Reģistrēties google nesen ieviesa 8 jaunus augstākā līmeņa domēnus, pievienojot .dad, .phd, .prof, .esq, .foo, .nexus, .zip un .mov augošajam "populārāko" augstākā līmeņa domēnu sarakstam, kas ietver arī .app un .dev. Tomēr domēni .zip un .mov ir izraisījuši ekspertu diskusijas par to iespējamo ietekmi uz interneta un tīkla drošību kopumā.
Augstākā līmeņa domēni .zip un .mov ir pieejami IANA DNS ierakstos kopš 2014. gada, taču tagad tie ir publiski pieejami, pateicoties Google iesaistei. Tagad ikviens var iegādāties “.zip” vai “.mov” domēnu, piemēram, “.root-nation.zip", lai gan šie divi sufiksi jau sen ir izmantoti, lai apzīmētu saspiestus zip failu arhīvus un videoklipu failus.
Pēc dažu pētnieku domām, divu ārkārtīgi populāru failu formātu (Zip standartu Pkware izveidoja 1989. gadā, pirms 34 gadiem) un nesen reģistrēto tīmekļa domēnu saplūšana radīs jaunus draudus interneta ekosistēmas drošībai. Lietotājus var apmānīt ar ļaunprātīgiem URL, kas tiek kopīgoti sociālajos medijos vai pa pastu, nodrošinot kibernoziedzniekiem jaunus, "radošus" rīkus ļaunprātīgas programmatūras, pikšķerēšanas kampaņu un citu negodīgu darbību reklamēšanai.
Tā kā zip un mov tagad ir divi izplatīti augstākā līmeņa domēni, interneta pakalpojumi un mobilās lietojumprogrammas būs spiesti apstrādāt teksta fragmentus, piemēram, “test.zip” vai “test.mov”, kā derīgus URL, kas tiek atvērti tīmekļa pārlūkprogrammā. Kibernoziedznieki jau ir sākuši izmantot jaunus domēnus, jo īpaši vairs neesošo pikšķerēšanas lapu vietnē "microsoft-office.zip”, kas paredzēts konta akreditācijas datu nozagšanai Microsoft.
Jaunā drošības pētnieku izstrādātā izmantošanas taktika ietver iespēju izmantot unikoda rakstzīmes un simbolu “@”, lai identificētu lietotāju kā radošu veidu, kā izplatīt ļaunprātīgus URL, kas izskatās kā likumīgas interneta adreses. "Radošais" internets, ko Google iztēlojās kā jaunu pašizpausmes un uzņēmējdarbības veidu, šķiet neaizsargātāks nekā jebkad agrāk.
Tomēr diskusijas drošības ekspertu starpā joprojām turpinās, jo daži izstrādātāji nav vienisprātis par jaunajiem gTLD. Programmētājs Microsoft Edge Ēriks Lorenss rakstīja Twitter, ka baiļu izraisīšanas līmenis attiecībā uz .zip un .mov domēniem ir "vienkārši komisks". Google uzsvēra, ka domēnu un failu nosaukumu sajaukšanas risks nav nekas jauns un ka Google reģistrs nodrošina rīkus, kas nepieciešami ļaunprātīgu domēnu apturēšanai vai noņemšanai visos uzņēmuma pārvaldītajos augstākā līmeņa domēnos.
Lasi arī: