Registrovať Google nedávno predstavil 8 nových domén najvyššej úrovne a pridal .dad, .phd, .prof, .esq, .foo, .nexus, .zip a .mov na rastúci zoznam „najpopulárnejších“ domén najvyššej úrovne, ktorý zahŕňa aj .app a .dev. Domény .zip a .mov však vyvolali diskusiu medzi odborníkmi o ich potenciálnych dôsledkoch pre internet a bezpečnosť sietí vo všeobecnosti.
Domény najvyššej úrovne .zip a .mov sú dostupné v DNS záznamoch IANA od roku 2014, no vďaka zapojeniu Google sú teraz verejne dostupné. Ktokoľvek si teraz môže kúpiť doménu „.zip“ alebo „.mov“, napríklad „root-nation.zip“, hoci tieto dve prípony sa už dlho používajú na označenie komprimovaných archívov zip súborov a súborov videoklipov.
Podľa niektorých výskumníkov konvergencia dvoch mimoriadne populárnych formátov súborov (štandard Zip bol vytvorený spoločnosťou Pkware v roku 1989, pred 34 rokmi) a novo zaregistrovaných webových domén vytvorí nové hrozby pre bezpečnosť internetového ekosystému. Používatelia môžu byť oklamaní škodlivými adresami URL zdieľanými na sociálnych médiách alebo poštou, čím kyberzločinci získajú nové, „kreatívne“ nástroje na propagáciu malvéru, phishingových kampaní a iných škodlivých aktivít.
Keďže zip a mov sú teraz dve bežné domény najvyššej úrovne, internetové služby a mobilné aplikácie budú nútené považovať fragmenty textu, ako napríklad „test.zip“ alebo „test.mov“, za platné adresy URL, ktoré sa otvárajú vo webovom prehliadači. Kyberzločinci už začali používať nové domény, najmä už zaniknutú phishingovú stránku na adrese „microsoft-office.zip“ navrhnutý na odcudzenie poverení účtu Microsoft.
Nová taktika zneužitia vyvinutá výskumníkmi v oblasti bezpečnosti zahŕňa schopnosť používať znaky Unicode a symbol „@“ na identifikáciu používateľa ako kreatívny spôsob distribúcie škodlivých adries URL, ktoré vyzerajú ako legitímne internetové adresy. Zdá sa, že „kreatívny“ internet, ktorý si Google predstavuje ako novú formu sebavyjadrenia a podnikania, je zraniteľnejší než kedykoľvek predtým.
Debata medzi bezpečnostnými expertmi však stále prebieha, keďže niektorí vývojári nezdieľajú rovnakú „skazu a temnotu“ o nových gTLD. Programátor Microsoft Edge Eric Lawrence napísal Twitter, že úroveň vyvolávania strachu v súvislosti s doménami .zip a .mov je „len komická“. Google zdôraznil, že riziko zámeny medzi doménami a názvami súborov nie je nové a že Google Register poskytuje nástroje potrebné na pozastavenie alebo odstránenie škodlivých domén vo všetkých doménach najvyššej úrovne, ktoré spoločnosť kontroluje.
Prečítajte si tiež: