Quali sono alcuni rischi nell'acquistare un nome di dominio "usato"

Naviga le tue risposte
24

Se acquisti un nome di dominio esistente che è già stato utilizzato da qualcun altro quali sono le modalità con cui il dominio potrebbe essere stato rotto dal precedente proprietario? Questi problemi sono comuni e ci sono strumenti per rilevarli prima di acquistare un dominio?

Due esempi: Un server HTTP che serve il dominio potrebbe aver restituito il reindirizzamento permanente rendendo un dominio inutilizzabile per i visitatori che hanno ricevuto il reindirizzamento fino a quando non svuotano le cache dei browser.

Allo stesso modo, un server avrebbe potuto restituire intestazione HTTP "Strict-Transport-Security" rendendo un dominio inutilizzabile su HTTP per i visitatori che hanno ricevuto l'intestazione.

Altri esempi?

    
posta Jan Wrobel 07.12.2012 - 11:47
fonte

3 risposte

31

Alcuni rischi comuni da verificare:

Il dominio ha Bad reputation - controlla eventuali recensioni online negative esistenti per il dominio.

Il dominio è Bloccato nei risultati di ricerca - Il rischio che il motore di ricerca spenga il dominio nei suoi risultati di ricerca a causa del contenuto precedente, malware ecc.

Il dominio è Elenco nero - Dominio su liste nere come Web of Trust e elenchi di spam.

A volte il Way Back Machine può mostrarti la cronologia del dominio.

EDIT:

Violazione di marchi / marchi : il dominio che hai acquistato potrebbe violare i marchi registrati: consulta il tuo consulente legale prima di acquistare

    
risposta data 07.12.2012 - 12:22
fonte
12

Oltre a quelli già menzionati, il precedente proprietario potrebbe avere un certificato SSL che potrebbe essere ancora valido. Sarebbe un grosso problema soprattutto per i siti che si occupano di commercio.

    
risposta data 11.12.2012 - 23:52
fonte
4

Ho scoperto un altro brutto trucco: i documenti memorizzati nella cache a lungo termine restituiti dal precedente proprietario del dominio potrebbero essere potenzialmente utilizzati per rubare i cookie impostati dal nuovo proprietario.

Diciamo che GET http://webstore.com/ restituisce un documento HTML con scadenza cache lunga in futuro e seguente contenuto:

  1. JavaScript che legge tutti i cookie e li invia a evil.com
  2. iframe che carica http://webstore.com/index.html , quindi la pagina ha esattamente l'aspetto di un normale index.html .

Ora, quando qualcuno acquista webstore.com , tutti i cookie impostati dal nuovo proprietario possono essere intercettati dal proprietario precedente (ovviamente solo per i visitatori che hanno visitato webstore.com quando apparteneva al precedente proprietario).

    
risposta data 08.12.2012 - 12:02
fonte

Leggi altre domande sui tag

I link per la reimpostazione della password non scadono il rischio di sicurezza? Una vulnerabilità in un servizio presente sul dispositivo, ma non in esecuzione e non utilizzata, deve essere menzionata nel rapporto sulle vulnerabilità?