Регистрирајте се Google неодамна претстави 8 нови домени од највисоко ниво, додавајќи .dad, .phd, .prof, .esq, .foo, .nexus, .zip и .mov на растечката листа на „најпопуларни“ домени од највисоко ниво, која исто така вклучува .app и .dev. Сепак, домените .zip и .mov предизвикаа дебата меѓу експертите за нивните потенцијални импликации за безбедноста на Интернет и мрежата воопшто.
Домените од највисоко ниво .zip и .mov се достапни во записите на IANA DNS од 2014 година, но сега се јавно достапни благодарение на вклученоста на Google. Секој сега може да купи домен „.zip“ или „.mov“, како што е „root-nation.zip“, иако овие две суфикси долго време се користат за означување на компресирани архиви на zip датотеки и датотеки со видео клипови.
Според некои истражувачи, конвергенцијата на два исклучително популарни формати на датотеки (стандардот Zip е создаден од Pkware во 1989 година, пред 34 години) и новорегистрираните веб-домени ќе создадат нови закани за безбедноста на интернет екосистемот. Корисниците можат да бидат измамени со злонамерни URL-адреси споделени на социјалните мрежи или по пошта, давајќи им на сајбер криминалците нови, „креативни“ алатки за промовирање малициозен софтвер, кампањи за фишинг и други злобни активности.
Бидејќи zip и mov сега се два вообичаени домени на највисоко ниво, интернет услугите и мобилните апликации ќе бидат принудени да ги третираат фрагментите од текст како „test.zip“ или „test.mov“ како валидни URL-адреси што се отвораат во веб-прелистувач. Сајбер-криминалците веќе почнаа да користат нови домени, особено, сега веќе непостоечката страница за фишинг на "microsoft-office.zip“ дизајниран да ги украде ингеренциите на сметката Microsoft.
Новата тактика за експлоатација развиена од безбедносните истражувачи ја вклучува можноста да се користат знаци на Уникод и симболот „@“ за да се идентификува корисникот како креативен начин за дистрибуција на малициозни URL-адреси што изгледаат како легитимни интернет адреси. „Креативниот“ интернет, замислен од Google како нова форма на самоизразување и бизнис, се чини дека е поранлив од кога било.
Сепак, дебатата меѓу безбедносните експерти сè уште трае, бидејќи некои програмери не ја делат истата „пропаст и мрак“ за новите gTLD. Програмер Microsoft Еџ Ерик Лоренс напиша во Twitter, дека нивото на поттикнување страв во однос на домените .zip и .mov е „само комично“. Google нагласи дека ризикот од забуна помеѓу домени и имиња на датотеки не е нов и дека Google Registry ги обезбедува алатките неопходни за суспендирање или отстранување на малициозни домени во сите домени на највисоко ниво што ги контролира компанијата.
Прочитајте исто така: