Janos Szurdi,卡内基·梅隆大学;Balazs Kocso和Gabor Cseh,布达佩斯科技经济大学;乔纳森·斯普林,卡内基·梅隆大学;Mark Felegyhazi,布达佩斯科技经济大学;Chris Kanich,伊利诺大学芝加哥分校
打字抢注是一种投机行为,它利用互联网命名和治理实践,从用户的拼写错误和键入错误中获取利润。简单而廉价的域名注册促使投机者批量注册域名,以从显示广告中获利,将流量重定向到第三方页面,部署钓鱼网站,或服务恶意软件。虽然之前的研究重点是针对热门网站的拼写错误域名,但投机者似乎也在流行分布的“长尾”上拼写错误:数以百万计的注册域名似乎是其他网站名称的潜在拼写错误,只有6.8%针对的是10000个最受欢迎的.com域名。
调查整个分布可以更全面地了解错字现象。在本文中,我们对.com TLD中的域名注册错误进行了全面研究。我们的方法有助于我们显著改进现有的解决方案,以识别排版域名及其货币化策略,尤其是针对不太受欢迎的目标。我们发现,通过词汇分析确定的大约一半的可能类型域是真正的类型域。根据我们的区域文件分析,我们估计.com域名注册总数的20%是真正的错别字域名,并且随着.com域名空间的扩展,其数量正在增加。大量的排错注册促使我们审查干预尝试,并实施有效的用户端缓解工具,以减少排错给不法分子带来的经济利益。
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频