Site Reputation Checker

Зашли на незнакомый сайт и хотите понять, стоит ли ему доверять? Один клик по иконке — и через пару секунд перед вами полный отчёт: возраст домена, кто владелец, есть ли SSL-сертификат, светится ли в блеклистах, какие порты открыты и есть ли известные уязвимости.

Site Reputation Checker агрегирует данные из 10 бесплатных публичных источников и показывает всё в одном месте — с итоговой оценкой от A до F.

ЧТО ПРОВЕРЯЕТСЯ

WHOIS / RDAP — возраст домена, дата регистрации и истечения, регистратор, nameservers, статусы. Молодой домен (меньше 3 месяцев) — это всегда повод насторожиться.

DNS-записи — A, AAAA, MX, NS, CAA записи. Отдельно проверяются SPF и DMARC — защита от подделки email. Если их нет, сайт может использоваться для фишинга.

SSL-сертификат — прямое чтение сертификата через OpenSSL на сервере. Издатель, даты выдачи и истечения с обратным отсчётом дней, алгоритм подписи, SAN-записи (альтернативные домены), длина цепочки доверия. Истёкший сертификат сразу видно.

HTTP Security Headers — проверка 9 заголовков безопасности: Content-Security-Policy, Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Resource-Policy. Прогресс-бар и детальный список: что настроено, а чего не хватает.

VirusTotal — сводка от 70+ антивирусных движков. Если хоть один обнаружил угрозу, вы увидите какой именно движок и что нашёл: malware, phishing, scam. Детекции выведены поимённо.

Google Safe Browsing — проверка по блеклистам Google на malware, social engineering, unwanted software.

Shodan InternetDB — открытые порты, известные CVE-уязвимости (с прямыми ссылками на NVD), определённый софт (CPE), теги. Если у сервера 15 открытых CVE — вы это увидите.

GeoIP — страна, город, провайдер, AS-номер, тип хостинга (датацентр или residential).

Wayback Machine — есть ли сайт в архиве интернета, когда появился первый снэпшот, ссылка на архивную копию.

Open PageRank — оценка авторитетности домена от 0 до 10 (аналог Google PageRank) с визуальным индикатором и позицией в глобальном рейтинге.

КАК ЭТО РАБОТАЕТ

Нажимаете на иконку расширения на любом сайте. Расширение отправляет один запрос на сервер с доменным именем. Сервер параллельно опрашивает все 10 источников и возвращает JSON с результатами. Никаких API-ключей в расширении — всё хранится на сервере.

Результаты кешируются на 1 час (в браузере и на сервере), чтобы повторные проверки были моментальными. Кеш можно сбросить кнопкой обновления.

ОЦЕНКА РЕПУТАЦИИ

Каждая проверка влияет на итоговый скоринг: домен старше 10 лет добавляет +15, истёкший SSL-сертификат снимает -15, обнаруженные вирусы в VirusTotal — до -30. Все факторы видны в отчёте — прозрачно, без чёрных ящиков. Итоговая оценка: A (отлично), B (хорошо), C (средне), D (слабо), F (опасно).

ЭКСПОРТ В HTML

Любой отчёт можно экспортировать в красивый HTML-файл — со всеми данными, графиками и цветовой маркировкой. Файл генерируется локально в браузере и не передаётся на сервер.

МОНИТОРИНГ ЗАКЛАДОК

Необязательная функция: расширение может периодически проверять сайты из ваших закладок по блеклистам. Если сайт, который вы добавили в закладки полгода назад, вдруг попадёт в блеклист — вы получите Chrome-уведомление. Функция выключена по умолчанию, интервал настраивается: от часа до раза в сутки.

ПРИВАТНОСТЬ

Расширение не собирает персональные данные. Не читает историю посещений, cookies, пароли, содержимое страниц. Единственные данные, которые покидают ваш браузер — доменное имя проверяемого сайта. Подробности в политике конфиденциальности.

Разрешение host_permissions ограничено одним доменом (murkir.com) — расширение физически не может обращаться к другим серверам.

ТЕХНИЧЕСКИЕ ДЕТАЛИ

— Manifest V3
— Серверная часть на PHP (проверки через OpenSSL, curl, dns_get_record)
— Минимальные разрешения: activeTab, storage, bookmarks, alarms, notifications
— Без фоновой активности при обычном сёрфинге — работает только по клику
— Тёмная тема интерфейса

Разработчик: MurKir (murkir.com)
Исходный код и обратная связь: github.com/Murkirpus