Gli squatter del dominio possono rilevare quando le persone fanno richieste WHOIS?
Può essere molto frustrante scoprire che il nome di dominio non reclamato che si desidera è stato improvvisamente registrato da sotto da un dominio squatter il giorno dopo l'hai guardato. Con questo dilemma in mente, il post di Q & A di SuperUser di oggi ha la risposta a una curiosa domanda del lettore.
La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte.
La Domanda
Lettore SuperUser William vuole sapere se gli squatter del dominio possono rilevare quando le persone fanno richieste WHOIS:
Ho sempre usato whois domain.com per controllare le informazioni sui domini, ma questa domanda di Exchange Stack mi ha fatto smettere e pensare:
Come faccio a verificare che un dominio sia disponibile senza attivare un grabber?
Possono gli squatter del dominio in realtà rilevare quando vengono fatte le richieste WHOIS?
Gli squatter del dominio possono rilevare quando le persone fare richieste WHOIS?
La risposta
Contribuente SuperUser davidgo ha la risposta per noi:
Generalmente, no. Noterai che nei commenti della domanda Stack Exchange a cui ti sei collegato, abbiamo scoperto che è stato fatto tramite un'interfaccia web a WHOIS. L'interfaccia web era l'elemento "gotcha", e non era la query WHOIS che è stata pizzicata, ma era una specie di attacco man-in-the-middle in cui l'interfaccia "web-> WHOIS" era usata per dirottare la richiesta . Quando si effettua una richiesta WHOIS, utilizzare direttamente un client WHOIS affidabile, non un'interfaccia Web, e si dovrebbe essere OK.
Ho risposto "Generalmente, no" perché è concepibile che un registrar sia stato violato o sia in combutta con i cattivi, e tu non lo sapresti necessariamente. Questo è improbabile per la maggior parte dei domini decenti. È anche possibile (ma ancora, improbabile) che il tuo ISP ci sia dentro e stia annusando le richieste WHOIS attraverso il traffico poiché queste richieste non sono crittografate.
Per quello che vale, non ho mai avuto un nome di dominio registrato da sotto di me come risultato di fare una richiesta WHOIS (attraverso l'uso di un client standard WHOIS di Linux).
Ulteriori collegamenti di interesse
Degustazione di dominio [Wikipedia]
Nome del dominio Front Running [Wikipedia]
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.
Image Credit: Zeroos (Wikimedia Commons)
Microsoft, per favore interrompi il mio PC con gli aggiornamenti automatici di Windows 10
Hey Microsoft, potresti per favore smettere di rompere il mio PC? L'ultimo aggiornamento del driver WPD rilasciato l'8 marzo 2017 è solo l'ultimo di una lunga serie di aggiornamenti non validi. Se Windows 10 imporrà questi aggiornamenti sul mio sistema, il minimo che Microsoft potrebbe fare è testarli prima.
I modi più economici per trasmettere il baseball (anche se non si ha il cavo)
Solo perché ti sei sbarazzato del cavo non significa che non devi andare senza baseball per l'intera stagione Ecco alcuni modi in cui puoi guardare i giochi MLB dal vivo senza pagare per il cavo. Il taglio del cavo mette a dura prova gli appassionati di sport in generale, dato che la maggior parte dei giochi viene trasmessa su reti via cavo, con pochissimi trasmissioni sui canali che puoi raccogliere con un'antenna gratuitamente.
