Κανω ΕΓΓΡΑΦΗ Google παρουσίασε πρόσφατα 8 νέους τομείς ανώτατου επιπέδου, προσθέτοντας τα .dad, .phd, .prof, .esq, .foo, .nexus, .zip και .mov στην αυξανόμενη λίστα με τους "πιο δημοφιλείς" τομείς ανώτατου επιπέδου, η οποία περιλαμβάνει επίσης .app και . dev. Οι τομείς .zip και .mov, ωστόσο, έχουν πυροδοτήσει συζητήσεις μεταξύ των ειδικών σχετικά με τις πιθανές επιπτώσεις τους στην ασφάλεια του Διαδικτύου και του δικτύου γενικότερα.
Οι τομείς ανώτατου επιπέδου .zip και .mov είναι διαθέσιμοι στις εγγραφές IANA DNS από το 2014, αλλά είναι πλέον διαθέσιμοι δημόσια χάρη στη συμμετοχή της Google. Όλοι μπορούν πλέον να αγοράσουν έναν τομέα ".zip" ή ".mov", όπως "root-nation.zip", αν και αυτά τα δύο επιθήματα έχουν χρησιμοποιηθεί από καιρό για να υποδηλώσουν συμπιεσμένα αρχεία αρχείων zip και αρχεία βίντεο κλιπ.
Σύμφωνα με ορισμένους ερευνητές, η σύγκλιση δύο εξαιρετικά δημοφιλών μορφών αρχείων (το πρότυπο Zip δημιουργήθηκε από την Pkware το 1989, πριν από 34 χρόνια) και των νέων δικτυακών τομέων που έχουν καταχωριστεί θα δημιουργήσει νέες απειλές για την ασφάλεια του οικοσυστήματος του Διαδικτύου. Οι χρήστες μπορούν να εξαπατηθούν από κακόβουλες διευθύνσεις URL που κοινοποιούνται στα μέσα κοινωνικής δικτύωσης ή μέσω αλληλογραφίας, δίνοντας στους εγκληματίες του κυβερνοχώρου νέα, «δημιουργικά» εργαλεία για την προώθηση κακόβουλου λογισμικού, εκστρατειών ηλεκτρονικού ψαρέματος (phishing) και άλλων κακόβουλων δραστηριοτήτων.
Δεδομένου ότι το zip και το mov είναι πλέον δύο κοινοί τομείς ανώτατου επιπέδου, οι υπηρεσίες Διαδικτύου και οι εφαρμογές για κινητά θα αναγκαστούν να αντιμετωπίζουν τμήματα κειμένου όπως το "test.zip" ή το "test.mov" ως έγκυρες διευθύνσεις URL που ανοίγουν σε ένα πρόγραμμα περιήγησης ιστού. Οι εγκληματίες του κυβερνοχώρου έχουν ήδη αρχίσει να χρησιμοποιούν νέους τομείς, ειδικότερα, την πλέον ανενεργή σελίδα phishing στο "microsoft-office.zip” που έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια λογαριασμού Microsoft.
Μια νέα τακτική εκμετάλλευσης που αναπτύχθηκε από ερευνητές ασφαλείας περιλαμβάνει τη δυνατότητα χρήσης χαρακτήρων Unicode και του συμβόλου «@» για την αναγνώριση ενός χρήστη ως δημιουργικού τρόπου διανομής κακόβουλων διευθύνσεων URL που μοιάζουν με νόμιμες διευθύνσεις Διαδικτύου. Το «δημιουργικό» Διαδίκτυο, το οποίο οραματίζεται η Google ως μια νέα μορφή αυτοέκφρασης και επιχείρησης, φαίνεται να είναι πιο ευάλωτο από ποτέ.
Ωστόσο, η συζήτηση μεταξύ των ειδικών σε θέματα ασφάλειας είναι ακόμη σε εξέλιξη, καθώς ορισμένοι προγραμματιστές δεν μοιράζονται την ίδια "καταστροφή και κατήφεια" σχετικά με τα νέα gTLD. Προγραμματιστής Microsoft Έγραψε ο Edge Eric Lawrence Twitter, ότι το επίπεδο του φόβου σχετικά με τους τομείς .zip και .mov είναι "απλά κωμικό". Η Google τόνισε ότι ο κίνδυνος σύγχυσης μεταξύ τομέων και ονομάτων αρχείων δεν είναι νέος και ότι το Μητρώο Google παρέχει τα απαραίτητα εργαλεία για την αναστολή ή την κατάργηση κακόβουλων τομέων σε όλους τους τομείς ανώτατου επιπέδου που ελέγχει η εταιρεία.
Διαβάστε επίσης: