Регистрирам Google наскоро въведе 8 нови домейна от първо ниво, добавяйки .dad, .phd, .prof, .esq, .foo, .nexus, .zip и .mov към своя нарастващ списък на „най-популярните“ домейни от първо ниво, който също включва .app и .dev. Домейните .zip и .mov обаче предизвикаха дебат сред експерти относно потенциалните им последици за интернет и мрежовата сигурност като цяло.
Домейните от първо ниво .zip и .mov са налични в DNS записите на IANA от 2014 г., но вече са публично достъпни благодарение на участието на Google. Вече всеки може да закупи домейн „.zip“ или „.mov“, като например „root-nation.zip", въпреки че тези два суфикса отдавна се използват за обозначаване на компресирани zip файлови архиви и файлове с видеоклипове.
Според някои изследователи сближаването на два изключително популярни файлови формата (стандартът Zip е създаден от Pkware през 1989 г., преди 34 години) и новорегистрирани уеб домейни ще създаде нови заплахи за сигурността на интернет екосистемата. Потребителите могат да бъдат подмамени от злонамерени URL адреси, споделени в социалните медии или по пощата, предоставяйки на киберпрестъпниците нови, „креативни“ инструменти за популяризиране на зловреден софтуер, фишинг кампании и други нечестиви дейности.
Тъй като zip и mov вече са два общи домейна от първо ниво, интернет услугите и мобилните приложения ще бъдат принудени да третират текстови фрагменти като „test.zip“ или „test.mov“ като валидни URL адреси, които се отварят в уеб браузър. Киберпрестъпниците вече са започнали да използват нови домейни, по-специално вече несъществуващата фишинг страница на адрес "microsoft-office.zip“, предназначен за кражба на идентификационни данни за акаунт Microsoft.
Нова тактика за експлойт, разработена от изследователи по сигурността, включва възможността да се използват Unicode символи и символа „@“ за идентифициране на потребител като креативен начин за разпространение на злонамерени URL адреси, които изглеждат като легитимни интернет адреси. „Креативният“ интернет, предвиден от Google като нова форма на себеизразяване и бизнес, изглежда е по-уязвим от всякога.
Въпреки това, дебатът между експертите по сигурността все още продължава, тъй като някои разработчици не споделят същото „обреченост и мрак“ относно новите gTLD. Програмист Microsoft Edge Eric Lawrence написа Twitter, че нивото на всяване на страх по отношение на домейните .zip и .mov е „просто комично“. Google подчерта, че рискът от объркване между домейни и имена на файлове не е нов и че Google Registry предоставя необходимите инструменти за спиране или премахване на злонамерени домейни във всички домейни от първо ниво, които компанията контролира.
Прочетете също: