I domini parcheggiati stanno diventando una questione di sicurezza – non solo di monetizzazione

  • di Joe Alagna
I domini parcheggiati stanno diventando una questione di sicurezza – non solo di monetizzazione

Da domainer di lungo corso, due articoli recenti hanno attirato la mia attenzione – uno di Brian Krebs e uno di Infoblox – e, in sostanza, dicono la stessa cosa:

L’ecosistema del parking si è spostato silenziosamente da una “monetizzazione innocua” a “un canale di diffusione per truffe e malware”. È un’affermazione importante, e ha implicazioni concrete per gli investitori in domini, i registry, i registrar, gli ISP e chiunque creda ancora nella navigazione diretta.

Voglio analizzare cosa sta succedendo, cosa significa, come possono reagire i domainer più accorti e come lo stiamo affrontando noi su it.com.

Perché i domini parcheggiati sono di nuovo sotto i riflettori

Per molto tempo, finire su un dominio parcheggiato era, per lo più, una cosa semplice.

Digitavi un nome, premevi Invio e vedevi una pagina di link testuali, il logo di una società di parking e magari qualche annuncio più o meno pertinente. Non era considerato pericoloso, anzi. In effetti, molti di noi lo consideravano un processo utile per gli utenti finali. Io di certo sì.

Le ricerche più recenti mostrano che questo quadro si sta ribaltando.

I team di sicurezza ora vedono due mondi molto diversi. Quando visitano domini parcheggiati da ambienti “puliti” (VPN, IP di data center, scanner di sicurezza), continuano a vedere le vecchie e familiari pagine di parking. Ma quando visitano quegli stessi domini da normali connessioni residenziali – come farebbe un utente qualunque – vengono instradati silenziosamente attraverso catene di broker di traffico e feed pubblicitari, e finiscono su finte pagine di antivirus, truffe in abbonamento, scareware di finto supporto tecnico e, talvolta, malware vero e proprio.

In altre parole, la pagina parcheggiata è sempre più spesso un’esca. Il vero guadagno sta nel vendere il clic dentro una rete opaca di feed “direct search” e “zero-click”. Una volta che succede, pochissimi soggetti nella catena si chiedono dove atterri davvero l’utente, purché i ricavi continuino ad arrivare.

E questa non è più soltanto una storia da domainer. Col tempo, il parking si è esteso ai registrar che parcheggiano nomi scaduti o in scadenza, agli ISP che monetizzano gli errori DNS, ai registry che usano wildcard DNS per i nomi non registrati e ai provider email o hosting che trasformano i domini digitati male in inventario pubblicitario. Quando così tanti livelli dell’infrastruttura iniziano a monetizzare traffico “inutilizzato” e “digitato male”, l’abuso è praticamente garantito.

Il parking sembra essere passato dai ricavi dei domainer a un problema di infrastruttura

Se frequenti questo settore da un po’, ti ricordi la versione semplice del parking… Un investitore compra qualche bel nome generico in un TLD popolare e, mentre aspetta di venderli, li parcheggia su una piattaforma. La piattaforma mostra annunci, condivide i ricavi e tutti guadagnano una piccola entrata extra dal traffico type-in. Non era perfetto, ma era comprensibile e per lo più trasparente.

Poi le cose si sono evolute.

Il parking è andato oltre i portafogli degli investitori. I registrar hanno iniziato a parcheggiare grandi quantità di domini scaduti. Gli ISP hanno trasformato le risposte NXDOMAIN in pagine di ricerca e annunci “utili”. I registry, in vari TLD, hanno sperimentato wildcard e pagine parcheggiate predefinite per i nomi non registrati. Ciò che era nato come una tattica di monetizzazione di nicchia è finito per integrarsi nell’ossatura stessa di internet.

Allo stesso tempo, anche la monetizzazione è diventata più aggressiva. Invece di limitarsi a mostrare annunci sulla pagina parcheggiata, il modello si è spostato verso la vendita del clic attraverso livelli di broker di traffico. È lì che entrano in gioco i modelli “zero-click” e “direct search” – e a ogni passaggio la trasparenza diminuisce. L’utente non ha quasi nessuna idea di chi ci sia davvero dietro la destinazione finale, e spesso non lo sa nemmeno il proprietario del dominio.

Poi è cambiata l’economia. Man mano che le piattaforme pubblicitarie offrivano agli inserzionisti più strumenti per evitare inventario parcheggiato e di bassa qualità, i ricavi del parking tradizionale basato sulla pagina hanno subito un colpo. Questo ha spinto alcuni operatori a cercare nuovi modi, più aggressivi, per spremere valore da ogni visitatore. Non tutti questi modi sono user-friendly, e alcuni sono decisamente pericolosi.

Il risultato è quello che vediamo oggi: una fetta significativa dell’universo globale dei domini parcheggiati – su più TLD e con diversi provider – si è trasformata in un’infrastruttura di reindirizzamento del traffico a cui gli attaccanti possono agganciarsi con facilità. Non si tratta di puntare il dito contro una specifica estensione. Si tratta di riconoscere che, quando il parking diventa un comportamento predefinito in molte zone e sistemi, l’intero ecosistema finisce per sembrare un bersaglio facile.

Cosa significa tutto questo per i domini e per la navigazione diretta in generale

Più che isolare un singolo TLD, è più corretto dire che qualsiasi namespace grande e popolare, con molti domini non sviluppati e un uso intenso del parking, finirà per far parte di questa storia. Alcune di queste zone sono TLD storici, altre sono nuovi gTLD e altre ancora sono ccTLD. Ciò che conta è lo schema.

In pratica, questo cambia il modo in cui le persone pensano alla navigazione diretta. Per anni, digitare un dominio direttamente nella barra degli indirizzi è stato considerato un comportamento ad alta intenzione, quasi “premium”. Ora, i CISO e i team di sicurezza stanno iniziando a vedere la stessa abitudine come qualcosa da filtrare o scoraggiare quando porta a nomi non sviluppati o parcheggiati. “Un dominio qualunque digitato nella barra” prima era neutro. Sempre più spesso viene trattato come rischioso.

È un peccato, perché credo che la possibilità di vedere un nome di dominio sia uno strumento importante per individuare e prevenire le frodi (per gli utenti finali). Io consiglio sempre di digitare i domini di banche o servizi finanziari invece di cliccare sui link, proprio per essere sicuri di trovarsi su un sito reale.

Anche i domini non sviluppati in TLD popolari partono con un divario di fiducia più ampio rispetto al passato. Un nome generico su un tipico lander di parking ha più probabilità di essere classificato come “parcheggiato/sospetto” dagli strumenti di categorizzazione degli URL, e più probabilità di essere guardato con cautela dagli acquirenti corporate e dai loro team di sicurezza. Questo non significa che il nome sia cattivo. Significa solo che assomiglia ai modelli che spesso lo sono.

Infine, le valutazioni dell’aftermarket che dipendono molto dai ricavi del parking appariranno più fragili. Se i ricavi di un dominio dipendono da queste catene di clic opache, ora sotto esame per abusi, gli acquirenti applicheranno uno sconto. Soprattutto a livello enterprise, cresce la percezione che qualsiasi nome troppo legato a feed rischiosi possa comportare lavoro di bonifica e un bagaglio reputazionale.

Quindi il problema di fondo non è che una determinata zona sia “cattiva”. Il problema è che qualsiasi namespace con grandi volumi di traffico parcheggiato, con wildcard o “monetizzato per impostazione predefinita” sentirà la pressione man mano che il parking passa da tema di monetizzazione a tema di sicurezza.

Cosa dovrebbero fare adesso i domainer più accorti

La maggior parte degli investitori in domini non cerca di fare del male a nessuno. Non sta progettando campagne malware o funnel di truffe. Sta costruendo portafogli e cerca di prendere decisioni razionali sui rendimenti.

La sfida è che l’ambiente attorno a loro è cambiato, portando nuove aspettative.

Un buon primo passo è semplicemente capire dove finisce davvero il tuo traffico. Se stai usando monetizzazione zero-click o direct search, è ragionevole presumere che almeno una parte dei tuoi visitatori possa atterrare su pagine che tu non sceglieresti mai. Se non ti sentiresti a tuo agio ad accompagnare un acquirente serio lungo l’intero percorso – browser, clic, reindirizzamento, pagina finale – allora forse è il momento di ripensare come viene monetizzato quel nome.

Aiuta anche spostarsi verso lander puliti e trasparenti. Una semplice pagina "questo dominio è in vendita" o un placeholder minimale in stile brand dà agli utenti qualcosa di immediatamente comprensibile. È meno probabile che faccia scattare segnalazioni di abuso e ti tiene fuori da lunghe catene di reindirizzamenti in cui non hai vera visibilità né controllo.

C’è poi la questione di cosa possiedi. I typo evidenti di banche, governi e brand globali erano già una zona grigia nei periodi migliori. In un contesto del genere, sono più una passività che un asset. Sono proprio quei domini che finiscono nei case study, nelle notizie e nelle azioni di enforcement quando si parla di abusi.

Conta anche la reputazione. Non basta più monitorare visite e tassi di clic. Gli investitori più intelligenti prestano attenzione anche al fatto che i loro nomi compaiano nelle liste di threat intelligence, a come i sistemi di categorizzazione URL classificano i loro lander e se i loro portafogli vengono, per impostazione predefinita, inseriti in categorie “parcheggiato / rischioso”.

E dietro a tutto questo c’è una scelta strategica semplice: concentrarsi su nomi che abbiano un futuro reale come brand, progetti o comunità. I nomi che hanno senso per essere davvero sviluppati invecchieranno meglio dei nomi che esistono solo per estrarre un po’ di valore dal traffico type-in occasionale.

Detto in un altro modo: più il tuo modello di business consiste nell’estrarre valore da ogni visitatore non pianificato, più sei esposto rispetto alla direzione in cui sta andando questa conversazione. Più il tuo modello è incentrato sulla selezione e presentazione di buoni nomi in modo pulito e onesto, più sei allineato con la direzione in cui il web deve andare.

Come stiamo pensando al parking su it.com

Per prima cosa, non siamo contro il parking. Se qualcuno possiede un dominio it.com e vuole parcheggiarlo mentre decide cosa farne, è una sua scelta. Le fasi di attesa fanno parte del ciclo di vita di un dominio, e lo capiamo.

Allo stesso tempo, non stiamo costruendo it.com come “un progetto incentrato sul parking”. La nostra visione per it.com è quella di uno spazio per siti web, aziende, progetti e comunità. Questa mentalità influisce su come pensiamo alle policy e agli abusi.

Uno dei modi in cui questo si manifesta è in ciò che non facciamo. Evitiamo le wildcard e il parking a livello di registry. In diversi TLD e provider, le wildcard e il parking su larga scala a livello di registry o ISP hanno chiaramente contribuito a questo problema. Quando l’infrastruttura stessa inizia a monetizzare ogni errore e ogni nome non registrato, la sicurezza e la fiducia degli utenti tendono a risentirne. Non ci piace questa direzione, quindi non la seguiamo.

Prendiamo sul serio anche il monitoraggio degli abusi. Cerchiamo cose come malware, phishing e impersonazione evidente di brand e istituzioni. Prestiamo attenzione ai domini che vengono chiaramente usati per incanalare gli utenti verso contenuti abusivi. E quando c’è un abuso reale, interveniamo. Non perché vogliamo controllare come le persone usano i loro domini, ma perché un namespace che diventa noto come “non sicuro” perde valore per tutti – utenti finali, aziende e investitori legittimi.

Il nostro impegno è semplice: fermezza sugli abusi ed equità con i registranti in buona fede. Rispettiamo il fatto che le persone usino i domini in modi diversi in fasi diverse, incluso il parking. L’obiettivo è chiaro: mantenere it.com un luogo di cui le persone possano fidarsi e su cui possano costruire, non un posto che i malintenzionati possano trasformare silenziosamente in parte del problema.

Un rapido reality check

I domini parcheggiati erano un tempo un angolo del web in cui gli investitori guadagnavano qualche entrata extra mentre aspettavano l’acquirente giusto. Quel mondo sta svanendo.

Oggi il parking – soprattutto quando combinato con feed di direct search e zero-click – viene sempre più visto come parte del panorama delle minacce alla sicurezza. Questo cambia il modo in cui le aziende guardano ai nomi non sviluppati, come i vendor di sicurezza li classificano e come i regolatori vedono l’ecosistema dei domini nel suo insieme.

Se sei un domainer, non è un motivo per andare nel panico. È un motivo per agire con consapevolezza. Sii onesto su come monetizzi il tuo traffico. Mantieni i tuoi lander puliti e comprensibili. Concentrati su nomi che meritano di essere sviluppati, non solo sfruttati.

E se stai gestendo o scegliendo un namespace, è un buon momento per farsi una domanda semplice:

Stiamo incoraggiando un uso reale e monitorando gli abusi, oppure stiamo solo spremendo fino all’ultimo clic da territorio non rivendicato?

Su it.com, ci stiamo orientando verso l’uso reale e controlli solidi contro gli abusi. Continueremo a monitorare attentamente gli abusi, continueremo a dare ai registranti in buona fede spazio per operare e sì – se vuoi parcheggiare un nome it.com, per noi va bene.

Ciò che conta di più è cosa succede all’utente dall’altra parte del clic. È lì che la fiducia si guadagna o si perde, ed è quella la parte che siamo determinati a proteggere.

Questo articolo è stato tradotto da un'intelligenza artificiale e può contenere imprecisioni. Consulta l'originale in inglese.

Joe Alagna
Joe Alagna
Condividi questo articolo!

Join Our Newsletter!

Insights on domains, behind-the-scenes company news, and what’s happening across the industry — delivered to your inbox.
You’re in!
We’ll be in touch with fresh updates and stories.

Leggi anche

Joe's Insights

Molte voci, una decisione: come sto pensando ai dotBrand e ai nuovi gTLD nel 2026

  • 5 min di lettura
Molte voci, una decisione: come sto pensando ai dotBrand e ai nuovi gTLD nel 2026

Joe's Insights

Trump vuole rinominare l'AI. Dico: chiamiamola Smart IT.

  • 2 min di lettura
Trump vuole rinominare l'AI. Dico: chiamiamola Smart IT.

Joe's Insights

Dove vivrà il tuo agente?

  • 3 min di lettura
Dove vivrà il tuo agente?

Joe's Insights

Intervista a Jennifer Gore, del Brand Registry Group

  • 7 min di lettura
Intervista a Jennifer Gore, del Brand Registry Group