Registratorii pot acum bloca persoanele de la înregistrarea a zeci de mii de nume de domenii care par a fi similare, variații de scriere sau încalcă în alt mod numele de branduri.
GlobalBlock, o soluție deja folosită de registratorii de frunte precum GoDaddy Corporate Domains, 101domain și MarkMonitor, permite întreprinderilor să plătească o taxă de abonament pentru a-și rezerva o parte din spațiul de domeniu, ca un mijloc de a-și proteja marca înregistrată. Dar, există mai mult decât se vede la prima vedere?
Tradițional, companiile și brandurile au trebuit să înregistreze manual mai multe nume de domenii cu diferite extensii (TLD-uri) sau variații ale scrierii lor pentru a-și proteja marca înregistrată și a preveni utilizarea malitioasă.
De exemplu, proprietarii de apple.com ar fi (și sunt) înțelepți să rezerve și apple.co.uk, apple.in, printre altele pentru a preveni ca o altă afacere să folosească numele, sau mai rău, ca un actor malefic să folosească anumite domenii ‘apple’ pentru a desfășura operațiuni de phishing și înșelăciune.
Mai mult, atacurile de tip typosquatting unde actorii malefici configurează domenii care sunt variații ușor greșite de scriere ale serviciilor legitime pentru a redirecționa vizitatorii către site-urile lor malitioase nu sunt neobișnuite. De exemplu, dacă un utilizator intenționează să viziteze Google și greșește și tastează gooogle.com în bara de adrese, ar putea deveni victimă a unui atac de typosquatting. Din fericire, Google a rezervat deja acest exemplu specific.
De asemenea, un nume de domeniu poate să conțină litere, numere și cratime – din seturi de caractere variate, ducând la o posibilitate de atacuri de tip homograf, așa cum am mai văzut.
Atacurile de tip homograf constau în ca atacatorii să înregistreze domenii asemănătoare cu cele existente, folosind omografe: caractere care arată la fel cu ochiul liber, dar care sunt, în realitate, distincte, datorită diferitelor seturi de caractere și codificare.
De exemplu, litera chirilică ‘а’ arată exact ca litera din alfabetul latin ‘a’, dar cele două sunt complet diferite. Copierea și lipirea lui аbc.com în browser-ul tău (încearcă) nu te va duce la abc.com real, ci textul chirilic va fi convertit prima dată în versiunea sa ASCII-echivalentă (cod punycode), trimițându-te către un alt domeniu.
Chiar și folosind doar alfabetul latin, actorii malefici pot și au creat emailuri de phishing care îi îndreaptă pe cititori către domenii ilicite cu caractere confuz similare, cum ar fi Iimited.com (începând cu un ‘i’) în loc de limited.com, sau e1onmusk.website (‘1’ în loc de ‘l’).
Acest set existent de probleme este ceea ce GlobalBlock încearcă să abordeze.
GlobalBlock, o inițiativă a Brand Safety Alliance (o subsidiară GoDaddy), le permite brandurilor să plătească o taxă de abonament registratorului lor și să selecteze ‘etichete’ sau termeni pe care ar dori să îi blocheze pe alții de la înregistrare.
Un utilizator care intenționează să înregistreze un nou domeniu care se potrivește cu una sau mai multe etichete, sau permutările sale, nu va putea să-și continue înregistrarea din cauza GlobalBlock folosit de registrator.
Un FAQ pe site explică ce fel de ‘etichete’ sunt disponibile și ce înseamnă fiecare dintre acestea.
BleepingComputer înțelege că de mâine, 29 februarie, GlobalBlock va fi ‘disponibil în general’ la registratorii de frunte.
În timp ce planul de bază le permite abonaților să blocheze nume de domenii specifice care se citesc ca marca lor în peste 563 de extensii (TLD-uri), versiunea ‘plus’ face un salt uriaș înainte.
Planul extins GlobalBlock+ poate restricționa potențial zeci de mii de nume de domenii de la înregistrare, inclusiv cele cu caractere omoglife confuze și o ‘etichetă principală’ – adică orice domeniu care conține un anumit termen sau variațiile sale.
De exemplu, într-un test am folosit ‘calculatoarul de protecție a brandului’ al serviciului pentru a vedea câte domenii conținând o variație a numelui ‘Bleeping Computer’ am putea preveni pe alții să le ocupe, iar rezultatul a fost un îngrijorător 70.094, în cazul în care am subscrie la GlobalBlock+.
În acest moment, serviciul protejează atât mărcile neînregistrate, cât și mărcile înregistrate, inclusiv indicatorii geografici, mărcile protejate de statut sau tratat, numele companiilor sau organizațiilor și numele celebrităților.
Mai mult, serviciul oferă o funcționalitate prioritară ‘AutoCatch’, asemănătoare capturării unui domeniu, ceea ce înseamnă că imediat ce un domeniu anterior înregistrat care se citește similar cu un nume de brand expiră sau devine disponibil în alt mod, GlobalBlock îl va achiziționa pentru clientul său plătitor.
Țineți cont că serviciul nu este ieftin deloc.
Prețurile pentru soluție la registratorul 101domain, de exemplu, pornesc de la o taxă anuală de 5.999 de dolari pentru un plan de bază ‘pentru a bloca peste 560 de extensii.’ Blocajul riguros, versiunea ‘plus’, începe de la 8.999 de dolari pe an.
Poate pentru marile corporații, structura de prețuri s-ar putea dovedi a fi mult mai eficientă și mai convenabilă decât să înregistreze manual sute până la mii de nume de domenii, să le administreze și să plătească taxe anuale de reînnoire consistente pentru fiecare.
Fără îndoială, o soluție precum GlobalBlock, atunci când este implementată de registratorii de frunte, poate salva brandurile de bătătura de a înregistra fiecare domeniu care are ecouri ale numelui lor. Dar, nu am putut să nu mă întreb dacă o soluție automatizată atât de vastă ar putea sfârși prin a oferi un avantaj nedrept companiilor în a acapara spațiul de domeniu.
Ar trebui o companie sau o celebritate să-și rezerve numele și să folosească ‘blocarea nelimitată a etichetelor principale,’ acest lucru ar împiedica efectiv înregistrarea unui domeniu cu acel termen.
Altfel spus, ar putea un faimos JohnSmith acum să vă blocheze de la înregistrarea lui JohnSmithSucks.com, sau magazinul de reparații ‘iPhone’ de la colț să fie silit să găsească un nume de domeniu care este liber de o marcă înregistrată?
În acest moment, nu este clar dacă GlobalBlock ar restricționa doar înregistrările de domenii care conțin exact un nume de brand (și variațiile scrierii acestuia), sau va extinde domeniul său pentru a acoperi numele de domenii care conțin orice parte a numelui de brand împreună cu alte termeni (de exemplu, walmart.com vs. walmartsucks.com).
Mai interesant însă, protecția mărcii se aplică în general pentru bunuri și servicii dintr-o anumită clasă și, de asemenea, în jurisdicții specifice, complicând astfel lucrurile.
Nu este greu să ne imaginăm o companie fictivă Apple Clothing care nu are nimic de-a face cu gigantul tech, fiind interesată de achiziționarea unui nume de domeniu.
Este posibil ‘ca mai multe părți să dețină drepturi verificate care se potrivesc, de exemplu, două sau mai multe mărci identice înregistrate de proprietari de mărci separate care acoperă bunuri sau servicii distincte, sau care sunt înregistrate în jurisdicții diferite,’ precizează serviciul.
În astfel de situații, răspunsul actual al GlobalBlock afirmă că ‘orice etichetă care este blocată de mai mult de un titular de drepturi nu poate fi deblocată fără consimțământul tuturor titularilor de drepturi aplicabili.’
Am contactat și Electronic Frontier Foundation (EFF) pentru a explora eventualele preocupări cu o soluție precum GlobalBlock.
‘Problema fundamentală cu servicii precum acesta este că suprimă mult mai multe domenii decât pur și simplu cele care ar încălca o marcă înregistrată. Numele de domeniu sunt ele însele o formă de exprimare pe care nu dorim să o vedem restricționată de încercări exagerate de aplicare a mărcilor,’ Kit Walsh, avocat principal la EFF, a declarat BleepingComputer într-o declarație.
Walsh, care servește și ca Director al Proiectelor Juridice de Inteligență Artificială și Acces la Cunoștințe la EFF, a explicat că mărcile înregistrate bazate pe termeni generici, atunci când sunt combinate cu unelte precum aceasta, ar putea interfera cu libertatea de exprimare.
‘Multe mărci sunt cuvinte comune, precum ‘Apple,’ nume de familie, precum ‘Ford,’ sau extrase din cultură preexistentă, precum ‘Nike.’ Chiar dacă o marcă este un cuvânt unic, oamenii au dreptul să vorbească despre branduri, produse și aspecte ale culturii,’
‘Să facem altfel tăcerea exprimării critice, parodia, lucrările de fani sau chiar numele de afaceri nelegate dar similare,’
Dând exemple variate precum ‘Boycott EFF,’ ‘Not The EFF,’ și ‘EFF Plumbers,’ Walsh a subliniat că creatorii unor astfel de site-uri ar trebui să aibă dreptul de a-și obține și păstra site-urile dacă acestea existau, asemenea istoricului ‘walmartsucks.com.’
La fel, dacă un serviciu ar putea bloca orice domeniu cu ‘EFF’ în el, spune Walsh, ar elimina multe cuvinte din limba engleză, precum Effect, Effort, Effervescent, și altele.
Avocatul a mai spus BleepingComputer că aceste probleme se multiplică când luăm în considerare că ‘engleza este departe de a fi singura limbă utilizată pe internet.’
‘Cuvintele comune din limba noastră ar putea împiedica exprimarea în alte limbi, și invers. Unele nume de mobilier Ikea sunt destul de similare cu argoul thailandez pentru acte sexuale, de exemplu, Barf este un brand iranian bine-cunoscut de săpun,’
Walsh a făcut referire la fiasco-ul de marketing al Ford din anii ’70 când modelele de mașini ‘Pinto’ ale companiei au trebuit să fie redenumite ‘Corcel’ pe piața din Brazilia pentru că prima era argou pentru anumite organe genitale.
”Protejarea mărcilor’ nu este scopul final al mărcii înregistrate; scopul este de a împiedica consumatorii să fie confuzi cu privire la cine este responsabil pentru bunurile și serviciile pe care le cumpără. Blocarea exprimării care oricum nu ar fi confuzantă reprezintă pur și simplu o pierdere netă pentru interesul public.’
Expertul sfătuiește că Politica Uniformă de Soluționare a Disputelor (UDRP) pe care registratorii trebuie să o urmeze, deja îi dă posesorilor de mărci înregistrate unelte puternice pentru a revendica nume de domenii care sunt susceptibile de a crea confuzie.
‘Sistemele automate precum acestea nu ar trebui să ocolească protecțiile existente pentru utilizarea în bună-credință a numelor de domeniu care sunt similare dar au scopuri legitime.’
Leave a Reply