Neexistující domény mají hodnotu 1 miliardy dolarů

Dave Piscitello z ICANN se domnívá, že by registrátoři, poskytovatelé či tvůrci prohlížečů neměli mít nárokprofitovat z překlepů uživatelů. Proč? Především při tomto přesměrování může docházet ke zneužitím zranitelností...



Co se stane, pokud zadáte do adresního řádku prohlížeče neexistující adresu? Zobrazí se zpráva o chybě, jak jinak. Některé prohlížeče a či poskytovatelé Internetu se však v takovém případě pokoušejí uživateli pomoci a nějak ho „nasměrovat“, nejspíš na nějaký rozcestník, vyhledávač nebo obsah podobný hledanému názvu (třeba výsledek vyhledávače na tento dotaz).

Což se ovšem nemusí činit zcela nezištně – lze takto třeba odkazovat na stránky s nabídkou svých jiných služeb, na stránku s prodávanou reklamou nebo takovýhle „odkaz“ i přímo prodávat.

Trh těchto překlepů je přitom odhadován až na miliardu dolarů, alespoň podle organizace ICANN. Tato situace jen volně souvisí s typosquatingem – doménové jméno v tomto případě prostě skutečně není registrováno. Dave Piscitello z ICANN se domnívá, že by registrátoři, poskytovatelé či tvůrci prohlížečů neměli mít nárok na toto chování, profitování z překlepů svých uživatelů. Proč? Především při tomto přesměrování může docházet ke zneužitím zranitelností v počítačích uživatelů... Dan Kaminsky takto nedávno ukázal, jak útočník může zneužít přesměrování, které prováděl americký poskytovatel EarthLink, a spustit libovolný JavaScript. Navíc – pokud dochází k prodeji reklamy na „neexistující“ doméně, lze třeba u překlepů pro bankovní služby předpokládat velký zájem podvodníků.
Piscitello tvrdí, že to takhle prostě nadále nejde. Používá (poněkud nadsazené) tvrzení, že je to obdobné, jako kdyby při poslání e-mailu na neexistující adresu nebo při telefonování na neexistující číslo někdo rozhodoval o tom, kam má být přesměrována příslušná akce. Nemuselo by jít o vyslovený podvod, stačilo by, aby se v telefonu ozval hlas „tyto problémy by nenastaly, kdybyste používali službu XY“.

Zdroj: Computerworld.com

Poznámka: Mezi reklamou na vlastní služby a podvodem je však v tomto případě přece jen poměrně ostrá hranice. Ostatně, je to trochu i na vlastnících domén – registrovat si i ty „překlepové“. Překlepů je nepřeberně, problém se tím sice zcela nevyřeší, nicméně přece jen některé překlepy jsou výrazně častější než jiné.

Viz také:
Překlepoví squateři získávají důvěrné e-maily
Jak na ochutnávače domén: co chystá ICANN a Google










Komentáře