Daftar Google baru-baru ini memperkenalkan 8 domain level teratas baru, menambahkan .dad, .phd, .prof, .esq, .foo, .nexus, .zip, dan .mov ke daftar domain level teratas "paling populer" yang terus bertambah, yang juga mencakup .app dan .dev. Domain .zip dan .mov, bagaimanapun, telah memicu perdebatan di antara para ahli tentang potensi implikasinya terhadap Internet dan keamanan jaringan secara umum.
Top-level domain .zip dan .mov telah tersedia di data DNS IANA sejak 2014, tetapi sekarang tersedia untuk umum berkat keterlibatan Google. Siapa pun kini dapat membeli domain “.zip” atau “.mov” seperti “root-nation.zip", meskipun kedua sufiks ini telah lama digunakan untuk menunjukkan arsip file zip terkompresi dan file klip video.
Menurut beberapa peneliti, konvergensi dua format file yang sangat populer (standar Zip dibuat oleh Pkware pada tahun 1989, 34 tahun yang lalu) dan domain web yang baru didaftarkan akan menciptakan ancaman baru terhadap keamanan ekosistem Internet. Pengguna dapat ditipu oleh URL jahat yang dibagikan di media sosial atau melalui surat, memberikan alat "kreatif" baru kepada penjahat dunia maya untuk mempromosikan malware, kampanye phishing, dan aktivitas jahat lainnya.
Karena zip dan mov sekarang merupakan dua domain tingkat atas yang umum, layanan Internet dan aplikasi seluler akan dipaksa untuk memperlakukan fragmen teks seperti “test.zip” atau “test.mov” sebagai URL valid yang dibuka di browser web. Penjahat dunia maya sudah mulai menggunakan domain baru, khususnya halaman phishing yang sekarang sudah tidak ada lagi di "microsoft-office.zip” dirancang untuk mencuri kredensial akun Microsoft.
Taktik eksploit baru yang dikembangkan oleh peneliti keamanan mencakup kemampuan untuk menggunakan karakter Unicode dan simbol “@” untuk mengidentifikasi pengguna sebagai cara kreatif untuk mendistribusikan URL berbahaya yang terlihat seperti alamat Internet yang sah. Internet "kreatif", yang dibayangkan oleh Google sebagai bentuk baru ekspresi diri dan bisnis, tampaknya lebih rentan dari sebelumnya.
Namun, perdebatan di kalangan pakar keamanan masih berlangsung, karena beberapa pengembang tidak memiliki “malapetaka” yang sama mengenai gTLD baru. Programmer Microsoft Edge Eric Lawrence menulis Twitter, bahwa tingkat penyebaran rasa takut terkait domain .zip dan .mov "sangat lucu". Google menekankan bahwa risiko kebingungan antara domain dan nama file bukanlah hal baru, dan Google Registry menyediakan alat yang diperlukan untuk menangguhkan atau menghapus domain jahat di semua domain tingkat atas yang dikontrol perusahaan.
Baca juga: