Qeydiyyatdan keçin google bu yaxınlarda .dad, .phd, .prof, .esq, .foo, .nexus, .zip və .mov əlavə edərək 8 yeni yüksək səviyyəli domen təqdim etdi ki, bu da daxil olan "ən populyar" yüksək səviyyəli domenlərin artan siyahısına .app və . dev. Bununla belə, .zip və .mov domenləri onların İnternet və ümumilikdə şəbəkə təhlükəsizliyi üçün potensial təsirləri ilə bağlı ekspertlər arasında müzakirələrə səbəb olub.
.zip və .mov yüksək səviyyəli domenləri 2014-cü ildən IANA DNS qeydlərində mövcuddur, lakin indi Google-un iştirakı sayəsində ictimaiyyətə açıqdır. Hər kəs indi “.zip” və ya “.mov” domeni ala bilər, məsələn, “root-nation.zip", baxmayaraq ki, bu iki şəkilçi uzun müddət sıxılmış zip faylı arxivlərini və video klip fayllarını ifadə etmək üçün istifadə edilmişdir.
Bəzi tədqiqatçıların fikrincə, iki son dərəcə populyar fayl formatı (Zip standartı Pkware tərəfindən 1989-cu ildə, 34 il əvvəl yaradılmışdır) və yeni qeydiyyatdan keçmiş veb domenlərin yaxınlaşması internet ekosisteminin təhlükəsizliyinə yeni təhlükələr yaradacaq. İstifadəçilər sosial mediada və ya poçtla paylaşılan zərərli URL-lər vasitəsilə aldadıla bilər ki, bu da kibercinayətkarlara zərərli proqramları, fişinq kampaniyalarını və digər çirkin fəaliyyətləri təşviq etmək üçün yeni, “yaradıcı” alətlər təqdim edir.
Zip və mov indi iki ümumi yüksək səviyyəli domen olduğundan, İnternet xidmətləri və mobil proqramlar “test.zip” və ya “test.mov” kimi mətn fraqmentlərini veb brauzerdə açılan etibarlı URL-lər kimi qəbul etməyə məcbur olacaqlar. Kibercinayətkarlar artıq yeni domenlərdən, xüsusən də hazırda fəaliyyətini dayandırmış “fişinq” səhifəsindən istifadə etməyə başlayıblar.microsoft-office.zip” hesab məlumatlarını oğurlamaq üçün hazırlanmışdır Microsoft.
Təhlükəsizlik tədqiqatçıları tərəfindən hazırlanmış yeni istismar taktikasına qanuni İnternet ünvanlarına bənzəyən zərərli URL-lərin yayılmasının yaradıcı bir yolu kimi istifadəçini müəyyən etmək üçün Unicode simvollarından və “@” simvolundan istifadə etmək imkanı daxildir. Google tərəfindən özünüifadə və biznesin yeni forması kimi nəzərdə tutulan "yaradıcı" İnternet, həmişəkindən daha həssas görünür.
Bununla belə, təhlükəsizlik ekspertləri arasında müzakirələr hələ də davam edir, çünki bəzi tərtibatçılar yeni gTLD-lər haqqında eyni “qorxu və zülməti” bölüşmürlər. Proqramçı Microsoft Edge Eric Lawrence yazıb Twitter, .zip və .mov domenləri ilə bağlı qorxu səviyyəsinin "sadəcə komik" olduğunu. Google, domenlər və fayl adları arasında çaşqınlıq riskinin yeni olmadığını və Google Registry şirkətinin nəzarət etdiyi bütün yüksək səviyyəli domenlərdə zərərli domenləri dayandırmaq və ya silmək üçün lazım olan alətləri təmin etdiyini vurğuladı.
Həmçinin oxuyun: