Прямая навигация, то есть посещение сайта через набор домена вручную в адресной строке, стала намного более опасной, чем раньше.
Согласно результатам последнего исследования, большинство запаркованных доменов (неиспользуемые домены , домены с истекшим сроком регистрации или домены, схожие с доменами популярных ресурсов) направляют посетителей на страницы с вредоносным контентом.
Когда пользователь делает опечатку при вводе доменного имени, он, как правило, попадает на парковочную страницу, созданную для монетизации трафика. На таких страницах размещаются ссылки, оплаченные рекламодателями. Раньше риск от их посещения оценивался как относительно невысокий. Согласно исследованию 2014 года, менее 5% посещений запаркованных доменов вело к перенаправлению на потенциально опасные сайты. Но теперь всё изменилось в худшую сторону.
Эксперименты, проведённые Infoblox, показали, что теперь риски при посещении запаркованных доменов - скорее правило, чем исключение. Выяснилось, что более 90% посещений запаркованных доменов перенаправляло пользователей на страницы с нелегальным контентом, мошенничеством, фейковыми подписками на антивирусы, вредоносным софтом и т.д. Посетитель при этом проходил через несколько редиректов, т.к. трафик продается несколько раз: парковочной компанией, рекламодателем и третьими лицами. Такая цепь поставки трафика стала идеальной средой для киберпреступников.
Эксперты считают, что виной тому стали действия Google, который ужесточил требования к рекламодателям и сделал традиционную монетизацию доменов нежизнеспособной. Так, в этом году Google обязал рекламодателей вручную включать показ рекламы на доменах, ввёл сложную модель RSOC и т.д.
Большинство рекламодателей не захотело разбираться со всем этим. Сфера доменного паркинга начала утекать за пределы сферы влияния Google - крупнейшей компании, которая могла поддерживать высокие стандарты безопасности. Трафик при этом никуда не делся: пользователи продолжали посещать домены с опечатками, с истекшим сроком регистрации, вводить доменные имена вручную и т.д. Но обрабатывать его стали уже другие компании, использующие технологию zero click, когда пользователь перенаправляется с запаркованного домена на другие страницы автоматически. И, как стало сейчас известно, зачастую это небезопасные страницы.