Реєстратори тепер можуть заборонити користувачам реєструвати десятки тисяч доменних імен, повідомляє Bleeping Computer.
GlobalBlock – рішення, яке вже використовують провідні реєстратори, такі як GoDaddy Corporate Domains, 101domain і MarkMonitor. Воно дозволяє компаніям сплачувати абонентську плату, щоб зарезервувати частину доменного простору як засіб захисту своєї торгової марки.
Традиційно компаніям і брендам доводилося вручну реєструвати кілька доменних імен з різними розширеннями (TLD) або варіантами їх написання, щоб захистити свою торгову марку та запобігти зловмисному використанню.
Наприклад, власникам apple.com було б (і є) доцільно також зарезервувати apple.co.uk, apple.in, щоб запобігти використанню назви іншою компанією або використанню доменів Apple для фішингу та шахрайства.
Зловмисники часто здійснюють атаки з використанням доменних помилок, коли зловмисники встановлюють домени, які є варіантами легітимних із незначною орфографічною помилкою, щоб спрямовувати відвідувачів на шкідливі вебсайти.
Наприклад, якщо користувач, який збирається відвідати Google, помилково введе gooogle.com у своєму адресному рядку, він потенційно може стати жертвою атаки typosquatting. На щастя, Google вже зарезервував цей конкретний домен.
Доменне ім’я може складатися з літер, цифр і дефісів – різних наборів символів, що додатково призводить до можливості омографічних атак.
Омографічні атаки полягають у тому, що зловмисники реєструють схожі домени за допомогою символів, які виглядають однаково, але насправді відрізняються через різні набори символів і кодування.
Наприклад, кирилична літера «а» виглядає так само, як латинська «a», але є різниця. Копіювання і вставлення abc.com у вашому браузері (спробуйте) не приведе вас до справжнього abc.com, але кириличний текст спочатку зміниться на еквівалентну ASCII (punycode) версію, надсилаючи вас до іншого домену.
Навіть просто використовуючи латинський алфавіт, зловмисники можуть створювати фішингові електронні листи, які спрямовують читачів на незаконні домени з дуже схожими символами. Наприклад, Iimited.com (починається з «i»), на відміну від limited.com або e1onmusk.website («1» замість «l»).
Цей існуючий набір проблем GlobalBlock прагне вирішити.
GlobalBlock, ініціатива Brand Safety Alliance (дочірня компанія GoDaddy), дозволяє брендам сплачувати за підписку своїм реєстраторам і вибирати «мітки» або умови, за якими вони хочуть блокувати реєстрацію інших.
Користувач, який має намір зареєструвати новий домен, який відповідає одній або кільком міткам, не зможе продовжити реєстрацію через те, що реєстратор використовує GlobalBlock.
Поширені запитання на вебсайті пояснюють, які типи міток доступні та що означає кожна з них.
Базовий план дозволяє підписникам блокувати певні доменні імена, які читаються як їхні торгові марки, у 563 розширеннях (TLD).
Розширений план GlobalBlock+ потенційно може обмежити реєстрацію десятків тисяч доменних імен, в тому числі тих, що містять символи, які можна сплутати, і основну мітку – тобто будь-який домен, що містить сам певний термін або його варіації.
Bleeping Computer під час тестування використав «калькулятор захисту бренду», щоб дізнатися, скільки є варіантів, що містять BleepingComputer. Результат був вражаючим – 70 094.
Наразі служба захищає як незареєстровані, так і зареєстровані торговельні марки, а також географічні покажчики, марки, захищені законом або угодою, назви компаній чи організацій та імена знаменитостей.
Крім того, послуга пропонує пріоритетну функцію AutoCatch, подібну до перехоплення домену. Вона означає, що щойно термін раніше зареєстрованого домену, який схожий на назву бренду, закінчується або іншим чином стає доступним, GlobalBlock вилучає його для свого клієнта, який платить.
Ціни на рішення у реєстратора 101domain, наприклад, починаються з річної плати в розмірі $5999 за базовий план блокувати понад 560 розширень.
Великим корпораціям може бути вигідніше використовувати сервіс, ніж вручну створювати сотні чи тисячі доменних імен, керувати ними й сплачувати значні щорічні збори за оновлення.
GlobalBlock може позбавити бренди від клопоту щодо реєстрації кожного домену. Але чи може таке автоматизоване рішення в кінцевому підсумку надати компаніям неправомірну перевагу у накопиченні доменного простору?
Іншими словами, чи може JohnSmith тепер заблокувати вам реєстрацію JohnSmithSucks.com або сусідня «Майстерня з ремонту iPhone» буде змушена знайти доменне ім’я, яке не містить торговельної марки?
Наразі незрозуміло, чи GlobalBlock обмежуватиме лише реєстрацію доменів, які точно містять назву бренду (і його варіанти написання), чи його сфера дії розшириться на доменні імена, які містять будь-яку частину назви бренду разом з іншими термінами (тобто walmart.com проти walmart.sucks.com).
Що ще цікавіше, захист торговельних марок зазвичай поширюється на товари та послуги певного класу, а також у певних юрисдикціях, що ускладнює ситуацію.
Неважко уявити гіпотетичну компанію Apple Clothing, яка не має нічого спільного з технологічним гігантом, зацікавлену у придбанні доменного імені.
Сам GlobalBlock визнає суперечливі випадки, коли сторона може заблокувати чиюсь торгову марку.
«Кілька сторін можуть мати відповідні підтверджені права, наприклад, дві або більше ідентичних марок, зареєстрованих окремими власниками торгових марок, які охоплюють різні товари чи послуги, або які зареєстровані в різних юрисдикціях», – зазначає служба.
У таких випадках будь-яка мітка, заблокована кількома правовласниками, не може бути розблокована без згоди всіх відповідних правовласників.
Єдина політика вирішення спорів (UDRP), якої повинні дотримуватися реєстратори, вже надає власникам торгових марок потужні інструменти для претензій на доменні імена, які можуть викликати плутанину.
Читайте також на ProIT: тропічний острів Ангілья з доменним імʼям .ai заробить мільйони на ШІ-лихоманці.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
