Některé z nových domén Google vypadají jako přípony souborů, což může uživatelům způsobit další problémy.
Internet je řízen velmi přísným souborem pravidel, která se řídí většinou Internetovou korporací pro přidělená jména a čísla (ICANN). Pouze ICANN má pravomoc nad doménami nejvyšší úrovně (TLD), jako jsou .com, .org, .net a všechny další koncovky URL, na které si vzpomenete. Deleguje však odpovědnost za tyto TLD na řadu schválených organizací. Jednou z takových organizací je Google a Google právě spustil .dad, .phd, .prof, .esq, .foo, .nexus, .zip a .mov.
Důsledky existence .zip a .mov TLD jsou obzvláště znepokojivé, protože se jedná o běžně používané přípony souborů. Představte si, že provozujete phishingovou stránku na doméně .zip a pošlete ji osobě, která nemusí být tak technicky zdatná jako vy. Web již existuje finanční výkaz.zip to přesně ukazuje, jak by to vypadalo, a to může být děsivé. Ale je to jen potenciál a pochybuji, že to bude tak velký problém, jak by se mohlo zdát.
Proč mohou být domény .zip problém
Značné množství softwaru automaticky převádí odkazy, které vypadají jako adresy URL, na něco, na co lze kliknout, a to z dobrého důvodu. Řetězec, který končí na .com, bude téměř vždy webovou stránkou a totéž platí pro téměř všechny TLD. Software to zatím neudělá s doménami .zip, protože programy je třeba aktualizovat, ale jak získávají aktualizace s aktualizovanými seznamy TLD, je pravděpodobné, že .zip bude zahrnut do nějaký. Když teď někdo řekne něco jako „Najděte prosím přiložený finanční výkaz,“ alespoň nějaký programy to automaticky převedou na skutečný odkaz, na který lze kliknout. Vzhledem k tomu, že osoba, která obdrží e-mail, očekává, že obdrží soubor zip, mohl by útočník na tuto webovou stránku nahrát soubor zip, což znamená, že koncovému uživateli se nic nezdá být na místě.
Všechny tyto obavy se týkají také přípony souboru .mov, což je formát souboru videa.
Nastavení TLD na společnou příponu souboru je poměrně krátkozraké, zejména proto, že to může pouze pomoci phisherům a dalším zlomyslným aktérům při pokusu zmást a uvést v omyl potenciální oběti. Již se setkáváme se softwarem, který převádí .zip TLD na klikatelné URL. Pokud někdo zmínil a .zip na Twitteru ve starším tweetu, na název souboru lze nyní kliknout a přivede někoho na webová stránka. I když se to stávalo vždy, .zip nebyl až dosud platnou TLD.
Je zcela běžné, že někdo může někam napsat název souboru zip, ale už nebude jasné, zda se jedná o název souboru nebo webové stránky. Jistě, můžete použít kontextová vodítka, ale ta se časem pravděpodobně rozostřou a zmást lidi, kteří o tom nemusí nutně vědět.
Technicky to není poprvé, co TLD sdílí název s příponou souboru od doby, kdy byla přípona .com použita na počítačích se systémem MS-DOS. Doba se však velmi změnila a pro spustitelné soubory již nepoužíváme příponu .com. A to se s .zipem asi nezmění.
Rizika mohou být nadhodnocena
Naštěstí si nejsem úplně jistý, že .zip a .mov jsou přírůstky na úrovni soudného dne do seznamu TLD. Spousta TLD nejsou automaticky převáděny programy a často musíte na začátek adresy URL přidat https://, pokud se jedná o nestandardní TLD, aby na ni bylo možné kliknout. V případě webů jako Twitter ano, stanou se klikací, ale většina webů a programů je pravděpodobně nepřidá na svůj seznam automaticky propojujících TLD. protože pozdvižení v souvislosti s bezpečnostními obavami.
Ostatní domény, které Google přidal, také nejsou tak problematické, přičemž TLD jako domény .dad a .phd jsou zábavným způsobem, jak vytvořit personalizovanější web. Pravděpodobně to není tak velký problém, jak se mnozí domnívají. Není to skvělé, ale není to konec formátů .zip nebo .mov, jak je známe.