Gli squatter del dominio possono rilevare quando le persone fanno richieste WHOIS?
Può essere molto frustrante scoprire che il nome di dominio non reclamato che si desidera è stato improvvisamente registrato da sotto da un dominio squatter il giorno dopo l'hai guardato. Con questo dilemma in mente, il post di Q & A di SuperUser di oggi ha la risposta a una curiosa domanda del lettore.
La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte.
La Domanda
Lettore SuperUser William vuole sapere se gli squatter del dominio possono rilevare quando le persone fanno richieste WHOIS:
Ho sempre usato whois domain.com per controllare le informazioni sui domini, ma questa domanda di Exchange Stack mi ha fatto smettere e pensare:
Come faccio a verificare che un dominio sia disponibile senza attivare un grabber?
Possono gli squatter del dominio in realtà rilevare quando vengono fatte le richieste WHOIS?
Gli squatter del dominio possono rilevare quando le persone fare richieste WHOIS?
La risposta
Contribuente SuperUser davidgo ha la risposta per noi:
Generalmente, no. Noterai che nei commenti della domanda Stack Exchange a cui ti sei collegato, abbiamo scoperto che è stato fatto tramite un'interfaccia web a WHOIS. L'interfaccia web era l'elemento "gotcha", e non era la query WHOIS che è stata pizzicata, ma era una specie di attacco man-in-the-middle in cui l'interfaccia "web-> WHOIS" era usata per dirottare la richiesta . Quando si effettua una richiesta WHOIS, utilizzare direttamente un client WHOIS affidabile, non un'interfaccia Web, e si dovrebbe essere OK.
Ho risposto "Generalmente, no" perché è concepibile che un registrar sia stato violato o sia in combutta con i cattivi, e tu non lo sapresti necessariamente. Questo è improbabile per la maggior parte dei domini decenti. È anche possibile (ma ancora, improbabile) che il tuo ISP ci sia dentro e stia annusando le richieste WHOIS attraverso il traffico poiché queste richieste non sono crittografate.
Per quello che vale, non ho mai avuto un nome di dominio registrato da sotto di me come risultato di fare una richiesta WHOIS (attraverso l'uso di un client standard WHOIS di Linux).
Ulteriori collegamenti di interesse
Degustazione di dominio [Wikipedia]
Nome del dominio Front Running [Wikipedia]
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.
Image Credit: Zeroos (Wikimedia Commons)
Riesci a vedere chi ha visualizzato il tuo profilo Twitter?
È Un istinto naturale chiedersi chi sta visualizzando il tuo profilo Twitter e i tuoi Tweet, ma mentre molti servizi affermano di offrire questa funzione, è davvero non possibile. Le estensioni e i servizi del browser sono falsi Come con Facebook, è facile trovare estensioni del browser che pretendono di farti sapere chi ha visualizzato il tuo profilo Twitter.
Come aggiungere gesti allo scanner per impronte digitali del tuo telefono Android
Così hai un nuovo telefono Android brillante, dotato di uno scanner di impronte digitali sicuro per la sicurezza. Complimenti! Ma lo sapevi che, anche se utile da solo, puoi davvero fare in modo che lo scanner per impronte digitali funzioni più di un semplice sblocco del telefono? Un'app chiamata Fingerprint Gestures può portare quel piccolo scanner al livello successivo.
