Registrirajte se Google nedavno je uveo 8 novih domena najvišeg nivoa, dodajući .dad, .phd, .prof, .esq, .foo, .nexus, .zip i .mov na svoju rastuću listu "najpopularnijih" domena najvišeg nivoa, koja također uključuje .app i .dev. .zip i .mov domeni su, međutim, izazvali debatu među stručnjacima o njihovim potencijalnim implikacijama na internet i mrežnu sigurnost općenito.
Domeni najvišeg nivoa .zip i .mov su dostupni u IANA DNS zapisima od 2014. godine, ali su sada javno dostupni zahvaljujući Googleovom angažmanu. Svako sada može kupiti ".zip" ili ".mov" domenu kao što je "root-nation.zip", iako se ova dva sufiksa dugo koriste za označavanje kompresovanih arhiva zip datoteka i video zapisa.
Prema nekim istraživačima, konvergencija dva izuzetno popularna formata datoteka (Zip standard je kreirao Pkware 1989. godine, prije 34 godine) i novoregistrovanih web domena stvorit će nove prijetnje sigurnosti internetskog ekosistema. Korisnici mogu biti prevareni zlonamjernim URL-ovima koji se dijele na društvenim mrežama ili putem pošte, dajući sajber kriminalcima nove, "kreativne" alate za promoviranje zlonamjernog softvera, phishing kampanja i drugih zločestih aktivnosti.
Pošto su zip i mov sada dva uobičajena domena najvišeg nivoa, Internet usluge i mobilne aplikacije će biti primorani da tretiraju fragmente teksta kao što su “test.zip” ili “test.mov” kao važeće URL adrese koje se otvaraju u web pretraživaču. Sajber kriminalci su već počeli da koriste nove domene, posebno sada ugašenu phishing stranicu na "microsoft-office.zip” dizajniran za krađu akreditiva računa Microsoft.
Nova taktika eksploatacije koju su razvili istraživači sigurnosti uključuje mogućnost korištenja Unicode znakova i simbola “@” za identifikaciju korisnika kao kreativan način za distribuciju zlonamjernih URL-ova koji izgledaju kao legitimne Internet adrese. Čini se da je "Kreativni" internet, koji je Google zamislio kao novi oblik samoizražavanja i poslovanja, ranjiviji nego ikad.
Međutim, debata među stručnjacima za sigurnost je još uvijek u toku, jer neki programeri ne dijele istu "propast i tugu" o novim gTLD-ovima. Programer Microsoft Edge Eric Lawrence napisao je Twitter, da je nivo izazivanja straha u vezi sa .zip i .mov domenima "samo komičan". Google je naglasio da rizik od zabune između domena i naziva fajlova nije nov, te da Google Registry pruža alate neophodne za suspendovanje ili uklanjanje zlonamjernih domena u svim domenima najvišeg nivoa koje kompanija kontroliše.
Pročitajte također: