Co se stane, pokud zadáte do adresního řádku prohlížeče neexistující adresu? Zobrazí se zpráva o chybě, jak jinak. Některé prohlížeče a či poskytovatelé Internetu se však v takovém případě pokoušejí uživateli pomoci a nějak ho „nasměrovat“, nejspíš na nějaký rozcestník, vyhledávač nebo obsah podobný hledanému názvu (třeba výsledek vyhledávače na tento dotaz).
Což se ovšem nemusí činit zcela nezištně – lze takto třeba odkazovat na stránky s nabídkou svých jiných služeb, na stránku s prodávanou reklamou nebo takovýhle „odkaz“ i přímo prodávat.
Trh těchto překlepů je přitom odhadován až na miliardu dolarů, alespoň podle organizace ICANN. Tato situace jen volně souvisí s typosquatingem – doménové jméno v tomto případě prostě skutečně není registrováno. Dave Piscitello z ICANN se domnívá, že by registrátoři, poskytovatelé či tvůrci prohlížečů neměli mít nárok na toto chování, profitování z překlepů svých uživatelů. Proč? Především při tomto přesměrování může docházet ke zneužitím zranitelností v počítačích uživatelů... Dan Kaminsky takto nedávno ukázal, jak útočník může zneužít přesměrování, které prováděl americký poskytovatel EarthLink, a spustit libovolný JavaScript. |
Navíc – pokud dochází k prodeji reklamy na „neexistující“ doméně, lze třeba u překlepů pro bankovní služby předpokládat velký zájem podvodníků.
Piscitello tvrdí, že to takhle prostě nadále nejde. Používá (poněkud nadsazené) tvrzení, že je to obdobné, jako kdyby při poslání e-mailu na neexistující adresu nebo při telefonování na neexistující číslo někdo rozhodoval o tom, kam má být přesměrována příslušná akce. Nemuselo by jít o vyslovený podvod, stačilo by, aby se v telefonu ozval hlas „tyto problémy by nenastaly, kdybyste používali službu XY“.
Zdroj: Computerworld.com