Jotkut Googlen uusista verkkotunnuksista näyttävät tiedostopäätteiltä, mikä saattaa aiheuttaa enemmän ongelmia käyttäjille.
Internetiä hallitsevat erittäin tiukat säännöt, joita hallitsee pääasiassa Internet Corporation for Assigned Names and Numbers (ICANN). Vain ICANNilla on valta ylimmän tason verkkotunnuksissa (TLD), kuten .com, .org, .net ja kaikissa muissa kuvissasi olevissa URL-päätteissä. Se kuitenkin siirtää näiden aluetunnusten vastuun useille hyväksytyille organisaatioille. Yksi tällainen organisaatio on Google, ja Google julkaisi juuri .dad, .phd, .prof, .esq, .foo, .nexus, .zip ja .mov.
.zip- ja .mov-aluetunnuksen vaikutukset ovat erityisen huolestuttavia, koska nämä ovat yleisesti käytettyjä tiedostopäätteitä. Kuvittele, että käyttäisit tietojenkalastelusivustoa .zip-verkkotunnuksessa ja lähetät sen henkilölle, joka ei ehkä ole yhtä tekniikkataitoinen kuin sinä. Siellä on jo verkkosivusto nimeltä Financialstatement.zip joka osoittaa tarkalleen, miltä se näyttäisi, ja se voi olla pelottavaa. Mutta se on vain potentiaalia, ja epäilen, että siitä tulee niin suuri ongelma kuin miltä se saattaa näyttää.
Miksi .zip-verkkotunnukset voivat olla ongelmallisia
Huomattava määrä ohjelmistoja muuntaa automaattisesti URL-osoitteilta näyttävät linkit napsautettaviksi ja hyvästä syystä. Merkkijono, joka päättyy .com: iin, on lähes aina verkkosivusto, ja sama pätee lähes kaikkiin aluetunnukseen. Ohjelmisto ei tee tätä vielä .zip-verkkotunnuksilla, koska ohjelmat on päivitettävä, mutta koska ne saavat päivityksiä päivitetyillä TLD-luetteloilla, on todennäköistä, että .zip sisällytetään jonkin verran. Nyt, kun joku sanoo jotain kuten "Ole hyvä ja löydä Financialstatement.zip liitteenä", ainakin jonkin verran ohjelmat muuntaa tämän automaattisesti todelliseksi napsautettavaksi linkiksi. Koska sähköpostin vastaanottaja odottaa saavansa zip-tiedoston, hyökkääjä voi ladata zip-tiedoston tälle verkkosivustolle, mikä tarkoittaa, että loppukäyttäjälle mikään ei edes näytä väärältä.
Nämä kaikki koskevat myös .mov-tiedostotunnistetta, joka on videotiedostomuoto.
TLD: n asettaminen yleiselle tiedostotunnisteelle on melko lyhytnäköistä, varsinkin kun se voi vain auttaa tietojenkalasteluita ja muita haitallisia toimijoita yrittäessään hämmentää ja johtaa mahdollisia uhreja harhaan. Näemme jo ohjelmiston, joka muuntaa .zip-aluetunnukset napsautettaviksi URL-osoitteiksi. Jos joku on maininnut a .zip-tiedosto Twitterissä vanhemmassa twiitissä, tiedoston nimi on nyt klikattavissa ja se tuo jonkun verkkosivusto. Vaikka näin on aina tapahtunut, .zip ei ollut kelvollinen TLD tähän asti.
On melko yleistä, että joku saattaa kirjoittaa jonnekin zip-tiedoston nimen, mutta ei enää ole selvää, onko se tiedostonimi vai verkkosivusto. Toki voit käyttää kontekstin vihjeitä, mutta ne todennäköisesti hämärtyvät ajan myötä ja hämmentävät ihmisiä, jotka eivät välttämättä ole asiasta perillä.
Tämä ei ole teknisesti ensimmäinen kerta, kun TLD on jakanut nimen, jolla on tiedostopääte, koska .com-tiedostotunnistetta käytettiin MS-DOS-koneissa. Ajat ovat kuitenkin muuttuneet paljon, emmekä enää käytä .com-tiedostotunnistetta suoritettaviin tiedostoihin. Ja se ei luultavasti muutu .zip: llä.
Riskit voidaan yliarvioida
Onneksi en ole aivan varma siitä, että .zip ja .mov ovat tuomiopäivän tason lisäyksiä TLD-luetteloon. Paljon TLD: itä eivät ole ohjelmat muuntaa automaattisesti, ja sinun on usein lisättävä https:// URL-osoitteesi alkuun, jos se on standardista poikkeava TLD, jotta se olisi napsautettava. Twitterin kaltaisten sivustojen tapauksessa kyllä, niistä tulee klikattavia, mutta useimmat sivustot ja ohjelmat eivät todennäköisesti lisää niitä automaattisesti linkittävien TLD-verkkotunnusten luetteloonsa. koska turvallisuussyistä kohua.
Muut Googlen lisäämät verkkotunnukset eivät myöskään ole yhtä ongelmallisia, sillä TLD-tunnukset, kuten .dad- ja .phd-verkkotunnukset, ovat hauska tapa tehdä henkilökohtaisempi verkkosivusto. Se ei todennäköisesti ole niin suuri ongelma kuin monet antavat ymmärtää. Se ei ole hienoa, mutta se ei ole .zip- tai .mov-muotojen loppu sellaisina kuin me ne tunnemme.