Inregistreaza-te Google a introdus recent 8 noi domenii de nivel superior, adăugând .dad, .phd, .prof, .esq, .foo, .nexus, .zip și .mov la lista tot mai mare de „cele mai populare” domenii de nivel superior, care include și .app și .dev. Cu toate acestea, domeniile .zip și .mov au stârnit dezbateri în rândul experților cu privire la potențialele lor implicații pentru securitatea internetului și a rețelei în general.
Domeniile de nivel superior .zip și .mov sunt disponibile în înregistrările DNS IANA din 2014, dar acum sunt disponibile public datorită implicării Google. Oricine poate achiziționa acum un domeniu „.zip” sau „.mov”, cum ar fi „root-nation.zip”, deși aceste două sufixe au fost folosite de mult timp pentru a desemna arhive de fișiere zip comprimate și fișiere de clip video.
Potrivit unor cercetători, convergența a două formate de fișiere extrem de populare (standardul Zip a fost creat de Pkware în 1989, acum 34 de ani) și domeniile web nou înregistrate va crea noi amenințări la adresa securității ecosistemului Internet. Utilizatorii pot fi păcăliți de adrese URL rău intenționate partajate pe rețelele sociale sau prin e-mail, oferind infractorilor cibernetici instrumente noi „creative” pentru a promova programe malware, campanii de phishing și alte activități nefaste.
Deoarece zip și mov sunt acum două domenii comune de nivel superior, serviciile de internet și aplicațiile mobile vor fi forțate să trateze fragmente de text precum „test.zip” sau „test.mov” ca adrese URL valide care se deschid într-un browser web. Criminalii cibernetici au început deja să folosească noi domenii, în special, pagina de phishing acum dispărută la „microsoft-office.zip” conceput pentru a fura acreditările contului Microsoft.
O nouă tactică de exploatare dezvoltată de cercetătorii în domeniul securității include abilitatea de a folosi caractere Unicode și simbolul „@” pentru a identifica un utilizator ca o modalitate creativă de a distribui adrese URL rău intenționate care arată ca adrese de internet legitime. Internetul „creativ”, imaginat de Google ca o nouă formă de auto-exprimare și de afaceri, pare a fi mai vulnerabil ca niciodată.
Cu toate acestea, dezbaterea dintre experții în securitate este încă în desfășurare, deoarece unii dezvoltatori nu împărtășesc același „doom și sumbră” despre noile gTLD-uri. Programator Microsoft Edge Eric Lawrence a scris în Twitter, că nivelul de apariție a fricii în ceea ce privește domeniile .zip și .mov este „doar comic”. Google a subliniat că riscul de confuzie între domenii și numele fișierelor nu este nou și că Google Registry oferă instrumentele necesare pentru suspendarea sau eliminarea domeniilor rău intenționate din toate domeniile de nivel superior pe care compania le controlează.
Citeste si: