Il peut être très frustrant de découvrir que le nom de domaine non réclamé a été enregistré par un squatter de domaine le lendemain de votre visite. Avec ce dilemme à l'esprit, l'article SuperUser Q & A d'aujourd'hui répond à la question d'un lecteur curieux.

La session de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.

La question

Lecteur SuperUser William veut savoir si les squatters de domaine peuvent détecter quand les gens font des requêtes WHOIS:

J'ai toujours utilisé whois domain.com pour vérifier les informations sur les domaines, mais cette question Stack Exchange m'a fait arrêter et penser:

Comment vérifier qu'un domaine est disponible sans déclencher un grabber?

Les squatters de domaine peuvent-ils réellement détecter les requêtes WHOIS?

Les squatters de domaine peuvent-ils détecter faire des requêtes WHOIS?

La réponse

Super contributeur davidgo a la réponse pour nous:

Généralement, non. Vous remarquerez que dans les commentaires de la question Stack Exchange à laquelle vous étiez lié, nous avons découvert que cela se faisait via une interface web vers WHOIS. L'interface web était l'élément "gotcha", et ce n'était pas la requête WHOIS qui était pincée, mais c'était une sorte d'attaque man-in-the-middle où l'interface "web-> WHOIS" était utilisée pour pirater la requête . Lorsque vous effectuez une requête WHOIS, utilisez directement un client WHOIS sécurisé, et non une interface Web, et vous devriez être OK.

J'ai répondu "Généralement non" car il est concevable qu'un registrar ait été piraté ou soit en ligue avec les méchants, et vous ne le sauriez pas forcément. Ceci est peu probable pour les domaines les plus décents. Il est également possible (mais encore une fois, peu probable) que votre FAI soit dedans et renifle les requêtes WHOIS à travers le trafic puisque ces demandes ne sont pas cryptées.

Pour ce que ça vaut, je n'ai jamais eu de nom de domaine enregistré de dessous de moi à la suite d'une requête WHOIS (via un client WHOIS standard Linux).

Liens d'intérêt supplémentaires

Dégustation de domaine [Wikipedia]

Nom de domaine Front Running [Wikipedia]

Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.

Crédit photo: Zeroos (Wikimedia Commons)

Exécution d'applications Linux sur un Chromebook sans ouvrir une fenêtre Linux complète

Si vous cherchez à obtenir un peu plus de polyvalence avec votre Chromebook, installez Crouton pour obtenir un bureau Linux complet est un excellent moyen de le faire. Mais vous n'avez pas besoin d'accéder au bureau complet à chaque fois que vous souhaitez exécuter une application Linux. Vous pouvez également le faire à partir de Chrome OS.

(how-top)

Apple prête-t-il même plus attention à macOS Security Anymore?

Une nouvelle faille de sécurité Mac vous permet de taper littéralement tout nom d'utilisateur et mot de passe pour déverrouiller le panneau Mac App Store dans les Préférences Système. Ce n'est probablement pas un gros problème sur le plan pratique - le panneau est déverrouillé par défaut - mais le fait que ce problème existe est un rappel inquiétant qu'Apple ne priorise pas la sécurité comme avant.

(how-top)