Domínios estacionados estão virando um tema de segurança – e não apenas de monetização

  • por Joe Alagna
Domínios estacionados estão virando um tema de segurança – e não apenas de monetização

Como um domainer veterano, dois artigos recentes chamaram minha atenção – um do Brian Krebs e outro da Infoblox – ambos, basicamente, dizendo a mesma coisa:

O ecossistema de parking mudou silenciosamente de “monetização inofensiva” para “um canal de distribuição de golpes e malware”. Isso é uma afirmação forte e tem implicações reais para investidores de domínios, registries, registrars, ISPs e qualquer pessoa que ainda acredite na navegação direta.

Quero destrinchar o que está acontecendo, o que isso significa, como domainers inteligentes podem reagir e como estamos pensando sobre isso na it.com.

Por que os domínios estacionados voltaram às manchetes

Por muito tempo, acessar um domínio estacionado era, em geral, algo bem simples.

Você digitava um nome, apertava Enter e via uma página com links de texto, o logotipo de uma plataforma de parking e talvez alguns anúncios mais ou menos relacionados. Isso não era considerado perigoso de forma alguma. Na verdade, muitos de nós achávamos que era um processo útil para usuários finais. Eu, com certeza, achava.

Pesquisas mais recentes mostram que esse cenário está se invertendo.

As equipes de segurança agora estão vendo dois mundos bem diferentes. Quando visitam domínios estacionados a partir de ambientes “limpos” (VPNs, IPs de data center, scanners de segurança), ainda veem as antigas e familiares páginas de parking. Mas, quando visitam esses mesmos domínios a partir de conexões residenciais normais – do jeito que um usuário comum faz –, são empurradas discretamente por cadeias de corretores de tráfego e feeds de anúncios e acabam em páginas de antivírus falso, golpes de assinatura, scareware de suporte técnico e, às vezes, malware puro e simples.

Ou seja, a página estacionada está cada vez mais funcionando como um chamariz. O dinheiro de verdade está em vender o clique para uma rede opaca de feeds de “direct search” e “zero-click”. Depois que isso acontece, pouquíssimas pessoas na cadeia se perguntam onde o usuário realmente vai parar, desde que a receita continue entrando.

E isso já não é apenas uma história de domainers. Com o tempo, o parking se espalhou para registrars estacionando nomes expirados ou prestes a expirar, ISPs monetizando erros de DNS, registries usando curingas de DNS para nomes não registrados e provedores de e-mail ou hospedagem transformando domínios digitados errado em inventário de anúncios. Quando tantas camadas de infraestrutura começam a monetizar tráfego “não usado” e “digitado errado”, o abuso é quase garantido.

O parking parece ter deixado de ser receita de domainers para virar um problema de infraestrutura

Se você está nesse setor há algum tempo, lembra da versão simples do parking… Um investidor compra alguns nomes bons e genéricos em um TLD popular e, enquanto espera vendê-los, estaciona esses domínios em uma plataforma. A plataforma exibe anúncios, divide a receita e todo mundo ganha um dinheirinho com tráfego de digitação direta. Não era perfeito, mas era compreensível e, em grande parte, transparente.

Aí as coisas evoluíram.

O parking foi além dos portfólios de investidores. Registrars começaram a estacionar grandes lotes de domínios expirados. ISPs transformaram respostas NXDOMAIN em páginas “úteis” de busca e anúncios. Registries, em diversos TLDs, testaram curingas e páginas estacionadas padrão para nomes não registrados. O que começou como uma tática de monetização de nicho acabou incorporado ao encanamento da internet.

Ao mesmo tempo, a própria monetização ficou mais agressiva. Em vez de apenas exibir anúncios na página estacionada, o modelo mudou para vender o clique para camadas de corretores de tráfego. É daí que surgem os modelos “zero-click” e “direct search” – e, a cada salto, a transparência desaparece. O usuário quase não faz ideia de quem está por trás do destino final e, muitas vezes, o dono do domínio também não.

Depois, a economia mudou. À medida que as plataformas de anúncios deram aos anunciantes mais formas de evitar inventário estacionado e de baixa qualidade, a receita do parking tradicional, baseado em página, caiu. Isso empurrou alguns players a buscar formas novas e mais agressivas de extrair valor de cada visitante. Nem todas essas formas são amigáveis para o usuário e algumas são simplesmente perigosas.

O resultado é o que estamos vendo agora: uma fatia significativa do universo global de domínios estacionados – em vários TLDs e provedores – virou uma infraestrutura de redirecionamento de tráfego à qual atacantes conseguem se conectar com facilidade. Não se trata de culpar uma extensão específica. Trata-se de reconhecer que, quando o parking vira um comportamento padrão em muitas zonas e sistemas, todo o ecossistema passa a parecer um alvo relativamente fácil.

O que isso significa para domínios e para a navegação direta em geral

Em vez de apontar um único TLD, é mais preciso dizer que qualquer namespace grande e popular, com muitos domínios não desenvolvidos e uso intenso de parking, vai fazer parte dessa história. Algumas dessas zonas são TLDs legados, outras são gTLDs mais novos e outras são códigos de país. O que importa é o padrão.

Na prática, isso muda a forma como as pessoas pensam sobre navegação direta. Por anos, digitar um domínio direto na barra de endereços era visto como um comportamento de alta intenção, quase “premium”. Agora, CISOs e equipes de segurança estão começando a ver esse mesmo hábito como algo que precisa ser filtrado ou desestimulado quando leva a nomes não desenvolvidos ou estacionados. “Domínio aleatório na barra” antes era neutro. Cada vez mais, é tratado como arriscado.

Isso é triste, porque acredito que a capacidade de ver um nome de domínio é uma ferramenta importante para detectar e prevenir fraude (para usuários finais). Eu sempre recomendo que as pessoas digitem domínios de bancos ou de serviços financeiros, em vez de clicar em links, para garantir que estão em um site real.

Domínios não desenvolvidos em TLDs populares também passam a ter, desde o início, uma lacuna de confiança maior do que tinham antes. Um nome genérico em uma landing page típica de parking tem mais chance de ser tratado como “estacionado/suspeito” por ferramentas de categorização de URL e também tem mais chance de ser visto com cautela por compradores corporativos e suas equipes de segurança. Isso não significa que o nome seja ruim. Só significa que ele se parece com padrões que, muitas vezes, são.

Por fim, as avaliações de aftermarket que dependem muito da receita de parking vão parecer mais frágeis. Se a receita de um domínio depende dessas cadeias opacas de cliques, que agora estão sob escrutínio por abuso, os compradores vão descontar isso. Especialmente no nível corporativo, cresce a percepção de que qualquer nome ligado demais a feeds arriscados pode vir com trabalho de limpeza e com peso reputacional.

Então, a questão central não é que uma zona específica seja “ruim”. A questão é que qualquer namespace com grandes volumes de tráfego estacionado, com wildcard ou “monetizado por padrão” vai sentir a pressão à medida que o parking deixa de ser um tema de monetização e passa a ser um tema de segurança.

O que domainers inteligentes deveriam estar fazendo agora

A maioria dos investidores de domínios não está tentando prejudicar ninguém. Eles não estão por aí desenhando campanhas de malware ou funis de golpe. Estão construindo portfólios e tentando tomar decisões racionais sobre retorno.

O desafio é que o ambiente ao redor mudou, trazendo novas expectativas.

Um bom primeiro passo é simplesmente entender para onde seu tráfego realmente vai. Se você está usando monetização “zero-click” ou “direct search”, é razoável presumir que pelo menos uma parte dos seus visitantes pode estar parando em páginas que você nunca escolheria por conta própria. Se você não se sentiria confortável em conduzir um comprador sério por toda a jornada – navegador, clique, redirecionamento, página final –, talvez seja hora de repensar como esse nome está sendo monetizado.

Também ajuda migrar para landing pages limpas e transparentes. Uma página direta de “este domínio está à venda” ou um placeholder minimalista com cara de marca dá ao usuário algo que ele entende imediatamente. É menos provável que acione alertas de abuso e evita que você entre em longas cadeias de redirecionamento nas quais não há visibilidade nem controle reais.

Também existe a questão do que você possui. Erros de digitação óbvios de bancos, governos e marcas globais já eram uma zona cinzenta mesmo nos melhores tempos. Nesse tipo de ambiente, eles são mais um passivo do que um ativo. Esses são exatamente os domínios que aparecem em estudos de caso, matérias e ações de fiscalização quando as pessoas falam sobre abuso.

Reputação também importa. Já não basta acompanhar visitas e taxas de clique. Investidores inteligentes também prestam atenção se seus nomes aparecem em listas de threat intelligence, como os sistemas de categorização de URL classificam suas landing pages e se seus portfólios estão sendo colocados, por padrão, em categorias de “estacionado/arriscado”.

E, por trás de tudo isso, há uma escolha estratégica simples: focar em nomes que têm um futuro real como marcas, projetos ou comunidades. Nomes que fazem sentido para alguém realmente construir tendem a envelhecer melhor do que nomes que só existem para extrair um pouco de valor de tráfego avulso de digitação direta.

Em outras palavras, quanto mais seu modelo de negócios for sobre extrair valor de cada visitante não planejado, mais você fica exposto ao rumo que essa conversa está tomando. Quanto mais seu modelo for sobre selecionar e apresentar bons nomes de forma limpa e honesta, mais alinhado você estará com a direção para a qual a web precisa ir.

Como estamos pensando sobre parking na it.com

Primeiro, não somos contra o parking. Se alguém tem um domínio it.com e quer estacioná-lo enquanto decide o que fazer, essa é uma escolha dessa pessoa. Períodos de espera fazem parte do ciclo de vida de um domínio, e entendemos isso.

Ao mesmo tempo, não estamos construindo a it.com como “uma aposta em parking”. Nossa visão para a it.com é ser um espaço para sites, negócios, projetos e comunidades. Essa mentalidade influencia como pensamos sobre política e abuso.

Uma das formas como isso aparece é no que não fazemos. Evitamos wildcards e parking em nível de registry. Em vários TLDs e provedores, está claro que wildcards e parking em larga escala por registry ou ISP contribuíram para esse problema. Quando a própria infraestrutura começa a monetizar cada erro e cada nome não registrado, a segurança e a confiança dos usuários tendem a sofrer. Não gostamos dessa direção, então não seguimos por ela.

Também levamos o monitoramento de abuso a sério. Observamos coisas como malware, phishing e a imitação óbvia de marcas e instituições. Prestamos atenção a domínios que claramente estão sendo usados para direcionar usuários a conteúdo abusivo. E, quando há abuso real, agimos. Não porque queremos policiar como as pessoas usam seus domínios, mas porque um namespace que fica conhecido como “inseguro” perde valor para todos – usuários finais, empresas e investidores legítimos.

Nosso compromisso é simples: ser firmes com abuso e justos com registrantes de boa-fé. Respeitamos que as pessoas usam domínios de formas diferentes em fases diferentes, inclusive com parking. O objetivo é direto: manter a it.com como um lugar em que as pessoas possam confiar e construir, e não um lugar que agentes mal-intencionados possam, discretamente, transformar em parte do problema.

Um rápido choque de realidade

Domínios estacionados costumavam ser um canto da web em que investidores ganhavam um dinheiro extra enquanto esperavam o comprador certo. Esse mundo está desaparecendo.

Hoje, o parking – especialmente quando combinado com feeds de “direct search” e “zero-click” – está cada vez mais sendo visto como parte do cenário de ameaças de segurança. Isso muda como as empresas enxergam nomes não desenvolvidos, como fornecedores de segurança os classificam e como reguladores veem o ecossistema de domínios como um todo.

Se você é domainer, isso não é motivo para pânico. É motivo para agir com intenção. Seja honesto sobre como você monetiza seu tráfego. Mantenha suas landing pages limpas e fáceis de entender. Foque em nomes que merecem ser desenvolvidos, e não apenas explorados.

E, se você está administrando ou escolhendo um namespace, este é um bom momento para fazer uma pergunta simples:

Estamos incentivando o uso real e monitorando abuso, ou só estamos espremendo até o último clique de território não reivindicado?

Na it.com, estamos inclinando para o uso real e para controles fortes de abuso. Vamos continuar monitorando abuso com cuidado, vamos continuar dando espaço para registrantes de boa-fé operarem e, sim – se você quiser estacionar um nome it.com, tudo bem para nós.

O que mais importa é o que acontece com o usuário do outro lado do clique. É ali que a confiança é conquistada ou perdida, e é essa parte que estamos determinados a proteger.

Este artigo foi traduzido por inteligência artificial e pode conter imprecisões. Consulte o original em inglês.

Joe Alagna
Joe Alagna
Compartilhe esta postagem!

Join Our Newsletter!

Insights on domains, behind-the-scenes company news, and what’s happening across the industry — delivered to your inbox.
You’re in!
We’ll be in touch with fresh updates and stories.

Leia também

Joe's Insights

Muitas vozes, uma decisão: como estou pensando sobre dotBrands & novos gTLDs em 2026

  • 6 min de leitura
Muitas vozes, uma decisão: como estou pensando sobre dotBrands & novos gTLDs em 2026

Joe's Insights

Trump quer renomear a IA. Eu digo: chame de Smart IT.

  • 2 min de leitura
Trump quer renomear a IA. Eu digo: chame de Smart IT.

Joe's Insights

Onde o seu agente vai morar?

  • 3 min de leitura
Onde o seu agente vai morar?

Joe's Insights

Entrevista com Jennifer Gore, do Brand Registry Group

  • 8 min de leitura
Entrevista com Jennifer Gore, do Brand Registry Group