Registruotis "Google" neseniai pristatė 8 naujus aukščiausio lygio domenus, įtraukdama .dad, .phd, .prof, .esq, .foo, .nexus, .zip ir .mov į augantį „populiariausių“ aukščiausio lygio domenų sąrašą, į kurį taip pat įtraukta .app ir .dev. Tačiau .zip ir .mov domenai sukėlė ekspertų diskusijas apie galimą jų poveikį interneto ir tinklo saugumui apskritai.
Aukščiausio lygio domenai .zip ir .mov buvo prieinami IANA DNS įrašuose nuo 2014 m., tačiau dabar yra viešai pasiekiami dėl „Google“ dalyvavimo. Dabar kiekvienas gali įsigyti „.zip“ arba „.mov“ domeną, pvz., „root-nation.zip“, nors šios dvi priesagos jau seniai naudojamos suspaustiems ZIP failų archyvams ir vaizdo klipų failams žymėti.
Kai kurių tyrinėtojų nuomone, dviejų itin populiarių failų formatų (Zip standartą Pkware sukūrė 1989 m., prieš 34 metus) ir naujai registruotų interneto domenų suartėjimas sukurs naujų grėsmių interneto ekosistemos saugumui. Naudotojai gali būti apgauti dėl kenkėjiškų URL, bendrinamų socialinėje žiniasklaidoje arba paštu, suteikiant kibernetiniams nusikaltėliams naujų, „kūrybinių“ įrankių, skirtų kenkėjiškoms programoms, sukčiavimo kampanijoms ir kitai nešvankiai veiklai reklamuoti.
Kadangi zip ir mov dabar yra du įprasti aukščiausio lygio domenai, interneto paslaugos ir mobiliosios programos bus priverstos traktuoti teksto fragmentus, pvz., „test.zip“ arba „test.mov“, kaip galiojančius URL, atidaromus žiniatinklio naršyklėje. Kibernetiniai nusikaltėliai jau pradėjo naudoti naujus domenus, ypač jau nebeveikiantį sukčiavimo puslapį adresu "microsoft-office.zip“, skirtas pavogti paskyros kredencialus Microsoft.
Nauja saugumo tyrinėtojų sukurta išnaudojimo taktika apima galimybę naudoti unikodo simbolius ir simbolį „@“, kad būtų galima identifikuoti vartotoją kaip kūrybišką būdą platinti kenkėjiškus URL, kurie atrodo kaip teisėti interneto adresai. „Kūrybinis“ internetas, kurį „Google“ įsivaizduoja kaip naują saviraiškos ir verslo formą, atrodo labiau pažeidžiamas nei bet kada anksčiau.
Tačiau diskusijos tarp saugumo ekspertų vis dar tebevyksta, nes kai kurie kūrėjai nėra vieningi dėl naujųjų gTLD. Programuotojas Microsoft Edge'as Ericas Lawrence'as parašė Twitter, kad baimės kurstymas .zip ir .mov domenų atžvilgiu yra „tiesiog komiškas“. „Google“ pabrėžė, kad rizika supainioti domenus ir failų pavadinimus nėra nauja, o „Google“ registras suteikia įrankius, reikalingus kenkėjiškiems domenams sustabdyti arba pašalinti visuose aukščiausio lygio domenuose, kuriuos valdo įmonė.
Taip pat skaitykite: