Gli squatter del dominio possono rilevare quando le persone fanno richieste WHOIS?
Può essere molto frustrante scoprire che il nome di dominio non reclamato che si desidera è stato improvvisamente registrato da sotto da un dominio squatter il giorno dopo l'hai guardato. Con questo dilemma in mente, il post di Q & A di SuperUser di oggi ha la risposta a una curiosa domanda del lettore.
La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte.
La Domanda
Lettore SuperUser William vuole sapere se gli squatter del dominio possono rilevare quando le persone fanno richieste WHOIS:
Ho sempre usato whois domain.com per controllare le informazioni sui domini, ma questa domanda di Exchange Stack mi ha fatto smettere e pensare:
Come faccio a verificare che un dominio sia disponibile senza attivare un grabber?
Possono gli squatter del dominio in realtà rilevare quando vengono fatte le richieste WHOIS?
Gli squatter del dominio possono rilevare quando le persone fare richieste WHOIS?
La risposta
Contribuente SuperUser davidgo ha la risposta per noi:
Generalmente, no. Noterai che nei commenti della domanda Stack Exchange a cui ti sei collegato, abbiamo scoperto che è stato fatto tramite un'interfaccia web a WHOIS. L'interfaccia web era l'elemento "gotcha", e non era la query WHOIS che è stata pizzicata, ma era una specie di attacco man-in-the-middle in cui l'interfaccia "web-> WHOIS" era usata per dirottare la richiesta . Quando si effettua una richiesta WHOIS, utilizzare direttamente un client WHOIS affidabile, non un'interfaccia Web, e si dovrebbe essere OK.
Ho risposto "Generalmente, no" perché è concepibile che un registrar sia stato violato o sia in combutta con i cattivi, e tu non lo sapresti necessariamente. Questo è improbabile per la maggior parte dei domini decenti. È anche possibile (ma ancora, improbabile) che il tuo ISP ci sia dentro e stia annusando le richieste WHOIS attraverso il traffico poiché queste richieste non sono crittografate.
Per quello che vale, non ho mai avuto un nome di dominio registrato da sotto di me come risultato di fare una richiesta WHOIS (attraverso l'uso di un client standard WHOIS di Linux).
Ulteriori collegamenti di interesse
Degustazione di dominio [Wikipedia]
Nome del dominio Front Running [Wikipedia]
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.
Image Credit: Zeroos (Wikimedia Commons)
Come impostare il tuo Autofill Manager preferito in Android Oreo
Una delle migliori nuove funzionalità di Android Oreo è il servizio di riempimento automatico a livello di sistema. In sostanza, se memorizzi le password e i dati dei moduli in Chrome, queste informazioni vengono ora sincronizzate nel sistema per l'utilizzo in app e simili. Se non usi il gestore password nativo di Chrome, però, optando per qualcosa come LastPass- puoi effettivamente modificare il gestore automatico della compilazione automatica nell'applicazione preferita.
Come fare uno screenshot su quasi tutti i dispositivi
Sei un adulto. Sai come usare un computer e un telefono. Quindi, quando è il momento di mostrare una parte del tuo schermo, non provare a farne una foto, è roba da bambini e comunque sembra spazzatura. Quasi tutti i moderni sistemi operativi hanno un metodo per salvare ciò che è presente sullo schermo e molti di essi lo rendono piuttosto facile.
