Als Typosquatting wird eine Technik bezeichnet, bei der ein Domainname registriert wird, der darauf setzt, dass sich Nutzer beim Eingeben einer bekannten Adresse vertippen, z.B. gogole.com statt google.com. Eine Schwierigkeit besteht darin, derartige Schreibfehler-Domains zu finden und den durch sie verursachten Schaden zu quantifizieren.
Ein aktuelles Paper von Tyler Moore und Benjamin Edelman, das auf der Financial Cryptography Konferenz vorgestellt wurde, stellt nun Methoden vor, wie derartige Seiten möglicherweise automatisiert identifiziert – oder zumindest für eine manuelle Überprüfung vorgesehen – werden könnten. Nach Annahmen der Autoren soll es weit über 900.000 Typosquatting Domains geben, die sich auf gut 3.000 .com-Websites konzentrieren. Die Untersuchungsergebnisse zeigen weiterhin, dass von den 285.000 untersuchten Domains 63% eine von nur fünf unterschiedlichen Werbe-IDs nutzen. Dies bedeutet eine außergewöhnlich hohe Konzentration der Typosquatting-Domains auf wenige Anbieter.
Via Schneier.
Kommentare sind geschlossen.