Les squatters de domaine peuvent-ils détecter les requêtes WHOIS?
Il peut être très frustrant de découvrir que le nom de domaine non réclamé a été enregistré par un squatter de domaine le lendemain de votre visite. Avec ce dilemme à l'esprit, l'article SuperUser Q & A d'aujourd'hui répond à la question d'un lecteur curieux.
La session de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.
La question
Lecteur SuperUser William veut savoir si les squatters de domaine peuvent détecter quand les gens font des requêtes WHOIS:
J'ai toujours utilisé whois domain.com pour vérifier les informations sur les domaines, mais cette question Stack Exchange m'a fait arrêter et penser:
Comment vérifier qu'un domaine est disponible sans déclencher un grabber?
Les squatters de domaine peuvent-ils réellement détecter les requêtes WHOIS?
Les squatters de domaine peuvent-ils détecter faire des requêtes WHOIS?
La réponse
Super contributeur davidgo a la réponse pour nous:
Généralement, non. Vous remarquerez que dans les commentaires de la question Stack Exchange à laquelle vous étiez lié, nous avons découvert que cela se faisait via une interface web vers WHOIS. L'interface web était l'élément "gotcha", et ce n'était pas la requête WHOIS qui était pincée, mais c'était une sorte d'attaque man-in-the-middle où l'interface "web-> WHOIS" était utilisée pour pirater la requête . Lorsque vous effectuez une requête WHOIS, utilisez directement un client WHOIS sécurisé, et non une interface Web, et vous devriez être OK.
J'ai répondu "Généralement non" car il est concevable qu'un registrar ait été piraté ou soit en ligue avec les méchants, et vous ne le sauriez pas forcément. Ceci est peu probable pour les domaines les plus décents. Il est également possible (mais encore une fois, peu probable) que votre FAI soit dedans et renifle les requêtes WHOIS à travers le trafic puisque ces demandes ne sont pas cryptées.
Pour ce que ça vaut, je n'ai jamais eu de nom de domaine enregistré de dessous de moi à la suite d'une requête WHOIS (via un client WHOIS standard Linux).
Liens d'intérêt supplémentaires
Dégustation de domaine [Wikipedia]
Nom de domaine Front Running [Wikipedia]
Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.
Crédit photo: Zeroos (Wikimedia Commons)
Qu'est-ce que mDNSResponder et pourquoi s'exécute-t-il sur mon Mac?
Vous configurez un pare-feu Mac ou vérifiez simplement ce qui fonctionne à l'aide de Activity Monitor lorsque vous remarquez que quelque chose de cryptique fonctionne : mDNSResponder. Quel est ce processus, et devriez-vous être inquiet? Non: ceci est une partie essentielle de macOS. CONNEXION: Qu'est-ce que configd, et pourquoi fonctionne-t-il sur mon Mac?
Comment rechercher et supprimer les données vocales stockées de l'assistant Google
Chaque fois que vous utilisez l'Assistant Google, un enregistrement de la commande est importé dans Google: c'est ce qu'il fait. Une copie de cet enregistrement est également stockée sur votre compte Google, à moins que vous ne le saisissiez manuellement. CONNEXION: L'Assistant Google Meilleures choses peut faire sur votre téléphone Android Alors, pourquoi ces données stocké?
