“误植域名”是什么意思?
时间:2023-02-10 09:33:01 | 来源:建站知识
时间:2023-02-10 09:33:01 来源:建站知识
什么叫 TypoSquatting(误植域名)?“误植域名”就是仿冒近似的域名
[1]。
根据百度百科的说法,TypoSquatting(误植域名)也称作URL劫持,假URL等,常常会导致品牌劫持;这种劫持的方式通常有赖于用户在浏览器中输入网址时,犯下诸如错误拼写等错误。用户一旦不小心输入了一个错误的网址,便有可能被导向任何一个其他的网址(比如说一个域名抢注者运营的网站)。
而根据 ICANNwiki 的表达,TypoSquatting(误植域名)定义为故意注册流行网站地址的拼写错误以获取大量流量,也被称为“URL 劫持”。当然,这两种说法大同小异,TypoSquatting(误植域名)被视为域名抢注的一种形式。
Bruce Scheiner 曾于 2010 年 3 月进行的一项研究得出结论,至少有 938000 个域名仿冒域名针对前 326 个 .com 网站。
一些大型域名服务器托管的仿冒域名数量是合法域名的四倍。
误植域名的出现方式有哪些域名抢注者的网址通常以下列五种形式出现,通常都与被仿造的网址类似(以域名
fuyeor.com 为例):
- 目标网站网址的常见的拼写错误,或其外语拼写方式:
fuyoer.com - 一个不同的顶级域名:
fuyeor.org - 用词不同的域名:
fuyeer.com - 对于国家和地区顶级域名的滥用:用 .cm 来注册 fuyeor. cm ,或者 .co 来注册 fuyeor. co。用户如果没有输入 .com 中的“o”或者“m”就会被导向假URL所在的网站。
- 多语种(IDN)域名伪造:伪冒网站会对原域名做出那些令人难以发现的细微更改来仿冒网站?
比如域名 fuyeor.com ,攻击者可以用西里尔字母 “е”、“о” 等等字形相同的字母冒充拉丁字母 e 和 o,这样就可以伪造出 fuyeоr.com 和 fuyеor.com 这两个假域名。
这些域名虽然在未启用时访问会显示 Punycode 转码后真正的域名形态,但启用后、在社交平台或短信、邮件中直接发布就会显示为 fuyеor.com,和真正的域名 fuyeor.com 看起来没有任何区别。
在域名抢注者所注册的网站里,用户也有可能被类似的网页标志、网页排版或网站内容所欺骗,以为自己在正确的网站中。
抢注误植域名可以获得的利益原域名所有人(例如 Google)通常会因为以下种种原因去购买一个误植的域名:
- 为了防止用户输错进入错误的网站
- 为了方便用户即使错输入也能进入正确的网站
- 为了即使错输也能进入网站,给用户留下实力强大的印象
- 为了防止误植域名被注册利用为恶意内容对品牌造成不良影响
而域名抢注者通常会因为以下种种原因去购买一个误植的域名:
- 为了将原域名卖给品牌所有者
- 为了得到目标域名的每点击付费的流量
- 为了将误植带来的流量重定向至一个竞争对手的域名
- 为了将误植带来的流量通过一个有裙带关系的链接重定向至品牌自身,并因此获得品牌所有者付给裙带关系项目的佣金
- 为了以钓鱼的手法试图骗取用户的密码
- 为了在用户的设备上安装恶意软件或者能够获利的广告软件
- 为了获取因为拼写错误而送至误植域名的电子邮件
- 为了防止域名被其他人恶意利用
- 为了向用户传播恶意内容,例如网络色情、病毒等等
- 为了表达一个与目标网站不同的观点
如何防止 TypoSquatting(误植域名)?确保防止仿冒域名的最佳可用解决方案包括识别该特定域名最常见的印刷错误并购买它们,例如保护性地注册或购买用户容易错拼的品牌域名。
如果有用户不小心错误地输入了企业的品牌域名,并被引导到一个域名仿冒的网站,企业也可以发送一封停止信,并向提起域名诉讼(历史上有许多与域名抢注和TypoSquatting(误植域名)有关的诉讼)。
WIPO解决程序[2]
按照《Uniform Domain-Name Dispute-Resolution Policy(UDRP)》,商标所有者可向世界知识产权组织(WIPO)以误植域名(以及域名抢注)为由提起抗议。
抗议中须明确指出,被抢注的域名与受害方所拥有的商标完全相同或容易混淆,注册者对域名没有合法的需求,并且该域名被恶意使用。
以上就是 TypoSquatting(误植域名)的简单介绍及防范方法,希望能够大家一份参考。
参考
- ^“误植域名”就是仿冒近似的域名吗? https://docs.fuyeor.com/question/10320
- ^《Uniform Domain-Name Dispute-Resolution Policy(UDRP)》 https://docs.fuyeor.com/question/10318
在线咨询
