Une enquête d’un chercheur de Harvard et de McAfee révèle l’ampleur des pratiques de typosquatting consistant à déposer un nom de domaine parasitant une marque. 80% de ces sites sont inscrits à Google AdSense.
Le typosquatting s’apparente au cybersquatting. Il consiste à déposer un nom de domaine très proche d’un autre nom de domaine, de préférence un site à fort trafic et populaire auprès des internautes. L’objectif de ces typosquatteurs est simple : tenter de capter du trafic légitime en comptant sur des fautes de frappe de l’utilisateur qui sera redirigé vers leur domaine. En effet les domaines déposés comportent généralement des fautes, comme des lettres en double ou inversées.
En outre, en activant le serveur mail sur ces domaines parasites, les pirates peuvent également capter les emails adressés à des sites légitimes mais dont l’adresse comportera une erreur. Ainsi, tous les mails « xxx@amzon.com » iront vers le serveur de messagerie du domaine amzon.com et non celui de amazon.com.
La pratique est toutefois moins courante, les typosquatteurs cherchant avant tout à générer du trafic sur leurs sites. Le typosquatting s’avère quoi qu’il en soit très répandu comme en témoigne l’étude réalisée conjointement par un chercheur de la Harvard Business School, Benjamin Edelman, et McAfee. Ainsi les 2000 sites Web américains les plus populaires voient graviter autour d’eux pas moins de 80 000 domaines en typosquatting.
Mais là où le bât blesse c’est dans le mode de rémunération de ces domaines. En effet, l’étude révèle que 80% de ces domaines en typosquatting vivent des recettes versées par Google via son service de publicité en ligne, Google AdSense. Ce fait n’est pas ignoré et a d’ailleurs déjà valu au moteur de recherche un procès en action collective en 2007 (à laquelle s’est joint Benjamin Edelman). Une loi de 1999, l’Anti-Cybersquatting Consumer Protection Act (ACPA), punit la pratique du typosquatting.
Et le typosquatting peut générer d’importantes sommes d’argent comme le démontre la plainte déposée par Dell, citée par The Register, contre 16 propriétaires de domaines. Le tribunal statuant sur l’affaire en octobre 2007 avait imposé de geler sur un compte les sommes des domaines issues de Google. En un mois, ce ne sont pas moins de deux millions de dollars qui sont venus alimenter ce compte.
Pourtant Dell n’est pas le site le plus populaire référencé par l’enquête du chercheur de Harvard et de McAfee. freecreditreport.com compte à lui seul 742 domaines en typosquatting, cartoonnetwork.com 327 et youtube.com 320. Cette pratique est cependant loin de concerner uniquement les Etats-Unis. Dans une précédente étude de McAfee, la France (.fr) comptait 5,4% d’adresses falsifiées. Le site le plus exploité par les typosquatteurs était celui de Youtube, devant Google (aussi victime) et MSN.
En 2007, le groupe 3 suisse avait également assigné l’Afnic en justice, l’autorité de nommage pour les domaines de la zone .fr. L’entreprise avait ainsi pu obtenir la levée de l’anonymat de 26 noms de domaine typosquattant ses marques. Toutefois l’Afnic peut aussi d’elle-même bloquer des domaines pour cause de typosquatting comme elle a pu déjà le faire dans les dossiers EuroDns et Klte Limited.