Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

ICANN рассматривает вопросы «запаркованных доменов» и перенаправления без взаимодействия с пользователем

9 марта 2026
Автор

Авторы:
Шон Ллойд (Siôn Lloyd), главный специалист по вопросам безопасности, стабильности и отказоустойчивости
Сэм Чидл (Sam Cheadle), инженер по машинному обучению
Саманех Таджализадехуб (Samaneh Tajalizadehkhoob), директор, отдел по обеспечению безопасности, стабильности и надежности
Карлос Хернандес Ганан (Carlos Hernandez Ganan), главный специалист по вопросам безопасности, стабильности и отказоустойчивости

Несколько лет назад исследовательская группа ICANN по безопасности, стабильности и отказоустойчивости изучила возможность классификации доменов, которые, по-видимому, не имеют реального контента. Их часто называют «запаркованными страницами». Согласно нашему определению, запаркованные страницы могут быть представлены несколькими способами: от традиционных страниц с несколькими рекламными объявлениями до страниц, показывающих, что домен продается, и страниц, указывающих, что работа домена была приостановлена. Этот проект был представлен и опубликован, и недавно мы потратили некоторое время на расширение работы, которая будет представлена в рамках серии публикаций офиса технического директора (OCTO).

И вновь запаркованные страницы — перенаправление без взаимодействия с пользователем

Когда мы вернулись к этой теме, мы заметили, что экосистема эволюционировала. Некоторые из маркеров, которые мы использовали для идентификации запаркованных страниц, стали менее распространенными, но появились новые. Это ожидаемо, поскольку компании объединяются, а модели адаптируются к меняющимся условиям. Мы также наблюдали рост количества случаев перенаправления без взаимодействия с пользователем или рекламы прямого поиска, когда пользователи при определенных условиях перенаправляются на другие домены без какого-либо взаимодействия с их стороны. Эти перенаправления осуществляются при посредничестве одного или нескольких рекламных брокеров в цепочке. Конечный пункт назначения будет зависеть, например, от страны, из которой пользователь посещает сайт, используемого браузера или устройства, или от сочетания нескольких факторов.

Подробная информация о том, что мы видим в этом пространстве, будет частью предстоящей публикации OCTO, основанной на этой работе. До его публикации мы написали статью в блоге, в которой описаны некоторые первоначальные измерения и результаты.

Наблюдения и следующие шаги

Мы видим, что перенаправление без взаимодействия с пользователем в настоящее время распространено среди запаркованных доменов. Наиболее интересными примерами являются те, которые демонстрируют смешанное поведение, иногда оставаясь в домене, а иногда и нет. Нам кажется очевидным, что в этих доменах решения принимаются на основе того, откуда приходит посетитель. Мы также считаем, что эти решения основаны на максимизации финансовой отдачи от трафика.

В нашем эксперименте на случайной выборке большинство перенаправлений были относительно ограничены и, по-видимому, не были вредоносными. Однако это нельзя сказать обо всех случаях, поскольку 5,5 процента нашей выборки демонстрируют некоторый потенциал вреда.

Мы также знаем об определенных экосистемах, где риски намного выше, поскольку они либо намеренно, либо по неосторожности перенаправляют на вредоносные или подозрительные страницы.

Эта область требует дополнительного изучения. Мы продолжим проводить измерения и искать закономерности, которые можно использовать для повышения безопасности интернета. На данный момент наш совет остается прежним: «Будьте осторожны с тем, на что вы нажимаете, что вы печатаете. Используйте закладки, безопасный пароль, который связывает данные вашей учетной записи с конкретным сайтом, и многофакторную аутентификацию, чтобы обезопасить себя».

Authors

Siôn Lloyd

Principal Security, Stability & Resiliency Scientist