Kayıt şirketleri artık insanların marka adlarına benzeyen, yazılış varyasyonları olan veya başka şekilde marka adlarını ihlal eden on binlerce alan adını kaydetmesini engelleyebilir.
GoDaddy Corporate Domains, 101domain ve MarkMonitor gibi önde gelen kayıt şirketleri tarafından halihazırda kullanılmakta olan bir çözüm olan GlobalBlock, işletmelerin ticari markalarını korumanın bir yolu olarak alan alanının bir kısmını rezerve etmek için abonelik ücreti ödemesine olanak tanıyor. Ancak bunda görünenden daha fazlası var mı?
Benzer alanları, hatta homoglifleri bile engeller
Geleneksel olarak şirketler ve markalar, hem ticari markalarını korumak hem de kötü niyetli kullanımı önlemek için farklı uzantılara (TLD’ler) veya yazımlarının varyasyonlarına sahip birden fazla alan adını manuel olarak kaydetmek zorundaydı.
Örnek olarak, apple.com’un sahiplerinin de rezervasyon yaptırmaları akıllıca olacaktır (ve öyledir). apple.co.uk, elma.indiğerlerinin yanı sıra, başka bir işletmenin adı kullanmasını önlemek veya daha kötüsü, bir tehdit aktörünün bazı ‘apple’ alan adlarını kimlik avı ve dolandırıcılık operasyonları yürütmek için kötüye kullanmasını sağlamak.
Ayrıca, tehdit aktörlerinin, ziyaretçileri kendi kötü amaçlı web sitelerine yönlendirmek için meşru hizmetlerin biraz yanlış yazılmış varyasyonları olan alan adlarını kurduğu alan adı yazım hatası saldırıları da duyulmamış bir şey değil. Örneğin, Google’ı ziyaret etmek isteyen bir kullanıcının yanlışlıkla şunu yazması gerekir: gooogle.com adres çubuklarında bir yazım hatası saldırısının kurbanı olma potansiyeline sahip olabilirler. Neyse ki Google bu özel örneği zaten ayırdı.
Ama nerede durur?
Bir alan adı, daha önce gördüğümüz gibi, farklı karakter kümelerinden oluşan alfabe, sayı ve kısa çizgilerden oluşabilir ve bu da homograf saldırıları olasılığına yol açabilir.
Homograf saldırıları, saldırganların benzer alanları homogliflerle kaydetmesinden oluşur: karakterler Bakmak çıplak gözle aynıdır ancak gerçekte farklı karakter kümeleri ve kodlama nedeniyle farklıdırlar.
Örneğin, Kiril harfi ‘а’ tam olarak Latin alfabesi ‘a’ya benziyor ancak ikisi çok farklı. Kopyala-yapıştır abc.com tarayıcınızda (deneyin) Olumsuz sizi gerçek abc.com adresine yönlendirecektir, ancak Kiril metni önce ASCII eşdeğeri (zayıf kod) sürümüne değişecek ve sizi farklı bir alana gönderecektir.
Tehdit aktörleri, yalnızca Latin alfabesini kullanarak bile okuyucuları kafa karıştırıcı derecede benzer karakterlere sahip yasa dışı alan adlarına yönlendiren kimlik avı e-postaları hazırlayabilir ve oluşturmuşlardır. Limited.com (“i” ile başlayarak) aksine sınırlı.com, veya e1onmusk.web sitesi (‘l’ yerine ‘1’).
GlobalBlock’un ele almayı amaçladığı şey bu mevcut sorunlar dizisidir.
Brand Safety Alliance’ın (bir GoDaddy yan kuruluşu) bir girişimi olan GlobalBlock, markaların kayıt şirketlerine bir abonelik ücreti ödemesine ve başkalarının kaydolmasını engellemek istedikleri “etiketleri” veya terimleri seçmelerine olanak tanır.
Bir veya daha fazla etiketle veya onun permütasyonlarıyla eşleşen yeni bir alan adı kaydetmeyi amaçlayan bir kullanıcı, kayıt şirketi tarafından kullanılan GlobalBlock nedeniyle kayda devam edemeyecek.
Web sitesindeki SSS bölümünde ne tür “etiketlerin” mevcut olduğu ve bunların her birinin ne anlama geldiği açıklanmaktadır.
BleepingComputer, GlobalBlock’un yarın 29 Şubat’a kadar önde gelen kayıt şirketlerinde “genel kullanıma” sunulacağının bilincindedir.
Yaptığımız alan adları abilir blok: ‘70.094’
Temel plan, abonelerin yaklaşık 563 uzantıda (TLD’ler) ticari markaları gibi görünen belirli alan adlarını engellemesine izin verirken, “artı” sürüm ileriye doğru büyük bir adım atıyor.
Kapsamlı GlobalBlock+ planı, karıştırılabilir homoglif karakterlere ve bir ‘ana etikete’ (yani belirli bir terimin kendisini veya varyasyonlarını içeren herhangi bir alan adı) sahip olanlar da dahil olmak üzere on binlerce alan adının kaydedilmesini potansiyel olarak kısıtlayabilir.
Örneğin, bir testte, “Bleeping Computer”ın bir varyasyonunu içeren kaç alan adının başkalarının işgalini engelleyebileceğini görmek için hizmetin “marka koruma hesaplayıcısını” kullandık ve GlobalBlock+’a abone olmamız durumunda sonuç endişe verici bir 70.094 oldu.
Şu anda hizmet, coğrafi işaretler, kanun veya anlaşmalarla korunan markalar, şirket veya kuruluş adları ve ünlü adları da dahil olmak üzere hem tescilli hem de tescilli olmayan ticari markaları korumaktadır.
Ayrıca hizmet, bir alan adını yakalamaya benzer bir öncelikli “Otomatik Yakalama” özelliği sunar; bu, bir marka adına benzer şekilde okunan önceden kayıtlı bir alan adının süresi dolduğunda veya başka bir şekilde kullanılabilir hale gelir gelmez GlobalBlock’un bunu ödeme yapan müşterileri için kapacağı anlamına gelir. .
Unutmayın, hizmet de ucuza gelmiyor.
Örneğin, 101 alan adı kayıt kuruluşundaki çözüm fiyatları, “560’tan fazla uzantıyı engellemeye yönelik” temel bir plan için yıllık 5.999 ABD dolarından başlıyor. Titiz “artı” engelleme yıllık 8.999 dolardan başlıyor.
Belki de büyük şirketler için fiyatlandırma yapısı, yüzlerce ila binlerce alan adını manuel olarak ele geçirmek, yönetmek ve her biri için yüksek yıllık yenileme ücretleri ödemek zorunda kalmaktan çok daha uygun maliyetli ve verimli olabilir.
İfade özgürlüğü endişeleri
Hiç şüphe yok ki, GlobalBlock gibi bir çözüm, önde gelen kayıt şirketleri tarafından uygulandığında, markaları yankıları olan her alan adını kaydetme zahmetinden kurtarabilir. Ancak bu kadar geniş bir otomatik çözümün, etki alanı alanını istifleme konusunda şirketlere gereksiz bir avantaj sağlayıp sağlayamayacağını merak etmeden duramadım.
Bir şirket veya ünlünün adını rezerve etmesi ve “ana etiketlerin sınırsız olarak engellenmesi” seçeneğini kullanması durumunda, bu durum, o terimle bir alan adının kaydedilmesini etkili bir şekilde engelleyecektir.
Başka bir deyişle, ünlü biri olabilir mi? John Smith şimdi kaydolmanı engelliyorum JohnSmithSucks.com, ya da yan komşunuz’iPhone Tamir Atölyesi ticari marka içermeyen bir alan adı mı bulmak zorunda kalacak?
Şu anda GlobalBlock’un yalnızca alan adı kayıtlarını mı kısıtlayacağı belli değil. Kesinlikle bir marka adı (ve yazılış varyasyonları) içerecek mi yoksa kapsamı aşağıdakileri içeren alan adlarını da kapsayacak şekilde genişleyecek mi: diğer terimlerle birlikte bir marka adının herhangi bir kısmı (ör. Walmart.vs ile Walmartberbat.com).
Daha da ilginci, ticari marka koruması genellikle mal ve hizmetlere uygulanır belirli bir sınıfta ve bu da belirli yetki alanlarında böylece işleri karmaşık hale getiriyor.
Teknoloji deviyle hiçbir ilgisi olmayan varsayımsal bir Apple Giyim şirketinin bir alan adı satın almakla ilgilendiğini hayal etmek zor değil.
İronik bir şekilde GlobalBlock, bir tarafın başka birinin ticari markasını engellemesinin mümkün olabileceği çelişkili durumları kabul ediyor (SSS bölümünde, “Başka biri ticari markamı veya haklarımı engelleyebilir mi?” başlığı altında).
Hizmette, “birden fazla tarafın eşleşen doğrulanmış haklara sahip olması, örneğin farklı mal veya hizmetleri kapsayan veya farklı yargı bölgelerinde kayıtlı olan, ayrı ticari marka sahipleri tarafından tescil edilmiş iki veya daha fazla aynı markanın” mümkün olabileceği belirtiliyor.
Bu gibi durumlarda, GlobalBlock’un mevcut cevabı şunu belirtiyor: “Birden fazla hak sahibi tarafından engellenen herhangi bir etiketin engellemesi, ilgili tüm hak sahiplerinin izni olmadan kaldırılamaz.”
Ayrıca GlobalBlock gibi bir çözümle ilgili olası endişeleri araştırmak için Electronic Frontier Foundation’a (EFF) ulaştık.
Kit Walsh, “Bunun gibi hizmetlerle ilgili temel sorun, yalnızca ticari markayı ihlal edecek olanlardan çok daha fazla alan adını bastırmasıdır. Alan adlarının kendisi de, markanın uygulanmasına yönelik aşırı gayretli girişimlerle kısıtlandığını görmek istemediğimiz bir ifade biçimidir.” EFF’nin kıdemli personel avukatı, BleepingComputer’a yaptığı açıklamada şunları söyledi.
Aynı zamanda EFF’nin Yapay Zeka ve Bilgiye Erişim Yasal Projeleri Direktörü olarak da görev yapan Walsh, genel terimlere dayalı ticari markaların böyle bir araçla birleştirildiğinde ifade özgürlüğüne müdahale edebileceğini açıkladı.
“Birçok ticari marka, ‘Apple’ gibi yaygın kelimelerden, ‘Ford’ gibi soyadlarından veya ‘Nike’ gibi önceden var olan bir kültürden alınan ortak kelimelerden oluşuyor. Ticari marka benzersiz bir kelime olsa bile insanların markalar, ürünler ve kültürün yönleri hakkında konuşma hakkı vardır.”
“Aksini yapmak, eleştirel konuşmaları, parodileri, hayran çalışmalarını ve hatta alakasız ama benzer ticari isimleri susturur.”
‘EFF’yi Boykot’, ‘EFF Değil’ ve ‘EFF Tesisatçıları’ gibi değişken örnekler veren Walsh, bu tür web sitelerinin yaratıcılarının, tarihi “walmartsucks.com” gibi, eğer mevcutsa sitelerini alma ve koruma hakkına sahip olmaları gerektiğini vurguladı. “
Benzer şekilde, eğer bir hizmet içinde “EFF” bulunan herhangi bir alanı engelleyebildiyse, diyor Walsh, İngilizce dilinden pek çok kelimeyi ortadan kaldıracaktır, örneğin: Effvb, Effort, Effervesan ve benzeri.
Avukat ayrıca BleepingComputer’a, “İngilizcenin internette kullanılan tek dil olmaktan uzak olduğunu” düşündüğümüzde bu sorunların daha da arttığını söyledi.
“Bizim dilimizdeki ortak kelimeler diğer dillerdeki ifadeyi engelliyor ve bunun tersi de geçerli. Bazı Ikea mobilya isimleri Tayland argosunda seks eylemlerine oldukça benziyor; örneğin Barf, İran’ın tanınmış bir sabun markası.”
Walsh, Ford’un yetmişli yıllarda şirketin ‘Pinto’ araba modellerinin Brezilya pazarında ‘Corcel’ olarak yeniden adlandırılması gerektiğinde yaşadığı pazarlama fiyaskosuna değindi; çünkü ilki belirli cinsel organlar için argoda kullanılıyordu.
“‘Markaları korumak’ ticari markanın nihai amacı değildir; amaç, tüketicilerin satın aldıkları mal ve hizmetlerden kimin sorumlu olduğu konusunda kafa karışıklığını önlemektir. Zaten kafa karıştırıcı olmayacak bir konuşmayı engellemek, kamu için net bir kayıptır. faiz.”
Uzman, kayıt şirketlerinin uyması gereken Tekdüzen Uyuşmazlık Çözümü Politikası’nın (UDRP), halihazırda ticari marka sahiplerine kafa karışıklığı yaratması muhtemel alan adlarını talep etme konusunda güçlü araçlar sağladığını öne sürüyor.
“Buna benzer otomatik sistemler, benzer ancak meşru amaçlara sahip alan adlarının iyi niyetli kullanımına yönelik mevcut korumaları engellememelidir.”