phhsnews.com


phhsnews.com / Les squatters de domaine peuvent-ils détecter les requêtes WHOIS?

Les squatters de domaine peuvent-ils détecter les requêtes WHOIS?


Il peut être très frustrant de découvrir que le nom de domaine non réclamé a été enregistré par un squatter de domaine le lendemain de votre visite. Avec ce dilemme à l'esprit, l'article SuperUser Q & A d'aujourd'hui répond à la question d'un lecteur curieux.

La session de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.

La question

Lecteur SuperUser William veut savoir si les squatters de domaine peuvent détecter quand les gens font des requêtes WHOIS:

J'ai toujours utilisé whois domain.com pour vérifier les informations sur les domaines, mais cette question Stack Exchange m'a fait arrêter et penser:

Comment vérifier qu'un domaine est disponible sans déclencher un grabber?

Les squatters de domaine peuvent-ils réellement détecter les requêtes WHOIS?

Les squatters de domaine peuvent-ils détecter faire des requêtes WHOIS?

La réponse

Super contributeur davidgo a la réponse pour nous:

Généralement, non. Vous remarquerez que dans les commentaires de la question Stack Exchange à laquelle vous étiez lié, nous avons découvert que cela se faisait via une interface web vers WHOIS. L'interface web était l'élément "gotcha", et ce n'était pas la requête WHOIS qui était pincée, mais c'était une sorte d'attaque man-in-the-middle où l'interface "web-> WHOIS" était utilisée pour pirater la requête . Lorsque vous effectuez une requête WHOIS, utilisez directement un client WHOIS sécurisé, et non une interface Web, et vous devriez être OK.

J'ai répondu "Généralement non" car il est concevable qu'un registrar ait été piraté ou soit en ligue avec les méchants, et vous ne le sauriez pas forcément. Ceci est peu probable pour les domaines les plus décents. Il est également possible (mais encore une fois, peu probable) que votre FAI soit dedans et renifle les requêtes WHOIS à travers le trafic puisque ces demandes ne sont pas cryptées.

Pour ce que ça vaut, je n'ai jamais eu de nom de domaine enregistré de dessous de moi à la suite d'une requête WHOIS (via un client WHOIS standard Linux).

Liens d'intérêt supplémentaires

Dégustation de domaine [Wikipedia]

Nom de domaine Front Running [Wikipedia]


Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.

Crédit photo: Zeroos (Wikimedia Commons)


Comment diagnostiquer la lumière du moteur de vérification de votre voiture (sans aller voir un mécanicien)

Comment diagnostiquer la lumière du moteur de vérification de votre voiture (sans aller voir un mécanicien)

Le témoin Check Engine de votre voiture est à la fois utile et exaspérant. Vous savez que quelque chose ne va pas (ce qui est bien!), Mais vous ne savez pas quoi. Plutôt que de conduire votre voiture jusqu'à votre mécanicien, vous pouvez vous faire une bonne idée de ce qui ne va pas avec votre voiture avec un simple adaptateur OBD-II.

(how-top)

Comment recevoir des notifications lorsque votre outil de suivi de tuiles perdues est trouvé

Comment recevoir des notifications lorsque votre outil de suivi de tuiles perdues est trouvé

Tile est un outil de suivi pratique que vous pouvez utiliser pour trouver vos clés, votre portefeuille ou tout autre objet que vous perdez souvent. Si vous égarez vos affaires pendant que vous êtes loin de chez vous, Tile peut vous envoyer une notification dès qu'il repère vos affaires. Vous aurez besoin de le demander, cependant.

(how-top)