ثبت نام گوگل اخیراً 8 دامنه سطح بالای جدید را معرفی کرده است و .dad، .phd، .prof، .esq، .foo، .nexus، .zip و .mov را به لیست رو به رشد خود از "محبوب ترین" دامنه های سطح بالا اضافه کرده است که شامل دامنه های سطح بالا نیز می شود. .app و . dev. با این حال، دامنه های .zip و .mov بحث هایی را در میان کارشناسان در مورد پیامدهای بالقوه آنها برای امنیت اینترنت و شبکه به طور کلی برانگیخته است.
دامنههای سطح بالای .zip و mov از سال 2014 در سوابق DNS IANA در دسترس بودهاند، اما اکنون به لطف مشارکت Google در دسترس عموم قرار گرفتهاند. اکنون همه میتوانند دامنه «.zip» یا «.mov» مانند «.root-nation.zip، اگرچه این دو پسوند مدتهاست که برای نشان دادن آرشیو فایلهای فشرده فشرده و فایلهای کلیپ ویدیویی استفاده میشود.
به گفته برخی از محققان، همگرایی دو فرمت فایل بسیار محبوب (استاندارد Zip در سال 1989، 34 سال پیش توسط Pkware ایجاد شد) و دامنه های وب تازه ثبت شده، تهدیدات جدیدی را برای امنیت اکوسیستم اینترنت ایجاد خواهد کرد. کاربران را می توان با URL های مخربی که در رسانه های اجتماعی یا از طریق پست به اشتراک گذاشته می شود فریب داد و به مجرمان سایبری ابزارهای جدید و "خلاقانه" برای تبلیغ بدافزارها، کمپین های فیشینگ و سایر فعالیت های شرورانه ارائه می دهد.
از آنجایی که zip و mov اکنون دو دامنه سطح بالا هستند، سرویسهای اینترنتی و برنامههای تلفن همراه مجبور میشوند قطعات متنی مانند «test.zip» یا «test.mov» را بهعنوان URLهای معتبری که در یک مرورگر وب باز میشوند، در نظر بگیرند. مجرمان سایبری قبلاً شروع به استفاده از دامنه های جدید کرده اند، به ویژه، صفحه فیشینگ که اکنون از بین رفته است در "microsoft-office.zip” طراحی شده برای سرقت اعتبار حساب Microsoft.
یک تاکتیک جدید سوء استفاده که توسط محققان امنیتی ایجاد شده است شامل توانایی استفاده از کاراکترهای یونیکد و نماد "@" برای شناسایی کاربر به عنوان روشی خلاقانه برای توزیع URL های مخربی است که شبیه آدرس های اینترنتی قانونی هستند. به نظر می رسد اینترنت «خلاق» که توسط گوگل به عنوان شکل جدیدی از ابراز وجود و کسب و کار تصور می شود، بیش از هر زمان دیگری آسیب پذیر است.
با این حال، بحث در میان کارشناسان امنیتی همچنان ادامه دارد، زیرا برخی از توسعه دهندگان در مورد gTLD های جدید "عذاب و تاریکی" مشابهی ندارند. برنامه نویس Microsoft اج اریک لارنس نوشت Twitter، که سطح ترس در مورد دامنه های .zip و .mov "فقط خنده دار" است. گوگل تاکید کرد که خطر اشتباه بین دامنه ها و نام فایل ها جدید نیست و گوگل رجیستری ابزارهای لازم را برای تعلیق یا حذف دامنه های مخرب در تمام دامنه های سطح بالایی که شرکت کنترل می کند فراهم می کند.
همچنین بخوانید: