HN सवाल: लोग डोमेन खरीदकर उन्हें 301 redirect से क्यों जोड़ते हैं

 (news.ycombinator.com)
2 पॉइंट द्वारा GN⁺ 2025-01-25 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • डोमेन redirect की स्थिति

    • जब आप example.com जैसा एक SaaS प्रोडक्ट चला रहे हों, तो कोई व्यक्ति getexample.com, buyexample.io, joinexample.net जैसे कई डोमेन खरीदकर उन्हें example.com पर 301 redirect कर रहा है
    • यह जानने की जिज्ञासा है कि इस तरह के व्यवहार का उद्देश्य क्या हो सकता है

  • संभावित उद्देश्य

    • phishing attack की तैयारी पहले से करने की संभावना
    • भविष्य में डोमेन बेचने की मंशा होने की संभावना
    • यह पहली बार देखने को मिल रहा है, इसलिए यह पक्का नहीं कि क्या यह किसी आम scam का शुरुआती चरण है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-01-25
Hacker News टिप्पणी

  • जैसा कि दूसरों ने उल्लेख किया है, संभव है कि कई परिदृश्य हों

    • यह वैध कंटेंट और सेवाओं का उपयोग करके किसी दूसरे डोमेन की SEO रैंकिंग सुधारने की कोशिश हो सकती है
    • यह phishing page होस्ट करने का मामला भी हो सकता है
    • यह डोमेन को "पुराना" दिखाने की कोशिश हो सकती है
    • यह किसी खास campaign की तैयारी भी हो सकती है

  • ईमेल के जरिए डोमेन को हथियार की तरह इस्तेमाल किए जाने की संभावना हो सकती है

    • लोग ईमेल पढ़कर डोमेन पर जाएँ तो उन्हें redirect करके पेज दिखाया जा सकता है

  • GoDaddy पर brand name के साथ कई .com डोमेन रजिस्टर किए गए हैं

    • संभव है कि Cloudflare redirect, GoDaddy आधारित हो
    • कुछ डोमेन Outlook Mail पर सेट हैं, जबकि कुछ Google Mail पर
    • अगर brand name यूरोपीय भाषाओं में अक्सर इस्तेमाल होने वाला शब्द है, तो जोखिम बढ़ जाता है

  • डोमेन से जुड़े जोखिम को कम करने के लिए, खास स्थिति के अनुसार कार्रवाई करनी चाहिए

    • इसमें trademark और competition factors को ध्यान में रखना चाहिए

  • पहले ऐसा मामला रहा है जहाँ भारत-आधारित एक समूह ने SaaS वेबसाइट को iframe में नए डोमेन पर एम्बेड किया था

    • इसे रोकने के लिए समाधान मौजूद हैं

  • / redirect संभव है, लेकिन छिपा हुआ path phishing कर सकता है

    • उदाहरण के लिए, नकली password reset email user checks को bypass कर सकता है

  • यह वैचारिक या मानवीय उद्देश्य वाला डोमेन भी हो सकता है

    • ऐसे मामले रहे हैं जहाँ गलत URL से लिंक किया गया था

  • phishing की संभावना हो सकती है

    • इसकी जाँच वेबसाइट के जरिए करनी चाहिए

  • यह जाँचना चाहिए कि साइट पर manual action है या नहीं

    • यह harmful backlinks बनाने की कोशिश हो सकती है
    • इसे रोकने के लिए disavow feature का उपयोग किया जा सकता है

  • HTTP_REFERER header की जाँच करके backend code से redirect को ब्लॉक किया जा सकता है