Đăng ký Google gần đây đã giới thiệu 8 miền cấp cao mới, bổ sung .dad, .phd, .prof, .esq, .foo, .nexus, .zip và .mov vào danh sách ngày càng tăng của các miền cấp cao nhất "phổ biến nhất", bao gồm cả .app và .dev. Tuy nhiên, các miền .zip và .mov đã làm dấy lên cuộc tranh luận giữa các chuyên gia về tác động tiềm ẩn của chúng đối với Internet và an ninh mạng nói chung.
Các miền cấp cao nhất .zip và .mov đã có trong bản ghi DNS của IANA từ năm 2014, nhưng hiện đã có sẵn công khai nhờ sự tham gia của Google. Giờ đây, bất kỳ ai cũng có thể mua miền “.zip” hoặc “.mov”, chẳng hạn như “root-nation.zip", mặc dù hai hậu tố này từ lâu đã được sử dụng để biểu thị các tệp lưu trữ tệp nén zip và tệp video clip.
Theo một số nhà nghiên cứu, sự hội tụ của hai định dạng tệp cực kỳ phổ biến (chuẩn Zip do Pkware tạo ra năm 1989, cách đây 34 năm) và các tên miền web mới được đăng ký sẽ tạo ra những mối đe dọa mới đối với an ninh của hệ sinh thái Internet. Người dùng có thể bị lừa bởi các URL độc hại được chia sẻ trên phương tiện truyền thông xã hội hoặc qua thư, cung cấp cho tội phạm mạng các công cụ "sáng tạo" mới để quảng bá phần mềm độc hại, chiến dịch lừa đảo và các hoạt động bất chính khác.
Vì zip và Mov hiện là hai miền cấp cao phổ biến nên các dịch vụ Internet và ứng dụng di động sẽ buộc phải coi các đoạn văn bản như “test.zip” hoặc “test.mov” là các URL hợp lệ mở trong trình duyệt web. Tội phạm mạng đã bắt đầu sử dụng các tên miền mới, đặc biệt là trang lừa đảo hiện không còn tồn tại tại "microsoft-office.zip” được thiết kế để đánh cắp thông tin đăng nhập tài khoản Microsoft.
Một chiến thuật khai thác mới do các nhà nghiên cứu bảo mật phát triển bao gồm khả năng sử dụng các ký tự Unicode và ký hiệu “@” để xác định người dùng như một cách sáng tạo để phân phối các URL độc hại trông giống như các địa chỉ Internet hợp pháp. Internet "sáng tạo", được Google hình dung như một hình thức thể hiện bản thân và kinh doanh mới, dường như dễ bị tổn thương hơn bao giờ hết.
Tuy nhiên, cuộc tranh luận giữa các chuyên gia bảo mật vẫn đang tiếp diễn, vì một số nhà phát triển không có chung "sự diệt vong và u ám" về gTLD mới. Lập trình viên Microsoft Cạnh Eric Lawrence đã viết trong Twitter, rằng mức độ sợ hãi liên quan đến các miền .zip và .mov là "thật khôi hài". Google nhấn mạnh rằng nguy cơ nhầm lẫn giữa tên miền và tên tệp không phải là mới và Google Registry cung cấp các công cụ cần thiết để tạm ngưng hoặc xóa tên miền độc hại trong tất cả các tên miền cấp cao nhất mà công ty kiểm soát.
Đọc thêm: