Gli squatter del dominio possono rilevare quando le persone fanno richieste WHOIS?
Può essere molto frustrante scoprire che il nome di dominio non reclamato che si desidera è stato improvvisamente registrato da sotto da un dominio squatter il giorno dopo l'hai guardato. Con questo dilemma in mente, il post di Q & A di SuperUser di oggi ha la risposta a una curiosa domanda del lettore.
La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte.
La Domanda
Lettore SuperUser William vuole sapere se gli squatter del dominio possono rilevare quando le persone fanno richieste WHOIS:
Ho sempre usato whois domain.com per controllare le informazioni sui domini, ma questa domanda di Exchange Stack mi ha fatto smettere e pensare:
Come faccio a verificare che un dominio sia disponibile senza attivare un grabber?
Possono gli squatter del dominio in realtà rilevare quando vengono fatte le richieste WHOIS?
Gli squatter del dominio possono rilevare quando le persone fare richieste WHOIS?
La risposta
Contribuente SuperUser davidgo ha la risposta per noi:
Generalmente, no. Noterai che nei commenti della domanda Stack Exchange a cui ti sei collegato, abbiamo scoperto che è stato fatto tramite un'interfaccia web a WHOIS. L'interfaccia web era l'elemento "gotcha", e non era la query WHOIS che è stata pizzicata, ma era una specie di attacco man-in-the-middle in cui l'interfaccia "web-> WHOIS" era usata per dirottare la richiesta . Quando si effettua una richiesta WHOIS, utilizzare direttamente un client WHOIS affidabile, non un'interfaccia Web, e si dovrebbe essere OK.
Ho risposto "Generalmente, no" perché è concepibile che un registrar sia stato violato o sia in combutta con i cattivi, e tu non lo sapresti necessariamente. Questo è improbabile per la maggior parte dei domini decenti. È anche possibile (ma ancora, improbabile) che il tuo ISP ci sia dentro e stia annusando le richieste WHOIS attraverso il traffico poiché queste richieste non sono crittografate.
Per quello che vale, non ho mai avuto un nome di dominio registrato da sotto di me come risultato di fare una richiesta WHOIS (attraverso l'uso di un client standard WHOIS di Linux).
Ulteriori collegamenti di interesse
Degustazione di dominio [Wikipedia]
Nome del dominio Front Running [Wikipedia]
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.
Image Credit: Zeroos (Wikimedia Commons)
Devo lasciare il mio laptop alimentato per tutto il tempo?
Dovresti lasciare il tuo laptop collegato e ricaricato quando non sei in giro? Cosa c'è di meglio per la batteria? È una domanda difficile, e ci sono parecchie raccomandazioni contraddittorie là fuori. Non è possibile ricaricare la batteria del portatile CORRELATO: Miti della durata della batteria smantagliata per telefoni cellulari, tablet e laptop È importante capire le basi di come funzionano le batterie standard agli ioni di litio (Li-ion) e ai polimeri di litio (LiPo) nei dispositivi moderni.
Come proteggere i tuoi account con una chiave U2F o YubiKey
L'autenticazione a due fattori è importante, ma una seccatura. Invece di digitare un codice dal tuo telefono, cosa succede se puoi semplicemente inserire una chiave USB per accedere ai tuoi account importanti? Questo è ciò che fa U2F: è uno standard emergente per i token di autenticazione fisica. I tasti U2F attuali sono piccoli dispositivi USB.
