسجيل دخول، ولا اختراق، ولا وصول إلى أنظمة خاصة.

لماذا قد يحصل نطاق على تقييم F؟ غالبًا لأنه لا يطبّق SPF وDMARC وبالتالي يمكن انتحاله في البريد الإلكتروني — وهو ضعف حقيقي قابل للتحقق من الخارج.

هل يمكنني الاطلاع على تقييم نطاق شركة معينة؟ فقط إذا كان نطاقك أنت وتحققت من ملكيته. لا ننشر تقييمات الشركات الفردية أبدًا.

كم مرة تُحدَّث البيانات؟ باستمرار. يُحدَّث المجموع الكلي على دورة منتظمة وكل رقم مؤرَّخ بـ”تاريخ البيانات” حتى تعرف مدى حداثته.

افحص نطاقك بنفسك

أسرع طريقة لفهم المنهجية هي تطبيقها. افحص نطاقك الخاص بشكل خاص ومجاني، وشاهد جميع الفحوص الـ34 مُسجَّلةً مع شروح واضحة وطرق الإصلاح.

افحص نطاقك ← · منحنى التقييم الأمني للإنترنت ← · بيانات إجمالية فقط. البيانات مُخزَّنة ومُعالَجة داخل الاتحاد الأوروبي.