Registrere Google introduserte nylig 8 nye toppnivådomener, og la til .dad, .phd, .prof, .esq, .foo, .nexus, .zip og .mov til sin voksende liste over "mest populære" toppdomener, som også inkluderer .app og .dev. .zip- og .mov-domenene har imidlertid utløst debatt blant eksperter om deres potensielle implikasjoner for Internett- og nettverkssikkerhet generelt.
.zip- og .mov-toppnivådomenene har vært tilgjengelige i IANA DNS-poster siden 2014, men er nå offentlig tilgjengelig takket være Googles engasjement. Hvem som helst kan nå kjøpe et «.zip»- eller «.mov»-domene som «.root-nation.zip", selv om disse to suffiksene lenge har blitt brukt for å betegne komprimerte zip-filarkiver og videoklippfiler.
Ifølge noen forskere vil konvergensen av to ekstremt populære filformater (Zip-standarden ble opprettet av Pkware i 1989, for 34 år siden) og nyregistrerte webdomener skape nye trusler mot sikkerheten til Internett-økosystemet. Brukere kan bli lurt av ondsinnede nettadresser som deles på sosiale medier eller via e-post, og gir nettkriminelle nye, «kreative» verktøy for å promotere skadelig programvare, phishing-kampanjer og andre uhyggelige aktiviteter.
Siden zip og mov nå er to vanlige toppdomener, vil Internett-tjenester og mobilapplikasjoner bli tvunget til å behandle tekstfragmenter som "test.zip" eller "test.mov" som gyldige URL-er som åpnes i en nettleser. Nettkriminelle har allerede begynt å bruke nye domener, spesielt den nå nedlagte phishing-siden på "microsoft-office.zip" designet for å stjele kontolegitimasjon Microsoft.
En ny utnyttelsestaktikk utviklet av sikkerhetsforskere inkluderer muligheten til å bruke Unicode-tegn og "@"-symbolet for å identifisere en bruker som en kreativ måte å distribuere ondsinnede URL-er som ser ut som legitime Internett-adresser. Det "kreative" Internett, som Google ser for seg som en ny form for selvuttrykk og virksomhet, ser ut til å være mer sårbart enn noen gang.
Debatten blant sikkerhetseksperter pågår imidlertid fortsatt, ettersom noen utviklere ikke deler den samme "doom and gloom" om de nye gTLDene. Programmerer Microsoft Edge Eric Lawrence skrev inn Twitter, at nivået av frykt-manger angående .zip- og .mov-domener er "bare komisk." Google understreket at risikoen for forveksling mellom domener og filnavn ikke er ny, og at Google Registry gir de nødvendige verktøyene for å suspendere eller fjerne ondsinnede domener i alle toppdomener som selskapet kontrollerer.
Les også: