Gli squatter del dominio possono rilevare quando le persone fanno richieste WHOIS?
Può essere molto frustrante scoprire che il nome di dominio non reclamato che si desidera è stato improvvisamente registrato da sotto da un dominio squatter il giorno dopo l'hai guardato. Con questo dilemma in mente, il post di Q & A di SuperUser di oggi ha la risposta a una curiosa domanda del lettore.
La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte.
La Domanda
Lettore SuperUser William vuole sapere se gli squatter del dominio possono rilevare quando le persone fanno richieste WHOIS:
Ho sempre usato whois domain.com per controllare le informazioni sui domini, ma questa domanda di Exchange Stack mi ha fatto smettere e pensare:
Come faccio a verificare che un dominio sia disponibile senza attivare un grabber?
Possono gli squatter del dominio in realtà rilevare quando vengono fatte le richieste WHOIS?
Gli squatter del dominio possono rilevare quando le persone fare richieste WHOIS?
La risposta
Contribuente SuperUser davidgo ha la risposta per noi:
Generalmente, no. Noterai che nei commenti della domanda Stack Exchange a cui ti sei collegato, abbiamo scoperto che è stato fatto tramite un'interfaccia web a WHOIS. L'interfaccia web era l'elemento "gotcha", e non era la query WHOIS che è stata pizzicata, ma era una specie di attacco man-in-the-middle in cui l'interfaccia "web-> WHOIS" era usata per dirottare la richiesta . Quando si effettua una richiesta WHOIS, utilizzare direttamente un client WHOIS affidabile, non un'interfaccia Web, e si dovrebbe essere OK.
Ho risposto "Generalmente, no" perché è concepibile che un registrar sia stato violato o sia in combutta con i cattivi, e tu non lo sapresti necessariamente. Questo è improbabile per la maggior parte dei domini decenti. È anche possibile (ma ancora, improbabile) che il tuo ISP ci sia dentro e stia annusando le richieste WHOIS attraverso il traffico poiché queste richieste non sono crittografate.
Per quello che vale, non ho mai avuto un nome di dominio registrato da sotto di me come risultato di fare una richiesta WHOIS (attraverso l'uso di un client standard WHOIS di Linux).
Ulteriori collegamenti di interesse
Degustazione di dominio [Wikipedia]
Nome del dominio Front Running [Wikipedia]
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.
Image Credit: Zeroos (Wikimedia Commons)
La tua luce a gas si accende subito dopo aver superato il tuo distributore di benzina preferito mentre tornavi a casa. Va bene, ti riempirai la mattina, giusto? Tranne che sai che stai per dimenticare. Se utilizzi Dash con un adattatore OBD-II, puoi impostare un promemoria in modo da sapere quando devi riempirlo.
Come usare Stringify For Crazy Home Automation potente
Se hai sempre desiderato poter creare interazioni avanzate e automatizzate tra tutti i dispositivi intelligenti della tua casa, Stringify è il tuo nuovo migliore amico. Con esso, puoi attivare più dispositivi o eseguire azioni quando determinate condizioni sono soddisfatte. Perché Stringificare Rocks CORRELATI: Come automatizzare le tue app preferite con IFTTT Stringify funziona secondo lo stesso principio come il sempre popolare IFTTT.
