Fin du Domain Tasting !

English version

En juin dernier, l'ICANN a décidé de mettre un frein au tasting (ou kiting, si vous préférez) en approuvant l'application de sa commission de 0,20 cent par nom enregistré, même s'il était supprimé durant l'AGP.

Ça n'a l'air de rien, 0,2 cent, mais sur plus d'1,25 milliard de domaines testés durant la période des « trois glorieuses » (juin 2005 - juin 2008), cela aurait représenté des recettes supplémentaires dépassant 250 millions de $ pour l'ICANN !

Bon, ça reste théorique, puisqu'en fait l'ICANN a introduit cette mesure en juin, et de juin à juillet 2008, le tasting a baissé de 84% sur le .COM, et de +85% sur le .NET !!! Il est même probable que ça s'est réduit à peau de chagrin depuis, nous le saurons lors des prochains rapports publiés par Verisign. En tout cas, celui de juillet est très clair, puisque l'on est passé d'un mois sur l'autre de 17 598 456 à 2 733 911 domaines testés. Sans compter que les registres ont jusqu'en mars 2009 pour mettre en place cette mesure. La phase des commentaires est d'ailleurs encore en cours, jusqu'à jeudi prochain (via Stephane Van Gelder).

Il aura donc fallu trois ans et demi pour résoudre ce problème, durant lesquels les "testeurs" s'en sont mis plein les poches ! (billet expliquant dans le détail le fonctionnement du tasting et donnant une idée des enjeux financiers énormes)...

Mais puisqu'un graphique vaut plus que mille mots :-)


On voit bien que ça part tout doucement fin 2004, époque à laquelle Bob Parsons avait dénoncé cette pratique, pour progresser discrètement en 2005 (141 598 850 domaines testés), prendre un régime de croisière en 2006 (399 632 387 domaines testés), connaître l'apothéose en 2007 (596 871 580 domaines testés), puis retomber enfin durant le premier semestre 2008 (115 560 938 domaines testés) jusqu'au brusque coup d'arrêt de juillet, suite à la décision "historique" de l'ICANN.

Ceci dit, de janvier 2005 à Juin 2008, 1 253 663 755 domaines ont été testés, avec les moyennes mensuelles suivantes :

• 11 799 904 domaines/mois en 2005
• 33 302 699 en 2006
• 49 739 298 en 2007 !
• 19 260 156/mois sur le premier semestre 2008

Voici les chiffres en détail, repris sur les rapports de Verisign pour les .COM et les .NET :


Le pic a été atteint en juillet 2007, avec 62 488 234 domaines testés dans le mois !

Il semblerait donc aujourd'hui que cette pratique soit sur le point de disparaître, encore un sujet qui finira dans les livres d'histoire d'Internet, où l'on désignera 2007 l'année du Domain Tasting : presque 600 millions de domaines testés sur 12 mois !

Jean-Marie Le Ray

Partager sur Facebook

Actualités, Add Grace Period, AGP, add-drop scheme, Domain tasting, Domain kiting, ICANN, Internet, noms de domaine

Typosquatting en France : les 50 sites plus touchés

Dans un billet publié le mois dernier sur les relations entre noms de domaine, mots clés et typosquatting, je signalais la publication du rapport McAfee sur le typosquatting en 2007.

Voici donc le tableau des 50 sites plus touchés en France, avec la position par pourcentage de typosquatters suspectés, calculé selon le nombre de suspectés et la quantité de sites éventuellement concernés (voir la discussion sur la méthodologie de l'étude).

Position	Site	% de typosquatters suspectés	Nb de typosquatters suspectés	Nb possible de sites touchés
1	YouTube	36,9%	216	586
2	Google	32,2%	168	521
3	Microsoft MSN	18,1%	51	281
4	Badoo	16%	69	430
5	Fnac	14,2%	50	353
5	Match	14,2%	61	431
6	Cdiscount	13,2%	98	741
7	Radio Blog Group	13,1%	97	742
8	EADS	11,5%	41	356
9	Total	11,3%	49	433
10	Last Minute	11,1%	91	821
11	adultfriendfinder	8,2%	111	1359
12	SNCF	7,9%	77	973
13	BNP Paribas	7,5%	61	816
14	Boursorama	7,1%	58	820
15	GameKult	6%	40	664
16	TF1	4,8%	14	293
17	Jeux Online	4,7%	13	274
17	Yahoo!	4,7%	21	444
17	Pages jaunes	4,7%	42	895
18	eBay	4,6%	17	369
19	Momes	3,9%	17	432
20	Orange	2,5%	13	520
21	eMule	2%	9	445
21	Roland Garros	2%	19	972
22	Wikipedia	1,9%	14	744
22	Eurosport	1,9%	14	748
23	Programme-tv	1,8%	17	971
24	Axa	1,7%	5	292
25	Free	1,6%	6	367
25	France Télécom	1,6%	17	1051
25	La Redoute	1,6%	12	747
26	Zara	1,4%	5	366
27	L'Équipe	1,3%	8	595
27	Skyrock	1,3%	8	597
28	Meetic	1,2%	6	518
29	MySpace	1%	6	595
30	Football 365	0,9%	8	900
31	Alcatel-Lucent	0,7%	8	1129
31	Rue du commerce	0,7%	7	1046
32	Disney	0,4%	2	520
33	Cetelem	0,3%	2	595
33	Cofidis	0,3%	2	595
33	3 Suisses	0,3%	2	673
34	Mappy	0,2%	1	441
34	Dailymotion	0,2%	2	959
35	Air France	0,1%	1	744
35	Canal +	0,1%	1	1127
36	Expedia	0%	0	597
36	France Télévisions	0%	0	1351
36	Jeans Online	0%	0	980
36	Société Générale	0%	0	521
36	Stade français	0%	0	444

Maintenant, si vous voulez avoir une idée plus précise de comment on typosquatte un nom de domaine, voici l'explication sur Google, en vidéo sur YouTube (à tout seigneur, tout honneur, avec un taux de typosquatting cumulé supérieur à 70%, ils devancent largement la concurrence !) :



Comme dit Kalaspace, même si j'ai 0,001% du trafic de ces sites, c'est quand même énorme...

Jean-Marie Le Ray

Partager sur Facebook

Actualités, Domain tasting, typosquatting, Domain kiting, add-drop scheme, noms de domaine, Second marché, mots clés, Internet, McAfee, Google, YouTube

Noms de domaine, mots clés et typosquatting : quelles relations ?

Noms de domaine, mots clés et typosquatting : quelles relations ?

McAfee : rapport 2007 sur le typosquatting

Une étude confidentielle, menée conjointement par VeriSign et Zooknic en mars 2006, détaille les relations entre les noms des domaines enregistrés en .COM, .NET, .ORG et .TV (soit +90% des extensions génériques) et les mots clés qu'ils contiennent, selon un double axe d'analyse :

• la popularité des mots clés en nombre de recherches
• le prix de ces mots clés au PPC

Les principales conclusions étant qu'il n'y a pas de relation clairement établie entre la popularité d'un mot clé et son prix pour la pub en ligne.


Les plus demandés restant quoi qu'il en soit ceux qui caractérisent les activités plus communes sur le Web : la recherche, l'e-commerce, le divertissement (qui va de la musique aux films en passant par le sexe), les voyages, etc.

En outre, sur +3 000 mots clés et 25 millions de domaines analysés, il ressort que dans +94% des cas, les mots clés recherchés comprenant 1 seul terme se retrouvent dans les noms de domaine.


Voici les 20 premiers mots uniques et leur nombre d'occurrences respectives dans les noms de domaines (on retrouve plus ou moins les mêmes dans les 4 extensions analysées) :


Les termes à 2 mots caractérisent davantage le business (immobilier), la finance (crédits), la dimension locale et géographique (probablement liée à l'immobilier et aux vacances), les loisirs ou encore des phrases communes (on top, web sites, etc.) :


Idem pour les 3 mots :


Je rappelle que dans les tableaux ci-dessus, la colonne de gauche représente le classement de ces termes sur les 3000 analysés, et celle de droite le nombre de noms de domaines dans lesquels ils sont présents.

Par ailleurs, en sachant que l'étude a porté très exactement sur 25 049 980 domaines, ça permet de calculer les pourcentages pour les puristes. Exemple : "real estate" est présent dans 0,6% de l'échantillon.

À comparer avec les 20 mots que l'on retrouve le plus fréquemment mentionnés dans les brevets et marques américains :

1. AMERICA(N)
2. WORLD(S)
3. COMPANY(IES)
4. INTERNATIONAL
5. HOME(S)
6. NEW
7. SYSTEM(S)
8. LIFE(VES)
9. SOLUTION(S)
10. CENTER(S)
11. BUSINESS(ES)
12. PLUS
13. POWER(S)
14. NETWORK(S)
15. SERVICE(S)
16. GROUP(S)
17. CLUB(S)
18. HEALTH
19. CARE(S)
20. MANAGEMENT

Source : Quensis.

Autre relation que je vois, celle de l'augmentation du nombre de termes dans les noms de domaine, qui semble aller de pair avec l'augmentation du nombre de mots clés saisis dans les requêtes de recherche, dont la taille s'allonge au fil des ans : de 1,2 mot/requête en 1998 à 3,3 en 2006 selon Yahoo!


Idem pour les noms de domaine, puisque selon Bob Martin :

...the area of the market with the highest speculation and overheating are on names that are three or four words long.

... le secteur du (second) marché où la spéculation s'enflamme, c'est sur les domaines contenant 3 ou 4 mots clés. [Début]

* * *

Cet extrait est tiré d'un article intitulé Typo.com, qui nous permet ainsi une transition transparente vers le dernier point de cet article, la relation entre mots clés, noms de domaine et typosquatting.

Nous savons en effet que les mots clés sont au cœur d'un immense marché sur Internet, qui va des outils dédiés aux bidonneurs en tous genres, en passant du type-in au typo-in...

L'occasion m'en est donnée par la parution du rapport 2007 de McAfee sur l'état du typo-squatting, indiquant que selon une Agence gouvernementale américaine, 8,65% au moins de l'ensemble des domaines enregistrés le sont sous de faux noms ou avec des informations incomplètes, ce qui facilite les différentes pratiques de typo- et cyber-squatting.

Parmi les principaux résultats de l'étude (qui a analysé 1,9 million de variantes typographiques de 2 771 sites Web connus, en débusquant ainsi 127 381 personnes suspectées d'être des typo-squatters) :

• L'internaute lambda qui commet une erreur typographique de saisie a 1 chance sur 14 d'atterrir sur une URL typosquattée
• Les 5 catégories de sites les plus touchés sont les jeux (14,0%), les compagnies aériennes (11,4%), les principaux sites de média (10,8%), les sites porno (10,2%) et ceux liés aux technologies et au Web 2.0 (9,6%).
• Les sites d'enfants sont particulièrement ciblés par les typo squatters (sur MySpace également, plus de 60% des pubs affichées seraient "à risque")
• Idem pour les cyber-consommateurs
• Contrairement aux idées reçues, le taux de sites pornos parmi les sites typosquattés n'est que de 2,4%, en nette amélioration par rapport à de précédentes études
• L'usage croissant du domain tasting est un facteur significatif de la croissance rapide du typosquatting
• Hors États-Unis, les pays les plus touchés par ce phénomène sont le Royaume Uni (7,7%), le Portugal (6,5%), l'Espagne (5,9%), la France (5,4%) et l'Italie (4,1%) ; les moins touchés sont les Pays-Bas (1,5%), Israël (1,1%), le Danemark (1,0%), le Brésil (0,9%) et la Finlande (0,1%).
• Les cinq sociétés pratiquant le parking de domaines que préfèrent les typosquatters sont Information (28,5%), Hitfarm (11,3%), Domainsponsor (2,9%), Sedo (2,5%) et GoDaddy (2,3%) : le Top 5 représente 47,5% des squatters recensés par l'étude.

Parmi les catégories les plus squattées, on retrouve bien sûr un peu les mêmes que celles identifiées plus haut pour d'autres raisons :


Voilà. L'étude est particulièrement fouillée, je vous y renvoie. Il y aurait encore beaucoup à dire sur tout ce qui précède, mais le billet est assez long comme ça, je crois que ça suffira pour aujourd'hui. :-) [Début]

Jean-Marie Le Ray

Partager sur Facebook

Actualités, Domain tasting, typosquatting, Domain kiting, add-drop scheme, noms de domaine, Second marché, mots clés, Internet, McAfee

Extension de la lutte ... au domain tasting - kiting

L'ICANN, alarmée par la pratique du domain tasting, avait commandé un rapport sur la question au GNSO, publié par l'Organisme le 4 octobre dernier.

Cette pratique, d'abord dénoncée par Bob Parsons il y a 3 ans..., fut qualifiée ensuite par le président de GoDaddy de domain kiting, voir ici pour les nuances...

En gros, ça revient à enregistrer des domaines, à les tester pour voir leur potentiel en navigation directe (tasting), à les monétiser s'ils valent la peine (kiting) et à les rendre de nouveau disponibles à l'enregistrement dans le cas contraire. Sans rien payer, bien sûr, dès lors qu'ils sont restitués durant les cinq premiers jours, puisqu'ils sont interceptés en tout début de processus :


En mai 2006, j'avais publié des chiffres sur l'ampleur du bidonnage, mais le rapport nous montre qu'ils ont été pulvérisés depuis, puisque nous passons de près de 30 millions de domaines spéculés fin 2005 à près de 60 millions aujourd'hui :


Comme quoi le business est florissant, et si ça continue le nombre de domaines spéculés dépassera ceux régulièrement enregistrés, car on voit bien sur le graphique que les deux courbes ne vont pas tarder à se rejoindre !

L'envol du tracé permet également de localiser avec précision l'époque où le phénomène a démarré, qui correspond très exactement au moment où Parsons dénonçait (lettre datée du 8 octobre 2004) Its Your Domain d'abuser de sa position de registreur (et les systèmes mis en place par VeriSign) pour bénéficier du délai de grâce de 5 jours (AGP - Add Grace Period) et rediriger le trafic vers des sites monétisés par la pub. Rien de nouveau, quoi. Même Google s'est mis depuis à la monétisation des domaines...

Donc si l'on part hypothétiquement de 0 en octobre 2004 pour arriver à 60 millions de domaines trois ans plus tard, ça nous fait quand même des moyennes annuelles et mensuelles tout à fait respectables !

Mis à part DirectNic (Intercosmos Media Group, Inc.), qui semble avoir renoncé à spéculer en fin d'année dernière(!?), le trio de tête des bidonneurs en chef, avec plus de 9 millions de domaines enregistrés par mois puis radiés pendant l'AGP, est toujours le même : Capitoldomains, LLC - Domaindoorman, LLC - Belgiumdomains, LLC.


[MàJ - 28 novembre 2007] Les trois sociétés mentionnées ci-dessus viennent d'être attaquées par Dell, pour cause de cybersquatting...

* * *

Its Your Domain est encore dans la course, en 9^e position...

Dans ces conditions, l'OMPI a beau jeu de rappeler que « Les pratiques qui permettent de "tâter" un nom de domaine risquent de transformer le système des noms de domaine en un marché essentiellement spéculatif. »

D'où les confusions longtemps et consciemment entretenues, à tort, avec le second marché des noms de domaine, alors qu'il y a un parallèle évident avec le marché immobilier, les domaines étant d'ailleurs considérés comme pur real estate par les anglo-saxons, dont nous avons beaucoup à apprendre en la matière. Car eux savent faire la part des choses et ne se gênent pas pour critiquer la CADNA et ses lacunes (doux euphémisme)...

Pour autant la CADNA a réagi en proposant ses solutions au domain tasting, dont la plus évidente et pratique à mettre en œuvre : supprimer l'AGP.

L'étude - à lire dans son intégralité - identifie également les parties qui subissent davantage les répercussions négatives de ces pratiques :


Des chiffres qui semblent corroborer les conclusions de l'OMPI, puisque 80% des propriétaires de droits seraient concernés. J'ai toute une série de billets auxquels je pense là-dessus, mais l'actualité et mille autres occupations ne me laissent guère le temps.

Donc, maintenant que l'ICANN a reçu les observations, critiques et préconisations de la part de nombreuses parties prenantes, notamment sur la longue traîne des noms de domaine, les prochaines étapes pourraient consister (selon les recommandations du GNSO, page 32 du rapport) à :

1. passer en revue et évaluer les effets des activités identifiées, liées au domain tasting
2. déterminer si ces effets justifient la prise de mesures destinées à empêcher la pratique du domain tasting

Dans les mois qui viennent, nous verrons la réponse que Peter Dengate Thrush donnera à ces questions...

Jean-Marie Le Ray

Partager sur Facebook

Domain tasting, Domain kiting, add-drop scheme, noms de domaine, Second marché, ICANN, Internet

Les noms de domaine et la longue traine

Le marché des noms de domaine et la longue traîne...

Préambule
Le marché des noms de domaine
Les noms de domaine et la longue traîne
Brève conclusion

Préambule

Comme je vous l'annonçais dans un précédent billet, c'est la semaine dernière que s'est tenue la conférence de l'ICANN à Marrakech. J'en profite pour adresser un salut amical aux lectrices et lecteurs d'Afrique du Nord qui viennent souvent me rendre visite sur ce blog. :-)

En cliquant sur la caricature ci-dessous (l'ICANN en plein travail), vous téléchargez un PDF avec une présentation succincte des sessions.

© Rhoda Grossman

J'ai profité de ce week-end pour parcourir les retranscriptions des réunions qui ont eu lieu, vraiment riches tant de par l'ampleur et la variété des sujets traités, que de la qualité des intervenants. Ça ne vous étonnera pas si j'ai décidé d'approfondir en premier l'atelier consacré au marché des noms de domaine : Domain Name Marketplace Workshop. Voir la table des matières. Sans entrer dans les détails du cycle de vie d'un nom de domaine, de l'historique et l'évolution de ce marché ou autre, je préfère tenter une synthèse des éléments clés qui se dégagent de cette session, tels que je peux les percevoir. Je vous donne également la liste des participants auxquels je fais référence dans ce bref exposé :

• Jothan Frakes - Modérateur
• Tim Cole (ICANN)
• John Berryhill
• Josh Meyers (Yahoo!)
• Roberto Gaetano
• Sarah Deutsch (Verizon Communications)
• Tim Ruiz (GoDaddy)
• Rob Hall (Momentous)
• David Maher (PIR)
• John Nevett (NSI)
• Pat Kane (VeriSign)
• Paul Stahura (eNom)
• Bruce Tonkin (Melbourne IT)

Toutefois, pour bien comprendre les propos qui suivent, rappelons d'abord quelques notions :

• l'Add Grace Period est un délai de grâce de 5 jours concédé par l'ICANN à toute personne qui, s'apercevant d'une erreur d'enregistrement, peut annuler la procédure et récupérer sa mise ;
• l'Add-drop scheme est « le modèle j'essaie - je prends/je jette », à savoir que j'enregistre le domaine et je le mets sur une page parking, puis si je vois que le trafic (essentiellement en saisie directe, ou type-in) peut devenir rentable je le prends, sinon je le « jette » et l'ICANN me rembourse obligeamment mes frais d'enregistrement ;
• dans le contexte du domain tasting, ou domain kiting, le verbe Add signifie qu'un domaine est « ajouté » au système de Registre commun (SRS - Shared Registry System) ;
• le Registre, ou Registry, est l'entité chargé de gérer les TLD, ou Top Level Domain : Verisign pour le .COM et le .NET, PIR pour le .ORG, Afilias pour le .INFO, etc. ;
• le Registreur, ou Registrar, est le centre ou bureau d'enregistrement qui sert d'intermédiaire entre le Registre et l'utilisateur final qui enregistre un nom de domaine ;
• l'enregistreur, ou Registrant, est l'utilisateur final pour le compte duquel est enregistré le nom de domaine ;
• l'ICANN est l'entité « chargée d’allouer l’espace des adresses de protocole Internet (IP), d’attribuer les identificateurs de protocole, de gérer le système de nom de domaine de premier niveau pour les codes génériques (gTLD) et les codes nationaux (ccTLD), et d’assurer les fonctions de gestion du système de serveurs racines ».

[Début]

* * *

Le marché des noms de domaine

Jothan Frakes introduit la session et souligne, parmi les thèmes abordés, les nombreuses façons de monétiser les noms de domaine, l'évolution du marché des noms de domaine ces dernières années, et l'adéquation de certaines des activités liées à la monétisation, avant de passer la parole à Tim Cole, de l'ICANN, qui évoque timidement la pratique du taste-domaines :

...many people are using that period to test a name or the term has been coined to taste a domain name to determine whether or not it has monetization value.

...nombre de personnes utilisent le délai de grâce pour tester un nom de domaine (indépendamment de la manière dont on peut qualifier cette pratique), afin de déterminer si un domaine a une valeur ou non en termes de monétisation.

John Berryhill prend la parole :

Je voudrais brièvement décrire les forces du marché qui pilotent les intérêts spéculatifs derrière le commerce des noms de domaine, puis aborder le phénomène du taste-domaines (ou comme on voudra bien l'appeler), des pratiques qui évoluent plus vite que le développement des politiques par l'ICANN.

Autrefois le modèle classique de monétisation d'un nom consistait à enregistrer le domaine pour le revendre plus cher ensuite, une pratique largement marginale par rapport à la spéculation sur les noms que nous connaissons aujourd'hui.

Cet héritage nous vient du début des années 90, lorsque différents acteurs commencèrent à accumuler un grand nombre de domaines dans l'attente de les revendre. La question leur vint alors naturellement : que faire de ces domaines entre-temps ?

Certains noms génériques ont une valeur simplement en fournissant des liens vers des sites marchands qui vendent des produits associés à ces noms et grâce au trafic qu'ils envoient vers ces sites.

L'une des approches consiste à dire que ces pages Web truffées de liens sponsorisés sont sans contenu réel, pour autant l'internaute y trouve des liens pertinents le renvoyant vers des vendeurs de produits qui l'intéressent. On appelle ce type de publicité au coût par clic (payé par l'annonceur). C'est de là que vient le phénomène des enchères sur les mots clés, dont la valeur peut être déterminée dans une fourchette allant de quelques centimes à 50 $ pour un terme comme « mésothéliome », sur lequel, contrairement à ce qu'on pourrait croire, ce ne sont pas les médecins mais les avocats qui enchérissent le plus !

Selon Roberto Gaetano, du comité ALAC de l'ICANN :

...il est vrai que le manque de règles de base et l'absence de clarté au niveau des règles existantes permettent l'émergence de ce type de détournements. Nous sommes dans une situation proche du Far-West (a kind of a wild west situation). Raison pour laquelle, parmi les tentatives de mise en ordre, nous regardons avec un certain intérêt la proposition ainsi nommée de la « longue traîne »...

Quant à la distinction faite entre les sites Web avec du contenu et les sites sans contenu, du point de vue de l'utilisateur je ne pense pas qu'il y ait des sites avec contenu et des sites sans ; en revanche il y a des sites qui fournissent des services et des sites qui n'en fournissent aucun. Toujours du point de vue de l'utilisateur, la chose la plus importante est de trouver ce que l'on cherche en effectuant le moins de clics possible. Donc le problème n'est pas que l'on ait des sites vides ou pleins de contenu, mais de savoir si ces sites fournissent des services et donnent des informations utiles (quand bien même ils redirigent vers un site où se trouve l'information que recherche l'utilisateur).

Mme Sarah Deutsch aborde le problème du typosquatting et de la déclinaison d'une centaine de noms typosquattés (variations orthographiques de Verizon) détenus par eNom (ce dont se défend Paul Stahura...), en faisant un parallèle avec l'affaire Dotster. Elle conclut en soulignant le rôle que pourrait tenir l'ICANN dans cette affaire, notamment aux termes du chapitre dédié aux Obligations générales du Registreur de la convention d'accréditation passée entre l'ICANN et les registreurs (RAA - REGISTRAR ACCREDITATION AGREEMENT, II.D.ii: prohibitions on warehousing of or speculation in domain names by registrars).

Pat Kane, de VeriSign, commence en disant que les chiffres qu'il fournira sont approximatifs du fait que les registreurs ont des lignes de crédit ouvertes chez Verisign... Et de continuer en soulignant qu'originellement le système n'a pas été conçu pour traiter 1,7 million d'enregistrements par jour ! Donc en mettant sur un plateau de la balance les 6 $ encaissés par nom de domaine, et sur l'autre les coûts indispensables pour supporter et mettre à jour l'infrastructure matérielle énorme nécessaire pour traiter quotidiennement cette masse d'opérations, nous n'avons pas encore analysé si nous gagnons ou si nous perdons de l'argent.
(...)
Sur ce que Verisign nomme l'add storming (l'assaut des ajouts), Kane rappelle que chaque jour ce sont grosso modo 120 millions de demandes d'ajouts qui arrivent pour tenter de s'accaparer les domaines arrivant à expiration, la plupart de ces demandes ayant lieu entre 13h30' et 15h30'. La raison en est que les registreurs ont analysé notre programme d'effacement, en estimant combien nous pouvions en traiter par minute et en analysant ce qui se passait durant ces 60 secondes ! Donc au lieu de transmettre une seule demande, ils les envoient par paquets sans vraiment attendre la réponse individuelle à chacune, juste pour essayer d'arriver avant les autres.
Sur tous les noms effacés journellement, nous avons en moyenne 2,276 tentatives de réenregistrement par nom, et 99,9 % des domaines effacés qui sont immédiatement réenregistrés.

À ce propos, John Berryhill remarque que Verisign ne se prononce pas sur le domain kiting et observe d'un ton caustique que la société semble incapable de déterminer si elle en retire un profit ou non... Par conséquent, le problème de savoir si le détournement du délai de grâce est un abus ne se pose pas, du moment que les différentes clauses contractuelles sont respectées... (Pragmatique !)

Jothan Frakes interrompt la discussion en cours pour donner des statistiques sur le phénomène, rapportées au mois de mai 2006 (du 1er au 31) aux .COM et .NET. Durant cette période :

• 616 registreurs ont ajouté des domaines au système (selon Steve Crocker, présent dans l'assemblée, seuls un tiers sont de véritables compagnies, les autres ayant été créées uniquement dans le but d'avoir accès au système pour l'exploiter) ;
• sur l'ensemble, 502 registreurs ont profité du délai de grâce, soit 81 % ;
• chez 322 registreurs, le taux d'effacement a été supérieur à 5 % ;
• 87 enregistreurs ont enregistré le même nom de domaine plus d'une fois, avec au total un résultat brut de 5,2 millions d'ajouts dans le système ;
• en tout, ce sont 30 millions de noms uniques qui ont été ajoutés au mois de mai, dont 38 600 domaines ont été enregistrés - effacés - réenregistrés six fois ou plus ;
• 55 registreurs ont enregistré des noms avec un taux d'enregistrement dépassant un seuil spécifique :
1. 17 avec un taux d'effacement inférieur à 1,3 % ;
2. 29 avec un taux supérieur à 97 % ;
3. 18 représentent plus de 98,1 % de l'ensemble des opérations ;
• Et je pense que ces chiffres sont fiables (And I believe these numbers to be accurate.)

Tim Ruiz, de Go Daddy, donne aussi l'exemple des requêtes interceptées (vous cherchez un nom disponible, vous en trouvez un, et pour peu que vous ne l'enregistriez pas de suite, lorsque vous réessayez plus tard, le domaine n'est plus disponible, quelqu'un, quelque part, ayant intercepté votre requête et l'ayant enregistré dans les secondes suivantes au profit d'un registreur). Selon lui, « tout le monde le sait, vous le savez, nous le savons, l'ICANN le sait » (... [registrars] know it, you know it, we all know it, ICANN knows it.), et il serait temps de demander une intervention du gouvernement américain. « Cela va trop loin et dure depuis trop longtemps » (This has gone too long and too far)...

Rob Hall, de Momentous, maison mère de Pool.com, leader mondial du second marché des noms de domaine (espèce de Bourse aux domaines), précise :

Tout d'abord l'ICANN n'a pas instauré le délai de grâce, ça existe depuis une dizaine d'années, et aujourd'hui l'ICANN est chargé de gérer le système, qui est devenu extrêmement sophistiqué. Or les méthodes utilisées pour l'exploiter sont très créatives et conduisent à de nouveaux business models. De même que la compétition porte à l'innovation.

Concernant la taille réelle de ce marché, nous avons vu qu'en gros il y a 18 registreurs impliqués dans ces pratiques. S'agissant d'un nombre plutôt restreint, mon opinion est qu'il va vite y avoir une autorégulation du phénomène. Ceci étant, il est clair que la demande existe pour ce type de marché et d'activité. J'ai entendu parmi les participants des termes tels qu'abus, détournement, vol, fraude (kiting), or la fraude est un délit. D'après moi l'emploi d'un tel vocabulaire n'est bon qu'à enflammer les esprits, là où il faudrait au contraire présenter les choses différemment et éduquer la communauté...

Jon Nevett, de Network Solutions, reconnaît que certains signes témoignent clairement que l'exploitation du système a des conséquences inattendues que personne n'avait prévues. David Maher, de PIR, Registre du .ORG, renchérit :

...Certains registreurs enregistrent littéralement des millions de domaines par mois ou par semaine, avec des taux d'effacement qui atteignent 99 %, ce qui représente une charge technique phénoménale pour notre système, alors que nous desservons essentiellement la communauté non commerciale. Or la tendance va croissant, pour des noms qui finissent par être exploités à des fins antisociales... Nous aussi avons prévu de mettre rapidement en place un programme d'éducation et de sensibilisation.

[Début]

* * *

Les noms de domaine et la longue traîne

Nous en arrivons au point d'orgue de cette session, la proposition du modèle de la longue traîne présentée par Paul Stahura (eNom). (À noter que ce modèle a été mis au point depuis plus d'un an, puisqu'un premier livre blanc date de juin 2005, et qu'une deuxième ébauche a été présentée en avril dernier. Cette dernière version introduit la notion de « torso »).

Le modèle est illustré sur le graphique suivant :


où vous avez à gauche un large front (fat front), qui correspond aux noms de domaine déjà enregistrés, avec à droite un tronc (torso) et une longue traîne (long tail) pour les domaines non enregistrés.

En fait, il s'agit d'une nouvelle catégorie de noms de domaine.

À gauche du graphique, vous avez les domaines qui ont le plus de valeur, et à droite ceux qui en ont le moins, avec entre les deux (entre A et B) une zone que nous appellerons le tronc, correspondant aux noms qui ne sont pas enregistrés mais dont la valeur dépasse six dollars (prix payé à Verisign pour chaque nom de domaine en .COM ou .NET - NdT). Quant à la valeur des domaines dans la partie droite de la longue traîne, c'est celle qui peut être déterminée par leur capacité de monétisation au coût par clic.

Donc notre proposition consiste à créer une nouvelle classe de noms de domaine, ayant les critères suivants :


Les domaines actuels correspondent à la classe I, et ils ont les caractéristiques que nous leur connaissons tous aujourd'hui. Les domaines de classe II sont des domaines d'un nouveau genre, pour lesquels le délai de grâce ne serait plus de 5 jours mais pourrait aller jusqu'à 365 jours, ce qui veut dire que si vous effacez un domaine pendant cette période vous êtes remboursé.

En théorie, ces nouveaux domaines ne sont associés à aucun serveur de noms (donc, pas de possibilité de les assigner à un serveur de son choix), mais uniquement à des serveurs spécifiques auxquels ils sont assignés par défaut par le Registre. L'inscription au WhoIs est également requise pour ces noms, avec un enregistreur clairement identifié : le registreur. Pour autant dès qu'un autre sujet les enregistre, à n'importe quel moment, ils passent automatiquement en classe I, en prenant ainsi toutes les caractéristiques afférentes aux noms de cette classe.

Maintenant, pour ce qui concerne le partage des revenus, ils peuvent être stationnés sur une page parking fournie par le Registre. Les flux économiques associés à la monétisation qui viennent de Yahoo, Google ou autres seraient ainsi répartis : 55 % pour le Registre, 5 % pour l'ICANN et 45 % pour le Registreur. De plus, en centralisant tous ces domaines sur un seul site, cela permettrait d'en soigner particulièrement la qualité, différents Registres pouvant également avoir différents sites de recherche.

Par conséquent, si le problème est celui du domain tasting, ou du domain kiting, ces nouveaux noms de domaine pourraient être la solution, puisque, de fait, vous n'avez plus besoin de tester les domaines de classe II. [Début]

* * *

Brève conclusion

Voilà. Une dernière remarque : selon Chuck Gomes, de Verisign, la société serait sur le point d'introduire sa nouvelle politique contractuelle en matière de services du Registre (the new registry service policy for introducing new registry services is completed, ... and it is close). Bruce Tonkin rapporte de même que l'Organisme de l'ICANN en charge des noms génériques (GNSO) est en train de développer une nouvelle approche contractuelle avec les Registres (a policy for registries to request a change to their contracts to allow changes in the operation of the registry). Donc nous verrons bien la tournure que prendront les choses, et si ce modèle de longue traîne apporte enfin une réponse que Bob Parsons appelle de tous ses vœux depuis des mois.

Il y aurait encore beaucoup à traduire et à dire, mais cela demande du temps et je n'en ai plus. J'ai commencé un gros projet de traduction qui va m'occuper tout le mois, donc le rythme de publication des billets va forcément ralentir. Toutefois, j'ai ressenti l'urgence d'évoquer l'apparition éventuelle de ces domaines d'un nouveau type, car je n'en ai trouvé aucune trace sur le Web francophone (mais je ne demande qu'à être démenti), même si le premier document qui traite du sujet remonte à juin ... 2005 ! [Début]
À +

Jean-Marie Le Ray

Tags : Actualités, Long Tail, longue traîne, Paul Stahura, eNom, Internet, Add-drop scheme, Domain kiting, Domain tasting, noms de domaine, DNs, monétiser, monétisation, type-in, type-ins, typos, typosquatting, VeriSign, ICANN, laboratoire de traduction

Bidonnage aux noms de domaines : Bob Parsons en remet une couche

Bidonnage aux noms de domaines : Bob Parsons en remet une couche

C'est en train de devenir une chronique mensuelle : dans son dernier billet, publié hier, Domain kiting rages out of control..., Bob Parsons nous dit que sur 35 millions de domaines enregistrés au mois de mai, 92,3 % d'entre eux n'avaient pour but que le domain kiting, soit 32,3 millions de noms qui représentent près de la moitié des domaines actifs sur Internet (chiffres actualisés au 21 juin 2006) :


Des statistiques en phase avec celles du mois d'avril (+32 millions de noms), qui s'ajoutent pour nous donner la somme modique de +64 millions de domaines en deux mois qui exploitent le modèle j'essaie - je prends/je jette. C'est ÉNOOORME !

Pour vous donner un ordre de comparaison, selon des estimations rapportées dans un article de la Tribune à propos de l'extension française en .fr enfin accessible aux particuliers : « Les experts tablent sur le dépôt de 500.000 nouveaux noms de domaine d'ici deux ans. » !!! Ils ont vraiment le sens de la (dé)mesure à l'AFNIC. « L'internet en confiance », qu'ils disent...

Et c'est bien le cas de dire. Comme le Président de Godaddy l'affirme, ce phénomène a désormais un nom, et c'est un excellent début (So the problem now has a name – and that’s an excellent start!), il suffit de googler pour s'en rendre compte :



Il n'empêche ! Je veux bien qu'on l'accuse de travailler à sa réputation et qu'il ne soit pas sans reproches, mais quand même ! Ce qui m'étonne le plus, dans cette histoire, c'est que j'ai l'impression qu'il est seul à crier dans le désert et que les principales instances concernées, c'est-à-dire celles qui pourraient vraiment intervenir, continuent à faire ce qu'elles savent faire le mieux : RIEN (ICANN is doing what they do best — nothing!), et à se taire (I also find it incredibly interesting that VeriSign — who operates the .COM registry — has chosen to remain spooky quiet on the issue of domain kiting as well), vu les implications économiques en jeu, considérables.

Seuls ici et là un article ou un rapport semblent prendre la mesure du désastre, mais il serait peut-être bon que l'ICANN inscrive la question dans son ordre du jour de la conférence de Marrakech, qui se tiendra la semaine prochaine, précisément du 24 au 30 juin. J'en doute, mais sait-on jamais ? Quoi qu'il en soit, ils ne pourront plus dire qu'ils l'ignoraient ! Car s'ils continuent comme ça, l'Internet pour tous, c'est pas pour demain, et le développement de l'Internet et sa gouvernance ont encore un long, long, très long chemin à faire...

Jean-Marie Le Ray

Tags : Internet, Add-drop scheme, Domain kiting, noms de domaine, DNs, monétiser, monétisation, ICANN

Le domain kiting : bidonnage à grande échelle aux noms de domaine

Le domain kiting : bidonnage à grande échelle aux noms de domaine

Le mois dernier - avril 2006 -, plus d'un million de domaines ont été enregistrés par jour, soit plus de 32 millions de domaines dans le mois, juste pour faire du fric sur le dos des internautes. Après le domain tasting, voici le domain kiting.

Ce phénomène n'est pas nouveau, puisque dès octobre 2004 Bob Parsons, toujours lui, le dénonçait dans une lettre envoyée aux plus hautes instances responsables, à savoir l'ICANN pour Internet et VeriSign en tant que Registre du .COM, où il observait que le Registreur incriminé, qui a toujours pignon sur le Web :

abusait de sa position de Registreur en général et du système de VeriSign en particulier, en déguisant la vérité des chiffres sur le nombre de domaines enregistrés quotidiennement, ou au pire en bénéficiant de sa position de confiance comme Registreur accrédité pour s'impliquer dans des transactions honteuses uniquement par appât du gain. Ce qui pourrait être considéré comme une violation des obligations contractuelles le liant à l'ICANN et à Verisign.

(... X) is abusing its position as a registrar in general and VeriSign's systems specifically, while misrepresenting the truth about the number of domain names being registered on a daily basis. At worst, it appears they are engaging in sham transactions for their own financial gain, while taking advantage of their trusted position as an accredited registrar to do so. This could be considered a breach of their agreements with both ICANN and the VeriSign registry.

Donc, près de 2 ans ont passé sans que lesdites instances ne lèvent le petit doigt, ce qui peut se comprendre vu les ressources économiques considérables qu'elles retirent de l'arnaque. Comme le souligne Bob Parsons, l'ICANN se retranche simplement (ce qui est assez lamentable mais somme toute prévisible) derrière un laconique « No comment ». (Since my last blog article a number of people have contacted ICANN and quite predictably, but sadly, ICANN has had no comment.)

En fait, dans son dernier article, le président de GoDaddy expliquait clairement ce qu'il nommait le modèle « j'essaie - je prends/je jette », consistant à « profiter du délai de grâce (Add Grace Period) de 5 jours concédé depuis 2003 par l'ICANN à toute personne qui, s'apercevant d'une erreur d'enregistrement, peut alors annuler la procédure et récupérer sa mise. »

Or cette fois, il trouve la terminologie « add/drop scheme » trop édulcorée et préfère la qualifier de « domain kiting », en référence au phénomène du « check kiting » (tirage à découvert en français, une fraude ayant pour but de détourner des fonds, où des espèces sont comptabilisées dans plus d'un compte bancaire alors qu'elles n'existent pas ou sont en transit. C'est aussi le cas lorsqu'un chèque sans provisions est déposé sur un compte dans l'espoir que le compte sera provisionné au moment où la banque réceptrice le mettra à l'encaissement, le truc étant de jouer sur les délais entre le moment de son dépôt et celui où il est présenté).

Mais laissons Bob Parsons nous expliquer comment fonctionne le mécanisme appliqué aux noms de domaine :

Les registreurs qui pratiquent cette fraude mettent en ligne des mini-sites Web qu'ils alimentent en liens générés par les moteurs de recherche, avec des noms de domaine qu'ils ne paieront jamais. Lorsque les internautes atterrissent sur ces pages, ils cliquent sur les liens et les registreurs encaissent automatiquement l'argent des liens sponsorisés.
(...)
Un registreur qui participe à ce petit jeu – ce que ne font ni Go Daddy ni ses affiliés – verse un gros dépôt d'argent (voire énorme) au Registre, puis il enregistre autant de noms que son dépôt lui permet. Par exemple, s'il a déposé 600 000 $ au Registre VeriSign, il pourra enregistrer 100 000 domaines en .COM à 6 dollars l'année.
(...)
Une fois le domaine enregistré, le registreur a cinq jours pour l'effacer et récupérer sa mise. Donc ceux qui pratiquent cette industrie profitent de cette règle en effaçant la plupart des noms enregistrés AVANT que n'expire la période de grâce et en étant remboursés. Or c'est là qu'on touche au sublime, puisqu'une fois le domaine effacé ce même registreur se rue dessus pour le ré-enregistrer et remettre immédiatement en ligne le site-machine à sous ! Puis il attend 5 autres jours, supprime le domaine, récupère sa mise, et ainsi de suite à l'infini.
(...)
Parfois même, pour un domaine extrêmement profitable, le registreur l'enregistre pour pas courir le risque de perdre la poule aux oeufs d'or, mais c'est une exception.
(...)
Juste pour faire un exemple, voici quelques statistiques interessantes. En avril 2006, DirectNIC e enregistré globalement plus de 8,4 millions de domaines, mais n'a payé un enregistrement permanent que pour 51 400 de ces noms. Même tendance en mars, avec respectivement 7,6 millions contre 52 500.
(...)
Ce bidonnage à grande échelle doit cesser. Il ne profite qu'à quelques organisations qui pillent le système des noms de domaine, en enlevant de la circulation des millions de noms de qualité, autant de noms qui ne sont plus disponibles pour leur but premier...

* * *

ORIGINAL : Domain kiting registrars put up mini-Web sites — loaded with search engine links — for domains names for which they never pay. When people land on these Web sites and click on the links, money is made.
(...)
A registrar who participates in this scheme – Go Daddy and its affiliates do not participate in this scheme – makes a large deposit – sometimes a huge deposit – at a registry. Then the registrar registers as many domain names as the deposit will allow. For example, if the registrar makes a $600,000 deposit at VeriSign Registry, they could register 100,000 .COM domain names as .COM names cost $6.00 per year.
(...)
After a domain name is registered, a registrar has five days to cancel a domain name registration – i.e. drop the name – and get their money back. Domain kiting registrars abuse this rule and cancel the lion’s share of the names they register just before the five day period expires – so they get their money back. But then something unexpected happens. After names are cancelled or dropped, the domain kiting registrar goes out and immediately registers the same names again. The domain kiting registrar will then put the same simple Web site back up for each domain name, wait another five days and then cancel all the names again — just in time to get a full refund. And for most names caught up in the domain kiting scheme, this process will repeat itself over and over and over.
(...)
There are those cases when, if a domain name proves to be especially profitable, domain kiting registrars will actually step up and register the name. They’re not stupid. They won’t take a chance on losing a name that generates much more than the annual cost of a registration. However, this is clearly the exception.
(...)
You might find the registration statistics of DirectNIC somewhat interesting. DirectNIC registered more than 8.4 million domain names in April 2006, but only permanently registered — or paid for — 51.4 thousand of those. The trend was the same in March, when DirectNIC registered 7.6 million names and only permanently registered — or paid for — 52.5 thousand.
(...)
This domain kiting practice needs to be stopped. It benefits only those few organizations that are pillaging the domain name system. It takes millions of good names off the system, and makes them unavailable for the purposes for which those names were originally intended...

Voilà l'histoire, du moins les parties nécessaires à comprendre le mécanisme.

De mon point de vue d'internaute lambda, mise à part l'escroquerie évidente, je vois surtout que certains registreurs, originellement censés servir d'intermédiaires entre l'utilisateur et le Registre, ne font plus rien (ou si peu) de ce pour quoi ils ont été créés, mais abusent sans vergogne de leur position pour s'en mettre plein les poches. Par ailleurs, je n'ai jamais entendu l'AFNIC prendre position sur ces questions, probablement trop occupé à légiférer à outrance sur ses chers (dans tous les sens du terme) .FR.

Enfin, comme le conclut Joseph dans son blog, il y a du ménage à faire. Il y aurait, j'ajoute, vu l'empressement de l'ICANN à résoudre toutes ces questions qui lui rapportent tant...

Jean-Marie Le Ray

Tags : Internet, Add-drop scheme, Domain kiting, noms de domaine, DNs, monétiser, monétisation