01.02.2017 10:04
ragequit 83 37900 Источник
image
Скриншот страницы по адресу ?oogle.com

Компания Google приняла решение через суд отобрать у гражданина России Виталия Попова домен ?oogle.com, который тот зарегистрировал с использованием символа юникода "?" и который очень похож на основной домен компании google.com, сообщает Motherboard.

В компании считают, что Попов может использовать свое доменное имя для введения пользователей в заблуждение (?oogle.com ведет на собственную страницу Попова, а не на главную страницу поиска Google). Например, он может перенаправлять пользователей на другие сайты, когда как последние будут считать, что переходят на страницу Google.

"… Целевая страница предназначена для распространения вредоностного программного обеспечения, Scareware, отображает нежелательные всплывающие окна и заманивает ничего не подозревающих пользователей интернета, вынуждая их разглашать персональные или конфиденциальные данные", — говорится в исковом заявлении Google.

Представитель Google в России Светлана Анурова отказалась дать для РБК комментарии по сложившейся ситуации. «Мы не будем здесь ничего комментировать», — заявила она.

Попов, в свою очередь, всячески отрицает то, что он является спамером или мошенником. «Нет ни единого факта, подтверждающего то, что я рассылаю рекламные сообщения, которые могут быть идентифицированы как спам в соответствии с официальной позицией США. Ни единого доказательства!", — приводятся слова Попова на Motherboard.

Например, Попов использовал свой домен для спама пользователей Google Analystics письмами, агитирующими за Дональда Трампа. Google считает подобные действия «нежелательными».

При этом владелец спорного домена весьма эмоционально отреагировал на претензию Google и прокомментировал каждый ее пункт, утверждая, что все это ложь:
image
Часть прокомментированных Поповом претензий со стороны Google

Большая часть аргументов Попова основывается на том, что он не посылает пользователям спам в его классическом виде.

Кроме спорного ?oogle.com у Виталия есть и другой мимикрирующий домен. Так, россиянин является владельцем адреса lifehac?er.com, в котором используется кириллическая буква «к».
Поделиться с друзьями
-->

Комментарии (83)


  1. MAXInator
    01.02.2017 13:10
    #9857854
    +1

    Большая часть аргументов Попова основывается на том, что он не посылает пользователям спам в его классическом виде.

    Из той же статьи на Motherboard:
    But Popov has flooded plenty of peoples' Google Analytics with unwanted messages, including blurbs supporting Donald Trump in the run-up to the US election. He even bombarded sites with a link to a Motherboard article covering his activity.


    1. dmitryrublev
      01.02.2017 16:51
      #9858646
      +5

      Ох и одзадолбал он в своё время этим спамом в аналитику.


      1. alPTR
        10.02.2017 21:58
        #9880400

        Вот хорошо бы Гугулу сначала настроить фильтрацию спам-трафика.
        А то галка чистить ботов есть, а результата нет.


  1. heroino
    01.02.2017 13:20
    #9857906
    +6

    Я один не могу понять как он смог зарегистрировать эти домены? Регистратор же не пропускает же символы кроме a-z?

    upd. все, понял… хитрец же


    1. Vilgelm
      01.02.2017 13:23
      #9857920
      +1

      Почему, в .com можно регистрировать IDN домены.


      1. ivan386
        01.02.2017 14:14
        #9858134
        +1

        А они ничем не отдичаются от обычных доменов кроме двойного тире в имени домена. Я на TK с IDN эксперементирую.


        1. Vilgelm
          01.02.2017 14:27
          #9858172

          Да, но не во всех зонах можно регистрировать xn-- домены.


          1. ivan386
            01.02.2017 15:02
            #9858284
            +1

            Ну это искусственное ограничение. Регистраторам только выгоднее когда у них регистрируют больше доменов. Благодаря IDN снова появилась возможность регистрировать короткие и понятные имена доменов с использованием символов юникода. Поэтому разрешают IDN.


            Из того что нашёл поддерживают IDN: com, net, xyz, su, pw


            1. Vilgelm
              01.02.2017 15:04
              #9858290

              Еще .org, .cc, .tel, .name, .tv.


      1. Warrangie
        01.02.2017 15:55
        #9858450

        С этого места поподробней.


        1. Vilgelm
          01.02.2017 16:11
          #9858500
          +1

          А чего тут подробнее. Просто идете и регистрируете.


        1. ivan386
          01.02.2017 16:13
          #9858514
          +1

          интернационализованные доменные имена


          Нашёл в таблице символов "?" добавил "oogle.com". И отдал сервису который ковертирует в Punycode. Далее результат "xn--oogle-wmc.com" регистратору.


          1. ilyaplot
            03.02.2017 12:39
            #9862958

            Я попробовал скормить результат браузеру. Впервые вижу такую вложенность поддоменов :)


  1. pudovMaxim
    01.02.2017 13:21
    #9857912
    +54

    50 оттенков желтого:


    Google хочет отобрать у россиянина домен ?oogle.com


  1. Vilgelm
    01.02.2017 13:24
    #9857930

    Интересно, почему бы просто не купить его? Я бы на его месте не отказался получить $10000 за такой домен, а для Google это обошлось бы дешевле, чем судебный процесс.


    1. APLe
      01.02.2017 13:27
      #9857944
      +4

      Может быть, дело в том, что в юникоде очень-очень много символов, похожих на буквы g, o, l, e — все сочетания выкупить или заранее зарегистрировать не получится?


      1. Vilgelm
        01.02.2017 13:39
        #9858000
        -2

        Я имею ввиду купить его у сквоттера, а не зарегистрировать все домены во всех зонах.


        1. MAXInator
          01.02.2017 13:46
          #9858032
          +13

          Потому что сквоттер. Купят такое один раз — он пойдет регистрировать все остальные схожие комбинации.


    1. Tufed
      01.02.2017 13:29
      #9857954
      +1

      пиар и в назидание другим


    1. mayorovp
      01.02.2017 13:36
      #9857984
      +31

      Нельзя кормить киберсквоттера!


    1. MegaVaD
      01.02.2017 16:48
      #9858636
      +1

      Так судебные издержки нужно возложить на проигравшего.


      1. TerraV
        01.02.2017 19:23
        #9859060

        это уже давно не работает (патентные тролли передают привет). Проигравшая сторона как правило имеет 0 на счету.


        1. ShNURoK42
          02.02.2017 10:04
          #9860104

          Ну это понятно, что нечего взять с того, с кого нечего взять, но и заиметь он ничего не сможет, что в некоторых случаях является проблемой.


  1. svistkovr
    01.02.2017 13:26
    #9857938
    +44

    шёл 2017… клан Поповых продолжал свою экспансию в IT мир


    1. OnelaW
      01.02.2017 18:23
      #9858896
      +1

      как это забыть.


    1. DjPhoeniX
      02.02.2017 08:36
      #9859888

      Нас больше, чем вы думаете! ;)


    1. sticks
      02.02.2017 15:50
      #9861144
      +2

      А начинали еще с радио.


  1. dartraiden
    01.02.2017 13:30
    #9857966

    С символом ?? / ? (U+0138, *Kra*) можно похожие дела проворачивать


    1. xapienz
      01.02.2017 15:54
      #9858446

      ещё можно использовать кириллическую "о" или даже корейскую "?": g??gle.com


      1. hdfan2
        02.02.2017 06:56
        #9859818
        +8

        g? ? gle.com


        1. Chamie
          03.02.2017 19:00
          #9864000
          +2

          А символ смены направления письма туда нельзя вставить?


          1. a5b
            04.02.2017 01:31
            #9864586

            По https://tools.ietf.org/html/rfc3454 символы смены направления запрещены, также ограничено смешивание L и R символов.
            5.8 Change display properties or are deprecated + 6. Bidirectional Characters "The characters in section 5.8 MUST be prohibited."
            Однако есть проблемы с таким запретом и был предложен https://tools.ietf.org/html/rfc5893


            The reasoning behind this prohibition was to ensure that every
            component of a displayed domain name has an unambiguously preferred
            direction. However, this made certain words in languages written
            with right-to-left scripts invalid as IDN labels, and in at least one
            case (Dhivehi) meant that all the words of an entire language were
            forbidden as IDN labels.

            PS: http://en.wikipedia.org/wiki/IDN_homograph_attack


  1. Cheater
    01.02.2017 13:36
    #9857978
    +3

    Если бы этого товарища не распиарили в новостях, этот домен бы сгинул в безвестности.

    В чём тут вообще угроза основному домену гугла? Как усреднённый пользователь может вообще попасть на этот фейковый сайт, желая произвести веб-поиск? КАК??? Дефолтный поисковый движок в браузере, если это Гугл, направит на google.com. Закладки/история по ключевому слову «google» — туда же. Напечатать google.com в строке адреса — туда же.

    Странно, что чувак не воспользовался предыдущим символом юникода. :)
    https://www.utf8icons.com/character/609/latin-small-letter-script-g


    1. mayorovp
      01.02.2017 13:41
      #9858008

      Все правильно. Подобные адреса надо отбирать прежде чем размещенный на них сайт окажется популярным и сможет на основании своей известности избежать принудительной передачи доменного имени.


    1. Raytheon
      01.02.2017 13:44
      #9858022
      +2

      Вебмастера видят этот домен чуть ли не ежедневно в Я.Метрике, например.
      Представьте, что вы можете написать всем пользователям метрики одну строку текста (например, vote for trump) и заодно показать ссылку свой сайт. Спам это или нет?


      1. alff31
        01.02.2017 15:42
        #9858426

        А что этот домен делает в Я.Метрике?


        1. Raytheon
          01.02.2017 15:47
          #9858434
          +3

          Реферальный спам, сэр. На хабре был пост еще полтора года назад.
          http://habrahabr.ru/post/292522


    1. TheOleg
      01.02.2017 13:45
      #9858028
      +3

      А потом он поменяет содержание сайта и будет скамить с помощью, http://?oo?le.com/account/login, например.


    1. andrey_aksamentov
      01.02.2017 14:10
      #9858114
      +1

      например рассылкой писем наивным пользователям с домена очень похожего на Google. com


    1. DrPass
      01.02.2017 15:16
      #9858338
      +2

      В чём тут вообще угроза основному домену гугла? Как усреднённый пользователь может вообще попасть на этот фейковый сайт, желая произвести веб-поиск? КАК???

      Никак не может. А вот делать с этого домена рассылки, которые успешно притворяются рассылками от гугла, можно запросто. Чем этот Попов и пользуется.


    1. SinsI
      01.02.2017 18:02
      #9858828

      > Как усреднённый пользователь может вообще попасть на этот фейковый сайт, желая произвести веб-поиск?

      Простой вариант — сделать сайт с напоминанием 18+, в котором есть кнопка «leave», ведущая на фэйковый гугл.


      1. kovyl
        01.02.2017 22:34
        #9859438
        +2

        Ну кто ж на таких сайтах кнопку leave будет жать?


  1. susnake
    01.02.2017 13:38
    #9857996
    +2

    А на gmail.ru они еще не обращали свое внимание?


    1. mayorovp
      01.02.2017 13:43
      #9858018
      +4

      Обращали. К несчастью, домен gmail.ru был зарегистрирован еще в 2003 году, когда в google даже не думали про свой почтовый сервис. Вот потому эта хрень и жива до сих пор.


      1. Vilgelm
        01.02.2017 14:15
        #9858138
        +1

        Хм, а тогда по той же логике, они не могут отобрать gmail.com у Гугла (то есть, я понимаю, что это невозможно, но чисто формально и теоретически)?


        1. mayorovp
          01.02.2017 14:37
          #9858208
          +2

          Во-первых, зона .com — не то американская, не то международная — а сайт gmail.ru известен только в России (да и то своей известностью он обязан gmail.com).


          Во-вторых, gmail.ru не является зарегистрированным товарным знаком (а может и является, но регистрировали его точно позже, чем gmail.com появился).


    1. Vilgelm
      01.02.2017 13:48
      #9858034
      +3

      У меня там даже почта до gmail.com была, вроде по тем временам неплохой почтовик был. Но потом они охренели, ящик молча удалили и сделали платную пересылку на gmail.com


      1. springimport
        01.02.2017 18:09
        #9858850
        +1

        У меня так друг попал. Ошибся в .ru в email и не могу восстановить акк. Пришлось платить чтобы сделать пересылку.


  1. sergarcada
    01.02.2017 13:52
    #9858050
    +5

    Этот ?oogle.com редиректит на сайт со страшным доменным именем _ttp://money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash.with.both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money.get.back.i.am.alright.jack.ilovevitaly.com
    Такого чуда я еще не видел ))


    1. SevenJay
      01.02.2017 14:04
      #9858094
      +8

      Такого чуда я еще не видел

      Не видели, но, я уверен, слышали:
      Money - Pink Floyd


      1. sergarcada
        01.02.2017 14:08
        #9858102
        +3

        Ого, не знал! Может и слышал, но текст мне не знаком. Мне показалось это SEO-бредом, если честно.


  1. madf
    01.02.2017 14:36
    #9858202

    из-за чего вся шумиха, адрес даже не открывается)


    1. ivan386
      01.02.2017 15:06
      #9858298

      У меня перенаправляет на: 


      money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash.with.both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money.get.back.i.am.alright.jack.ilovevitaly.com


  1. ninJo
    01.02.2017 15:08
    #9858306
    +4

    он один мой сайт заспамил, в поле языка вставлял «Vote for TRUMP». По мне так идиот какой-то, хоть бы сайт нормальный сделал, а там по адресу какашка какая-то


  1. Assargin
    01.02.2017 15:11
    #9858312

    Был у меня как-то домен yourtu.be. Хоть бы кто-нибудь позарился. Правда, редиректов там никаких не было.


  1. ivkomn
    01.02.2017 15:13
    #9858324

    ?oo?le.com тоже работает :)


    1. ivan386
      01.02.2017 15:22
      #9858358

      Вот это более красивый домен.


      1. ivkomn
        01.02.2017 16:14
        #9858518
        +2

        image


        1. KorDen32
          02.02.2017 21:23
          #9861890
          -1

          А дальше вспоминается как окрестили Я.Б за «Y»…


  1. vgivanov
    01.02.2017 15:14
    #9858330
    +2

    Подняв стальные глаза на российского наместника google.com, она задала единственный вопрос: «Фамилия ваша тоже Гугель?»


    Воистину, нельзя выдумать ничего такого, чего не было бы в реальности!


  1. eNdiD
    01.02.2017 15:57
    #9858454

    Позиция гугла странная, конечно.
    С другой стороны, этот Попов уже довольно давно и безнаказанно занимается реф спамом.
    Кому интересно, ноги растут отсюда


  1. esata
    01.02.2017 15:57
    #9858456

    Помню около года назад получал фейковый трафик с этого сайта, и его зеркал. Погуглил что за сайт, нашел на различных форумах подобные жалобы.

    Не могу понять в чем смысл подобного портала.


  1. Flart
    01.02.2017 15:57
    #9858458
    +2

    Так выглядела статистика по языкам в «обзоре аудитории» в гугл-аналитике в прошлом году, без фильтрации.
    Безусловно-не-спам от россиянина это №1 и №5.
    image

    В какой-то статье, помогающей отфильтровать такое, писалось, мол гугл, конечно, знает о проблеме, но специально не фильтрует это по умолчанию, потому что можно в несколько кликов найти инструкцию по фильтрации, а встроенные фильтры только подстегнут спамеров в поиске всё более сложных и изощрённых способов спама.


    1. TheOleg
      01.02.2017 19:33
      #9859080
      +1

      o-o-8-o-o — тоже он.


    1. Captain_Sparrow
      02.02.2017 10:05
      #9860106

      Довольно легко решается фильтром в аналитике.
      ^(ru|ua|en|en-us|%вставить другие локали%)$
      Работает так: поле языка должно начинаться и одновременно заканчиваться одним из вариантов, перечисленных в скобках через вертикальную черту.
      Трампы, Gуглы и ооо8ооолы больше не будут беспокить.
      Конечно надо делать отдельное представление, чтобы не посеять полную статистику, в которой могут присутствовать неучтенные языки, и заглядывать туда время от времени.


  1. Cheater
    01.02.2017 20:18
    #9859168
    +1

    Обратите внимание на знание английского языка на уровне УБЕР у автора этого фейкового сайта. :)
    Талантливый человек талантлив во всём.

    > I not spam Google Analytics users! What you mean fake traffic?

    Лет ми спик фром май харт ин инглиш! Ай джаст оффер сёрч шелл виз рич чойс!


    1. and7ey
      01.02.2017 22:04
      #9859376
      +1

      Что такое «уровень УБЕР»?


      1. Cheater
        01.02.2017 22:33
        #9859434
        +2

        Это я в шутку, в смысле «сверхкрутой уровень» (от немецкого Uber).


  1. aamonster
    01.02.2017 20:20
    #9859174
    +1

    Проблема-то системная. Ещё когда IDN придумали — говорилось, что так будет.
    В некоторых доменных зонах (типа.рф) хоть какая-то защита от подобного безобразия есть, насколько я помню. Но вообще непонятно, зачем надо было так стрелять себе в ногу.


    1. ivan386
      01.02.2017 20:36
      #9859214
      +9

      Пора буковки домена в разные цвета красить чтоб видно было что они из разных диапазонов юникода.


      1. Klint
        02.02.2017 00:18
        #9859576
        +1

        Или сгруппировать юникод по алфавитам языков и запретить пересечения.


      1. selivanov_pavel
        02.02.2017 00:22
        #9859578
        +2

        Неплохая идея. Останется проблема с IDN-сайтами, притворяющимися другими IDN-сайтами.


      1. NLO
        02.02.2017 09:46
        #9860034

        НЛО прилетело и опубликовало эту надпись здесь


  1. milast
    02.02.2017 04:10
    #9859748
    -2

    Опять эти Русские хакеры…


  1. sondern
    02.02.2017 10:05
    #9860110

    Ещё бы отобрали gmail.ru. В своё время при написании емейла ошибся и вместо xxx@gmail.com ввёл gmail.ru. Теперь аккаунт из origin перерегистрировать не могу. Поздно это обнаружил, а для смены емейла секретного слова уже не помню. Это было когда origin только появился.


    1. mayorovp
      02.02.2017 10:14
      #9860146

      https://geektimes.ru/post/285398/#comment_9857996


      1. sondern
        02.02.2017 13:26
        #9860718
        +1

        Я не видел, что уже такое сообщение было. Моё сообщение сутки на модерации пробыло. Может по этому оно оказалось вторым? Дата сообщения ставится после того, как оно пройдет модерацию.
        Хотя может и не заметил.


  1. KazinPro
    02.02.2017 10:05
    #9860112
    +2

    Наконец-то этого ур*да прижмут.
    Задолбал спамить в Метрику.


  1. DarkByte
    02.02.2017 10:27
    #9860176
    +2

    Кто следующий из этого списка на него в суд подаст?

    Скрытый текст
    000amazon.com
    000booking.com
    000ebay.com
    000google.com
    000ilovevitaly.com
    111agoda.com
    111amazon.com
    111bestbuy.com
    111bing.com
    111ebay.com
    111google.com
    111ilovevitaly.com
    111iskalko.com
    111mapquest.com
    111nokia.com
    111orbitz.com
    111tripadvisor.com
    111twitter.com
    111yahoo.com


    1. hp6812er
      03.02.2017 09:59
      #9862480

      o-o-0-o-o.cn
      o-o-0-o-o.co
      o-o-0-o-o.com
      o-o-0-o-o.eu
      o-o-0-o-o.in

      Наверное это обычная статистика стрельбы в биатлонных соревнованиях )


  1. ExplodeMan
    02.02.2017 10:29
    #9860180
    +4

    ОК, Гугл! Подобные хитрозадые персонажи типа Попова вызывают только чувство негодования. Просто какие-то мерзкие, слизкие паразиты.


  1. dmial
    02.02.2017 19:39
    #9861726
    +1

    А это, случаем, не тот ли Попов, что создал незабвенную «bolgen os»? :-)


    1. DjPhoeniX
      02.02.2017 20:17
      #9861792
      +2

      Тот был Денис, ЕМНИП.