Historka bývalého zaměstnance Googlu Sanmaye Vedy se zdá být na první pohled neuvěřitelná. „V úterý 29. září se mi stala zvláštní věc,“ popisuje na svém blogu na LinkedIn. Když testoval, jak vypadá rozhraní v lednu spuštěné služby Google Domains, zadal do vyhledávání domén google.com.
K jeho překvapení se doména ukázala jako volně dostupná ke koupi – a to za pouhých 12 dolarů. Vložil ji tedy do košíku a podařilo se mu transakci bez problémů dokončit. Změna majitele se podle něj obratem projevila i v Google Webmaster Tools.
Asi po minutě mu ale přišel e-mail od Googlu, který mu oznámil, že se převod objednané domény nezdařil, že jeho objednávka byla zrušena a že mu Google z platební karty nestrhl žádné peníze.
Nahlásil jsem incident bezpečnostnímu týmu Googlu, píše Ved. A svůj příběh dokládá řadou screenshotů.
Jenže…
Jenže – pokud se podíváte do výpisu domény Google.com ve službě Whois, je dost jasné, že k žádnému, byť krátkodobému, převodu domény nedošlo. Poslední update záznamu podle dokumentu proběhl 12. června 2015 a registrace vyprší až 14. září 2020.
Doména je navíc chráněna několika různými opatřeními, která zabraňují jejímu převodu či neautorizované změně záznamu. A i kdyby doména v nedávné době expirovala, spadla by do tzv. ochranné lhůty (ta může podle pravidel ICANN trvat i přes dva měsíce).
Mimochodem – doménu Google.com pro Google spravuje firma MarkMonitor, Inc., která poskytuje různé bezpečnostní služby řadě velkých internetových firem. A ve výchozím nastavení svých služeb nabízí automatické obnovování domény (pokud je ovšem zákazník nevypne).
V doménovém registru tedy k žádné změně nedošlo a těžko dojít mohlo. Sanmay Ved se tedy novým majitelem domény Google.com nestal ani na onu popisovanou minutu.
Kde udělali soudruzi z USA chybu
Co se tedy mohlo stát? Když pomineme možnost, že jde o zcela vymyšlenou historku (ať už by sloužila zviditelnění dotyčného, virální reklamě nebo nějakému jinému účelu), nabízí se poměrně jednoduché vysvětlení: chyba v Google Domains.
Poměrně nová doménová služba Googlu prostě mohla při dotazování na doménu Google.com zobrazit chybnou informaci. Nejde totiž v podstatě o nic jiného než o e-shop, který se na dostupnost domén dotazuje do registrů. A pokud se nějakou chybou „domníval“, že je doména volná, nic mu nebránilo v tom, aby ji zdánlivě prodal.
A v okamžiku, kdy mělo dojít ke skutečnému převodu domény, vygeneroval systém logicky e-mail o tom, že se převod nezdařil. K této variantě se mimo jiné kloní i firma WhoAPI, která ji popisuje na svém blogu.