hbtf.com

HTML metadata

Title

الموقع الإلكتروني لبنك الإسكان - بنك الاسكان

Description

بنك الإسكان البنك الأكثر والأوسع انتشاراً في المملكة تأسس بنك الإسكان للتجارة والتمويل في عام 1973 وبعد مرور 24 عاماً على تأسيسه بدأت مرحلة عمل جديدة في مسيرة البنك عندما تحول إلى بنك تجاري شامل عام 1997

Language

ar

Canonical

https://hbtf.com/ar

Translations

ar
en

Open Graph

url: https://hbtf.com/ar
title: الموقع الإلكتروني لبنك الإسكان - بنك الاسكان
site name: بنك الاسكان
description: بنك الإسكان البنك الأكثر والأوسع انتشاراً في المملكة تأسس بنك الإسكان للتجارة والتمويل في عام 1973 وبعد مرور 24 عاماً على تأسيسه بدأت مرحلة عمل جديدة في مسيرة البنك عندما تحول إلى بنك تجاري شامل عام 1997
updated time: 1779122495

Technology

Third-party hosts loaded (1)

cdn.jsdelivr.net×3

Social

Contact

Phone

Registration

Registrar

Talal Abu Ghazaleh Intellectual Property "AGIP" S.A.L. (offshore)

Created

2001-01-10

Expires

2027-01-10 234 days left

Updated

2026-01-11

Name servers

ns1.hbtf.com.jo
ns2.hbtf.com.jo

DNS records live

NS

ns1.hbtf.com.jo
ns2.hbtf.com.jo
ns3.hbtf.com.jo

TXT

Show 6 TXT records

9g206r3ptst0rrf3b9l981xt2ztzq4g8
dtm-domain-verification=PqodGIuwfF-MGQJKt2HKUyuV79Uu47q506TssyS5JVo
_urgmdxzz0e54yw9cn4j8wp8nc56k0gw
trend-micro-v1-domain-verification.d8ff05bc18e96f88ee4080d4f8e7a441=bb5868a3-600a-47d7-b3f2-26d83788a31b
_m67dn7zf5593vzpf0cfj2f5bbfs6h58
rovag_verification_token=38E96AA6F7B44AA7B5EA4A903F68F93E

Email authentication no MX

SPF: v=spf1 ip4:141.0.0.109 include:spf-00822301.pphosted.com include:spf.messagelabs.com include:spf.protection.outlook.com include:spf-uae.emailsignatures365.com -all
strict (-all)
DMARC: v=DMARC1; p=reject; fo=1; rua=mailto:dmarc_rua@emaildefense.proofpoint.com,mailto:57fd6081@inbox.ondmarc.com; ruf=mailto:dmarc_ruf@emaildefense.proofpoint.com,mailto:57fd6081@inbox.ondmarc.com; adkim=s; aspf=s; rf=afrf; pct=100
policy: reject (enforced)
DKIM: no key found at common selectors

Certificate (current)

DigiCert Global G2 TLS RSA SHA256 2020 CA1

from 2025-12-09 to 2026-12-09

Expires in 202 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 85/100 Checked live page: https://hbtf.com/ar

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options
referrer-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
missing Permissions Policy

Header values

referrer-policy: strict-origin-when-cross-origin
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
content-security-policy: default-src 'none'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.openweathermap.org *.googletagmanager.com *.google-analytics.com *.googleapis.com *.google.com *.gstatic.com *.readspeaker.com *.jsdelivr.net *.jquery.com *.exchange.jo *.cloudflare.com ; style-src 'self' 'unsafe-inline' *.googleapis.com *.readspeaker.com *.jsdelivr.net chatbot.hbtf.com.jo *.bootstrapcdn.com *.exchange.jo *.fontawesome.com *.stackpath.bootstrapcdn.com ; img-src 'self' data: *.google-analytics.com *.readspeaker.com *.gstatic.com *.google.com *.googleapis.com i.ytimg.com *.google.jo *.botter.live *.hbtf.com.jo *.amazonaws.com *.icons8.com *.digitaloceanspaces.com *.exchange.jo; connect-src 'self' *.readspeaker.com *.google-analytics.com stats.g.doubleclick.net *.googleapis.com *.hbtf.com.jo wss://chatbot.hbtf.com.jo *.miglisoft.com *.openweathermap.org ; font-src 'self' *.gstatic.com data: cdn.jsdelivr.net *.bootstrapcdn.com; object-src 'self'; media-src 'self' notificationsounds.com *.readspeaker.c
strict-transport-security: max-age=16070400; includeSubDomains

Links to (10)

Linked from (2)

qnb.com.tr×1
sarahanews.net×1