Ser du vad jag ser? Geografisk inriktning i varumärkesintrång

Ser du vad jag ser? Geografisk inriktning i varumärkesintrång

Geografisk inriktning är en väletablerad onlineteknik för leverans av anpassat webbinnehåll baserat på var en användares befinner sig geografiskt. Ur ett internettekniskt perspektiv baseras det vanligtvis på användarens IP-adress, som kan omvandlas till en fysisk plats genom en standardiserad uppslagsprocess.

Geografisk inriktning används vanligtvis av webbplatser av flera legitima skäl, bl.a. för att visa användare relevanta annonser och annat innehåll eller begränsa distributionen av innehåll till vissa länder eller regioner i enlighet med immaterialrätts-relaterade begränsningar. Geografisk inriktning används mer och mer av skadliga aktörer i samband med webbplatser som gör rättighetsintrång. Webbplatserna kan konfigureras så att det innehåll som gör rättighetsintrång (exempelvis försäljning av förfalskade artiklar) endast är åtkomligt i vissa länder. (I liknande fall kan innehåll synliggöras endast vissa tider eller på vissa dagar eller variera beroende på vilken webbläsare som används.) Utanför dessa platser kan webbplatser leda till orelaterat innehåll, t.ex. spelrelaterat eller vuxenmaterial eller webbplatser för tredjepartsföretag. I vissa fall kan affiliatelänkar på dessa sidor vara en källa till ytterligare inkomster för sina ägare utöver deras huvudsyfte, dvs. distribution av det innehåll som utgör rättighetsintrång. Generellt sett är huvudsyftet med tekniken för geografisk inriktning att undgå upptäckt av den varumärkesinnehavare man riktar in sig på eller deras leverantör av varumärkesskyddstjänster, eller för att förhindra intrångsbekämpning.

Vanliga metoder för implementering av geografisk inriktning

Det finns flera sätt att implementera geografisk inriktning (eller geoblockering), och de vanligaste är att

  • använda en .HTACCESS-konfigurationsfil på den aktuella webbplatsens webbserver för att begränsa åtkomsten till innehåll för vissa IP-adresser
  • använda Javascript i webbplatsens källkod för att ange att åtkomst från exempelvis vissa länder ska begränsas. I det här fallet sker geoblockeringen på klientsidan, dvs. i webbläsaren. Den här sortens blockering kan implementeras genom att använda en lämplig plugin när webbplatsen byggs, utan att specifik teknisk kunskap krävs.

Oftast används de här verktygen för legitima ändamål, inklusive säkerhet (t.ex. blockering av trafik från misstänkta automatiserade robotar), sökmotoroptimering (t.ex. anpassning av webbplatsens innehåll efter plats) eller efterlevnad (t.ex. när innehållet kan vara olagligt i vissa jurisdiktioner). Som redan diskuterats har dock användningen av dessa tekniker blivit alltmer populär bland bedragare som använder dem för att undgå upptäckt och på så sätt öka drifttiden för sitt intrångsinnehåll.

Betydelse för intrångsbekämpning

Intrångsbekämpning av geografiskt riktat innehåll kan vara svårt, eftersom de internetleverantörer genom vilka nedstängningarna görs kanske inte kan se det brottsliga innehållet. För att en nedstängning ska lyckas krävs vanligen att varumärkesinnehavaren kan ge internetleverantören information gällande de IP-adresser eller geografiska regioner som har åtkomst till innehållet samt skärmbilder av innehållet.

Ibland kanske det inte är möjligt för användare som först fick tillgång till det innehåll som utgjorde rättighetsintrånget att tillhandahålla den information som krävs, t.ex. de IP-adresser som nämndes ovan eller skärmbilden av webbplatsen där rättighetsintrånget sker. Det är inte ovanligt, och det finns undersökningsverktyg som kan användas för att hjälpa till att bevara bevis för nedstängning enligt beskrivningen nedan.

Undersökning av geografiskt riktat innehåll: En fallstudie av en webbplats som använts för rättighetsintrång

För att undersöka en webbplats som använder geografiskt riktat innehåll måste utredaren kringgå geoblockeringen, vilket i allmänhet är lättast att göra med hjälp av verktyg för att maskera sin plats (dvs. sin IP-adress eller den plats varifrån webbförfrågningarna kommer). Det kan göras genom att använda ett virtuellt privat nätverk (VPN), en proxyserver eller SmartDNS.

Om det är möjligt att fastställa att geoblockeringen eller innehållsomdirigeringen har genomförts med hjälp av Javascript, vilket kan bekräftas med ett av många gratis tredjepartsverktyg, kan dock geoblockeringen vanligtvis åtminstone delvis kringgås genom att inaktivera Javascript i webbläsaren.

För att illustrera detta visar följande exempel en geografiskt riktad, förfalskad webbplats, som har identifierats av CSC såsom utgörande rättighetsintrång riktat mot ett lyxvarumärke. Webbplatsen – ”[brand]-store.org” – verkar vara anpassad för den japanska marknaden, och Googles sammanfattning för webbplatsen visar vad som verkar vara det avsedda innehållet, med japansk text översatt som ”Höst/Vinter Ny Dunjacka för dam/herr Billig postorder ” (bild 1).

Bild 1: Google-sammanfattning för den geografiskt riktade, falska webbplatsen

När webbplatsen ses från Storbritannien, däremot, omdirigeras användaren istället till en sida med begränsad åtkomst på en tredjepartsdomän (bild 2).

Bild 2: Omdirigeringssida för den geografiskt riktade, förfalskade webbplatsen när den ses från Storbritannien.

Om Javascript inaktiveras i webbläsaren fungerar dock inte omdirigeringen längre. I det fallet innebar blockeringen av Javascript att webbplatsens innehåll inte visades ordentligt, men genom att titta på webbsidans källkod kunde vi verifiera att innehållet fanns på den förfalskade webbplatsen. Ett utdrag visas i bild 3, där den japanska sidans titel översätts som ”[Brand] Outlet Butik Officiell Webbplats – 2021 Ny Höst/Vinter Dunjacka för dam/herr – [Brand] Outlet Butik Officiell Webbplats”.

Bild 3: Utdrag ur HTML-källkoden för den geografiskt riktade, förfalskade webbplatsen

Som avslutning på undersökningen kan webbplatsens innehåll ses genom att ändra HTML-koden för att ta bort Javascript-kommandot som orsakar omdirigeringen och öppna det resulterande dokumentet i en webbläsare (bild 4).

Bild 4: Innehållet på den geografiskt riktade, förfalskade webbplatsen visas genom att den redigerade HTML-koden visas direkt i en webbläsare

Vi ser fram emot en pratstund

För att få mer information om varumärkesbevakning och intrångsbekämpning på nätet, fyll i vårt kontaktformulär för att få tala med en av våra experter.