Припарковані домени стають історією про безпеку – а не лише про монетизацію

  • автор Joe Alagna
Припарковані домени стають історією про безпеку – а не лише про монетизацію

Як домейнер зі стажем, я звернув увагу на дві нещодавні публікації – одну від Brian Krebs і одну від Infoblox – обидві, по суті, кажуть одне й те саме:

Екосистема паркування непомітно змістилася від "нешкідливої монетизації" до "системи доставляння шахрайства й шкідливого ПЗ". Це гучна теза, і вона має цілком реальні наслідки для доменних інвесторів, реєстрів, реєстраторів, інтернет-провайдерів (ISP) і всіх, хто досі вірить у пряме введення адреси.

Хочу розібрати, що відбувається, що це означає, як можуть діяти розумні домейнери та як ми дивимося на це в it.com.

Чому припарковані домени знову в заголовках

Довгий час потрапити на припаркований домен було здебільшого простою справою.

Набираєш назву, тиснеш Enter – і бачиш сторінку з текстовими посиланнями, логотип компанії з паркування та, можливо, кілька приблизно дотичних оголошень. Це зовсім не вважалося небезпечним. Насправді багато хто з нас сприймав це як корисний процес для кінцевих користувачів. Я – точно.

Новіші дослідження показують, що ця картина перевертається.

Команди з безпеки тепер бачать два зовсім різні світи. Коли вони заходять на припарковані домени з "чистих" середовищ (VPN, IP-адреси дата-центрів, сканери безпеки), вони й досі бачать старі, знайомі сторінки паркування. Але коли вони заходять на ті самі домени зі звичайних домашніх підключень – так, як це робить пересічний користувач, – їх непомітно проганяють через ланцюжки брокерів трафіку та рекламні фіди, і зрештою вони потрапляють на фейкові сторінки "антивірусів", шахрайські підписки, шахрайські сторінки "техпідтримки" (scareware), а інколи й на відверте шкідливе ПЗ.

Іншими словами, припаркована сторінка дедалі частіше стає приманкою. Справжні гроші – у продажі кліку в непрозору мережу фідів "direct search" і "zero-click". Коли це відбувається, дуже мало хто в ланцюгу взагалі ставить питання, куди насправді потрапляє користувач, аби тільки дохід продовжував надходити.

І це вже не лише історія про домейнерів. З часом паркування поширилося на реєстраторів, які паркують прострочені або ті, що скоро сплинуть, імена; на ISP, які монетизують помилки DNS; на реєстри, що використовують DNS wildcard для незареєстрованих імен; а також на провайдерів електронної пошти чи хостингу, які перетворюють домени з помилками в наборі на рекламний інвентар. Коли так багато рівнів інфраструктури починають монетизувати "невикористаний" і "помилково набраний" трафік, зловживання майже гарантовано з’являються.

Схоже, паркування перетворилося з джерела доходу домейнерів на інфраструктурну проблему

Якщо ви в цій індустрії вже давно, то пам’ятаєте просту версію паркування… Інвестор купує кілька гарних, загальних назв у популярному TLD і, чекаючи на продаж, паркує їх на платформі. Платформа показує рекламу, ділиться доходом, і всі трохи заробляють на type-in трафіку. Це було неідеально, але зрозуміло й здебільшого прозоро.

Потім усе еволюціонувало.

Паркування вийшло за межі інвесторських портфелів. Реєстратори почали паркувати великі пули доменів із простроченням. ISP перетворили відповіді NXDOMAIN на "корисні" сторінки пошуку та реклами. Реєстри в різних TLD експериментували з wildcard і типовими припаркованими сторінками для незареєстрованих імен. Те, що починалося як нішевий прийом монетизації, стало вбудованою частиною "труб" інтернету.

Паралельно агресивнішою стала й сама монетизація. Замість того щоб просто показувати рекламу на припаркованій сторінці, модель змістилася в бік продажу кліку через шари брокерів трафіку. Саме там з’являються моделі "zero-click" і "direct search" – і з кожним переходом прозорості меншає. Користувач майже не розуміє, хто насправді стоїть за фінальним пунктом призначення, а власник домену часто не знає цього також.

Далі змінилася економіка. Коли рекламні платформи дали рекламодавцям більше способів уникати припаркованого та низькоякісного інвентарю, традиційні доходи від паркування на основі сторінок просіли. Це підштовхнуло частину гравців шукати нові, агресивніші способи вичавлювати цінність із кожного відвідувача. Не всі ці способи зручні для користувача, а деякі – відверто небезпечні.

Результат – те, що ми бачимо зараз: значна частка світового всесвіту припаркованих доменів – у різних TLD і в різних провайдерів – перетворилася на інфраструктуру переспрямування трафіку, до якої зловмисникам легко "під’єднатися". Йдеться не про те, щоб звинувачувати якесь одне розширення. Йдеться про усвідомлення: коли паркування стає поведінкою "за замовчуванням" у багатьох зонах і системах, вся екосистема починає виглядати як легка ціль.

Що це означає для доменів і прямої навігації загалом

Замість того щоб виокремлювати один TLD, точніше сказати, що будь-який великий популярний простір імен із великою кількістю нерозвинених доменів і активним використанням паркування буде частиною цієї історії. Деякі з цих зон – це спадкові TLD, деякі – новіші gTLD, а деякі – національні домени. Важлива саме закономірність.

На практиці це змінює те, як люди сприймають пряму навігацію. Роками введення домену прямо в адресний рядок подавали як поведінку з високим наміром, майже "преміальну". Тепер CISO та команди безпеки починають бачити в цій самій звичці те, що варто фільтрувати або не заохочувати, якщо вона веде на нерозвинені чи припарковані імена. "Випадковий домен в адресному рядку" колись був нейтральним. Дедалі частіше його вважають ризиковим.

Це сумно, адже я вважаю, що можливість бачити доменне ім’я – важливий інструмент для виявлення та запобігання шахрайству (для кінцевих користувачів). Я завжди раджу людям вводити домени банків або фінансових сервісів вручну, а не натискати посилання, щоб бути впевненими, що вони на справжньому сайті.

Нерозвинені домени в популярних TLD також дедалі частіше стартують із більшим "розривом довіри", ніж раніше. Загальна назва на типовій сторінці паркування з більшою ймовірністю буде позначена інструментами категоризації URL як "parked/suspicious", а корпоративні покупці та їхні команди безпеки ставитимуться до неї обережніше. Це не означає, що назва погана. Просто вона схожа на закономірності, які часто такими й виявляються.

Зрештою, оцінки на вторинному ринку, які сильно спираються на дохід від паркування, виглядатимуть крихкішими. Якщо дохід домену залежить від цих непрозорих ланцюжків кліків, які тепер уважно перевіряють через зловживання, покупці це дисконтуватимуть. Особливо на рівні великих компаній зростає відчуття, що будь-яке ім’я, занадто глибоко прив’язане до ризикових фідів, може принести з собою потребу в "прибиранні" та репутаційний шлейф.

Тож ключова проблема не в тому, що якась одна зона "погана". Проблема в тому, що будь-який простір імен із великими обсягами припаркованого трафіку, трафіку через wildcard або "монетизованого за замовчуванням", відчує тиск у міру того, як паркування зміщується з теми монетизації в тему безпеки.

Що розумним домейнерам варто робити вже зараз

Більшість доменних інвесторів не намагаються нікому нашкодити. Вони не сидять і не проєктують кампанії зі шкідливим ПЗ чи шахрайські воронки. Вони будують портфелі й намагаються приймати раціональні рішення щодо прибутковості.

Проблема в тому, що середовище навколо змінилося, а разом із ним – і очікування.

Хороший перший крок – просто зрозуміти, куди насправді потрапляє ваш трафік. Якщо використовується монетизація zero-click або direct search, логічно припустити, що принаймні частина відвідувачів може опинятися на сторінках, які ви самі ніколи б не обрали. Якщо було б некомфортно провести серйозного покупця через весь шлях – браузер, клік, переспрямування, фінальна сторінка, – тоді, можливо, настав час переглянути, як монетизується це ім’я.

Також корисно рухатися в бік чистих, прозорих лендінгів. Проста сторінка "цей домен продається" або мінімальна заглушка в стилі бренду дає користувачам те, що вони можуть одразу зрозуміти. Це з меншою ймовірністю викличе прапорці щодо зловживань і не втягуватиме в довгі ланцюжки переспрямувань, де немає реальної видимості чи контролю.

Є також питання того, що саме у вас у власності. Очевидні опечатки назв банків, урядових установ і глобальних брендів і в найкращі часи були сірою зоною. У такому середовищі це радше пасив, ніж актив. Саме такі домени й потрапляють у кейс-стаді, новини та заходи примусу, коли говорять про зловживання.

Репутація теж має значення. Уже недостатньо відстежувати відвідування та CTR. Розумні інвестори також звертають увагу на те, чи з’являються їхні імена в списках threat intelligence, як системи категоризації URL класифікують їхні лендінги та чи не потрапляють їхні портфелі "за замовчуванням" у кошики "parked / risky".

А за всім цим стоїть простий стратегічний вибір: зосереджуватися на іменах, які мають реальне майбутнє як бренди, проєкти або спільноти. Імена, на яких справді є сенс щось будувати, старітимуть краще, ніж імена, які існують лише для того, щоб витягнути трохи цінності зі випадкового type-in трафіку.

Інакше кажучи, що більше ваша бізнес-модель про те, щоб витискати цінність із кожного незапланованого відвідувача, то більше ви вразливі до того, куди рухається ця розмова. І що більше ваша модель про те, щоб добирати та представляти хороші імена чисто й чесно, то більше ви узгоджені з тим напрямком, у якому веб має рухатися.

Як ми думаємо про паркування в it.com

По-перше, ми не проти паркування. Якщо хтось володіє доменом it.com і хоче припаркувати його, поки вирішує, що з ним робити, – це його вибір. "Періоди очікування" є частиною життєвого циклу домену, і ми це розуміємо.

Водночас ми не будуємо it.com як "проєкт заради паркування". Наше бачення it.com – це простір для вебсайтів, бізнесів, проєктів і спільнот. Такий підхід впливає на те, як ми думаємо про політики й зловживання.

Один зі способів, як це проявляється, – у тому, чого ми не робимо. Ми уникаємо wildcard і паркування на рівні реєстру. У різних TLD і в різних провайдерів wildcard та масштабне паркування на рівні реєстру або ISP явно посприяли цій проблемі. Коли сама інфраструктура починає монетизувати кожну помилку й кожне незареєстроване ім’я, безпека користувачів і довіра зазвичай страждають. Нам не подобається цей напрямок, тож ми його не наслідуємо.

Ми також серйозно ставимося до моніторингу зловживань. Ми відстежуємо такі речі, як шкідливе ПЗ, фішинг і очевидне наслідування брендів та інституцій. Звертаємо увагу на домени, які явно використовують для спрямування користувачів до шкідливого контенту. І коли є реальні зловживання, ми реагуємо. Не тому, що хочемо контролювати, як люди використовують свої домени, а тому, що простір імен, який стає відомим як "небезпечний", втрачає цінність для всіх – кінцевих користувачів, бізнесів і добросовісних інвесторів також.

Наше зобов’язання просте: ми тверді щодо зловживань і справедливі до реєстрантів, які діють добросовісно. Ми поважаємо, що люди використовують домени по-різному на різних етапах, зокрема й паркують їх. Мета очевидна: зберегти it.com місцем, якому можна довіряти й на якому можна будувати, а не місцем, яке погані актори можуть нишком перетворити на частину проблеми.

Звірка з реальністю

Припарковані домени колись були куточком вебу, де інвестори заробляли трохи додаткових грошей, поки чекали на правильного покупця. Той світ зникає.

Сьогодні паркування – особливо в поєднанні з фідами direct search і zero-click – дедалі частіше сприймають як частину ландшафту загроз. Це змінює те, як великі компанії дивляться на нерозвинені імена, як постачальники безпекових рішень їх класифікують і як регулятори загалом оцінюють доменну екосистему.

Якщо ви домейнер, це не привід панікувати. Це привід діяти свідомо. Будьте чесні щодо того, як монетизується ваш трафік. Тримайте свої лендінги чистими й зрозумілими. Зосереджуйтеся на іменах, які справді варто розвивати, а не просто експлуатувати.

А якщо ви керуєте простором імен або обираєте його, це вдалий момент поставити просте запитання:

Ми заохочуємо реальне використання та відстежуємо зловживання, чи просто вичавлюємо кожен останній клік із нічийної території?

У it.com ми схиляємося до реального використання та сильних контролів зловживань. Ми й далі уважно моніторитимемо зловживання, й далі залишатимемо добросовісним реєстрантам простір для роботи, і так – якщо ви хочете припаркувати ім’я it.com, нас це влаштовує.

Найважливіше – що відбувається з користувачем по той бік кліку. Саме там довіру або здобувають, або втрачають, і саме цю частину ми налаштовані захищати.

Цю статтю перекладено штучним інтелектом, тому вона може містити неточності. Перегляньте оригінал англійською мовою.

Joe Alagna
Joe Alagna
Поділіться цією публікацією!

Join Our Newsletter!

Insights on domains, behind-the-scenes company news, and what’s happening across the industry — delivered to your inbox.
You’re in!
We’ll be in touch with fresh updates and stories.

Читайте також