“誤植域名”是什么意思？

時(shí)間：2023-02-10 09:33:01 | 來(lái)源：建站知識(shí)

時(shí)間：2023-02-10 09:33:01 來(lái)源：建站知識(shí)

什么叫 TypoSquatting（誤植域名）？

“誤植域名”就是仿冒近似的域名^[1]。

根據(jù)百度百科的說(shuō)法，TypoSquatting（誤植域名）也稱作URL劫持，假URL等，常常會(huì)導(dǎo)致品牌劫持；這種劫持的方式通常有賴于用戶在瀏覽器中輸入網(wǎng)址時(shí)，犯下諸如錯(cuò)誤拼寫等錯(cuò)誤。用戶一旦不小心輸入了一個(gè)錯(cuò)誤的網(wǎng)址，便有可能被導(dǎo)向任何一個(gè)其他的網(wǎng)址（比如說(shuō)一個(gè)域名搶注者運(yùn)營(yíng)的網(wǎng)站）。

而根據(jù) ICANNwiki 的表達(dá)，TypoSquatting（誤植域名）定義為故意注冊(cè)流行網(wǎng)站地址的拼寫錯(cuò)誤以獲取大量流量，也被稱為“URL 劫持”。當(dāng)然，這兩種說(shuō)法大同小異，TypoSquatting（誤植域名）被視為域名搶注的一種形式。

Bruce Scheiner 曾于 2010 年 3 月進(jìn)行的一項(xiàng)研究得出結(jié)論，至少有 938000 個(gè)域名仿冒域名針對(duì)前 326 個(gè) .com 網(wǎng)站。
一些大型域名服務(wù)器托管的仿冒域名數(shù)量是合法域名的四倍。

誤植域名的出現(xiàn)方式有哪些

域名搶注者的網(wǎng)址通常以下列五種形式出現(xiàn)，通常都與被仿造的網(wǎng)址類似（以域名 fuyeor.com 為例）：

• 目標(biāo)網(wǎng)站網(wǎng)址的常見(jiàn)的拼寫錯(cuò)誤，或其外語(yǔ)拼寫方式：fuyoer.com
• 一個(gè)不同的頂級(jí)域名：fuyeor.org
• 用詞不同的域名：fuyeer.com
• 對(duì)于國(guó)家和地區(qū)頂級(jí)域名的濫用：用 .cm 來(lái)注冊(cè) fuyeor. cm ，或者 .co 來(lái)注冊(cè) fuyeor. co。用戶如果沒(méi)有輸入 .com 中的“o”或者“m”就會(huì)被導(dǎo)向假URL所在的網(wǎng)站。
• 多語(yǔ)種（IDN）域名偽造：偽冒網(wǎng)站會(huì)對(duì)原域名做出那些令人難以發(fā)現(xiàn)的細(xì)微更改來(lái)仿冒網(wǎng)站？

比如域名 fuyeor.com ，攻擊者可以用西里爾字母 “е”、“о” 等等字形相同的字母冒充拉丁字母 e 和 o，這樣就可以偽造出 fuyeоr.com 和 fuyеor.com 這兩個(gè)假域名。
這些域名雖然在未啟用時(shí)訪問(wèn)會(huì)顯示 Punycode 轉(zhuǎn)碼后真正的域名形態(tài)，但啟用后、在社交平臺(tái)或短信、郵件中直接發(fā)布就會(huì)顯示為 fuyеor.com，和真正的域名 fuyeor.com 看起來(lái)沒(méi)有任何區(qū)別。

在域名搶注者所注冊(cè)的網(wǎng)站里，用戶也有可能被類似的網(wǎng)頁(yè)標(biāo)志、網(wǎng)頁(yè)排版或網(wǎng)站內(nèi)容所欺騙，以為自己在正確的網(wǎng)站中。

搶注誤植域名可以獲得的利益

原域名所有人（例如 Google）通常會(huì)因?yàn)橐韵路N種原因去購(gòu)買一個(gè)誤植的域名：

• 為了防止用戶輸錯(cuò)進(jìn)入錯(cuò)誤的網(wǎng)站
• 為了方便用戶即使錯(cuò)輸入也能進(jìn)入正確的網(wǎng)站
• 為了即使錯(cuò)輸也能進(jìn)入網(wǎng)站，給用戶留下實(shí)力強(qiáng)大的印象
• 為了防止誤植域名被注冊(cè)利用為惡意內(nèi)容對(duì)品牌造成不良影響

而域名搶注者通常會(huì)因?yàn)橐韵路N種原因去購(gòu)買一個(gè)誤植的域名：

• 為了將原域名賣給品牌所有者
• 為了得到目標(biāo)域名的每點(diǎn)擊付費(fèi)的流量
• 為了將誤植帶來(lái)的流量重定向至一個(gè)競(jìng)爭(zhēng)對(duì)手的域名
• 為了將誤植帶來(lái)的流量通過(guò)一個(gè)有裙帶關(guān)系的鏈接重定向至品牌自身，并因此獲得品牌所有者付給裙帶關(guān)系項(xiàng)目的傭金
• 為了以釣魚(yú)的手法試圖騙取用戶的密碼
• 為了在用戶的設(shè)備上安裝惡意軟件或者能夠獲利的廣告軟件
• 為了獲取因?yàn)槠磳戝e(cuò)誤而送至誤植域名的電子郵件
• 為了防止域名被其他人惡意利用
• 為了向用戶傳播惡意內(nèi)容，例如網(wǎng)絡(luò)色情、病毒等等
• 為了表達(dá)一個(gè)與目標(biāo)網(wǎng)站不同的觀點(diǎn)

如何防止 TypoSquatting（誤植域名）？

確保防止仿冒域名的最佳可用解決方案包括識(shí)別該特定域名最常見(jiàn)的印刷錯(cuò)誤并購(gòu)買它們，例如保護(hù)性地注冊(cè)或購(gòu)買用戶容易錯(cuò)拼的品牌域名。

如果有用戶不小心錯(cuò)誤地輸入了企業(yè)的品牌域名，并被引導(dǎo)到一個(gè)域名仿冒的網(wǎng)站，企業(yè)也可以發(fā)送一封停止信，并向提起域名訴訟（歷史上有許多與域名搶注和TypoSquatting（誤植域名）有關(guān)的訴訟）。

WIPO解決程序^[2]
按照《Uniform Domain-Name Dispute-Resolution Policy（UDRP）》，商標(biāo)所有者可向世界知識(shí)產(chǎn)權(quán)組織（WIPO）以誤植域名（以及域名搶注）為由提起抗議。
抗議中須明確指出，被搶注的域名與受害方所擁有的商標(biāo)完全相同或容易混淆，注冊(cè)者對(duì)域名沒(méi)有合法的需求，并且該域名被惡意使用。

以上就是 TypoSquatting（誤植域名）的簡(jiǎn)單介紹及防范方法，希望能夠大家一份參考。

參考

1. ^“誤植域名”就是仿冒近似的域名嗎？?https://docs.fuyeor.com/question/10320
2. ^《Uniform Domain-Name Dispute-Resolution Policy（UDRP）》?https://docs.fuyeor.com/question/10318