Kauft niemals eine .online-Domain

• Ein Entwickler, der bisher auf .com gesetzt hatte, nutzte im Rahmen einer Gratisaktion eine .online-Domain und erlebte daraufhin eine Blockierung der Website und die Sperrung der Domain
• Eine kostenlos über Namecheap erhaltene .online-Domain bekam bei Google Safe Browsing die Warnung „gefährliche Website“ und war danach nicht mehr erreichbar
• Eine WHOIS-Abfrage zeigte den Status serverHold, womit bestätigt war, dass die Registry (Radix) die Domain gesperrt hatte
• Da sich das Google-Verifizierungsverfahren und die Bedingungen zur Aufhebung durch die Registry gegenseitig blockierten, entstand ein „Verifizierungsdilemma“, das eine Wiederherstellung unmöglich machte
• .com-Domains bleiben weiterhin der Goldstandard, und die Nutzung nicht standardmäßiger TLDs ist riskant

Namecheaps kostenlose .online-Aktion

• Namecheap führte eine Aktion mit kostenlosen .online- oder .site-Domains durch
  • Der Autor entschied sich für eine .online-Domain für ein kleines App-Projekt
  • Er zahlte nur die ICANN-Gebühr von 0,20 US-Dollar und verband die Domain mit Cloudflare und GitHub Pages, um die Website zu veröffentlichen
• Anfangs funktionierte alles normal, später erschienen jedoch bei Google und in Browsern Warnungen vor einer „gefährlichen Website“, wodurch der Zugriff blockiert wurde

Website-Blockierung und Domain-Sperre

• Sowohl in Firefox als auch in Chrome wurde eine Vollbild-Warnseite angezeigt, die Besucher am Zugriff hinderte
  • Die Website enthielt nur einen App-Store-Link, Screenshots und eine kurze Beschreibung
• Eine WHOIS-Abfrage zeigte den Domain-Status serverHold, was bestätigte, dass die Registry (Radix) die Sperre direkt verhängt hatte
• Beim Ausführen des Befehls dig NS waren keine Nameserver-Informationen vorhanden, während die Cloudflare-Konfiguration in Ordnung war

Wiederherstellungsversuche und das Verifizierungsdilemma

• Der Autor kontaktierte Namecheap und Radix, erhielt jedoch die Antwort, dass eine Wiederherstellung ohne Entfernung aus der Google-Safe-Browsing-Blacklist nicht möglich sei
• In der Google Search Console musste zuerst die Eigentümerschaft an der Domain nachgewiesen werden, um eine Überprüfung beantragen zu können, aber
  • da die Domain gesperrt war, konnten keine DNS-Einträge hinzugefügt werden, wodurch schon die Verifizierung scheiterte
• Google gab lediglich die Antwort zurück, dass „keine gültige Seite eingereicht wurde“
• Der Autor versuchte über mehrere Wege, darunter Safe Browsing, Safe Search und Phishing-Meldungen, den Fehlalarm zu melden, jedoch ohne Erfolg

Ursache des Problems und Lehren daraus

• Der Autor nennt drei Fehler
  • Nutzung einer nicht standardmäßigen TLD (.online)
  • Keine Registrierung in der Google Search Console
  • Kein Monitoring für die Verfügbarkeit eingerichtet
• Sowohl Radix als auch Google werden wegen der Intransparenz automatischer Sperr- und Wiederherstellungsprozesse kritisiert
• Die genaue Ursache bleibt unklar, genannt werden jedoch Vertrauensprobleme der .online-TLD oder ein möglicher Fehlalarm

Fazit und weitere Entwicklung

• Später wurde die Website aus der Safe-Search-Blacklist von Google entfernt, und auch Radix hob den serverHold auf, sodass die Website wiederhergestellt wurde
• Der Autor erklärt, dass „.com weiterhin der Goldstandard ist“ und er nie wieder eine andere TLD kaufen werde
• Der Fall wird als Warnung präsentiert, welche Risiken bei der Nutzung günstiger oder kostenloser TLDs entstehen können