Припаркованные домены становятся вопросом безопасности – а не только монетизации

  • автор Joe Alagna
Припаркованные домены становятся вопросом безопасности – а не только монетизации

Как давний домейнер, я обратил внимание на две недавние статьи – одну от Brian Krebs и одну от Infoblox, – и обе, по сути, говорят об одном и том же:

Экосистема парковки незаметно сместилась от "безобидной монетизации" к "каналу доставки мошенничества и вредоносного ПО". Заявление серьёзное, и у него есть реальные последствия для доменных инвесторов, реестров, регистраторов, интернет-провайдеров и всех, кто до сих пор верит в прямую навигацию.

Хочу разобрать, что именно происходит, что это означает, как на это могут реагировать разумные доменные инвесторы и как мы смотрим на этот вопрос в it.com.

Почему припаркованные домены снова в заголовках

Долгое время попадание на припаркованный домен было, по большому счёту, простым и понятным делом.

Вы вводите имя, нажимаете Enter – и видите страницу с текстовыми ссылками, логотип парковочной компании и, возможно, несколько более-менее тематических объявлений. Это вообще не считалось опасным. Более того, многие из нас воспринимали это как полезную практику для конечных пользователей. Я – точно.

Новейшие исследования показывают, что эта картина переворачивается.

Команды по безопасности теперь видят два совершенно разных мира. Когда они заходят на припаркованные домены из "чистых" сред (VPN, IP-адреса дата-центров, сканеры безопасности), они по-прежнему видят старые, привычные парковочные страницы. Но когда они заходят на те же самые домены с обычных домашних подключений – так, как это делает рядовой пользователь, – их незаметно прогоняют через цепочки брокеров трафика и рекламные фиды, и в итоге они попадают на фальшивые страницы "антивирусов", мошеннические подписки, запугивающие сайты "техподдержки" и иногда – на откровенно вредоносное ПО.

Иными словами, припаркованная страница всё чаще становится приманкой. Настоящие деньги – в продаже клика в непрозрачную сеть фидов "direct search" и "zero-click". И как только это происходит, очень немногие в цепочке вообще задаются вопросом, куда в итоге попадает пользователь, лишь бы доход продолжал идти.

И это уже не только история про доменных инвесторов. Со временем парковка распространилась на регистраторов, которые паркуют истёкшие или скоро истекающие имена, на провайдеров, которые монетизируют DNS-ошибки, на реестры, использующие DNS wildcard для незарегистрированных имён, и на почтовых или хостинговых провайдеров, превращающих домены с опечатками в рекламный инвентарь. Когда столько уровней инфраструктуры начинают монетизировать "неиспользуемый" и "ошибочный" трафик, злоупотребления практически неизбежны.

Похоже, парковка перестала быть просто способом заработка домейнеров и превратилась в инфраструктурную проблему

Если вы давно в этой индустрии, вы помните простую версию парковки… Инвестор покупает несколько хороших, универсальных имён в популярном TLD и, пока ждёт продажи, паркует их на платформе. Платформа показывает рекламу, делится доходом – и все немного зарабатывают на трафике прямого ввода. Это было не идеально, но понятно и в целом прозрачно.

Потом всё стало развиваться.

Парковка вышла за пределы инвесторских портфелей. Регистраторы начали парковать большие пулы истёкших доменов. Провайдеры превратили ответы NXDOMAIN в "полезные" страницы поиска и рекламы. Реестры в разных TLD экспериментировали с wildcard и парковочными страницами по умолчанию для незарегистрированных имён. То, что начиналось как нишевый способ монетизации, стало частью самой "начинки" интернета.

Одновременно агрессивнее стала и сама монетизация. Вместо того чтобы просто показывать рекламу на припаркованной странице, модель сместилась к продаже клика через слои брокеров трафика. Так и появляются модели "zero-click" и "direct search" – и с каждым таким "прыжком" прозрачности всё меньше. Пользователь почти не понимает, кто на самом деле стоит за финальной точкой, да и владелец домена часто тоже.

Затем изменилась экономика. Когда рекламные платформы дали рекламодателям больше способов избегать припаркованных и низкокачественных площадок, традиционная "страничная" выручка от парковки просела. Это подтолкнуло некоторых игроков искать новые, более агрессивные способы выжимать ценность из каждого посетителя. Не все эти способы удобны для людей, а некоторые и вовсе откровенно опасны.

Итог – то, что мы наблюдаем сейчас: заметная доля глобальной вселенной припаркованных доменов – в разных TLD и у разных провайдеров – превратилась в инфраструктуру перенаправления трафика, к которой злоумышленникам легко "подключиться". Речь не о том, чтобы обвинять какое-то одно расширение. Важно признать: когда парковка становится поведением по умолчанию во множестве зон и систем, вся экосистема начинает выглядеть как лёгкая цель.

Что это означает для доменов и прямой навигации в целом

Вместо того чтобы выделять один TLD, точнее сказать, что любая крупная, популярная зона с большим количеством неразработанных доменов и широким использованием парковки неизбежно окажется частью этой истории. Какие-то из таких зон – это устоявшиеся TLD, какие-то – более новые gTLD, какие-то – национальные домены. Важна сама закономерность.

На практике это меняет отношение к прямой навигации. Годами ввод домена прямо в адресной строке подавался как поведение с высоким намерением, почти "премиальное". Теперь же CISO и команды безопасности начинают воспринимать эту привычку как то, что стоит фильтровать или не поощрять, когда она ведёт на неразработанные или припаркованные имена. "Случайный домен в строке" раньше был нейтральным. Всё чаще его считают рискованным.

Это печально, потому что я считаю: возможность видеть доменное имя – важный инструмент для обнаружения и предотвращения мошенничества (для конечных пользователей). Я всегда советую вводить домены банков или финансовых сервисов вручную, а не переходить по ссылкам, чтобы быть уверенными, что вы на настоящем сайте.

Неразработанные домены в популярных TLD теперь тоже стартуют с большим дефицитом доверия, чем раньше. Универсальное имя на типичной парковочной посадочной странице с большей вероятностью будет помечено инструментами категоризации URL как "припаркованное/подозрительное", и с большей вероятностью будет восприниматься настороженно корпоративными покупателями и их командами безопасности. Это не значит, что имя плохое. Просто оно похоже на те шаблоны, которые нередко оказываются проблемными.

Наконец, оценки на вторичном рынке, которые сильно опираются на доход от парковки, будут выглядеть более хрупкими. Если доход домена зависит от этих непрозрачных цепочек кликов, которые теперь внимательно проверяют на злоупотребления, покупатели будут закладывать дисконт. Особенно на корпоративном уровне всё сильнее ощущение, что любое имя, слишком глубоко завязанное на рискованные фиды, может потребовать "чистки" и нести репутационный груз.

Так что ключевая проблема не в том, что какая-то конкретная зона "плохая". Проблема в том, что любая зона с большими объёмами припаркованного трафика, wildcard или трафика, "монетизируемого по умолчанию", будет испытывать давление по мере того, как парковка из темы монетизации превращается в тему безопасности.

Что умным домейнерам стоит делать уже сейчас

Большинство доменных инвесторов не пытаются никому навредить. Они не создают кампании с вредоносным ПО и не строят мошеннические воронки. Они формируют портфели и пытаются рационально оценивать доходность.

Сложность в том, что окружающая среда изменилась, а вместе с ней – и ожидания.

Хороший первый шаг – просто понять, куда на самом деле уходит ваш трафик. Если вы используете монетизацию "zero-click" или "direct search", разумно предположить, что по крайней мере какая-то доля посетителей может попадать на страницы, которые вы сами никогда бы не выбрали. Если вам было бы неловко провести серьёзного покупателя по всему пути – браузер, клик, редирект, финальная страница, – возможно, пришло время пересмотреть, как именно монетизируется это имя.

Также полезно двигаться в сторону чистых, прозрачных посадочных страниц. Прямая страница "этот домен продаётся" или минималистичная брендовая заглушка дают пользователю то, что он сразу понимает. Это с меньшей вероятностью вызовет флаги злоупотреблений и не втянет вас в длинные цепочки редиректов, где у вас нет ни реальной видимости, ни контроля.

Есть ещё вопрос того, чем вы владеете. Явные опечатки в доменах банков, государственных структур и глобальных брендов и в лучшие времена были серой зоной. В нынешних условиях это скорее риск и обуза, чем актив. Именно такие домены и всплывают в разборах кейсов, новостях и мерах правоприменения, когда речь заходит о злоупотреблениях.

Репутация тоже важна. Уже недостаточно отслеживать визиты и CTR. Разумные инвесторы также смотрят, появляются ли их имена в списках разведданных об угрозах (threat intelligence), как системы категоризации URL классифицируют их посадочные страницы и не попадают ли их портфели по умолчанию в корзины "parked / risky".

И за всем этим стоит простой стратегический выбор: фокусироваться на именах, у которых есть реальное будущее как у брендов, проектов или сообществ. Имена, на которых действительно имеет смысл что-то строить, со временем ценятся лучше, чем имена, которые существуют лишь для того, чтобы извлекать немного выгоды из случайного трафика прямого ввода.

Иными словами, чем сильнее ваша бизнес-модель завязана на "выжимании" ценности из каждого незапланированного посетителя, тем больше вы уязвимы к тому, куда движется эта дискуссия. И наоборот, чем больше ваша модель про отбор хороших имён и их честную, прозрачную подачу, тем лучше вы совпадаете с тем направлением, в котором вебу действительно нужно идти.

Как мы смотрим на парковку в it.com

Во-первых, мы не против парковки. Если кто-то владеет доменом it.com и хочет припарковать его, пока решает, что с ним делать, – это его выбор. Период "ожидания" – часть жизненного цикла домена, и мы это понимаем.

При этом мы не строим it.com как "историю про парковку". Мы видим it.com как пространство для сайтов, бизнесов, проектов и сообществ. Такой подход влияет на то, как мы думаем о политике и злоупотреблениях.

Один из способов, как это проявляется, – в том, чего мы не делаем. Мы избегаем wildcard и парковки на уровне реестра. В разных TLD и у разных провайдеров wildcard и массовая парковка на уровне реестров или провайдеров явно внесли вклад в эту проблему. Когда сама инфраструктура начинает монетизировать каждую ошибку и каждое незарегистрированное имя, безопасность и доверие пользователей обычно страдают. Нам не нравится такое направление, поэтому мы ему не следуем.

Мы также всерьёз относимся к мониторингу злоупотреблений. Мы отслеживаем такие вещи, как вредоносное ПО, фишинг и очевидная подмена брендов и институтов. Мы обращаем внимание на домены, которые явно используются, чтобы "перегонять" пользователей к вредоносному контенту. И когда есть реальное злоупотребление, мы действуем. Не потому, что хотим контролировать, как люди используют свои домены, а потому что зона, которая становится известной как "небезопасная", теряет ценность для всех – для конечных пользователей, бизнеса и добросовестных инвесторов.

Наш принцип простой: мы жёстко реагируем на злоупотребления и справедливо относимся к добросовестным регистрантам. Мы уважаем то, что домены используют по-разному на разных этапах, включая парковку. Цель максимально понятная: сохранить it.com местом, которому можно доверять и на котором можно строить, а не местом, которое злоумышленники могут незаметно превратить в часть проблемы.

Небольшая проверка реальностью

Раньше припаркованные домены были уголком интернета, где инвесторы немного зарабатывали, пока ждали подходящего покупателя. Этот мир уходит.

Сегодня парковка – особенно в сочетании с фидами "direct search" и "zero-click" – всё чаще воспринимается как часть ландшафта угроз. Это меняет то, как компании смотрят на неразработанные имена, как вендоры безопасности их классифицируют и как регуляторы в целом оценивают доменную экосистему.

Если вы домейнер, это не повод паниковать. Это повод действовать осознанно. Честно оценивайте, как вы монетизируете свой трафик. Держите посадочные страницы чистыми и понятными. Делайте ставку на имена, которые действительно заслуживают развития, а не только эксплуатации.

А если вы управляете зоной или выбираете её, сейчас хороший момент задать себе простой вопрос:

Мы поощряем реальное использование и следим за злоупотреблениями, или просто выжимаем каждый последний клик из ничейной территории?

В it.com мы делаем ставку на реальное использование и сильные механизмы противодействия злоупотреблениям. Мы будем внимательно отслеживать злоупотребления, будем и дальше давать добросовестным регистрантам пространство для работы и да – если вы хотите припарковать имя it.com, мы не против.

Важнее всего то, что происходит с пользователем по ту сторону клика. Именно там доверие либо зарабатывается, либо теряется – и именно эту часть мы намерены защищать.

Эта статья была переведена искусственным интеллектом и может содержать неточности. Читайте оригинал на английском языке.

Joe Alagna
Joe Alagna
Поделиться записью!

Join Our Newsletter!

Insights on domains, behind-the-scenes company news, and what’s happening across the industry — delivered to your inbox.
You’re in!
We’ll be in touch with fresh updates and stories.

Читайте также