Nyt dansk dataset skal gøre det lettere at vurdere troværdigheden af domæner
Den usynlige domæne-tillid
Vi dømmer websites på under et sekund. Besøgende lander på dit domæne og beslutter sig lynhurtigt for, om du virker troværdig eller mistænkelig – ofte før de har læst en eneste sætning. Men kan man egentlig måle tillid?
Der findes tonsvis af data om alt fra loadtider til SEO, men domæners troværdighed har længe været svær at sætte tal på. Blacklister og spamdatabaser findes, men et samlet billede baseret på flere forskellige signaler har manglet.
Nu er CRED-1 kommet – et open source-datasæt, der forsøger at ændre den måde, vi vurderer domæner på.
Hvad er CRED-1?
CRED-1 er et åbent datasæt med 2.672 domæner. Formålet er at give udviklere og forskere adgang til konkrete troværdighedssignaler. I stedet for at kigge på én ting som domænealder eller SSL-certifikat, kombinerer datasættet flere faktorer for at give et mere nuanceret billede.
Det giver mening, fordi troværdighed sjældent handler om én ting. Et gammelt domæne kan have nul tilstedeværelse på sociale medier. Et andet kan have perfekt SSL-opsætning, men mærkelige DNS-mønstre. CRED-1 fanger den slags kompleksitet.
Hvorfor det betyder noget
For sikkerhedsteams: Skal du bygge værktøjer til at vurdere domænesikkerhed – fx til spamfiltrering eller phishing-beskyttelse – giver CRED-1 dig et solidt udgangspunkt i stedet for at starte fra bunden.
For DNS- og hostingudbydere: Ved at forstå, hvilke signaler der typisk følger med legitime domæner, kan du bedre beskytte din infrastruktur uden at spærre for almindelige brugere.
For forskere: Open source-datasæt gør det muligt at teste nye metoder uden at støde på betalingsmure. Det åbner døren for flere til at arbejde med domæne-sikkerhed.
For startups: Har du brug for at vurdere domæners troværdighed i dit produkt, kan du nu basere det på faktiske data i stedet for antagelser.
Hvilke signaler bliver målt?
CRED-1 ser på flere forskellige områder:
- Domæneoplysninger som alder, registrar og fornyelsesmønstre
- Tekniske faktorer som SSL-kvalitet, DNSSEC og hosting-miljø
- Indhold som sprog, kontaktoplysninger og struktur
- Sociale signaler som backlinks og omtale
- Historik som DNS-ændringer og tidligere hændelser
Ved at samle disse signaler bliver det muligt at se, hvor et domæne halter – også selvom det scorer højt på andre områder.
Open source og tilgængeligt
Datasættet ligger på GitHub og kan bruges frit. Det betyder, at du kan:
- Træne machine learning-modeller på rigtige mønstre
- Teste algoritmer mod kendte data
- Bidrage med nye signaler eller forbedringer
- Bruge det kommercielt i egne produkter
For mange udviklere er det en lettelse at slippe for lukkede datasæt.
Hvor kan det bruges?
CRED-1 kan bruges til at forbedre spamfiltre, bygge browserudvidelser der advarer om mistænkelige domæner, eller hjælpe SaaS-platforme med at vurdere nye brugeres domæner under tilmelding. Det kan også bruges i SEO-værktøjer til at sortere backlinks.
Hvorfor vi har brug for det
Domain abuse bliver mere avanceret. Typosquatting, phishing og kaprede domæner koster virksomheder milliarder hvert år. Samtidig bliver legitime domæner nogle gange uretfærdigt blokeret. CRED-1 peger mod en mere intelligent vurdering baseret på faktiske signaler i stedet for grove regler.
Kom i gang
Datasættet ligger frit tilgængeligt på GitHub. Start med at forstå, hvordan signalerne er defineret, og prøv dig frem med små spørgsmål. Hvis du driver hosting eller DNS via NameOcean eller en anden udbyder, kan du bruge indsigterne til at justere dine sikkerhedspolitikker.
Hvad sker der fremover?
CRED-1 er kun version 1.0. Der er planer om flere domæner, realtidsvurdering og integration med trusselsdata. Det er fællesskabet, der skal drive udviklingen videre.
Afslutning
Vi har brug for bedre værktøjer til at skelne mellem ægte og falske aktører. CRED-1 løser ikke alt, men det giver et åbent fundament at bygge videre på. Og det er værd at kigge nærmere på, hvis du arbejder med domæner, sikkerhed eller infrastruktur.