Registrovat Google nedávno představila 8 nových domén nejvyšší úrovně a přidala .dad, .phd, .prof, .esq, .foo, .nexus, .zip a .mov na svůj rostoucí seznam „nejpopulárnějších“ domén nejvyšší úrovně, který také zahrnuje .app a .dev. Domény .zip a .mov však mezi odborníky vyvolaly debatu o jejich potenciálních důsledcích pro internet a bezpečnost sítí obecně.
Domény nejvyšší úrovně .zip a .mov jsou v DNS záznamech IANA dostupné od roku 2014, ale nyní jsou díky zapojení Google veřejně dostupné. Kdokoli si nyní může zakoupit doménu „.zip“ nebo „.mov“, například „root-nation.zip", i když tyto dvě přípony byly dlouho používány k označení komprimovaných archivů zip souborů a souborů videoklipů.
Podle některých výzkumníků konvergence dvou extrémně oblíbených formátů souborů (standard Zip byl vytvořen společností Pkware v roce 1989, tedy před 34 lety) a nově registrovaných webových domén vytvoří nové hrozby pro bezpečnost internetového ekosystému. Uživatelé mohou být podvedeni škodlivými adresami URL sdílenými na sociálních sítích nebo poštou, což kyberzločincům poskytuje nové, „kreativní“ nástroje k propagaci malwaru, phishingových kampaní a dalších nekalých aktivit.
Protože zip a mov jsou nyní dvě běžné domény nejvyšší úrovně, internetové služby a mobilní aplikace budou nuceny zacházet s fragmenty textu, jako je „test.zip“ nebo „test.mov“, jako s platnými adresami URL, které se otevírají ve webovém prohlížeči. Kyberzločinci již začali používat nové domény, zejména již zaniklou phishingovou stránku na adrese „microsoft-office.zip“ navržený ke krádeži přihlašovacích údajů k účtu Microsoft.
Nová taktika zneužití vyvinutá bezpečnostními výzkumníky zahrnuje schopnost používat znaky Unicode a symbol „@“ k identifikaci uživatele jako kreativní způsob distribuce škodlivých adres URL, které vypadají jako legitimní internetové adresy. Zdá se, že „kreativní“ internet, který si Google představuje jako novou formu sebevyjádření a podnikání, je zranitelnější než kdy dříve.
Debata mezi bezpečnostními experty však stále probíhá, protože někteří vývojáři nesdílejí stejné „zkázy a chmury“ ohledně nových gTLD. Programátor Microsoft Edge Eric Lawrence napsal Twitter, že míra vyvolávání strachu ohledně domén .zip a .mov je „prostě komická“. Google zdůraznil, že riziko záměny mezi doménami a názvy souborů není nic nového a že Google Registry poskytuje nástroje nezbytné k pozastavení nebo odstranění škodlivých domén ve všech doménách nejvyšší úrovně, které společnost ovládá.
Přečtěte si také: