Podvodné domény jsou cílem lukrativního byznysu

28. 6. 2008

Sdílet

Co se stane, pokud zadáte do adresního řádku prohlížeče neexistující adresu? Zobrazí se zpráva o chybě, jak jinak. Některé prohlížeče a či poskytovatelé Internetu se však v takovém případě pokoušejí uživateli pomoci a nějak ho „nasměrovat“, nejspíš na nějaký rozcestník, vyhledávač nebo obsah podobný hledanému názvu (třeba výsledek vyhledávače na tento dotaz).

Co se stane, pokud zadáte do adresního řádku prohlížeče neexistující adresu? Zobrazí se zpráva o chybě, jak jinak. Některé prohlížeče a či poskytovatelé Internetu se však v takovém případě pokoušejí uživateli pomoci a nějak ho „nasměrovat“, nejspíš na nějaký rozcestník, vyhledávač nebo obsah podobný hledanému názvu (třeba výsledek vyhledávače na tento dotaz).

Což se ovšem nemusí činit zcela nezištně – lze takto třeba odkazovat na stránky s nabídkou svých jiných služeb, na stránku s prodávanou reklamou nebo takovýhle „odkaz“ i přímo prodávat.

Trh těchto překlepů je přitom odhadován až na miliardu dolarů, alespoň podle organizace ICANN. Tato situace jen volně souvisí s typosquatingem – doménové jméno v tomto případě prostě skutečně není registrováno. Dave Piscitello z ICANN se domnívá, že by registrátoři, poskytovatelé či tvůrci prohlížečů neměli mít nárok na toto chování, profitování z překlepů svých uživatelů. Proč? Především při tomto přesměrování může docházet ke zneužitím zranitelností v počítačích uživatelů... Dan Kaminsky takto nedávno ukázal, jak útočník může zneužít přesměrování, které prováděl americký poskytovatel EarthLink, a spustit libovolný JavaScript.
Nenechte si ujít:
Optimalizace webu pro vyhledávače - Vývoj SEO v Česku

Google Analytics jsou nyní k dispozici i v češtině!

Co chystá ICANN a Google aneb jak na ochutnávače domén?

Technologie internetu: Multicast

Firemní sítě míří do veřejného prostoru

Google zpřístupnil hostované vyhledávání i v češtině

Navíc – pokud dochází k prodeji reklamy na „neexistující“ doméně, lze třeba u překlepů pro bankovní služby předpokládat velký zájem podvodníků.

Piscitello tvrdí, že to takhle prostě nadále nejde. Používá (poněkud nadsazené) tvrzení, že je to obdobné, jako kdyby při poslání e-mailu na neexistující adresu nebo při telefonování na neexistující číslo někdo rozhodoval o tom, kam má být přesměrována příslušná akce. Nemuselo by jít o vyslovený podvod, stačilo by, aby se v telefonu ozval hlas „tyto problémy by nenastaly, kdybyste používali službu XY“.

Zdroj: Computerworld.com

 

Autor článku