Registrati Google ha recentemente introdotto 8 nuovi domini di primo livello, aggiungendo .dad, .phd, .prof, .esq, .foo, .nexus, .zip e .mov al suo crescente elenco di domini di primo livello "più popolari", che comprende anche .app e .dev. I domini .zip e .mov, tuttavia, hanno acceso il dibattito tra gli esperti sulle loro potenziali implicazioni per la sicurezza di Internet e della rete in generale.
I domini di primo livello .zip e .mov sono disponibili nei record DNS IANA dal 2014, ma ora sono disponibili pubblicamente grazie al coinvolgimento di Google. Chiunque può ora acquistare un dominio ".zip" o ".mov" come "root-nation.zip", anche se questi due suffissi sono stati a lungo utilizzati per indicare archivi di file zip compressi e file di clip video.
Secondo alcuni ricercatori, la convergenza di due formati di file estremamente popolari (lo standard Zip è stato creato da Pkware nel 1989, 34 anni fa) e domini web appena registrati creerà nuove minacce alla sicurezza dell'ecosistema Internet. Gli utenti possono essere ingannati da URL dannosi condivisi sui social media o per posta, offrendo ai criminali informatici nuovi strumenti "creativi" per promuovere malware, campagne di phishing e altre attività nefaste.
Poiché zip e mov sono ora due comuni domini di primo livello, i servizi Internet e le applicazioni mobili saranno costretti a trattare frammenti di testo come "test.zip" o "test.mov" come URL validi che si aprono in un browser web. I criminali informatici hanno già iniziato a utilizzare nuovi domini, in particolare l'ormai defunta pagina di phishing su "microsoft-office.zip” progettato per rubare le credenziali dell'account Microsoft.
Una nuova tattica di exploit sviluppata dai ricercatori di sicurezza include la possibilità di utilizzare i caratteri Unicode e il simbolo "@" per identificare un utente come un modo creativo per distribuire URL dannosi che sembrano indirizzi Internet legittimi. L'Internet "creativo", immaginato da Google come una nuova forma di espressione personale e di business, sembra essere più vulnerabile che mai.
Tuttavia, il dibattito tra gli esperti di sicurezza è ancora in corso, poiché alcuni sviluppatori non condividono la stessa "sfortuna e tristezza" sui nuovi gTLD. Programmatore Microsoft Edge Eric Lawrence ha scritto Twitter, che il livello di allarmismo relativo ai domini .zip e .mov è "semplicemente comico". Google ha sottolineato che il rischio di confusione tra domini e nomi di file non è nuovo e che Google Registry fornisce gli strumenti necessari per sospendere o rimuovere domini dannosi in tutti i domini di primo livello controllati dall'azienda.
Leggi anche: