L’11 luglio l’anagrafe italiana della rete gestita dal Cnr ha aperto agli accenti e ai caratteri delle lingue straniere. In sostanza si tratta di rendere possibili nomi di dominio come papà.it, garçon.it o österreich.it. Il ritmo delle richieste di registrazioni di questo tipo si è fatto subito elevatissimo. I numeri hanno sfondato quota 100.000 nell’arco della prima giornata di liberalizzazione.
Uno dei primi accenti è stato quello di perché.it, registrato dopo appena 3 secondi, quindi è stata la volta della variante errata perchè.it, seguito da più, casinò, papà, caffè e società, ma anche da parole come agentì, pizzà e ìtalià che in realtà non prevedono l’accento in italiano.
Il sospetto è che ad inoltrare tutte queste richieste non siano solo i proprietari dei marchi realmente interessati ad accaparrarsi il nome a dominio o gli enti e le aziende che vedono finalmente riconosciuto il toponimo o l’esatta scrittura della propria ragione sociale. C’è infatti un’ombra che da sempre incombe sulle registrazioni dei nomi a dominio, quella del typosquatting, forma evoluta di spam attraverso il canale dei siti Internet legata a doppio filo con la proliferazione dei virus informatici.
La tecnica è nota quasi dagli albori di Internet, ma prima veniva usata con il semplice intento dell’imitazione di un nome. Famoso il caso “whitehouse.com” negli Stati Uniti che invece di indirizzare verso l’home page della Casa Bianca portava ad un sito pornografico. Oggi l’idea è quella di coprire a tappeto tutti i più probabili errori di batittura e di predisporre software maligno pronto da scaricare. Una piccola disattenzione alla tastiera nel digitare l’indirizzo esatto di un sito e si corre il rischio di finire in uno di questi siti trappola.
Con la liberalizzazione degli accenti e di alcuni caratteri speciali, le possibilità per i typosquatter si moltiplicano a non finire. In precedenza gli spammer non facevano altro che registrare domini come cvorriere.it al posto di corriere.it per far ritrovare gli ignari navigatori in pagine dall’aspetto familiare che invitavano ad aggiornare il browser, ma che erano in realtà pronti ad inoculare virus o spyware. L’imboscata era stata estesa ad altri siti di informazione (in alcuni casi è tuttora presente) come repubblica.it che diventava repubblicaa.it o repubbglica.it o ancora repubbhlica.it e non aveva risparmiato nemmeno Alitalia, Tiscali, Libero, e-bay, Trenitalia e perfino Google.
A registrare tutti questi siti era sempre la stessa persona: tale Aleksejs Bojarovs, residente in Germania. Tedesca anche la società che si occupava di mantenere in vita i server (Prolat). Nella maggior parte dei casi bastava un colpo d’occhio per accorgersi di aver scritto “Gugul.it” invece di “Google.it”, ma con gli accenti, quante persone riusciranno a capire di trovarsi su un sito che non è in realtà quello richiesto? Quale dei due caffè.it o caffé.it è quello giusto?
Il modo migliore per difendersi, se proprio non si vuole alzare il livello di attenzione, è quello di inserire i collegamenti tra i “preferiti” dopo aver verificato che siano “autentici”.