Regisztráció Google a közelmúltban 8 új legfelső szintű domaint mutatott be, a .dad, .phd, .prof, .esq, .foo, .nexus, .zip és .mov azonosítókkal a "legnépszerűbb" legfelső szintű domainek egyre bővülő listájára .app és .dev. A .zip és a .mov tartományok azonban vitát váltottak ki a szakértők körében az internet és általában a hálózatbiztonságra gyakorolt lehetséges következményeikről.
A .zip és .mov legfelső szintű domainek 2014 óta elérhetők az IANA DNS rekordjaiban, de a Google közreműködésének köszönhetően mára nyilvánosan elérhetők. Mostantól bárki megvásárolhat „.zip” vagy „.mov” domaint, például „root-nation.zip", bár ezt a két utótagot régóta használják a tömörített zip fájlarchívumok és videoklipek jelölésére.
Egyes kutatók szerint két rendkívül népszerű fájlformátum (a Zip szabványt a Pkware 1989 éve, 34-ben hozta létre) és az újonnan regisztrált webdomainek konvergenciája új veszélyeket jelent majd az internetes ökoszisztéma biztonságára. A felhasználókat becsaphatják a közösségi médiában vagy levélben megosztott rosszindulatú URL-ek, új, „kreatív” eszközöket biztosítva a kiberbűnözőknek a rosszindulatú programok, az adathalász kampányok és más aljas tevékenységek népszerűsítésére.
Mivel a zip és a mov ma már két elterjedt legfelső szintű domain, az internetes szolgáltatások és a mobilalkalmazások kénytelenek lesznek webböngészőben megnyíló, érvényes URL-ként kezelni az olyan szövegtöredékeket, mint a „test.zip” vagy a „test.mov”. A kiberbűnözők már elkezdték használni az új domaineket, különösen a már megszűnt adathalász oldalt a "microsoft-office.zip”, amely a fiók hitelesítő adatainak ellopására szolgál Microsoft.
A biztonsági kutatók által kifejlesztett új kihasználási taktika magában foglalja a Unicode karakterek és a „@” szimbólum használatát a felhasználó azonosítására, amely kreatív módja a legitim internetcímnek tűnő rosszindulatú URL-ek terjesztésének. A Google által az önkifejezés és az üzleti élet új formájaként elképzelt "kreatív" internet minden eddiginél sebezhetőbbnek tűnik.
A vita azonban a biztonsági szakértők között még mindig tart, mivel egyes fejlesztők nem osztják ugyanazt a „végzetet és homályt” az új gTLD-kkel kapcsolatban. Programozó Microsoft Edge Eric Lawrence írta Twitter, hogy a félelemkeltés mértéke a .zip és .mov domainekkel kapcsolatban "csak komikus". A Google hangsúlyozta, hogy a domainek és a fájlnevek összetévesztésének veszélye nem új keletű, és a Google Registry biztosítja a rosszindulatú domainek felfüggesztéséhez vagy eltávolításához szükséges eszközöket minden, a vállalat által felügyelt legfelső szintű domainben.
Olvassa el még: