Nogle af Googles nye domæner ligner filtypenavne, hvilket kan forårsage flere problemer for brugerne.
Internettet er styret af et meget strengt sæt regler, hovedsagelig styret af Internet Corporation for Assigned Names and Numbers (ICANN). Kun ICANN har autoritet over topdomæner (TLD), f.eks. .com, .org, .net og alle andre URL-ender, du kan komme i tanke om. Den uddelegerer imidlertid disse TLD'ers ansvar til en række godkendte organisationer. En sådan organisation er Google, og Google har netop lanceret .dad, .phd, .prof, .esq, .foo, .nexus, .zip og .mov.
Konsekvenserne af at have en .zip og .mov TLD er særligt bekymrende, fordi disse er almindeligt anvendte filtypenavne. Forestil dig at betjene et phishing-websted på et .zip-domæne og sende det til en person, der måske ikke er så teknisk kyndig som dig. Der er allerede en hjemmeside, der hedder regnskab.zip der viser præcis, hvordan det ville se ud, og det har potentialet til at være skræmmende. Men det er kun potentialet, og jeg tvivler på, at det bliver et så stort problem, som det kan se ud.
Hvorfor .zip-domæner kan være et problem
En betydelig mængde software konverterer automatisk links, der ligner URL'er, til noget klikbart og med god grund. En streng, der ender med .com, vil næsten altid være en hjemmeside, og det samme gælder stort set alle TLD'er. Software vil ikke gøre dette endnu med .zip-domæner, da programmer skal opdateres, men efterhånden som de får opdateringer med opdaterede TLD-lister, er det sandsynligt, at .zip vil blive inkluderet i nogle. Nu, når nogen siger noget som "Find venligst financialstatement.zip vedhæftet," i det mindste nogle programmer vil automatisk konvertere dette til et faktisk klikbart link. I betragtning af, at den person, der modtager e-mailen, forventer at få en zip-fil, kunne en angriber uploade en zip-fil til denne hjemmeside, hvilket betyder, at for slutbrugeren er intet engang malplaceret.
Disse bekymringer gælder også for filtypen .mov, som er et videofilformat.
At indstille en TLD til en almindelig filtypenavn er ret kortsigtet, især da det kun kan hjælpe phishere og andre ondsindede aktører i at forsøge at forvirre og vildlede potentielle ofre. Vi ser allerede software, der konverterer .zip TLD'er til klikbare URL'er. Hvis nogen har nævnt en .zip-fil på Twitter i et ældre tweet, det filnavn er nu klikbart og vil bringe nogen til en internet side. Selvom dette altid er sket, var .zip ikke et gyldigt TLD indtil nu.
Det er ret almindeligt, at nogen skriver et zip-filnavn et eller andet sted, men det vil ikke længere være klart, om det er et filnavn eller en hjemmeside. Sikker på, du kan bruge kontekstspor, men de vil sandsynligvis blive slørede over tid og vil forvirre folk, som måske ikke nødvendigvis er ved det.
Det er teknisk set ikke første gang, en TLD har delt et navn med en filtypenavn, siden .com-filtypen blev brugt på MS-DOS-maskiner. Alligevel har tiderne ændret sig meget, og vi bruger ikke længere filtypen .com til eksekverbare filer. Og det ændrer sig nok ikke med .zip.
Risiciene kan være overvurderet
Heldigvis er jeg ikke helt sikker på, at .zip og .mov er tilføjelser på dommedagsniveau til listen over TLD'er. Masser af TLD'er er det ikke automatisk konverteret af programmer, og du skal ofte tilføje https:// til starten af din URL, hvis det er en ikke-standard TLD for at gøre den klikbar. I tilfælde af websteder som Twitter, ja, de bliver klikbare, men de fleste websteder og programmer vil sandsynligvis ikke tilføje det til deres liste over automatisk linkende TLD'er fordi af tumulten i forhold til sikkerhedshensyn.
De andre domæner, som Google tilføjede, er egentlig heller ikke så problematiske, idet TLD'er som .dad og .phd domæner er en sjov måde at lave en mere personlig hjemmeside på. Det er sandsynligvis ikke så stort et problem, som mange gør det til. Det er ikke fantastisk, men det er ikke enden på .zip- eller .mov-formaterne, som vi kender dem.