Домены РФ проникают в провинцию

На днях в почтовый ящик накидали спама — какие-то листовки и бесплатные газет, включая газету бесплатных объявлений «Давай». Я ее не выкинул по ностальгическим соображениям — когда-то я сделал им сайт, давненько, когда еще и самой газеты не было, сайт и печатная версия появились одновременно.

Газету я полистал, ничего интересного, за исключением частых отсылок на сайт, причем по адресу давай.рф. Я к доменной зоне РФ отношусь плохо, но любопытно все-таки.

Давай.РФ

Вероятно, владельцы зарегистрировали торговую марку, поскольку открытая регистрация доменов РФ еще не начата — только сегодня РУ-Центр прислал письмо.

В соответствии с Договором об оказании комплексных
услуг уведомляем Вас, что с 21 сентября 2010 года
компания RU-CENTER начинает принимать предварительные
заявки на регистрацию доменных имен в домене РФ.

Первый реальный случай практического использования домена РФ в Хабаровске, с которым мне повезло столкнуться. Впрочем, я не особо любопытствовал.

Сайт несколько изменился, но в основе, полагаю, моя разработка на основе CakePHP. Сотрудничество с РИА «Восточная Столица», издающим газету, мне в целом понравилось, за исключением одного — тамошний директор наотрез отказался разместить на сайте ссылку или хотя бы указать авторство. Не особо и хотелось, да и заранее не оговаривалось, но осадок остался.

Домен в аренду

Попалась на глаза забавная концепция частичной аренды доменов. Владелец домена сдает его аренду по частям. Для посетителей из города Энска — одному арендатору (и его сайту), для посетителей из Хабаровска — другому, и так до исчерпания городов и арендаторов.

частичная аренда доменов

Определение географического положения посетителя по IP адресу работает давно, этим пользуются многие крупные сайты, которые для разных регионов выдают различающиеся версии сайта — Яндекс, крупные банки и вообще большие компании с развитой филиальной сетью, например.

В чем радость? По сути, в приятном и понятном адресе сайта, а также в распространении дополнительного «авторитета» на сайты арендаторов. Не совсем понятно как предполагается решать проблему с индексацией сайта поисковыми системами — их нужно вычислять и отдавать им полное содержание всех сайтов-арендаторов.

В общем, идея оригинальная, но довольно сложно реализуемая, едва ли она станет популярной.

Tabnabbing — новый вид фишинга

Новый сорт фишинга детально описан и назван автором Tabnabbing. Суть такая — вы открываете вкладку, в ней появляется нормальный с виду сайт, все отлично. Затем вы переключаетесь в другую вкладку, занимаетесь чем-то еще, а предыдущая вкладка потихоньку меняет свое название, иконку и содержание. Когда вы возвращаетесь к ней, вас ждет нечто, что сфабриковал злоумышленник — форму входа в Gmail, логин в банковский аккаунт и тому подобные хитрые вещи. Есть некий шанс, что вы пожмете плечами и введете свой пароль, который попадет прямиком к мошеннику. Дальнейшие ужасы можете додумать сами.

Tabnabbing

Демонстрация с комментариями доступны (просто перейдите по ссылке, а потом на 5 секунд откройте любую другую вкладку), а вот решения бля большинства браузеров пока нет. Для Firefox предлагается использовать Account Manager, а пользователям других браузеров предлагается быть повнимательнее.

Уязвимое место у этой технологии обмана есть — в адресной строке по-прежнему будет адрес вредоносной страницы. Но всегда ли мы на него обращаем внимание? Кроме того, подделать адрес стало возможно с внедрением национальных доменов с поддержкой Unicode — можно использовать в доменном имени похожие на латиницу буквы.

Остерегайтесь подделок, граждане.