Registrera Google introducerade nyligen 8 nya toppdomäner och lade till .dad, .phd, .prof, .esq, .foo, .nexus, .zip och .mov till sin växande lista över "mest populära" toppdomäner, som även inkluderar .app och .dev. .zip- och .mov-domänerna har dock väckt debatt bland experter om deras potentiella konsekvenser för Internet- och nätverkssäkerhet i allmänhet.
Toppdomänerna .zip och .mov har varit tillgängliga i IANA DNS-poster sedan 2014, men är nu allmänt tillgängliga tack vare Googles engagemang. Vem som helst kan nu köpa en ".zip"- eller ".mov"-domän som "root-nation.zip", även om dessa två suffix länge har använts för att beteckna komprimerade zip-filarkiv och videoklippsfiler.
Enligt vissa forskare kommer sammansmältningen av två extremt populära filformat (Zip-standarden skapades av Pkware 1989, för 34 år sedan) och nyregistrerade webbdomäner att skapa nya hot mot säkerheten för internetekosystemet. Användare kan luras av skadliga webbadresser som delas på sociala medier eller via e-post, vilket ger cyberbrottslingar nya, "kreativa" verktyg för att marknadsföra skadlig programvara, nätfiskekampanjer och andra skändliga aktiviteter.
Eftersom zip och mov nu är två vanliga toppdomäner, kommer internettjänster och mobilapplikationer att tvingas behandla textfragment som "test.zip" eller "test.mov" som giltiga webbadresser som öppnas i en webbläsare. Cyberkriminella har redan börjat använda nya domäner, i synnerhet den nu nedlagda nätfiskesidan på "microsoft-office.zip” utformad för att stjäla kontouppgifter Microsoft.
En ny exploateringstaktik utvecklad av säkerhetsforskare inkluderar möjligheten att använda Unicode-tecken och "@"-symbolen för att identifiera en användare som ett kreativt sätt att distribuera skadliga webbadresser som ser ut som legitima internetadresser. Det "kreativa" Internet, som Google föreställer sig som en ny form av självuttryck och affärer, verkar vara mer sårbart än någonsin.
Debatten bland säkerhetsexperter pågår dock fortfarande, eftersom vissa utvecklare inte delar samma "doom and gloom" om de nya gTLD:erna. Programmerare Microsoft Edge Eric Lawrence skrev in Twitter, att nivån på rädsla för .zip- och .mov-domäner är "bara komisk." Google betonade att risken för förväxling mellan domäner och filnamn inte är ny, och att Google Registry tillhandahåller de verktyg som krävs för att stänga av eller ta bort skadliga domäner på alla toppdomäner som företaget kontrollerar.
Läs också: