ลงทะเบียน Google เพิ่งเปิดตัวโดเมนระดับบนสุดใหม่ 8 โดเมน โดยเพิ่ม .dad, .phd, .prof, .esq, .foo, .nexus, .zip และ .mov ลงในรายชื่อโดเมนระดับบนสุดที่ "ได้รับความนิยมมากที่สุด" ซึ่งรวมถึง .app และ .dev อย่างไรก็ตาม โดเมน .zip และ .mov ได้ก่อให้เกิดการถกเถียงในหมู่ผู้เชี่ยวชาญเกี่ยวกับผลกระทบที่อาจเกิดขึ้นกับอินเทอร์เน็ตและความปลอดภัยเครือข่ายโดยทั่วไป
โดเมนระดับบนสุด .zip และ .mov มีให้บริการในระเบียน DNS ของ IANA ตั้งแต่ปี 2014 แต่ขณะนี้เปิดให้ใช้งานแบบสาธารณะแล้วเนื่องจากการมีส่วนร่วมของ Google ตอนนี้ทุกคนสามารถซื้อโดเมน ".zip" หรือ ".mov" เช่น "root-nation.zip" แม้ว่าคำต่อท้ายทั้งสองนี้ถูกใช้เพื่อแสดงไฟล์บีบอัดและไฟล์วิดีโอคลิปมานานแล้ว
จากข้อมูลของนักวิจัยบางคน การบรรจบกันของรูปแบบไฟล์ที่ได้รับความนิยมอย่างมากสองรูปแบบ (มาตรฐาน Zip ถูกสร้างขึ้นโดย Pkware ในปี 1989 เมื่อ 34 ปีที่แล้ว) และโดเมนเว็บที่ลงทะเบียนใหม่จะสร้างภัยคุกคามใหม่ต่อความปลอดภัยของระบบนิเวศอินเทอร์เน็ต ผู้ใช้อาจถูกหลอกโดย URL ที่เป็นอันตรายซึ่งแชร์บนโซเชียลมีเดียหรือทางไปรษณีย์ ทำให้อาชญากรไซเบอร์มีเครื่องมือ "สร้างสรรค์" ใหม่ ๆ เพื่อส่งเสริมมัลแวร์ แคมเปญฟิชชิง และกิจกรรมชั่วร้ายอื่น ๆ
เนื่องจากขณะนี้ zip และ mov เป็นโดเมนระดับบนสุดทั่วไปสองโดเมน บริการอินเทอร์เน็ตและแอปพลิเคชันมือถือจึงถูกบังคับให้ถือว่าส่วนย่อยของข้อความ เช่น "test.zip" หรือ "test.mov" เป็น URL ที่ถูกต้องที่เปิดในเว็บเบราว์เซอร์ อาชญากรไซเบอร์ได้เริ่มใช้โดเมนใหม่แล้ว โดยเฉพาะหน้าฟิชชิ่งที่ตอนนี้เลิกใช้งานแล้วที่ "microsoft-office.zip” ที่ออกแบบมาเพื่อขโมยข้อมูลรับรองบัญชี Microsoft.
กลยุทธ์การแสวงหาประโยชน์แบบใหม่ที่พัฒนาโดยนักวิจัยด้านความปลอดภัยรวมถึงความสามารถในการใช้อักขระ Unicode และสัญลักษณ์ “@” เพื่อระบุผู้ใช้ว่าเป็นวิธีที่สร้างสรรค์ในการเผยแพร่ URL ที่เป็นอันตรายซึ่งดูเหมือนที่อยู่อินเทอร์เน็ตที่ถูกต้องตามกฎหมาย อินเทอร์เน็ต "สร้างสรรค์" ซึ่ง Google มองว่าเป็นรูปแบบใหม่ของการแสดงตัวตนและธุรกิจ ดูเหมือนจะมีความเสี่ยงมากกว่าที่เคย
อย่างไรก็ตาม การถกเถียงกันในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยยังคงดำเนินต่อไป เนื่องจากนักพัฒนาบางรายไม่ได้มี "หายนะและความเศร้า" แบบเดียวกันเกี่ยวกับ gTLD ใหม่ โปรแกรมเมอร์ Microsoft Edge Eric Lawrence เขียนไว้ Twitterว่าระดับของการสร้างความหวาดกลัวเกี่ยวกับโดเมน .zip และ .mov นั้น "แค่ตลก" Google ย้ำว่าความเสี่ยงของความสับสนระหว่างโดเมนและชื่อไฟล์ไม่ใช่เรื่องใหม่ และ Google Registry มีเครื่องมือที่จำเป็นในการระงับหรือลบโดเมนที่เป็นอันตรายในโดเมนระดับบนสุดทั้งหมดที่บริษัทควบคุม
อ่านเพิ่มเติม: