टाइपोस्क्वैटिंग

टाइपोस्क्वाटिंग, जिसे यूआरएल अपहरण, एक स्टिंग साइट या नकली यूआरएल भी कहा जाता है, साइबर स्क्वैटिंग और संभवतः फायरजैकिंग का एक रूप है जो वेब ब्राउज़र में यूआरएल इनपुट करते समय इंटरनेट उपयोगकर्ताओं द्वारा की गई टंकण त्रुटि जैसी गलतियों पर निर्भर करता है। यदि कोई उपयोगकर्ता गलती से गलत वेबसाइट पता दर्ज कर देता है, तो उन्हें किसी भी यूआरएल (साइबरस्क्वाटर के स्वामित्व वाली वैकल्पिक वेबसाइट सहित) पर ले जाया जा सकता है।

टाइपोस्क्वैटर का यूनिफ़ॉर्म रिसोर्स लोकेटर आमतौर पर पांच प्रकारों में से एक होगा, जो पीड़ित साइट के पते के समान होगा:


 * इच्छित साइट की एक सामान्य गलत वर्तनी, या विदेशी भाषा की वर्तनी
 * मुद्रण संबंधी त्रुटि के आधार पर गलत वर्तनी
 * एकवचन डोमेन नाम का बहुवचन
 * एक अलग शीर्ष-स्तरीय डोमेन: (उदाहरण के लिए .org के बजाय .com)
 * देश कोड शीर्ष-स्तरीय डोमेन का दुरुपयोग|देश कोड शीर्ष-स्तरीय डोमेन (सीसीटीएलडी) (.com के बजाय .cm, .co, या .om)

इसी तरह की गालियाँ:


 * कॉम्बोस्क्वैटिंग - कोई गलत वर्तनी नहीं, बल्कि एक मनमाना शब्द जोड़ना जो वैध प्रतीत होता है, लेकिन जिसे कोई भी पंजीकृत कर सकता है।
 * डोपेलगैंगर डोमेन - एक अवधि को छोड़ना या एक अतिरिक्त अवधि सम्मिलित करना
 * बेकार या - जैसे शब्द जोड़नाsuckes एक डोमेन नाम के लिए

एक बार टाइपोस्क्वैटर की साइट पर, कॉपी किए गए या समान लोगो, वेबसाइट लेआउट या सामग्री के उपयोग के माध्यम से, उपयोगकर्ता को यह सोचकर धोखा दिया जा सकता है कि वे वास्तव में वास्तविक साइट पर हैं। उदाहरण के लिए, स्पैम ईमेल कभी-कभी उपयोगकर्ताओं को किसी बैंक की साइट की तरह दिखने वाली दुर्भावनापूर्ण साइटों पर जाने के लिए प्रेरित करने के लिए टाइपिंग यूआरएल का उपयोग करते हैं।

मैग्निबर रैंसमवेयर को टाइपोस्क्वाटिंग विधि में वितरित किया जा रहा है जो मुख्य रूप से क्रोम और एज उपयोगकर्ताओं को लक्षित करते हुए डोमेन में प्रवेश करते समय की गई टाइपो का फायदा उठाता है।

प्रेरणा
टाइपोस्क्वैटर्स द्वारा टाइपो डोमेन खरीदने के कई अलग-अलग कारण हैं:
 * टाइपो डोमेन को ब्रांड स्वामी को वापस बेचने का प्रयास करना
 * इच्छित डोमेन के प्रत्यक्ष नेविगेशन गलत वर्तनी से विज्ञापन राजस्व के माध्यम से डोमेन का मुद्रीकरण करना
 * टाइपो-ट्रैफ़िक को किसी प्रतिस्पर्धी की ओर पुनर्निर्देशित करने के लिए
 * टाइपो-ट्रैफिक को वापस ब्रांड पर रीडायरेक्ट करना, लेकिन एक संबद्ध लिंक के माध्यम से, इस प्रकार ब्रांड मालिक के संबद्ध कार्यक्रम से कमीशन अर्जित करना
 * ब्रांड की साइट की नकल करने के लिए एक फ़िशिंग योजना के रूप में, विज़िटर द्वारा बिना किसी संदेह के दर्ज किए गए पासवर्ड को इंटरसेप्ट करते हुए
 * आगंतुकों के उपकरणों पर ड्राइव-बाय मैलवेयर या राजस्व उत्पन्न करने वाले ADWARE  स्थापित करने के लिए
 * गलती से टाइपो डोमेन पर भेजे गए गलत पते वाले ई-मेल संदेशों को एकत्र करने के लिए
 * ऐसी राय व्यक्त करना जो इच्छित वेबसाइट की राय से भिन्न हो
 * वैध साइट स्वामियों द्वारा, दूसरों द्वारा टाइपो डोमेन के द्वेषपूर्ण उपयोग को रोकने के लिए
 * इच्छित साइट के उपयोगकर्ताओं को परेशान करने के लिए

उदाहरण
Verizon, लुफ्थांसा और लेगो सहित कई कंपनियों ने टाइपोस्क्वाटेड नामों का आक्रामक तरीके से पीछा करने के लिए प्रतिष्ठा हासिल की है। उदाहरण के लिए, लेगो ने यूनिफ़ॉर्म डोमेन-नाम विवाद-समाधान नीति कार्यवाही के माध्यम से 309 मामलों को लेने पर लगभग 500,000 अमेरिकी डॉलर खर्च किए हैं। मशहूर हस्तियों ने भी अक्सर अपने डोमेन नामों का अनुसरण किया है। प्रमुख उदाहरणों में DirkSwish.com के बास्केटबॉल खिलाड़ी डिर्क नोवित्ज़की यूडीआरपी शामिल हैं और अभिनेत्री ईवा लोंगोरिया की EvaLongoria.org की यूडीआरपी। गॉगल, Google का एक टाइपोस्क्वैटेड संस्करण, McAfee द्वारा 2000 के दशक के मध्य में वेब सुरक्षा प्रचार का विषय था, जिसमें उस समय साइट तक पहुंचने पर ड्राइव-बाय डाउनलोड|ड्राइव-बाय डाउनलोड के माध्यम से स्थापित मैलवेयर की महत्वपूर्ण मात्रा को दर्शाया गया था। सबसे विशेष रूप से, गॉगल ने स्पाईशेरिफ़ स्थापित किया। बाद में यूआरएल google.com पर रीडायरेक्ट हो गया; 2018 की जांच से पता चला कि यह उपयोगकर्ताओं को एडवेयर पृष्ठों पर पुनर्निर्देशित करता है, और 2020 में Adguard  द्वारा होस्ट किए गए एक निजी डोमेन की नामांकन प्रणाली रिज़ॉल्वर के माध्यम से साइट तक पहुंचने के प्रयास के परिणामस्वरूप पृष्ठ को मैलवेयर के रूप में पहचाना गया और उपयोगकर्ता की इंटरनेट सुरक्षा के लिए अवरुद्ध कर दिया गया। 2022 के मध्य तक, इसे एक राजनीतिक ब्लॉग में बदल दिया गया था।

कॉरपोरेट टाइपोसक्वाटिंग का एक अन्य उदाहरण yuube.com है, जो उस यूआरएल को एक दुर्भावनापूर्ण वेबसाइट या पेज पर पुनर्निर्देशन करने के लिए प्रोग्रामिंग करके यूट्यूब उपयोगकर्ताओं को लक्षित करता है जो उपयोगकर्ताओं को मैलवेयर सुरक्षा जांच एक्सटेंशन जोड़ने के लिए कहता है। इसी तरह, www.arifrance.com द्वारा www.Air फ़्रांस.कॉम को टाइपोस्क्वैट किया गया है, जिससे उपयोगकर्ताओं को छूट यात्रा की पेशकश करने वाली वेबसाइट पर ले जाया गया है (हालांकि अब यह मैलवेयर के बारे में एयर फ्रांस चेतावनी पर रीडायरेक्ट करता है)। अन्य उदाहरण हैं Equifacks.com ( Equifax .कॉम), एक्सपीरियन.कॉम (Experian.com), और ट्रैम्सऑनियन.कॉम (TransUnion.com); इन तीन टाइपिंग वाली साइटों को कॉमेडियन जॉन ओलिवर (हास्य अभिनेता)  ने अपने शो पिछले सप्ताह आज रात जॉन ओलिवर के साथ के लिए पंजीकृत किया था।  2019 में 2020 के अमेरिकी राष्ट्रपति चुनाव से संबंधित 550 से अधिक टाइपिंग त्रुटियां पाई गईं।

संयुक्त राज्य अमेरिका के कानून में
संयुक्त राज्य अमेरिका में, 1999 एंटीसाइबरस्क्वाटिंग उपभोक्ता संरक्षण अधिनियम (एसीपीए) में एक खंड (धारा 3(ए) शामिल है, जिसमें 15 यूएससी 1117 में संशोधन करके उप-धारा (डी)(2)(बी)(ii)) को शामिल किया गया है, जिसका उद्देश्य टाइपोस्क्वाटिंग से निपटना है।. 17 अप्रैल, 2006 को, इंजीलवादी जैरी फालवेल  अमेरिकी सुप्रीम कोर्ट से क्रिस्टोफर लैंपरेलो को www.fallwell.com का उपयोग करने की अनुमति देने वाले फैसले की समीक्षा करने में विफल रहे। फालवेल के नाम की प्रशंसनीय गलत वर्तनी पर भरोसा करते हुए, लैम्परेलो की शिकायत स्थल गलत दिशा में आने वाले आगंतुकों को धर्मग्रंथों के संदर्भों के साथ प्रस्तुत करती है, जिसका उद्देश्य समलैंगिकता के खिलाफ कट्टरपंथी उपदेशक की तीखी फटकार का मुकाबला करना है। लैम्परेलो बनाम फालवेल में, उच्च न्यायालय ने 2005 के चौथे सर्किट के लिए यूनाइटेड स्टेट्स कोर्ट ऑफ अपील्स की राय को स्वीकार कर लिया कि मार्कधारक की आलोचना करने वाली एक गंभीर साइट के लिए डोमेन नाम में एक मार्क का उपयोग साइबरस्क्वैटिंग नहीं है।

डब्ल्यूआईपीओ समाधान प्रक्रिया
यूनिफ़ॉर्म डोमेन-नाम विवाद-समाधान नीति (यूडीआरपी) के तहत, ट्रेडमार्क धारक विश्व बौद्धिक संपदा संगठन (डब्ल्यूआईपीओ) में टाइपोस्क्वाटर्स के खिलाफ मामला दर्ज कर सकते हैं (जैसा कि सामान्य रूप से साइबरस्क्वैटर्स के साथ होता है)। शिकायतकर्ता को यह दिखाना होगा कि पंजीकृत डोमेन नाम उनके ट्रेडमार्क के समान या भ्रमित करने वाली समानता है, कि पंजीकरणकर्ता का डोमेन नाम में कोई वैध हित नहीं है, और डोमेन नाम का उपयोग गलत इरादे से किया जा रहा है।

यह भी देखें

 * (डीएनएस)
 * (वैनिटी टोल-फ्री टेलीफोन नंबर फ़ोनशब्दों पर इसी तरह के हमलों के लिए)
 * (वैनिटी टोल-फ्री टेलीफोन नंबर फ़ोनशब्दों पर इसी तरह के हमलों के लिए)
 * (वैनिटी टोल-फ्री टेलीफोन नंबर फ़ोनशब्दों पर इसी तरह के हमलों के लिए)
 * (वैनिटी टोल-फ्री टेलीफोन नंबर फ़ोनशब्दों पर इसी तरह के हमलों के लिए)

बाहरी संबंध

 * Jim Giles: Typos may earn Google $500m a year New Scientist, 17 February 2010 (reporting research by Ben Edelman and Tyler Moore: Measuring Typosquatting Perpetrators and Funders)
 * Nation Squid: How One Typo Destroyed Thousands of Computers
 * Nation Squid: How One Typo Destroyed Thousands of Computers
 * Nation Squid: How One Typo Destroyed Thousands of Computers
 * Nation Squid: How One Typo Destroyed Thousands of Computers