Typosquatting

[Tomasz]

Porywanie URL (ang. URL hijacking, także typosquatting) – technika oszukiwania użytkowników Internetu wykorzystująca typowe błędy literowe popełniane w trakcie wpisywania adresów internetowych w polu adresowym przeglądarki. Przykładowo, można zarejestrować domenę gogle.com lub gogole.com, wykorzystując fakt, że wielu użytkowników popełnia błąd polegający na pominięciu litery o w adresie (częsta wymowa tej nazwy w Polsce jako "gogle") lub zamianie litery przy szybkim wpisywaniu nazwy google. Domena taka, całkowicie legalna, może oferować rozmaite produkty sprzedawane przez właściciela "błędnej" domeny.

Źródło:

[Aby zobaczyć linki, zarejestruj się tutaj]

Moje pytanie brzmi... Czy jest jakieś sensowne narzędzie ochrony przed tym?

[narvego]

Według mnie dośc prostym rozwiązaniem byłoby napisanie wtyczki do popularniejszych przeglądarek (Opera, Chrome, i inne) która w pamięci zawierałaby kilka/naście tysięcy adresów najbardziej narażonych na squating. Oprócz google to także domeny np. banków internetowych i innych serwisów. Kazdy serwis dodany do wtyczki oprócz oficjalnego adresu musi zawierać jego możliwe, najbardziej prawdopodobne "przejęzyczenia", czyli np. gogole.pl, mbnak.com.pl, itd. Po wpisaniu adresu wadliwego - znajdującego się na liście, wtyczka wyświetla komunikat, którą ze stron mamy zamiar odwiedzić, proponując także poprawny adres. Dopiero po zaakceptowaniu któregoś z adresów następuje jego wczytywanie.

Roboty byłoby sporo, przede wszystkim z bazą danych. Musi ona zawierać adres poprawny + błędne. Sam proces tworzenia "literówek" można byłoby jakoś zautomatyzować (nie wiem na ile byłoby to skuteczne). Ewentualnie zastosować algorytm który sam porównuje wpisany adres (np. ailorbank.pl) do tych istniejących w bazie (aliorbank.pl) i w przypadku wykrycia pomyłki już nie na podstawie bazy danych ale własnej "SI" - sygnalizuje podejrzenie błędu, wstrzymując wczytywanie się witryny. Jeszcze inny pomysł to tworzenie bazy danych poprawnych adresów i pomyłek przy pomocy społeczności użytkowników, ale to wymagałoby przynajmniej moderacji i zatwierdzania propozycji...

[ichito]

Nowa wersja Avasta chwali się, że wprowadza ochronę przed takim "błędem"

Other new features
All-new web browser plugins featuring comprehensive security ratings, protection against malware, phishing and typosquatting sitesand Do-Not-Track (DNT) functionality for improved anonymity on the Internet.

Możliwe, że podobne mechanizmy....choć nie wymieniane z nazwy...są implementowane do innych programów/modułów związanych z ochroną przeglądarki/sieci. Dane na ten zbierał Microsoft, Sophos, Apple. Tomasz...podałeś za przykład błędy w pisowni podczas szukania Google...poniżej sprawa sprzed 5 lat dotycząca typosquattingu i powiązań tej technologii z Google

Typosquatting, zjawisko polegające na rejestrowaniu nazw domen bardzo podobnych do adresów popularnych serwisów internetowych, przeżywa swój rozkwit. W dużej mierze jest on spowodowany przez... Google''a i jego program reklamowy Adsense For Domains (ADF).
Osoby zajmujące się, uważanym za co najmniej nieetyczny, typosquattingiem, liczą na to, że wielu internautów pomyli się choćby o jedną literę, wpisując adres ulubionego serwisu. Jeśli tak się stanie, trafią na domenę zarejestrowaną przez typosquattera, gdzie zobaczą reklamy. Zarabianie na typosquattingu było dość skomplikowane, ale gdy Google uruchomiło ADF, stało się znacznie prostsze.
Jednak, obok typosquatterów, na praktyce tej zarabia tez i Google. To jedna z wielu dróg, jakimi wszyscy płacimy Google''owi. Użytkownik nie musi wypisywać tej firmie czeku za korzystanie z jej usług. Jednak w ten czy inny sposób, zapłaci za nie - mówi profesor Benjamin Edelman z Uniwersytetu Harvarda, autor opracowania nt. typosquattingu w McAfee Security Journal. Ironią losu jest fakt, że bardzo często pieniądze zarabiane przez typosquatterów pochodzą od firmy, na której żerują. Jeśli na przykład zamiast adresu

[Aby zobaczyć linki, zarejestruj się tutaj]

wpiszemy przez pomyłkę

[Aby zobaczyć linki, zarejestruj się tutaj]

, to trafimy na witrynę, gdzie na pierwszym miejscu znajduje się odnośnik do serwisu

[Aby zobaczyć linki, zarejestruj się tutaj]

. Gdy w niego klikniemy, Gazeta.pl zapłaci za reklamę Google''owi, a ten podzieli się pieniędzmi z typosquatterem.

[Aby zobaczyć linki, zarejestruj się tutaj]

A tu sprzed dwóch...i nasza ABW

Jednak wiele instytucji, wśród których można wskazać np. Agencję Bezpieczeństwa Wewnętrznego czy Centralne Biuro Antykorupcyjne, bagatelizuje problem. Dziennikarze „Gazety Wyborczej” przeprowadzili test bezpieczeństwa pewnych witryn rządowych i wykupili sześć domen z błędnie wpisanymi adresami – od poprawnej nazwy dzieliła je zaledwie kropka. Do tego założyli skrzynkę mailową, do której trafiały wiadomości z błędnie wpisanymi adresami e-mail. Na efekty długo nie trzeba było czekać – w skrzynce pojawiły się m.in. dokumenty zawierające informacje poufne, jak np. nazwiska kilkudziesięciu funkcjonariuszy CBA.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Tomasz]

Tomasz...podałeś za przykład błędy w pisowni podczas szukania Google...poniżej sprawa sprzed 5 lat dotycząca typosquattingu i powiązań tej technologii z Google

Nie tyle podczas szukania google, co w wikipedię wrzucili przykład z domeną google. Mój problem polegał na tym, że dzisiejszego ranka próbowałem dostać się na pewną stronę internetową w domenie .com, przypadkowo wpisałem .co - przeniosło mnie na ''mirror'' strony rzeczywistej. Było to odbicie lustrzane strony, którą rzeczywiście chciałem odwiedzić.

Nawiasem mówiąc korzystam z Avast IS 2014 - oceniło stronę jako bezpieczną. Tylko pech chciał, że to strona, z którą jestem powiązany jako jeden z administratorów i nie mamy dodatkowych domen...

[ktośtam]

Przed typosquattingiem chroni (częściowo) OpenDNS.