Google'i uued .zip ja .mov domeenid on turvaintsident, mis ootab juhtumist

Mõned Google'i uued domeenid näevad välja nagu faililaiendid, mis võivad kasutajatele rohkem probleeme tekitada.

Internetti kontrollivad väga ranged reeglid, mida reguleerib peamiselt ICANN (Internet Corporation for Assigned Names and Numbers). Ainult ICANN-il on volitused tippdomeenide (TLD), näiteks .com, .org, .net ja kõigi teiste URL-i lõppude üle, mida võite mõelda. Siiski delegeerib see nende tippdomeenide vastutuse mitmele heakskiidetud organisatsioonile. Üks selline organisatsioon on Google ja Google tõi just välja failid .dad, .phd, .prof, .esq, .foo, .nexus, .zip ja .mov.

Zip ja .mov tippdomeeni tagajärjed on eriti murettekitavad, kuna need on sageli kasutatavad faililaiendid. Kujutage ette, et haldate .zip-domeenil andmepüügisaiti ja saadate selle inimesele, kes ei pruugi olla nii tehniline kui teie. Seal on juba veebisait nimega finantsaruanne.zip mis näitab täpselt, kuidas see välja näeb, ja see võib olla hirmutav. Kuid see on ainult potentsiaal ja ma kahtlen, kas see muutub nii suureks probleemiks, kui see võib tunduda.

Miks võivad .zip-domeenid olla probleemiks?

Märkimisväärne hulk tarkvara teisendab URL-ina näivad lingid automaatselt millekski klõpsatavaks ja mõjuval põhjusel. String, mis lõpeb .com-ga, on peaaegu alati veebisait ja sama kehtib peaaegu kõigi tippdomeenide kohta. Tarkvara seda veel ei tee .zip domeenidega, kuna programme tuleb värskendada, kuid kuna need saavad värskendusi koos värskendatud tippdomeeniloenditega, kaasatakse tõenäoliselt .zip mõned. Nüüd, kui keegi ütleb midagi sellist nagu "Palun otsige finantsaruanne.zip lisatud", vähemalt mõned programmid teisendavad selle automaatselt tegelikuks klõpsatavaks lingiks. Arvestades, et meili saav isik loodab saada ZIP-faili, võib ründaja sellele veebisaidile ZIP-faili üles laadida, mis tähendab, et lõppkasutajale ei paista miski isegi kohatu.

Kõik need probleemid kehtivad ka faililaiendi .mov kohta, mis on videofailivorming.

Tippdomeeni määramine tavalisele faililaiendile on üsna lühinägelik, eriti kuna see võib aidata andmepüüdjatel ja muudel pahatahtlikel osalejatel potentsiaalseid ohvreid segadusse ajada ja eksitada. Näeme juba tarkvara, mis teisendab .zip TLD-d klikitavateks URL-ideks. Kui keegi on maininud a .zip-fail Twitteris vanemas säutsis, on see failinimi nüüd klõpsatav ja viib kellegi veebisait. Kuigi seda on alati juhtunud, ei olnud .zip seni kehtiv tippdomeen.

On üsna tavaline, et keegi võib kuhugi zip-faili nime kirjutada, kuid enam ei saa aru, kas see on failinimi või veebisait. Muidugi võite kasutada konteksti vihjeid, kuid need muutuvad aja jooksul tõenäoliselt häguseks ja ajavad segadusse inimesed, kes ei pruugi olla teadlikud.

See pole tehniliselt esimene kord, kui tippdomeen jagab faililaiendiga nime, kuna MS-DOS-seadmetes kasutati faililaiendit .com. Siiski on ajad väga palju muutunud ja me ei kasuta enam käivitatavate failide jaoks .com-faililaiendit. Ja .zip see tõenäoliselt ei muutu.

Riskid võivad olla ülehinnatud

Õnneks pole ma päris kindel, et .zip ja .mov on tippdomeenide loendi maailmalõpu tasemel täiendused. Palju tippdomeenisid ei ole programmid automaatselt teisendavad ja sageli peate oma URL-i algusesse lisama https://, kui tegemist on mittestandardse tippdomeeniga, et muuta see klõpsatavaks. Selliste saitide puhul nagu Twitter, jah, need muutuvad klõpsatavaks, kuid enamik veebisaite ja programme tõenäoliselt ei lisa seda oma automaatselt linkivate tippdomeenide loendisse sest julgeolekuprobleemidega seotud kära.

Ka teised Google'i lisatud domeenid pole tegelikult nii problemaatilised, kuna sellised tippdomeenid nagu .dad ja .phd on lõbus viis isikupärasema veebisaidi loomiseks. Tõenäoliselt ei ole see nii suur probleem, kui paljud sellest arvavad. See pole suurepärane, kuid see pole .zip- või .mov-vormingu lõpp, nagu me neid teame.