Registrirajte se google je nedavno predstavil 8 novih vrhnjih domen in dodal .dad, .phd, .prof, .esq, .foo, .nexus, .zip in .mov na svoj naraščajoči seznam "najbolj priljubljenih" vrhnjih domen, ki vključuje tudi .app in .dev. Domeni .zip in .mov pa sta sprožili razpravo med strokovnjaki o njunih morebitnih posledicah za internet in varnost omrežja na splošno.
Domeni najvišje ravni .zip in .mov sta na voljo v zapisih DNS IANA od leta 2014, vendar sta zdaj javno dostopni zaradi sodelovanja Googla. Vsakdo lahko zdaj kupi domeno ».zip« ali ».mov«, kot je »root-nation.zip", čeprav se ti dve priponi že dolgo uporabljata za označevanje stisnjenih arhivov datotek zip in datotek video posnetkov.
Po mnenju nekaterih raziskovalcev bo konvergenca dveh izjemno priljubljenih formatov datotek (standard Zip je ustvaril Pkware leta 1989, pred 34 leti) in na novo registriranih spletnih domen ustvarila nove grožnje varnosti internetnega ekosistema. Uporabnike je mogoče pretentati z zlonamernimi URL-ji, ki jih delijo v družabnih omrežjih ali po pošti, kar daje kiberkriminalcem nova, "kreativna" orodja za promocijo zlonamerne programske opreme, lažnih kampanj in drugih nečednih dejavnosti.
Ker sta zip in mov zdaj dve običajni domeni najvišje ravni, bodo internetne storitve in mobilne aplikacije prisiljene obravnavati fragmente besedila, kot sta »test.zip« ali »test.mov«, kot veljavne URL-je, ki se odprejo v spletnem brskalniku. Kibernetski kriminalci so že začeli uporabljati nove domene, zlasti zdaj nedelujočo lažno lažno stran na "microsoft-office.zip«, namenjen kraji poverilnic računa Microsoft.
Nova taktika izkoriščanja, ki so jo razvili varnostni raziskovalci, vključuje možnost uporabe znakov Unicode in simbola »@« za identifikacijo uporabnika kot kreativen način za distribucijo zlonamernih URL-jev, ki so videti kot legitimni internetni naslovi. Zdi se, da je »kreativni« internet, ki si ga je Google zamislil kot novo obliko samoizražanja in poslovanja, bolj ranljiv kot kdaj koli prej.
Vendar pa razprava med varnostnimi strokovnjaki še vedno poteka, saj nekateri razvijalci nimajo istega "pogubnega" mnenja glede novih gTLD. Programer Microsoft Edge Eric Lawrence je zapisal Twitter, da je stopnja vzbujanja strahu glede domen .zip in .mov »prav komična«. Google je poudaril, da nevarnost zamenjave med domenami in imeni datotek ni nova in da Google Registry zagotavlja orodja, potrebna za začasno prekinitev ali odstranitev zlonamernih domen v vseh domenah najvišje ravni, ki jih podjetje nadzoruje.
Preberite tudi: