Defaults.Exposed › التقارير
كيف صنّفنا الإنترنت بأكمله: منهجية تقييم أمان النطاقات من A إلى F (2026)
نُشر 2026-06-28
صفحة مرجعية · المنهجية الإصدار 7 · البيانات بتاريخ 2026-06-28. توضح هذه الصفحة كيفية إنتاج كل رقم منشور على هذا الموقع. جميع الإحصاءات المنشورة إجمالية؛ ولا يُعرض تقييم نطاق فردي إلا لمالكه المُتحقَّق منه.
تمنح Defaults.Exposed النطاقاتِ تقييماتٍ من A+ إلى F استنادًا إلى 34 فحصًا أمنيًا قابلًا للرصد من الخارج، مستمَدَّةً كليًّا من الإنترنت العام — دون المساس بأي نظام. هذه الصفحة هي السرد الكامل والواضح لآلية عمل ذلك: ما نقيسه، وكيفية احتساب التقييم، وما تستطيع البيانات إخبارك به وما لا تستطيعه، والقواعد الأخلاقية التي نلتزم بها. الشفافية هنا مقصودة، لأن التقييم الأمني لا يكون موثوقًا إلا بمقدار موثوقية المنهجية التي يقوم عليها.
ما الذي نقيسه
يُقيَّم كل نطاق وفق 34 فحصًا موزَّعةً على خمس فئات. كل فحص هو شيء يمكن لأي شخص رصده من الخارج — لا مسح لأنظمة خاصة، ولا تسجيل دخول، ولا اختراق.
- مصادقة البريد الإلكتروني — هل يمكن انتحال هوية هذا النطاق في البريد الإلكتروني؟ يشمل SPF وDKIM وDMARC (وما إذا كان DMARC يعمل فعليًا على مستوى التطبيق)، وإعداد خوادم البريد (MX).
- TLS والشهادات — هل الموقع مشفَّر بصورة صحيحة؟ يشمل صلاحية الشهادة وتطابق اسم المضيف، وإصدارات TLS الحديثة، وHSTS.
- ترويسات أمان الويب — هل يحمي الموقع متصفح الزائر؟ يشمل Content-Security-Policy، والحماية من الاختطاف (X-Frame-Options)، وحماية استنشاق MIME، وReferrer-Policy وترويسات النطاق المتقاطع.
- DNS — هل طبقة التسمية محصَّنة؟ يشمل DNSSEC وCAA وتهيئة خوادم الأسماء.
- البنية التحتية — إشارات داعمة كـDNS العكسي ودعم IPv6.
من أصل 34 فحصًا، مجموعة فرعية منها تُحتسَب في الدرجة (تؤثر في التقييم) والبقية إعلامية (تُرصَد للسياق دون أن تُعدَّ إخفاقًا).
كيف يُسجَّل الفحص: نجاح أم إخفاق أم غير قابل للتطبيق
ينتهي كل فحص بأحد ثلاثة نتائج:
- نجاح — الحماية موجودة وصحيحة.
- إخفاق — الحماية مفقودة أو معطوبة. الإخفاق الحقيقي إخفاق حقيقي: نطاق لا يطبّق SPF وDMARC يحصل على تقييم متدنٍّ لأنه فعليًّا قابل للانتحال، لا بسبب طريقة احتسابنا.
- غير قابل للتطبيق (N/A) — لا يمكن تحديد نتيجة الفحص بصورة عادلة لهذا النطاق. نتائج N/A تُستبعَد من التقييم ولا تُحتسَب ضده أبدًا.
هذه النقطة الأخيرة جوهرية: لا نعاقب نطاقًا على شيء لم نستطع تقييمه بصورة عادلة.
كيف يُحسَب التقييم الحرفي
التقييمات هي A+, A, B, C, D, F. يعكس التقييم مدى سد النطاق للثغرات الحرجة — مرجَّحًا نحو الفحوص ذات التأثير الأكبر في العالم الحقيقي (إخفاء هوية البريد الإلكتروني وأمان النقل يحملان وزنًا أكبر من الترويسات الشكلية). النطاق الذي يؤدي الأساسيات عالية التأثير بصورة صحيحة ولا يترك إلا ثغرات طفيفة يحصل على تقييم مرتفع؛ أما الذي يفشل في الأساسيات التي تُتيح انتحاله فتقييمه F.
بما أن المنهجية نفسها تُطبَّق بصورة متطابقة على كل نطاق، فالتقييمات قابلة للمقارنة عبر المجموع الكلي — وهذا ما يُضفي معنى على جداول الترتيب حسب TLD والبلد والصناعة.
ما حجم مجموعة البيانات؟
نتتبع قائمة جرد تضم 333 مليون نطاق ونُقيِّم المجموع الحي البالغ نحو 260 مليون نطاق نشط حاليًا. تُحسَب الإحصاءات المنشورة من هذا المجموع عند وقت البناء وتحمل تاريخ البيانات حتى تعرف دائمًا مدى حداثة الرقم.
ما مدى حداثة البيانات؟
تعمل أسطول المسح باستمرار. يُحدَّث المجموع الكلي على دورة منتظمة، مع إعادة قياس بعض امتدادات TLD بتكرار أعلى، لذا فالأرقام على هذا الموقع قياسات حية لا لقطة لحظية. كل تقرير يُظهر تاريخه، والدراسات الرئيسية تُنشَر كـإصدارات دورية لتتبع الاتجاهات عبر الزمن.
ما تستطيع البيانات إخبارك به وما لا تستطيعه
نؤمن بأن الحدود تهم بقدر ما تهم النتائج:
- الجغرافيا والصناعة مشتقتان من لاحقة النطاق، لا من التسجيل التجاري. أرقام الدولة مبنية على لاحقتها الوطنية (ccTLD)؛ وأرقام الصناعة مبنية على اللاحقات الخاصة بها. شركة تستخدم لاحقة عامة كـ
.comلا يمكن نسبتها إلى دولة أو قطاع على هذا النطاق الواسع. هذه الشرائح “دقيقة بما يكفي” للمقارنة بين المجموعات، مع الإشارة إلى هذا التحفظ. - نقيس النطاقات، لا المنظمات. قد تمتلك شركة واحدة نطاقات عديدة؛ نُقيِّم كل نطاق وفق إعداداته المستقلة.
- منظور خارجي فقط. نُقيِّم ما يمكن رصده من الإنترنت العام. لا نرى أي شيء خلف صفحة تسجيل الدخول ولا نحاول ذلك.
قواعدنا: إجمالي فقط، خاص بالمالك، مُضاف داخل الاتحاد الأوروبي
ثلاثة التزامات تحكم كل ما ننشره:
- إجمالي فقط. ننشر أنماط المجموعات — جداول ترتيب حسب TLD والبلد والصناعة. لا ننشر أبدًا صفحة مفهرسة تُسمي شركة بعينها وتقييمها.
- خاص بالمالك. تقييم النطاق الفردي وتفاصيل كل فحص تُعرَض فقط للمالك المُتحقَّق منه الذي يُجري الفحص.
- إقامة البيانات داخل الاتحاد الأوروبي. تُخزَّن جميع البيانات وتُعالَج داخل الاتحاد الأوروبي — موقف امتثال والتزام ثقة متعمَّد.
الأسئلة الشائعة
كيف تحسب Defaults.Exposed درجة أمان النطاق؟ بتشغيل 34 فحصًا قابلًا للرصد من الخارج (مصادقة البريد الإلكتروني وTLS وترويسات الويب وDNS والبنية التحتية)، وتسجيل كل منها بنجاح / إخفاق / N/A، وترجيحها نحو التأثير الواقعي لإنتاج تقييم من A+ إلى F.
هل تمسحون النطاقات التي تُقيِّمونها أو تخترقونها؟ لا. كل فحص قابل للرصد من الإنترنت العام — المعلومات ذاتها التي يراها خادم بريد المستلم أو متصفح الزائر. لا تسجيل دخول، ولا اختراق، ولا وصول إلى أنظمة خاصة.
لماذا قد يحصل نطاق على تقييم F؟ غالبًا لأنه لا يطبّق SPF وDMARC وبالتالي يمكن انتحاله في البريد الإلكتروني — وهو ضعف حقيقي قابل للتحقق من الخارج.
هل يمكنني الاطلاع على تقييم نطاق شركة معينة؟ فقط إذا كان نطاقك أنت وتحققت من ملكيته. لا ننشر تقييمات الشركات الفردية أبدًا.
كم مرة تُحدَّث البيانات؟ باستمرار. يُحدَّث المجموع الكلي على دورة منتظمة وكل رقم مؤرَّخ بـ”تاريخ البيانات” حتى تعرف مدى حداثته.
افحص نطاقك بنفسك
أسرع طريقة لفهم المنهجية هي تطبيقها. افحص نطاقك الخاص بشكل خاص ومجاني، وشاهد جميع الفحوص الـ34 مُسجَّلةً مع شروح واضحة وطرق الإصلاح.
افحص نطاقك ← · منحنى التقييم الأمني للإنترنت ← · بيانات إجمالية فقط. البيانات مُخزَّنة ومُعالَجة داخل الاتحاد الأوروبي.