Les squatters de domaine peuvent-ils détecter quand des personnes font des demandes WHOIS?
Cela peut être très frustrant si vous découvrez que le nom de domaine non réclamé que vous vouliez a été soudainement enregistré par un squatter de domaine le lendemain de votre visite. Avec ce dilemme à l'esprit, le post de SuperUser d'aujourd'hui répond à la question d'un lecteur curieux.
La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..
La question
Le lecteur de superutilisateur William veut savoir si les squatters de domaine peuvent détecter le moment où les utilisateurs font des requêtes WHOIS:
J'ai toujours utilisé whois domain.com pour rechercher des informations sur les domaines, mais cette question de Stack Exchange m'a incité à réfléchir:
Comment vérifier qu'un domaine est disponible sans déclencher une carte d'acquisition?
Les squatters de domaine peuvent-ils réellement détecter le moment où les demandes WHOIS sont effectuées??
Les squatters de domaine peuvent-ils détecter le moment où les gens font des demandes WHOIS??
La réponse
Le contributeur SuperUser, davidgo, a la solution pour nous:
Généralement non. Vous remarquerez que, dans les commentaires de la question Stack Exchange à laquelle vous êtes lié, nous avons découvert que cela avait été fait via une interface Web vers WHOIS. L’interface Web était l’élément «gotcha», et ce n’était pas la requête WHOIS qui avait été pincée, mais c’était une sorte d’attaque artificielle où l’interface «web-> WHOIS» était utilisée pour détourner la demande . Lorsque vous faites une demande WHOIS, utilisez directement un client WHOIS de confiance, pas une interface Web, et tout devrait bien se passer..
J'ai répondu «en général, non», car il est concevable qu'un registraire ait été piraté ou soit lié à des méchants, et vous ne le sauriez pas nécessairement. Cela est cependant peu probable pour la plupart des domaines décents. Il est également possible (mais encore une fois, peu probable) que votre fournisseur de services Internet y soit et renifle les requêtes WHOIS via le trafic, car ces requêtes ne sont pas cryptées..
Pour ce que cela vaut, je n'ai jamais eu de nom de domaine enregistré sous moi à la suite d'une requête WHOIS (via l'utilisation d'un client WHOIS standard de Linux).
Liens d'intérêt supplémentaires
Domaine Dégustation [Wikipedia]
Nom de domaine en marche [Wikipedia]
Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.
Crédit d'image: Zeroos (Wikimedia Commons)