A Microsoft a megtévesztő webcímek ellen lép fel

A Microsoft a megtévesztő webcímek ellen lép fel

Új Microsoft eszköz igyekszik kiküszöbölni a webcímek elírásából származó kellemetlenségeket és veszélyeket.

A cég „kiberbiztonsági és rendszerirányítási” (Cybersecurity and System Management) csoportja nemrégiben jelentette meg a Strider URL Tracer with Typo-Patrol (kb.: „Léptető URL Vizsgáló Elírás-Őrrel”) program prototípusát. Az alkalmazás célja, hogy megtalálja és blokkolja a domainek elírt verzióit, az olyanokat, mint például a dominabc.hu a domainabc.hu helyett.
A webcímek begépelésekor keletkező elütési hibákat kimondottan erre szakosodott vállalkozások használják ki: ők a „typosquatterek”. Tevékenységük lényege, hogy ismert webcímek elírt változatait regisztráltatják. Az ilyen domainek alatt sokszor olyan oldalak találhatóak, amik rengeteg „kattintós” (pay-per-click) hirdetést és egyéb reklámot tartalmaznak – elemzi a helyzetet a Microsoft tanulmánya, amit az eszközzel együtt jelentettek meg. A cég kutatói szerint az aktív „félredomainek” 40–70 százalékát mindössze hat nagy szolgáltató működteti.
A reklámlinkek megjelentetésén túl a typosquatterek gyakran használnak felbukkanó és háttérben megjelenő ablakokat, illetve előszeretettel irányítják át a hozzájuk tévedőket más oldalakra. A látogatók gyakran észre sem veszik, hogy nem azon a webhelyen járnak, ahova eredetileg indultak. Emiatt gyakorta vádolnak vétlen cégeket azzal, hogy pornóhirdetéseket jelentetnek meg. Máskor viszont egyértelmű a haszonlesés: arra is akad példa, hogy a népszerű gyermekoldalak címeinek elírt változatai pornóoldalakra vezetnek.
A látogatók akár veszélybe is kerülhetnek, mikor olyan oldalakra irányítják őket, amik az eredeti (üzleti) webhely megjelenését megtévesztő módon utánozzák. Az ilyen helyeken leginkább a böngészők személyes adatait, például a folyószámlájukhoz tartozó kódot igyekeznek megszerezni.
A Microsoft kutatói csoportosították a jellemző elírás-típusokat, ezek a következők: hiányzó pont (webhelyhu), betűcsere (webehly.hu), végződés eltévesztése (webhely.org), betűhiány (webhel.hu), betűtöbblet (webbhely.hu), és betű behelyettesítés (webhej.hu).
A Microsoft leírása szerint a Strider URL Tracer figyelmezteti a felhasználót, ha a tervezett helyett egy másik oldalra irányítják át. Képes azonosítani a felbukkanó hirdetéseket működtető átirányító domaineket. A szülők használhatják a gyermekeiket pornóoldalakra irányító webcímek blokkolására. A cégek pedig a márkanevekkel való visszaélések ellenőrzésére alkalmazhatják.
A program működésének alapja a Strider Typo-Patrol adatbázis, egy 17 gépből álló hálózat, amely a regisztrált „félredomaineket” tartja nyilván. A hálózat automatikusan létrehozza a népszerű domain nevek elképzelhető elírásait, majd ellenőrzi az Internetet, hogy léteznek-e az elírások bejegyzett domainként. Amelyikre rátalál, azt rögzíti az adatbázisban.
A program ingyenesen tölthető le a Microsoft Strider URL Tracer webhelyéről. Működtetéséhez Windows XP és Internet Explorer 6 böngésző szükséges.

menu
menu