टाइपोस्क्वैटिंग

टाइपोस्क्वाटिंग, जिसे यूआरएल अपहरण, एक स्टिंग साइट या नकली यूआरएल भी कहा जाता है, साइबर स्क्वैटिंग और संभवतः फायरजैकिंग का एक रूप है जो वेब ब्राउज़र में यूआरएल इनपुट करते समय इंटरनेट उपयोगकर्ताओं द्वारा की गई टंकण त्रुटि जैसी गलतियों पर निर्भर करता है। यदि कोई उपयोगकर्ता गलती से गलत वेबसाइट पता अंकित कर देता है, तो उन्हें किसी भी यूआरएल (साइबरस्क्वाटर के स्वामित्व वाली वैकल्पिक वेबसाइट सहित) पर ले जाया जा सकता है।

टाइपोस्क्वैटर का यूनिफ़ॉर्म रिसोर्स लोकेटर समान्यता: पांच प्रकारों में से एक होगा, जो पीड़ित साइट के पते के समान होगा:


 * इच्छित साइट की सामान्य गलत वर्तनी या विदेशी भाषा की वर्तनी
 * मुद्रण संबंधी त्रुटि के आधार पर गलत वर्तनी
 * एकवचन डोमेन नाम का बहुवचन
 * एक अलग शीर्ष-स्तरीय डोमेन: (उदाहरण के लिए .org के अतिरिक्त .com)
 * देश कोड शीर्ष-स्तरीय डोमेन का दुरुपयोग या देश कोड शीर्ष-स्तरीय डोमेन (सीसीटीएलडी) (.com के अतिरिक्त .cm, .co, या .om)

इसी तरह की अपप्रयोग:


 * कॉम्बोस्क्वैटिंग - कोई गलत वर्तनी नहीं, किंतु एक इच्छित शब्द जोड़ना जो वैध प्रतीत होता है, किंतु जिसे कोई भी पंजीकृत कर सकता है।
 * डोपेलगैंगर डोमेन - एक अवधि को छोड़ना या एक अतिरिक्त अवधि सम्मिलित करना है
 * किसी डोमेन नाम में बेकार या - अंकुर जैसे शब्द जोड़ना

एक बार टाइपोस्क्वैटर की साइट पर, कॉपी किए गए या समान लोगो, वेबसाइट लेआउट या सामग्री के उपयोग के माध्यम से, उपयोगकर्ता को यह सोचकर धोखा दिया जा सकता है कि वे वास्तव में वास्तविक साइट पर हैं। उदाहरण के लिए, स्पैम ईमेल कभी-कभी उपयोगकर्ताओं को किसी बैंक की साइट की तरह दिखने वाली दुर्भावनापूर्ण साइटों पर जाने के लिए प्रेरित करने के लिए टाइपिंग यूआरएल का उपयोग करते हैं।

मैग्निबर रैंसमवेयर को टाइपोस्क्वाटिंग विधि में वितरित किया जा रहा है जो मुख्य रूप से क्रोम और एज उपयोगकर्ताओं को लक्षित करते हुए डोमेन में प्रवेश करते समय की गई टाइपो का लाभ उठाता है।

प्रेरणा
टाइपोस्क्वैटर्स द्वारा टाइपो डोमेन खरीदने के कई अलग-अलग कारण हैं:
 * टाइपो डोमेन को ब्रांड स्वामी को वापस बेचने का प्रयास करना
 * इच्छित डोमेन के प्रत्यक्ष नेविगेशन गलत वर्तनी से विज्ञापन राजस्व के माध्यम से डोमेन का मुद्रीकरण करना
 * टाइपो-ट्रैफ़िक को किसी प्रतिस्पर्धी की ओर पुनर्निर्देशित करने के लिए
 * टाइपो-ट्रैफिक को वापस ब्रांड पर रीडायरेक्ट करना, किंतु एक संबद्ध लिंक के माध्यम से, इस प्रकार ब्रांड मालिक के संबद्ध कार्यक्रम से आयोग अर्जित करना है
 * ब्रांड की साइट की नकल करने के लिए एक फ़िशिंग योजना के रूप में, विज़िटर द्वारा बिना किसी संदेह के अंकित किए गए पासवर्ड को इंटरसेप्ट करते है
 * आगंतुकों के उपकरणों पर ड्राइव-बाय मैलवेयर या राजस्व उत्पन्न करने वाले एडवेयर स्थापित करने के लिए
 * गलती से टाइपो डोमेन पर भेजे गए गलत पते वाले ई-मेल संदेशों को एकत्र करने के लिए
 * ऐसी राय व्यक्त करना जो इच्छित वेबसाइट की राय से भिन्न हो
 * वैध साइट स्वामियों द्वारा, दूसरों द्वारा टाइपो डोमेन के द्वेषपूर्ण उपयोग को रोकने के लिए
 * इच्छित साइट के उपयोगकर्ताओं को परेशान करने के लिए

उदाहरण
वेरिज़ोन, लुफ्थांसा और लेगो सहित कई कंपनियों ने टाइपोस्क्वाटेड नामों का आक्रामक विधि से पीछा करने के लिए प्रतिष्ठा प्राप्त की है। उदाहरण के लिए, लेगो ने यूनिफ़ॉर्म डोमेन-नाम विवाद-समाधान नीति कार्यवाही के माध्यम से 309 स्थितियों को लेने पर लगभग 500,000 अमेरिकी डॉलर खर्च किए हैं।

सेलिब्रिटीज ने भी अधिकांशत: अपने डोमेन नामों का अनुसरण किया है। प्रमुख उदाहरणों में DirkSwish.com के बास्केटबॉल खिलाड़ी डिर्क नोवित्ज़की यूडीआरपी सम्मिलित हैं और अभिनेत्री ईवा लोंगोरिया की EvaLongoria.org की यूडीआरपी सम्मिलित हैं।

गॉगल, गूगल का एक टाइपोस्क्वैटेड संस्करण, 2000 के दशक के मध्य में एमसीएफी द्वारा वेब सुरक्षा प्रचार का विषय था ,जिसमें उस समय साइट तक पहुंचने पर ड्राइव-बाय डाउनलोड के माध्यम से स्थापित मैलवेयर की महत्वपूर्ण मात्रा को दर्शाया गया था। सबसे विशेष रूप से, गॉगल ने स्पाईशेरिफ़ स्थापित किया। इसके पश्चात् में यूआरएल google.com पर रीडायरेक्ट हो गया; 2018 की जांच से पता चला कि यह उपयोगकर्ताओं को एडवेयर पृष्ठों पर पुनर्निर्देशित करता है, और 2020 में एडगार्ड द्वारा होस्ट किए गए एक निजी डोमेन की नामांकन प्रणाली रिज़ॉल्वर के माध्यम से साइट तक पहुंचने के प्रयास के परिणामस्वरूप पृष्ठ को मैलवेयर के रूप में पहचाना गया और उपयोगकर्ता की इंटरनेट सुरक्षा के लिए अवरुद्ध कर दिया गया। 2022 के मध्य तक, इसे एक राजनीतिक ब्लॉग में बदल दिया गया था।

कॉरपोरेट टाइपोसक्वाटिंग का एक अन्य उदाहरण yuube.com है, जो उस यूआरएल को एक दुर्भावनापूर्ण वेबसाइट या पेज पर रीडायरेक्ट करने के लिए प्रोग्रामिंग करके यूट्यूब उपयोगकर्ताओं को लक्षित करता है जो उपयोगकर्ताओं को मैलवेयर "सुरक्षा जांच एक्सटेंशन" जोड़ने के लिए कहता है। इसी के अनुसार, www.arifrance.com द्वारा टाइपोसक्वाट किया गया है, जो उपयोगकर्ताओं को छूट यात्रा की प्रस्तुति करने वाली वेबसाइट पर ले जाता है (चूँकि अब यह मैलवेयर के बारे में एयरफ्रांस की चेतावनी पर रीडायरेक्ट करता है)। अन्य उदाहरण हैं Equifacks.com (इक्विफैक्स.कॉम), एक्सपीरियन.कॉम (Experian.com), और ट्रैम्सऑनियन.कॉम (TransUnion.com); इन तीन टाइपोस्क्वैट वाली साइटों को कॉमेडियन जॉन ओलिवर ने अपने शो लास्ट वीक टुनाइट के लिए पंजीकृत किया था। 2019 में 2020 के अमेरिकी राष्ट्रपति चुनाव से संबंधित 550 से अधिक टाइपोस्क्वाट का पता चला था।

संयुक्त राज्य अमेरिका के कानून में
संयुक्त राज्य अमेरिका में, 1999 एंटीसाइबरस्क्वाटिंग उपभोक्ता संरक्षण अधिनियम (एसीपीए) में एक खंड (धारा 3(ए) सम्मिलित है, जिसमें 15 यूएससी 1117 में संशोधन करके उप-धारा (डी)(2)(बी)(ii)) को सम्मिलित किया गया है, जिसका उद्देश्य टाइपोस्क्वाटिंग से निपटना है।.

17 अप्रैल, 2006 को, इंजीलवादी जेरी फालवेल अमेरिकी सुप्रीम कोर्ट से क्रिस्टोफर लैंपरेलो को www.fallwell.com का उपयोग करने की अनुमति देने वाले फैसले की समीक्षा करने में विफल रहे। फालवेल के नाम की प्रशंसनीय गलत वर्तनी पर विश्वाश करते हुए, लैम्परेलो की ग्राइप साइट गलत दिशा में आने वाले आगंतुकों को धर्मग्रंथों के संदर्भों के साथ प्रस्तुत करती है, जिसका उद्देश्य समलैंगिकता के विरुद्ध रूढिवादी उपदेशक की तीक्ष्ण फटकार का प्रतियोगिता करना है। लैम्पेरेलो बनाम फालवेल में, उच्च न्यायालय ने 2005 के चौथे परिपथ की राय को बनाय रखा कि "मार्कधारक की आलोचना करने वाली एक गंभीर साइट के लिए डोमेन नाम में एक चिह्न का उपयोग साइबरस्क्वाटिंग का गठन नहीं करता है।"

डब्ल्यूआईपीओ समाधान प्रक्रिया
यूनिफ़ॉर्म डोमेन-नाम विवाद-समाधान नीति (यूडीआरपी) के तहत, ट्रेडमार्क धारक विश्व बौद्धिक संपदा संगठन (डब्ल्यूआईपीओ) में टाइपोस्क्वाटर्स के विरुद्ध स्थिति अंकित कर सकते हैं (जैसा कि सामान्य रूप से साइबरस्क्वैटर्स के साथ होता है)। शिकायतकर्ता को यह दिखाना होगा कि पंजीकृत डोमेन नाम उनके ट्रेडमार्क के समान या अस्पष्ट करने वाली समानता है, कि पंजीकरणकर्ता का डोमेन नाम में कोई वैध हित नहीं है, और डोमेन नाम का उपयोग गलत आशय से किया जा रहा है।

यह भी देखें

 * डेमेरौ-लेवेनशेटिन दूरी
 * डोमेन की नामांकन प्रणाली (डीएनएस)
 * डोपेलगैंगर डोमेन
 * आईडीएन होमोग्राफ़ हमला
 * गलत डायल किया गया कॉल § टोल-फ़्री नंबर (वैनिटी टोल-फ्री टेलीफोन नंबर फ़ोनशब्द पर इसी तरह के हमलों के लिए)
 * मूसट्रैपिंग
 * फ़िशिंग
 * यूआरएल छोटा करना - वेब तकनीक

बाहरी संबंध

 * Jim Giles: Typos may earn Google $500m a year New Scientist, 17 February 2010 (reporting research by Ben Edelman and Tyler Moore: Measuring Typosquatting Perpetrators and Funders)
 * Nation Squid: How One Typo Destroyed Thousands of Computers
 * Nation Squid: How One Typo Destroyed Thousands of Computers
 * Nation Squid: How One Typo Destroyed Thousands of Computers
 * Nation Squid: How One Typo Destroyed Thousands of Computers