Kan Domain Squatters worden gedetecteerd wanneer mensen WHOIS-aanvragen indienen?
Het kan zeer frustrerend zijn als u ontdekt dat de niet-opgeëiste domeinnaam die u wilde, plotseling is geregistreerd door een domeinkraker. de dag nadat je het opgezocht hebt. Met dat dilemma in gedachten heeft het SuperUser Q & A-bericht van vandaag het antwoord op de vraag van een nieuwsgierige lezer. De vraag-en-antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een door de gemeenschap gestuurde groep van Q & A-websites.
De vraag
SuperUser-lezer William wil weten of domeinkrakers kunnen detecteren wanneer mensen WHOIS-verzoeken indienen:
ik heb altijd
whois domain.com gebruikt om informatie over domeinen te controleren, maar deze Stack Exchange-vraag deed me stoppen en denken: Hoe kan ik controleren of een domein beschikbaar is zonder een grabber te activeren?
Kunnen domeinkrakers daadwerkelijk detecteren wanneer WHOIS-aanvragen worden gedaan?
Kraken domeinkrakers wanneer mensen ondervraagd worden WHOIS-aanvragen maken?
Het antwoord
SuperUser-bijdrager davidgo heeft het antwoord voor ons:
Over het algemeen geen. U zult opmerken dat we in de opmerkingen van de Stack Exchange-vraag waarmee u een link hebt gemaakt, ontdekten dat dit via een webinterface voor WHOIS werd gedaan. De webinterface was het "gotcha" -element, en het was niet de WHOIS-query die werd geknepen, maar het was een soort van man-in-the-middle aanval waarbij de "web-> WHOIS-interface" werd gebruikt om het verzoek te kapen . Gebruik bij het maken van een WHOIS-verzoek direct een vertrouwde WHOIS-client, geen webinterface, en je zou in orde moeten zijn.
Ik antwoordde "Generally, no." Omdat het denkbaar is dat een registrar is gehackt of in competitie is met de slechteriken, en je zou het niet per se weten. Dit is echter onwaarschijnlijk voor de meeste fatsoenlijke domeinen. Het is ook mogelijk (maar nogmaals, onwaarschijnlijk) dat uw internetprovider er mee bezig is en snuffelt de WHOIS-verzoeken via het verkeer omdat deze verzoeken niet zijn gecodeerd.
Voor wat het waard is, heb ik nog nooit een domeinnaam geregistreerd van onder mij als gevolg van het maken van een WHOIS-verzoek (door het gebruik van een standaard Linux WHOIS-client).
Aanvullende interessante links
Domain Tasting [Wikipedia]
Domeinnaam Voorkant [Wikipedia]
Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.
Image Credit: Zeroos (Wikimedia Commons)
U moet Automatisch aanvullen uitschakelen in uw wachtwoordbeheerder
Adverteerders hebben een nieuwe manier gevonden om u te volgen. Volgens Freedom to Tinker misbruiken een paar advertentienetwerken nu trackingscripts om de e-mailadressen te identificeren die uw wachtwoordbeheerder automatisch vult op websites. Maar het wordt nog erger: ze kunnen die technologie ook gebruiken om uw wachtwoorden vast te leggen, als zij wilden.
Ineens lijkt het erop dat alle mobiele providers onbeperkte abonnementen aanbieden. Dus, hoe komen ze op? Als het gaat om onbeperkte data-abonnementen op mobiele netwerken, hebben we de cirkel rond. Vroeger waren ze de norm, maar naarmate mobiele apparaten prolifereerden, begonnen de luchtvaartmaatschappijen de gegevens te beperken.
