Всем привет. Блокируют ли регистраторы домен ,который переадресует юзера автоматически на сайт где есть фишинг?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Блокируют ли домен переадресатор на фишинг?
- Автор темы AL1TE
- Дата начала
Ну конечно, надо ставить антибот(или продвинутую клоаку) с редиректом, т.е. редиректить реального юзера по гео, браузеру, оси и т.д.
Теория или практика?
На практике траф идет на домен qweqweqweqwe.com - оттуда редирект через href.li, на qwephishing.com
Домен qweqweqweqwe.com - живет более полу года.
Не покраснел не от гугла, не от метамаска.
краснеют оба, редик может чуть дольше продержаться(речь идёт про два обычных не траст домена, 301 редик)
более того, ещё до покраснения может получится внутренний лок от провайдера(человек пытается зайти, а ему инет провайдер говорит- неа, тебе сюда не надо)
//аа сорян, вопрос про блокировку от регистратора. Ну тут очевидно заабузят ли редик, такой результат и будет. Или допустим два домена внутри одного акка, тоже большая вероятность.
более того, ещё до покраснения может получится внутренний лок от провайдера(человек пытается зайти, а ему инет провайдер говорит- неа, тебе сюда не надо)
//аа сорян, вопрос про блокировку от регистратора. Ну тут очевидно заабузят ли редик, такой результат и будет. Или допустим два домена внутри одного акка, тоже большая вероятность.
Регистраторы могут блокировать любые домены, если придет абуза. Если абуза о каком-то нарушении авторских прав и т.д., то сначала предупредят и попросят решить вопрос. Ну а в случае малвари, фишинга могут сразу заблокировать, а могут предупредить, мало ли, может сайт был взломан и злоумышленник разместил на нем вредоносный код или редрект на фишинг, а владелец сайта и не в курсе.
Но абуза сначала придет хостеру и он раньше заблокирует сайт, чем регистратор домен. Так что зависит от регистратора. Некоторые юрисдикции вообще без решения суда ничего делать не будут.
Если же в своем вопросе ты имел ввиду считается ли это в принципе нарушением (редирект на фишинг), то да, считается. И, как я уже сказал, на первый раз можешь отделаться предупреждением, уйдя в несознанку, мол ничего не знаю, наверное взломали, кто-то получил доступ и т.д.
Если жертва пойдет по ссылкам через браузеры на хромиум, то везде накинут баннер. Краулеры гугла в течении 30 мин полезут по всем ссылкам, по которым прошла жертва. Делай либо подмену страницы с сортировкой по наличию notification API в браузере, либо клоака в помощь