Ορισμένοι από τους νέους τομείς της Google μοιάζουν με επεκτάσεις αρχείων, κάτι που μπορεί να προκαλέσει περισσότερα προβλήματα στους χρήστες.
Το Διαδίκτυο ελέγχεται από ένα πολύ αυστηρό σύνολο κανόνων, που διέπονται κυρίως από την Εταιρεία Διαδικτύου για Εκχωρημένα Ονόματα και Αριθμούς (ICANN). Μόνο το ICANN έχει εξουσία σε τομείς ανώτατου επιπέδου (TLD), όπως .com, .org, .net και κάθε άλλη διεύθυνση URL που λήγει που μπορείτε να σκεφτείτε. Ωστόσο, εκχωρεί την ευθύνη αυτών των TLD σε έναν αριθμό εγκεκριμένων οργανισμών. Ένας τέτοιος οργανισμός είναι η Google και η Google μόλις κυκλοφόρησε τα .dad, .phd, .prof, .esq, .foo, .nexus, .zip και .mov.
Οι συνέπειες της ύπαρξης .zip και .mov TLD είναι ιδιαίτερα ανησυχητικές επειδή πρόκειται για επεκτάσεις αρχείων που χρησιμοποιούνται συνήθως. Φανταστείτε να λειτουργείτε έναν ιστότοπο phishing σε έναν τομέα .zip και να τον στέλνετε σε ένα άτομο που μπορεί να μην είναι τόσο γνώστης της τεχνολογίας όσο εσείς. Υπάρχει ήδη ένας ιστότοπος που ονομάζεται
οικονομική κατάσταση.zip Αυτό δείχνει ακριβώς πώς θα φαινόταν, και αυτό έχει τη δυνατότητα να είναι τρομακτικό. Αλλά είναι μόνο η δυνατότητα, και αμφιβάλλω ότι θα γίνει τόσο μεγάλο ζήτημα όσο μπορεί να φαίνεται.Γιατί οι τομείς .zip μπορεί να είναι πρόβλημα
Ένας σημαντικός αριθμός λογισμικού μετατρέπει αυτόματα συνδέσμους που μοιάζουν με URL σε κάτι με δυνατότητα κλικ και για καλό λόγο. Μια συμβολοσειρά που τελειώνει με .com θα είναι σχεδόν πάντα ιστότοπος και το ίδιο ισχύει σχεδόν για όλα τα TLD. Το λογισμικό δεν θα το κάνει ακόμα με τομείς .zip, καθώς τα προγράμματα πρέπει να ενημερωθούν, αλλά καθώς λαμβάνουν ενημερώσεις με ενημερωμένες λίστες TLD, είναι πιθανό ότι το .zip θα συμπεριληφθεί στο μερικοί. Τώρα, όταν κάποιος λέει κάτι όπως "Παρακαλώ βρείτε συνημμένο το Financialstatement.zip", τουλάχιστον μερικοί Τα προγράμματα θα το μετατρέψουν αυτόματα σε έναν πραγματικό σύνδεσμο με δυνατότητα κλικ. Δεδομένου ότι το άτομο που λαμβάνει το email αναμένει να λάβει ένα αρχείο zip, ένας εισβολέας θα μπορούσε να ανεβάσει ένα αρχείο zip σε αυτόν τον ιστότοπο, πράγμα που σημαίνει ότι στον τελικό χρήστη τίποτα δεν φαίνεται παράταιρο.
Όλα αυτά τα ζητήματα ισχύουν και για την επέκταση αρχείου .mov, η οποία είναι μορφή αρχείου βίντεο.
Η ρύθμιση ενός TLD σε μια κοινή επέκταση αρχείου είναι αρκετά κοντόφθαλμη, ιδιαίτερα καθώς μπορεί να βοηθήσει μόνο τους phishers και άλλους κακόβουλους παράγοντες στην προσπάθεια να μπερδέψουν και να παραπλανήσουν πιθανά θύματα. Βλέπουμε ήδη λογισμικό που μετατρέπει TLD .zip σε URL με δυνατότητα κλικ. Αν κάποιος έχει αναφέρει α αρχείο .zip στο Twitter σε ένα παλαιότερο tweet, αυτό το όνομα αρχείου μπορεί πλέον να κάνει κλικ και θα φέρει κάποιον σε δικτυακός τόπος. Αν και αυτό συνέβαινε πάντα, το .zip δεν ήταν έγκυρο TLD μέχρι τώρα.
Είναι αρκετά σύνηθες ότι κάποιος μπορεί να γράψει ένα όνομα αρχείου zip κάπου, αλλά δεν θα είναι πλέον ξεκάθαρο αν πρόκειται για όνομα αρχείου ή για ιστότοπο. Σίγουρα, μπορείτε να χρησιμοποιήσετε ενδείξεις περιβάλλοντος, αλλά αυτές πιθανότατα θα γίνουν ασαφείς με την πάροδο του χρόνου και θα μπερδέψουν άτομα που μπορεί να μην είναι απαραίτητα ενήμερα.
Τεχνικά δεν είναι η πρώτη φορά που ένα TLD μοιράζεται ένα όνομα με μια επέκταση αρχείου από τότε που χρησιμοποιήθηκε η επέκταση αρχείου .com σε μηχανές MS-DOS. Ωστόσο, οι καιροί έχουν αλλάξει πολύ και δεν χρησιμοποιούμε πλέον την επέκταση αρχείου .com για εκτελέσιμα. Και αυτό μάλλον δεν θα αλλάξει με το .zip.
Οι κίνδυνοι μπορεί να είναι υπερεκτιμημένοι
Ευτυχώς, δεν είμαι σίγουρος ότι τα .zip και .mov είναι προσθήκες σε επίπεδο καταστροφής στη λίστα των TLD. Πολλά TLD δεν είναι μετατρέπεται αυτόματα από τα προγράμματα και συχνά χρειάζεται να προσθέσετε https:// στην αρχή της διεύθυνσης URL σας, εάν είναι ένα μη τυπικό TLD για να κάνετε κλικ σε αυτό. Στην περίπτωση ιστότοπων όπως το Twitter, ναι, γίνονται κλικ σε αυτούς, αλλά οι περισσότεροι ιστότοποι και προγράμματα πιθανότατα δεν θα το προσθέσουν στη λίστα τους με αυτόματη σύνδεση TLD επειδή της αναστάτωσης σε σχέση με ανησυχίες για την ασφάλεια.
Οι άλλοι τομείς που πρόσθεσε η Google δεν είναι πραγματικά τόσο προβληματικοί, με τους τομείς TLD όπως οι τομείς .dad και .phd να είναι ένας διασκεδαστικός τρόπος για να δημιουργήσετε έναν πιο εξατομικευμένο ιστότοπο. Πιθανότατα να μην είναι τόσο μεγάλο πρόβλημα όσο το κάνουν πολλοί. Δεν είναι υπέροχο, αλλά δεν είναι το τέλος των μορφών .zip ή .mov όπως τις ξέρουμε.