Qui n’est jamais tombé sur une page parking de “pay per clic” lorsque par erreur il a mal orthographié l’adresse d’un site dans la barre du navigateur (Firefox, IE, Safari)? L’exploitation de cette faille, appelée typosquatting, porte préjudice aux titulaires de sites qui voient leur trafic dévié vers des sites concurrents.
Tout le monde a donc déjà vu concrètement ce qu’était le typosquatting. Mais comment le prévenir ?
Pourquoi pas essayer de se mettre dans la peau du typosquatteur.
A l’aide de cas concrets nous allons étudier comment se forme le typosquatting afin de pouvoir de mieux l’anticiper.
Une page paking de pay clic est une page préfabriquée remplie d’annonces publicitaires fonctionnant sous le principe du pay per clic permettant au titulaire du nom de domaine et à la société de parking (qui à mis en place la page parking) de générer un revenu grâce aux clics effectués sur les annonces par les internautes.
Le “pay per clic” est un mode de publicité sur internet où l’annonceur ne paye que lorsque l’internaute à cliqué sur son annonce. Le prix du clic est fixé aux enchères entre les annonceurs désireux de faire figurer leur annonce sur le mot clé faisant apparaître l’annonce. En générale, mais des modifications peuvent être apportées, les annonces d’une page parking apparaissent est en fonction du mot clé incorporé au nom de domaine. C’est pourquoi, en présence de typposquatting il n’est pas rare de voir des annonces en rapport avec le site sur lequel on souhaitait aller précédemment.
Un cybersquatteur qui voudra générer un maximum de trafic et donc de revenu va choisir de préférence comme nom de domaine à typosquatter, un site trés connu du public et enregistrant un maximum de visites journalière : moteurs de recherche, boites mails, sites communautaires, sites bancaires, marques de renommées etc.
Une fois qu’il a choisi sa victime, c’est à dire la marque ou le site associé, il va décider, en fonction des disponibilités comment il va typosquatter le nom de domaine. En d’autres termes, il va anticiper la faute de frappe que pourrait faire l’internaute.
Il est important de préciser ici que le typosquatteur ne reçoit que des visites du trafic naturel (internautes tapant l’adresse dans la barre du navigateur après “http://www.”) et non des moteurs de recherche car normalement les pages parking n’ont pas de visibilité naturelle (à l’exception des sites dits Made for Adsense (MFA) qui au malheur de Google réussissent à être visibles).
Toutes les déviations orthographiques sont possibles (oubli de lettres, inversions …), voici les erreurs les plus exploitées par les typosquatteurs:
1. Parmi les failles les plus exploitées, arrive en 1er position le “-”pour les noms de domaine composés. Si le nom de domaine célèbre n’a pas été enregistré avec le “-”,même par mesure de protection, il y a de grandes chance, que le typosquatteur le fasse. Cela est encore plus vrai à contrario. Si le site principal est formé d’un tiret, il est fortement conseillé d’enregistrer sans le tiret.
2. Après l’erreur du tiret, l’erreur du “s”. Beaucoup de nom de domaine peuvent s’écrire au pluriel sans en altérer la phonétique. Beaucoup d’internautes, n’étant pas sûr de l’orthographe, écrivent bien souvent le nom de domaine avec le “s” à la fin. Ceci est le cas à fortiori lorsque la marque est un terme au pluriel. Dans cette situation il est quasiment impératif de protéger sa marque en enregistrent le nom de domaine au singulier.
3. Arrive ensuite l’exploitation de la faille des lettres qui doublent. En général, le typosquatteur va d’abord enregistrer avec une seule lettre ex: le blog italien le plus célèbre beppegrillo.it a été typosquatté par beppegrilo.it.
Mais aussi, à l’inverse, il est pas rare lorsque il y une lettre qui double, que le typosquatteur enregistre le même nom de domaine avec un triplement de lettre. En effet, le doigt à tendance a rester appuyé trop longtemps sur la touche de clavier. C’est le cas par exemple de gucci.com typosquatté par guccci.com ou de google par gooooooooogle.com
4. Il faut aussi faire attention aux homonymies. Il est important que le site corporate soit facile à orthographier et qu’il y est pas de confusion possible entre deux sons : “o”, “au” et “eau”etc.
5. Lorsque le nom de domaine est composé de deux termes, si le 1er finit et le second commence par une lettre identique on ne sait jamais comment écrire le nom de domaine. On se demande toujours si l’auteur du site a voulu se la jouer “cool” en écrivant qu’une seule lettre ou si au contraire il n’a pas hésité à la doubler. Le nom de domaine istitutodeglinnocenti.it a par exemple été typosquatté par istitutodegliinnocenti.it
6. enfin, sont exploités les fautes de frappes issus du clavier. C’est le cas pour wikipedia typosquatté par eikipedia.org qui exploite la faute de frappe sur un clavier américain (clavier QWERTY) le Q étant juste à coté du W.
Le but de cet article est de faire prendre conscience, aux entrepreneurs, des risques des déviations de trafic issu du typosquatting. J’ai mis quelques exemples de cas de typosquatting, si vous voulez en ajouter les commentaires sont la pour ça.
Voir la vidéo de l’article comment typosquatter un nom de domaine
Loading ...
[...] Le site est consultable à l’adresse http://www.Fightthesmears.com et non FightTthesmears.com (comme écrit dans l’article du Journal du Net ) qui n’est autre qu’une page parking enregistrée par un typosquatteur. [...]
[...] d’être tapé directement dans la barre du navigateur et sans faute d’orthographe ( lire mon article sur le typosquatting). Il attirera donc plus trafic, élément important dans la négociation. Aujourd’hui, tous [...]