Каттоо Гугл жакында .dad, .phd, .prof, .esq, .foo, .nexus, .zip жана .mov кошуп, 8 жаңы жогорку деңгээлдеги домендерди киргизди, анын ичинде "эң популярдуу" жогорку деңгээлдеги домендердин өсүп жаткан тизмесине дагы кирет. .app жана .dev. Бирок .zip жана .mov домендери алардын Интернетке жана жалпысынан тармактын коопсуздугуна тийгизген кесепеттери тууралуу эксперттер арасында талаш-тартыштарды жаратты.
.zip жана .mov жогорку деңгээлдеги домендери 2014-жылдан бери IANA DNS жазууларында жеткиликтүү, бирок азыр Google'дун катышуусунун аркасында жалпыга жеткиликтүү. Эми каалаган адам ".zip" же ".mov" доменин сатып алса болот, мисалы "root-nation.zip", бирок бул эки суффикс кысылган zip файл архивдерин жана видео клип файлдарын белгилөө үчүн көптөн бери колдонулуп келет.
Кээ бир изилдөөчүлөрдүн айтымында, эки өтө популярдуу файл форматтарынын (Zip стандарты 1989-жылы Pkware тарабынан 34 жыл мурун түзүлгөн) жана жаңы катталган веб-домендердин конвергенциясы Интернет экосистемасынын коопсуздугуна жаңы коркунучтарды жаратат. Колдонуучулар социалдык тармактарда же почта аркылуу бөлүшүлгөн зыяндуу URL-даректерге алданып, киберкылмышкерлерге кесепеттүү программаларды, фишинг кампанияларын жана башка кара ниет иш-аракеттерди илгерилетүү үчүн жаңы, "чыгармачыл" куралдарды беришет.
zip жана mov азыр эки кеңири таралган жогорку деңгээлдеги домен болгондуктан, Интернет кызматтары жана мобилдик тиркемелер "test.zip" же "test.mov" сыяктуу текст фрагменттерин веб браузерде ачылган жарактуу URL даректери катары кароого аргасыз болушат. Киберкылмышкерлер жаңы домендерди, атап айтканда, азыр иштебей калган фишинг барагын колдоно башташты "microsoft-office.zip” каттоо эсебинин дайындарын уурдоо үчүн иштелип чыккан Microsoft.
Коопсуздук изилдөөчүлөрү тарабынан иштелип чыккан жаңы эксплоит тактикасы мыйзамдуу интернет даректерине окшош зыяндуу URL даректерин жайылтуунун креативдүү жолу катары колдонуучуну аныктоо үчүн Юникод символдорун жана “@” символун колдонуу мүмкүнчүлүгүн камтыйт. Google тарабынан өзүн-өзү көрсөтүүнүн жана бизнестин жаңы формасы катары эсептелген "чыгармачыл" интернет болуп көрбөгөндөй аялуу болуп калды.
Бирок, коопсуздук боюнча эксперттердин талаш-тартыштары дагы эле уланууда, анткени кээ бир иштеп чыгуучулар жаңы gTLDs жөнүндө бирдей "кыймат жана караңгылыкты" бөлүшүшпөйт. Программист Microsoft Edge Эрик Лоуренс жазган Twitter, .zip жана .mov домендерине карата коркуу сезиминин деңгээли "жөн эле күлкүлүү". Google домендер менен файл аталыштарынын ортосундагы башаламандык коркунучу жаңы эмес экенин жана Google Реестри компания көзөмөлдөгөн бардык жогорку деңгээлдеги домендердеги зыяндуу домендерди убактылуу токтотуу же алып салуу үчүн керектүү куралдар менен камсыз экенин баса белгиледи.
Ошондой эле окуңуз: