Регистровати гоогле недавно је увео 8 нових домена највишег нивоа, додајући .дад, .пхд, .проф, .еск, .фоо, .некус, .зип и .мов на своју растућу листу "најпопуларнијих" домена највишег нивоа, која такође укључује .апп и .дев. .зип и .мов домени су, међутим, изазвали дебату међу стручњацима о њиховим потенцијалним импликацијама на интернет и мрежну безбедност уопште.
.зип и .мов домени највишег нивоа су доступни у ИАНА ДНС записима од 2014. године, али су сада јавно доступни захваљујући Гоогле-овом учешћу. Свако сада може да купи „.зип” или „.мов” домен као што је „root-nation.зип“, иако се ова два суфикса дуго користе за означавање компресованих архива зип датотека и видео снимака.
Према неким истраживачима, конвергенција два изузетно популарна формата датотека (Зип стандард је креирао Пкваре 1989. године, пре 34 године) и новорегистрованих веб домена створиће нове претње безбедности интернет екосистема. Корисници могу бити преварени злонамерним УРЛ-овима који се деле на друштвеним мрежама или путем поште, дајући сајбер криминалцима нове, „креативне“ алате за промовисање малвера, пхисхинг кампања и других подлих активности.
Пошто су зип и мов сада два уобичајена домена највишег нивоа, Интернет услуге и мобилне апликације биће принуђене да третирају фрагменте текста као што су „тест.зип“ или „тест.мов“ као важеће УРЛ адресе које се отварају у веб прегледачу. Сајбер криминалци су већ почели да користе нове домене, посебно сада угашену пхисхинг страницу на „microsoft-оффице.зип” дизајниран за крађу акредитива налога Microsoft.
Нова тактика експлоатације коју су развили истраживачи безбедности укључује могућност коришћења Уницоде знакова и симбола „@“ за идентификацију корисника као креативан начин за дистрибуцију злонамерних УРЛ адреса које изгледају као легитимне Интернет адресе. „Креативни“ Интернет, који је Гугл замислио као нови облик самоизражавања и пословања, чини се рањивијим него икада.
Међутим, дебата међу стручњацима за безбедност је још увек у току, јер неки програмери не деле исту „пропасти и тугу“ у вези са новим гТЛД-овима. Програмер Microsoft Едге Ериц Лавренце написао је Twitter, да је ниво изазивања страха у вези са .зип и .мов доменима „само комичан“. Гугл је нагласио да ризик од забуне између домена и имена датотека није нов и да Гугл регистар пружа алатке неопходне за суспендовање или уклањање злонамерних домена у свим доменима највишег нивоа које компанија контролише.
Прочитајте такође: