Molti utenti cercano domini digitando il nome su siti generici, motori di ricerca o servizi WHOIS non ufficiali. Questo però può diventare un rischio concreto: alcune ricerche possono essere tracciate e portare alla registrazione del dominio da parte di terzi.
Il rischio nascosto dietro una semplice ricerca
Online esistono centinaia di siti che permettono di controllare se un nome a dominio è libero. Ma non tutti questi servizi sono neutrali: alcuni potrebbero archiviare le ricerche e monitorare quali nomi vengono controllati più spesso. In passato, alcuni operatori hanno sfruttato queste informazioni per registrare nomi interessanti o richiesti da altri.
Attenzione: se stai monitorando un dominio scaduto – ad esempio perché il precedente intestatario non l’ha rinnovato – dopo un certo numero di giorni entrerà in fase di pendingDelete. In questa fase il dominio non è più recuperabile e verrà definitivamente rilasciato, diventando registrabile da chiunque.
Molti utenti, nell’attesa, consultano periodicamente il WHOIS per verificare se il dominio è tornato libero. Se però queste ricerche passano da portali poco affidabili, possono attirare l’attenzione di soggetti interessati alla registrazione automatica dei domini in scadenza, attività nota come drop catching. In questi casi, il dominio potrebbe finire in un sistema di backorder professionale, contro cui è praticamente impossibile competere tentando una registrazione manuale nel momento in cui si libera.
Come funziona il WHOIS (e perché conta)
Ogni estensione (TLD) ha un proprio server WHOIS ufficiale, gestito dal registro. Tutti i servizi di ricerca – compresi quelli offerti dai registrar – in ultima analisi interrogano questi server. Se vuoi approfondire il funzionamento del sistema WHOIS e dei server dei vari TLD, puoi leggere la guida tecnica al WHOIS.
Query dirette vs. servizi intermediari
Effettuare una query diretta al server WHOIS ufficiale riduce al minimo la possibilità che qualcuno intercetti o memorizzi la ricerca. Al contrario, usare servizi di terze parti introduce un intermediario potenzialmente inaffidabile.
Un elenco completo dei server WHOIS ufficiali è disponibile su: iana.org. Per alcune estensioni potrebbe essere necessario un client WHOIS da installare localmente.
Come proteggere le proprie idee
1. Usa solo servizi di fiducia
Evita siti sconosciuti o generici. Preferisci il sito ufficiale del registro oppure servizi offerti da registrar riconosciuti.
2. Se il dominio ti interessa davvero, registralo subito
Con pagamenti istantanei (carta di credito, PayPal) la registrazione è immediata. Questo riduce drasticamente i rischi.
3. Non digitare il dominio nel browser
Se il dominio non esiste, molti browser attivano una ricerca automatica. Questo può generare richieste verso motori di ricerca o altri siti che potrebbero registrare la tua intenzione.
4. Evita ricerche ripetute sullo stesso nome
Ogni ricerca online lascia tracce. Se non puoi registrare subito il dominio, riduci al minimo le consultazioni, soprattutto da fonti esterne.
- Fai ricerche solo su siti affidabili o via WHOIS diretto
- Se il nome ti interessa, registralo senza aspettare
- Evita di digitare il dominio nel browser prima della registrazione
- Non cercare più volte lo stesso dominio su siti esterni