Microsoft forscht nach URL-Teppfihlern

Fünf Mitarbeiter der Forschungsabteilung von Microsoft haben sich intensiv mit Domain-Grabbern beschäftigt, die URLs mit abweichenden Schreibweisen bekannter Namen kapern, um darauf Werbung zu schalten und in einigen Instanzen sogar Spyware zu installieren. Besonders ist den Forschern offenbar die Praxis aufgestoßen, pornografische Werbung auf Tippfehler-URLs zu schalten, die in erster Linie von Kindern eingegeben werden. Diese Fälle haben die Forscher eigens in einer Screenshot-Galerie dokumentiert.

In einem Bericht "Discovery and Analysis of Systematic Typo-Squatting" schlagen die Microsoft-Forscher einen neuen Ansatz vor, um die Domain-Netze systematisch vorgehender Typo-Squatter aufzudecken. Dazu hat Microsoft Research ein eigenes Programm entwickelt. Der Prototyp trägt den etwas unhandlichen Namen "Strider URL Tracer with Typo-Patrol" und läuft nur unter Windows XP im Verbund mit dem Internet Explorer 6.0. Das Programm klinkt sich in das Extras-Menü des Browsers ein und öffnet ein separates Fenster, in das der Anwender entweder direkt einen vertippten Domain-Namen eingibt oder aus einer gültigen URL über "Generate Typos" hunderte von Tippfehler-Abwandlungen erzeugt. Fremd-Domains, die ein Cookie setzen, zeigt das Werkzeug rot an.

Auf diesem Weg warnt der Strider URL Tracer auch vor Umleitungen und berücksichtigt sogar Werbe-Popups. Eltern können das Werkzeug dazu verwenden, um die Domains von Werbemissetätern abzublocken. Bei dieser Funktion warnt die Online-Hilfe aber, man möge damit bloß Verbindungen zu "unverantwortlichen Werbefirmen" sperren, da Werbung ein wichtiger Bestandteil der Internet-Wirtschaft ist. Für die nahe Zukunft planen die Entwickler auch eine Version von Typo-Patrol für Rechtsinhaber, mit der diese automatisch Domain-Namen finden können, die ihre Trademarks verletzen. (ghi)