Hỏi HN: Vì sao lại mua tên miền rồi nối bằng chuyển hướng 301?

Ý kiến Hacker News

• Như những người khác đã đề cập, nhiều khả năng có một vài kịch bản

  • Có thể là nỗ lực cải thiện thứ hạng SEO của một tên miền khác bằng cách sử dụng nội dung và dịch vụ hợp pháp
  • Cũng có thể đang lưu trữ một trang lừa đảo
  • Có thể là nỗ lực làm cho tên miền "già đi"
  • Có thể là để chuẩn bị cho một chiến dịch cụ thể

• Có khả năng sử dụng tên miền như một vũ khí thông qua email

  • Mọi người đọc email và truy cập tên miền thì sẽ bị chuyển hướng rồi nhìn thấy trang đó

• Nhiều tên miền .com đã được đăng ký trên GoDaddy bằng tên thương hiệu

  • Chuyển hướng Cloudflare có thể đang dựa trên GoDaddy
  • Một số tên miền được cấu hình với Outlook Mail, số khác với Google Mail
  • Rủi ro tăng lên vì tên thương hiệu là một từ được dùng thường xuyên trong các ngôn ngữ châu Âu

• Cần thực hiện biện pháp tùy theo tình huống cụ thể để giảm rủi ro liên quan đến tên miền

  • Cần cân nhắc các yếu tố về nhãn hiệu và cạnh tranh

• Trước đây từng có trường hợp một nhóm ở Ấn Độ nhúng website SaaS bằng iframe vào một tên miền mới

  • Có giải pháp để ngăn việc này

• Có thể chuyển hướng /, nhưng các đường dẫn ẩn có thể được dùng để lừa đảo

  • Ví dụ, email đặt lại mật khẩu giả có thể vượt qua bước kiểm tra của người dùng

• Cũng có thể là một tên miền phục vụ mục tiêu ý thức hệ hoặc nhân đạo

  • Đã từng có trường hợp được liên kết bằng URL sai

• Có khả năng là lừa đảo

  • Cần kiểm tra qua website

• Cần kiểm tra xem trang có bị áp dụng biện pháp thủ công hay không

  • Có thể là nỗ lực tạo backlink độc hại
  • Có thể dùng tính năng disavow để ngăn điều này

• Có thể kiểm tra header HTTP_REFERER và chặn chuyển hướng bằng mã backend