S'inscrire Google a récemment introduit 8 nouveaux domaines de premier niveau, ajoutant .dad, .phd, .prof, .esq, .foo, .nexus, .zip et .mov à sa liste croissante de domaines de premier niveau "les plus populaires", qui comprend également .app et .dev. Les domaines .zip et .mov, cependant, ont suscité un débat parmi les experts sur leurs implications potentielles pour Internet et la sécurité des réseaux en général.
Les domaines de premier niveau .zip et .mov sont disponibles dans les enregistrements DNS de l'IANA depuis 2014, mais sont désormais accessibles au public grâce à l'implication de Google. N'importe qui peut désormais acheter un domaine ".zip" ou ".mov" tel que "root-nation.zip", bien que ces deux suffixes aient longtemps été utilisés pour désigner des archives de fichiers zip compressés et des fichiers de clips vidéo.
Selon certains chercheurs, la convergence de deux formats de fichiers extrêmement populaires (la norme Zip a été créée par Pkware en 1989, il y a 34 ans) et des domaines Web nouvellement enregistrés créera de nouvelles menaces pour la sécurité de l'écosystème Internet. Les utilisateurs peuvent être trompés par des URL malveillantes partagées sur les réseaux sociaux ou par courrier, offrant aux cybercriminels de nouveaux outils "créatifs" pour promouvoir les logiciels malveillants, les campagnes de phishing et d'autres activités néfastes.
Étant donné que zip et mov sont désormais deux domaines communs de premier niveau, les services Internet et les applications mobiles seront obligés de traiter les fragments de texte tels que « test.zip » ou « test.mov » comme des URL valides qui s'ouvrent dans un navigateur Web. Les cybercriminels ont déjà commencé à utiliser de nouveaux domaines, en particulier la page de phishing désormais disparue à l'adresse "microsoft-office.zip » conçu pour voler les informations d'identification du compte Microsoft.
Une nouvelle tactique d'exploitation développée par des chercheurs en sécurité inclut la possibilité d'utiliser des caractères Unicode et le symbole "@" pour identifier un utilisateur comme un moyen créatif de distribuer des URL malveillantes qui ressemblent à des adresses Internet légitimes. L'Internet "créatif", envisagé par Google comme une nouvelle forme d'expression de soi et de business, apparaît plus vulnérable que jamais.
Cependant, le débat parmi les experts en sécurité est toujours en cours, car certains développeurs ne partagent pas la même « tristesse » à propos des nouveaux gTLD. Programmeur Microsoft Edge Eric Lawrence a écrit dans Twitter, que le niveau d'alarmisme concernant les domaines .zip et .mov est "juste comique". Google a souligné que le risque de confusion entre les domaines et les noms de fichiers n'est pas nouveau et que Google Registry fournit les outils nécessaires pour suspendre ou supprimer les domaines malveillants dans tous les domaines de premier niveau contrôlés par l'entreprise.
Lire aussi :