Defaults.Exposed › रिपोर्ट
हमने पूरे इंटरनेट को कैसे ग्रेड किया: A–F डोमेन सुरक्षा कार्यप्रणाली (2026)
प्रकाशित 2026-06-28
संदर्भ पृष्ठ · कार्यप्रणाली v7 · 2026-06-28 तक का डेटा। यह पृष्ठ बताता है कि इस साइट पर हर आंकड़ा कैसे उत्पन्न होता है। सभी प्रकाशित आँकड़े समग्र हैं; एक व्यक्तिगत डोमेन का ग्रेड केवल उसके सत्यापित मालिक को दिखाया जाता है।
Defaults.Exposed 34 बाहरी रूप से देखने योग्य सुरक्षा जाँचों के आधार पर डोमेन को A+ से F तक ग्रेड देता है, पूरी तरह से सार्वजनिक इंटरनेट से स्कोर करते हुए — किसी के सिस्टम को कभी छुए बिना। यह पृष्ठ इसके काम करने का पूरा, सरल-अंग्रेजी (यहाँ हिंदी) विवरण है: हम क्या मापते हैं, एक ग्रेड की गणना कैसे की जाती है, डेटा आपको क्या बता सकता है और क्या नहीं, और वे नैतिक नियम जिनका हम पालन करते हैं। यह जानबूझकर पारदर्शी है, क्योंकि सुरक्षा ग्रेड उतना ही भरोसेमंद है जितना उसके पीछे की विधि।
हम क्या मापते हैं
प्रत्येक डोमेन का 34 जाँचों के विरुद्ध पाँच श्रेणियों में मूल्यांकन किया जाता है। प्रत्येक जाँच वह है जिसे कोई भी बाहर से देख सकता है — निजी सिस्टम की कोई स्कैनिंग नहीं, कोई लॉगिन नहीं, कोई घुसपैठ नहीं।
- ईमेल प्रमाणीकरण — क्या इस डोमेन को ईमेल में प्रतिरूपित किया जा सकता है? इसमें SPF, DKIM, DMARC (और क्या DMARC वास्तव में प्रवर्तन पर है) और मेल (MX) सेटअप शामिल हैं।
- TLS और प्रमाण पत्र — क्या साइट ठीक से एन्क्रिप्टेड है? इसमें प्रमाण पत्र वैधता और होस्टनाम मिलान, आधुनिक TLS संस्करण और HSTS शामिल हैं।
- वेब सुरक्षा हेडर — क्या साइट ब्राउज़र की रक्षा करती है? इसमें Content-Security-Policy, एंटी-क्लिकजैकिंग (X-Frame-Options), MIME-स्निफिंग सुरक्षा, Referrer-Policy और क्रॉस-ओरिजिन हेडर शामिल हैं।
- DNS — क्या नामकरण परत सुदृढ़ है? इसमें DNSSEC, CAA और नेमसर्वर कॉन्फ़िगरेशन शामिल हैं।
- बुनियादी ढाँचा — रिवर्स DNS और IPv6 समर्थन जैसे सहायक संकेत।
34 जाँचों में से, एक उपसमूह स्कोर किए गए हैं (वे ग्रेड को प्रभावित करते हैं) और बाकी सूचनात्मक हैं (संदर्भ के लिए रिपोर्ट किए गए लेकिन दंडित नहीं)।
एक जाँच कैसे स्कोर होती है: पास, फेल या N/A
प्रत्येक जाँच तीन परिणामों में से एक पर समाप्त होती है:
- पास — सुरक्षा मौजूद और सही है।
- फेल — सुरक्षा गायब या टूटी हुई है। एक वास्तविक विफलता एक वास्तविक विफलता है: बिना लागू SPF और DMARC के डोमेन खराब स्कोर करता है क्योंकि यह वास्तव में जाली बनाया जा सकता है, न कि हमारी गिनती के तरीके के कारण।
- N/A — जाँच वास्तव में इस डोमेन के लिए निर्धारित नहीं की जा सकती। N/A परिणाम ग्रेड से बाहर हैं; वे कभी किसी डोमेन के खिलाफ नहीं गिने जाते।
यह अंतिम बिंदु मायने रखता है: हम किसी ऐसी चीज़ के लिए डोमेन को दंड नहीं देते जिसका हम उचित रूप से मूल्यांकन नहीं कर सके।
पत्र ग्रेड की गणना कैसे होती है
ग्रेड A+, A, B, C, D, F चलते हैं। ग्रेड यह दर्शाता है कि एक डोमेन महत्वपूर्ण अंतरों को कितनी पूरी तरह से बंद करता है — उन जाँचों की ओर भारित जो वास्तविक दुनिया में सबसे अधिक प्रभाव डालती हैं (ईमेल स्पूफिंग और ट्रांसपोर्ट सुरक्षा कॉस्मेटिक हेडर से अधिक वजन रखती हैं)। एक डोमेन जो उच्च-प्रभाव की मूल बातें सही पाता है और केवल मामूली अंतर छोड़ता है वह उच्च उतरता है; एक डोमेन जो उन मूल बातों में विफल रहता है जो इसे प्रतिरूपित होने देती हैं वह F पर उतरता है।
क्योंकि एक ही विधि हर डोमेन पर समान रूप से लागू होती है, ग्रेड पूरी आबादी में तुलनीय हैं — यही लीग तालिकाओं (TLD, देश और उद्योग के आधार पर) को अर्थपूर्ण बनाता है।
डेटासेट कितना बड़ा है?
हम 333 मिलियन डोमेन की एक सूची ट्रैक करते हैं और वर्तमान में हल होने वाली 260 मिलियन की लाइव आबादी को ग्रेड करते हैं। प्रकाशित आँकड़ों की गणना बिल्ड समय पर इस आबादी से की जाती है और डेटासेट की as-of तारीख ले जाते हैं ताकि आप हमेशा जानें कि एक आंकड़ा कितना वर्तमान है।
डेटा कितना वर्तमान है?
स्कैनिंग फ्लीट निरंतर चलती है। पूरी आबादी को नियमित कैडेंस पर रिफ्रेश किया जाता है, कुछ TLD को अधिक बार मापा जाता है, इसलिए इस साइट के आंकड़े एक बार का स्नैपशॉट नहीं बल्कि एक जीवित माप हैं। हर रिपोर्ट अपनी as-of तारीख दिखाती है, और प्रमुख अध्ययन आवर्ती संस्करणों के रूप में प्रकाशित होते हैं ताकि समय के साथ रुझानों को ट्रैक किया जा सके।
डेटा क्या कर — और क्या नहीं कर — सकता है
हम मानते हैं कि सीमाएँ निष्कर्षों जितनी ही महत्वपूर्ण हैं:
- भूगोल और उद्योग डोमेन की एंडिंग से प्राप्त होते हैं, कंपनी पंजीकरण से नहीं। किसी देश के आंकड़े उसकी राष्ट्रीय डोमेन एंडिंग (ccTLD) पर आधारित हैं; किसी उद्योग के आंकड़े उद्योग-विशिष्ट एंडिंग पर।
.comजैसी सामान्य एंडिंग का उपयोग करने वाली फर्म को इस पैमाने पर किसी देश या क्षेत्र से नहीं जोड़ा जा सकता। ये खंड आबादी की तुलना करने के लिए “पर्याप्त सटीक” हैं, इस चेतावनी के साथ। - हम डोमेन मापते हैं, संगठन नहीं। एक कंपनी के पास कई डोमेन हो सकते हैं; हम प्रत्येक डोमेन को उसके अपने कॉन्फ़िगरेशन पर ग्रेड करते हैं।
- केवल बाहरी दृश्य। हम वह मूल्यांकन करते हैं जो सार्वजनिक इंटरनेट से देखने योग्य है। हम लॉगिन के पीछे कुछ नहीं देखते, या देखने की कोशिश करते हैं।
हमारे नियम: केवल-समग्र, मालिक-निजी, EU-निवासी
तीन प्रतिबद्धताएं हर चीज़ को नियंत्रित करती हैं जो हम प्रकाशित करते हैं:
- केवल समग्र। हम जनसंख्या पैटर्न प्रकाशित करते हैं — प्रति-TLD, प्रति-देश, प्रति-उद्योग लीग तालिकाएँ। हम कभी नहीं एक व्यक्तिगत व्यवसाय का नाम और उसका ग्रेड बताने वाला अनुक्रमित पृष्ठ प्रकाशित करते।
- मालिक-निजी। एक व्यक्तिगत डोमेन का ग्रेड और प्रति-जाँच विवरण केवल सत्यापित मालिक को दिखाया जाता है जो इसे जाँचता है।
- EU डेटा निवास। सभी डेटा EU के भीतर संग्रहीत और संसाधित किया जाता है — एक अनुपालन स्थिति और एक जानबूझकर विश्वास प्रतिबद्धता।
अक्सर पूछे जाने वाले प्रश्न
Defaults.Exposed डोमेन के सुरक्षा स्कोर की गणना कैसे करता है? 34 बाहरी रूप से देखने योग्य जाँचें (ईमेल प्रमाणीकरण, TLS, वेब हेडर, DNS और बुनियादी ढाँचा) चलाकर, प्रत्येक को पास / फेल / N/A के रूप में स्कोर करके, और A+ से F तक का ग्रेड उत्पन्न करने के लिए उन्हें वास्तविक-दुनिया के प्रभाव की ओर भारित करके।
क्या आप उन डोमेन को स्कैन या हैक करते हैं जिन्हें आप ग्रेड देते हैं? नहीं। प्रत्येक जाँच सार्वजनिक इंटरनेट से देखने योग्य है — वही जानकारी जो एक प्राप्तकर्ता मेल सर्वर या विज़िटर का ब्राउज़र देखेगा। कोई लॉगिन, घुसपैठ या निजी सिस्टम तक पहुँच नहीं।
एक डोमेन को F क्यों मिल सकता है? अक्सर इसलिए क्योंकि इसमें कोई लागू SPF और DMARC नहीं है और इसलिए इसे ईमेल में प्रतिरूपित किया जा सकता है — एक वास्तविक, बाहरी रूप से सत्यापन योग्य कमज़ोरी।
क्या मैं किसी विशिष्ट कंपनी के डोमेन का ग्रेड देख सकता हूँ? केवल यदि यह आपका अपना डोमेन है और आप स्वामित्व सत्यापित करते हैं। हम कभी भी व्यक्तिगत व्यवसायों के ग्रेड प्रकाशित नहीं करते।
डेटा कितनी बार अपडेट होता है? निरंतर। पूरी आबादी को नियमित कैडेंस पर रिफ्रेश किया जाता है और प्रत्येक आंकड़े को “as-of” के साथ दिनांकित किया जाता है ताकि आप जान सकें कि यह कितना वर्तमान है।
स्वयं एक डोमेन जाँचें
विधि को समझने का सबसे तेज़ तरीका इसे चलाना है। अपना खुद का डोमेन निजी और मुफ्त में जाँचें, और सभी 34 जाँचों को सरल-भाषा स्पष्टीकरण और सुधारों के साथ स्कोर देखें।
अपना डोमेन जाँचें → · इंटरनेट का ग्रेड वक्र → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित।