Einige der neuen Domains von Google sehen aus wie Dateierweiterungen, was den Nutzern möglicherweise mehr Probleme bereiten könnte.
Das Internet wird durch ein sehr strenges Regelwerk kontrolliert, das hauptsächlich von der Internet Corporation for Assigned Names and Numbers (ICANN) geregelt wird. Nur die ICANN hat die Autorität über Top-Level-Domains (TLD) wie .com, .org, .net und jede andere URL-Endung, die Sie sich vorstellen können. Allerdings delegiert es die Verantwortung für diese TLDs an eine Reihe zugelassener Organisationen. Eine solche Organisation ist Google, und Google hat gerade .dad, .phd, .prof, .esq, .foo, .nexus, .zip und .mov gestartet.
Die Auswirkungen der TLDs .zip und .mov sind besonders besorgniserregend, da es sich hierbei um häufig verwendete Dateierweiterungen handelt. Stellen Sie sich vor, Sie betreiben eine Phishing-Site auf einer .zip-Domain und senden diese an eine Person, die möglicherweise nicht so technisch versiert ist wie Sie. Es gibt bereits eine Website namens
Finanzbericht.zip Das zeigt genau, wie das aussehen würde, und das kann beängstigend sein. Aber es ist nur das Potenzial, und ich bezweifle, dass es zu einem so großen Problem wird, wie es scheint.Warum .zip-Domains ein Problem sein können
Eine beträchtliche Menge an Software wandelt Links, die wie URLs aussehen, automatisch in etwas um, das anklickbar ist, und das aus gutem Grund. Eine Zeichenfolge, die mit .com endet, ist fast immer eine Website, und das gilt auch für so ziemlich alle TLDs. Software wird dies noch nicht tun mit .zip-Domains, da Programme aktualisiert werden müssen, aber da sie Updates mit aktualisierten TLD-Listen erhalten, ist es wahrscheinlich, dass .zip darin enthalten ist manche. Wenn nun jemand so etwas sagt wie „Financialstatement.zip finden Sie im Anhang“, zumindest manche Programme wandeln dies automatisch in einen tatsächlich anklickbaren Link um. Da die Person, die die E-Mail erhält, eine ZIP-Datei erwartet, könnte ein Angreifer eine ZIP-Datei auf diese Website hochladen, sodass für den Endbenutzer nichts fehl am Platz erscheint.
Diese Bedenken gelten alle auch für die Dateierweiterung .mov, bei der es sich um ein Videodateiformat handelt.
Das Festlegen einer TLD auf eine gängige Dateierweiterung ist ziemlich kurzsichtig, insbesondere weil es Phishern und anderen böswilligen Akteuren nur dabei helfen kann, potenzielle Opfer zu verwirren und in die Irre zu führen. Wir sehen bereits Software, die .zip-TLDs in anklickbare URLs umwandelt. Wenn jemand a erwähnt hat .zip-Datei auf Twitter in einem älteren Tweet, dieser Dateiname ist jetzt anklickbar und wird jemanden zu einem führen Webseite. Obwohl dies schon immer passiert ist, war .zip bisher keine gültige TLD.
Es kommt durchaus vor, dass jemand irgendwo den Namen einer ZIP-Datei schreibt, aber nicht mehr klar ist, ob es sich um einen Dateinamen oder eine Website handelt. Natürlich können Sie Kontexthinweise verwenden, aber diese werden mit der Zeit wahrscheinlich verschwimmen und Menschen verwirren, die möglicherweise nicht unbedingt Bescheid wissen.
Technisch gesehen ist es nicht das erste Mal, dass eine TLD einen Namen mit einer Dateierweiterung teilt, seit die Dateierweiterung .com auf MS-DOS-Rechnern verwendet wurde. Dennoch haben sich die Zeiten stark geändert und wir verwenden die Dateierweiterung .com nicht mehr für ausführbare Dateien. Und das wird sich mit .zip wahrscheinlich nicht ändern.
Die Risiken werden möglicherweise überbewertet
Zum Glück bin ich mir nicht ganz sicher, ob .zip und .mov unheilvolle Ergänzungen zur Liste der TLDs sind. Viele TLDs sind nicht wird von Programmen automatisch konvertiert und Sie müssen oft https:// am Anfang Ihrer URL hinzufügen, wenn es sich um eine nicht standardmäßige TLD handelt, um sie anklickbar zu machen. Im Fall von Websites wie Twitter werden sie zwar anklickbar, aber die meisten Websites und Programme werden sie wahrscheinlich nicht zu ihrer Liste automatisch verlinkender TLDs hinzufügen Weil des Aufruhrs im Zusammenhang mit Sicherheitsbedenken.
Die anderen Domains, die Google hinzugefügt hat, sind ebenfalls nicht so problematisch, da TLDs wie .dad- und .phd-Domains eine unterhaltsame Möglichkeit sind, eine personalisiertere Website zu erstellen. Es ist wahrscheinlich kein so großes Problem, wie viele es darstellen. Es ist nicht großartig, aber es ist nicht das Ende der .zip- oder .mov-Formate, wie wir sie kennen.