¿Cuáles son algunos riesgos de comprar un nombre de dominio "usado"?

Navega tus respuestas
24

Si compra un nombre de dominio existente que ya fue usado por otra persona, ¿cuáles son las formas en que el propietario anterior pudo haber roto el dominio? ¿Son comunes estos problemas y existen herramientas para detectarlos antes de comprar un dominio?

Dos ejemplos: Un servidor HTTP al servicio del dominio podría haber devuelto un redireccionamiento permanente haciendo que un dominio sea inutilizable para los visitantes que recibieron el redireccionamiento hasta que borren los cachés de los navegadores.

De forma similar, un servidor podría haber devuelto el encabezado HTTP "Strict-Transport-Security" haciendo que un dominio sea inutilizable a través de HTTP para los visitantes que recibieron el encabezado.

¿Algún otro ejemplo?

    
pregunta Jan Wrobel 07.12.2012 - 11:47
fuente

3 respuestas

31

Algunos riesgos comunes para verificar:

El dominio tiene Mala reputación : comprueba si hay críticas en línea negativas para el dominio.

El dominio está Bloqueado en los resultados de búsqueda : riesgo de que el motor de búsqueda desactive el dominio en sus resultados de búsqueda debido al contenido anterior, malware, etc.

El dominio está en la lista negra : el dominio está en listas negras como Web of Trust y las listas de correo no deseado.

A veces, la Way Back Machine puede mostrarle el historial del dominio.

EDITAR:

Infracción de IP / marca comercial : el dominio que compró puede infringir marcas registradas: consulte a su asesor legal antes de comprar

    
respondido por el Refineo 07.12.2012 - 12:22
fuente
12

Además de los ya mencionados, el propietario anterior puede tener un certificado SSL que aún puede ser válido. Ese sería un problema importante, especialmente para los sitios que tratan con el comercio.

    
respondido por el Tech163 11.12.2012 - 23:52
fuente
4

Descubrí un truco más desagradable: los documentos almacenados en caché a largo plazo devueltos por el anterior propietario del dominio podrían potencialmente utilizarse para robar las cookies establecidas por el nuevo propietario.

Supongamos que GET http://webstore.com/ devuelve un documento HTML con caducidad de caché en un futuro y el siguiente contenido:

  1. JavaScript que lee todas las cookies y las envía a evil.com
  2. iframe que carga http://webstore.com/index.html , por lo que la página se ve exactamente como un index.html normal.

Ahora, cuando alguien compra webstore.com , todas las cookies establecidas por el nuevo propietario pueden ser interceptadas por el propietario anterior (por supuesto, solo para los visitantes que visitaron webstore.com cuando pertenecía al propietario anterior).

    
respondido por el Jan Wrobel 08.12.2012 - 12:02
fuente

Lea otras preguntas en las etiquetas

¿Es así como se ve un ataque de SSH con fuerza bruta? Letras de canciones como frases de contraseña [duplicar]