Doğrulama Geçmişi ve Metodoloji

Bu sayfanın kapsamı

Bu sayfa, Betmarino’ya erişimde kullanılan alan adlarının bağımsız, tekrar edilebilir ve denetlenebilir yöntemlerle test edildiği prosedürü ve 12 aylık doğrulama özetini açıklar. Amaç; kullanıcıları tek, güvenli ve doğrulanmış giriş bilgisine yönlendirmek, sahte alan adlarıyla karışıklığı azaltmak ve karar sürecini şeffaflaştırmaktır. Bu sayfada oyun sunulmaz, finansal işlem yapılmaz.

Kaynak: Betmarino.io — Doğrulama Geçmişi ve Metodoloji (Bağlantı Güvenlik Testi Aracı bu yönteme dayanır).

Canlı durum (özet)

—

• Geçerli giriş: status.json current_url alanına göre belirlenir.
• Son kontrol: status.json checked_at (ISO-8601, UTC) — sayfa üst bileşeninde yer alır.
• Kapsam: DNS profili + TLS/Sertifika + HTTP davranışı + içerik/analitik imzaları + erişilebilirlik örnekleri.

Not: Sistem, açık veri uç noktasındaki status.json çıktısını referans alır: https://betmarino.io/status.json. Bu dosya; geçerli URL, kontrol zamanı ve alt test sonuçlarının özetini içermektedir.

Metodoloji — adım adım

1) DNS profili ve kimlik

• A/AAAA, NS, SOA, TTL ve CAA (sertifika veren kısıtlaması) kontrol edilir.
• DNSSEC etkinse zincir doğrulaması yapılır.
• ASN/hosting parmak izi, beklenen tedarikçiyle karşılaştırılır.

2) TLS / HTTPS katmanı

• Sertifikanın CN/SAN değerleri allowlist alan adlarıyla birebir eşleşmelidir.
• Zincir bütünlüğü, geçerlilik aralığı, OCSP/CRL erişilebilirliği denetlenir.
• Desteklenen protokoller TLS 1.2+; zayıf şifre paketleri kabul edilmez.
• Güvenlik başlıkları: HSTS, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, (varsa) CSP.

3) HTTP davranışı ve kanonikleşme

• 2xx/3xx cevaplar beklenir; 30x zinciri makul derinlikte olmalıdır.
• rel=canonical ile protokol/alt alan adı tutarlılığı kontrol edilir.
• Beklenmeyen ülke atlaması, farklı TLD’ye sıçrama, parametre enjeksiyonu engellenir.

4) İçerik/marka ve analitik imzaları

• Logo/favicon dosya karması ve boyutları eşleşir.
• Yasal metinler ve dil/ton tutarlılığı kontrol edilir.
• GA4/GTM/Meta Pixel gibi izleme ID’leri resmî listeyle eşleşmelidir.
• Manifest/Service Worker kaynak URL’leri aynı origin üzerinde olmalıdır.

5) Erişilebilirlik ve performans gözlemi

• Türkiye’de yaygın ISP’lerde örnek erişim denemeleri yapılır.
• Olağandışı throttle/engelleme, beklenmedik captchalar not edilir.
• Temel RUM metrikleri (LCP/TBT/CLS) uç değerlere kaçmamalıdır.

Allowlist ve kalıp kurallar

İzinli alan adları:

• betmarino.com, betmarino2.com
• Alt alan adları: m.betmarino.com (mobil/kısayol amaçlı)

İzinli regex örnekleri:

• ^(www\.)?betmarino(?:2)?\.com$
• ^m\.betmarino\.com$

Şüpheli kalıplar (örnekler):

• Önek/ek/numara: ^[a-z]-?betmarino\d{2,}\.(com|net|org)$
• Birleşik/ekli: ^(?:bet|marino|marinobet)[a-z0-9-]{1,}\.(com|net|org)$
• IDN/homograf: ^xn-- ile başlayan punycode varyantlar.
• Örnek: m-betmarino.com, m-m.betmarino.com → şüpheli.

Karar modeli

Her kontrol modülü 0–1 aralığında puanlanır; kritik modüller ağırlıklıdır.

• Geçerli (valid): ≥ 0.85 ve kritik eşiğin tamamı geçer (kritikler: CN/SAN eşleşmesi, allowlist uyumu, içerik/analitik ID eşleşmesi)
• İnceleme gerekli (review): 0.60–0.84 veya kritiklerden biri sınırda
• Uygun değil (phishing): < 0.60 veya açık ihlal (allowlist dışı + sertifika/redirect drift)

Tek seferlik ölçümle karar verilmez; yinelenen kontrollerin toplamına bakılır.

Değişiklik günlüğü (12 ay)

Eski adreslere bağlantı verilmez; yalnızca düz metin kayıt tutulur.

• 2025-09: betmarino857.com [kapalı] — yönlendirme değişti; sertifika yenilemesi doğrulandı.
• 2025-08: betmarino856.com [kapalı] — sertifika sağlayıcısı değişti.
• 2025-07: betmarino839.com [kapalı] — DNS sağlayıcı güncellendi.

Daha eski özetler talep üzerine paylaşılır.

Açık veri — status.json

Geliştirici dostu özet şema:

• current_url — doğrulanmış geçerli giriş
• checked_at — ISO-8601 (UTC)
• http_status — son istek durumu
• tls — veren kuruluş/validite özeti
• dns — çözümlenen A/AAAA (gerekirse NS/CNAME)
• isp_reachability — test edilen ISP’ler ve sonuçları
• methods — uygulanan modüller (örn. [“DNS”,”TLS”,”HTTP”])

Tüketim önerisi: yüksek frekans yerine önbellekleme (cache-control/ETag’e saygı).

Güvenli kullanım kontrol listesi

• Adresi bu sayfadan veya güvenli giriş sayfasından başlatın.
• Tarayıcı kilit simgesinden sertifikadaki alan adı eşleşmesini kontrol edin.
• Beklenmeyen pop-up, sahte promosyon, farklı TLD’ye sıçrama görürseniz işlemi durdurun.
• Yanlış giriş şüphesinde parolayı değiştirin, 2FA’yı açın, tüm oturumları kapatın.

Gizlilik ve günlükler

Doğrulama sürecinde hesap/personal veri işlenmez. Sistem yalnızca teknik sağlık günlükleri üretir ve bireyleri tanımlamaz. Denetim izi, tutarlılık amacıyla saklanır.

İlgili sayfalar

• Güncel giriş: /guncel-giris/
• Giriş yardımı & güvenlik rehberi: /giris-yardimi/
• İki aşamalı doğrulama: /iki-asamali-dogrulama/

SSS

“Geçerli adres” nasıl belirleniyor?

Allowlist alan adları üzerinde DNS/TLS/HTTP ve içerik/analitik imzaları test edilir; kritik eşiği geçen sonuç geçerli kabul edilir.

Doğrulamalar hangi sıklıkla yenileniyor?

Planlı kontroller periyodik; DNS/TLS değişimi, beklenmeyen yönlendirme veya kullanıcı bildirimi gibi tetikleyicilerde ara kontrol yapılır.

Eski adreslere neden bağlantı yok?

Oltalama/yanlış yönlendirme riskini artırmamak için. Kayıtlar yalnız düz metin tutulur.

status.json verisini uygulamamda kullanabilir miyim?

Evet. Kaynak göstererek referans verebilirsiniz; sık sorgu yerine cache kullanın ve veriyi yanıltıcı şekilde yeniden yayınlamayın.

Şüpheli bir alan adına tıkladım; ne yapmalıyım?

Parolanızı değiştirin, 2FA’yı etkinleştirin, açık oturumları kapatın ve destekle iletişime geçin. Mümkünse ekran görüntüsüyle bildirin.