Google के नए .zip और .mov डोमेन एक सुरक्षा घटना घटित होने की प्रतीक्षा कर रहे हैं

Google के कुछ नए डोमेन फ़ाइल एक्सटेंशन जैसे दिखते हैं, जो उपयोगकर्ताओं के लिए अधिक समस्याएँ पैदा कर सकते हैं।

इंटरनेट को बहुत सख्त नियमों द्वारा नियंत्रित किया जाता है, जो ज्यादातर इंटरनेट कॉर्पोरेशन फॉर असाइन्ड नेम्स एंड नंबर्स (आईसीएएनएन) द्वारा शासित होते हैं। केवल आईसीएएनएन के पास शीर्ष-स्तरीय डोमेन (टीएलडी), जैसे .com, .org, .net, और हर दूसरे यूआरएल के अंत पर अधिकार है जिसके बारे में आप सोच सकते हैं। हालाँकि, यह इन टीएलडी की जिम्मेदारी कई अनुमोदित संगठनों को सौंपता है। ऐसा ही एक संगठन है Google, और Google ने हाल ही में .dad, .phd, .prof, .esq, .foo, .nexus, .zip, और .mov लॉन्च किया है।

.zip और .mov TLD होने के निहितार्थ विशेष रूप से चिंताजनक हैं क्योंकि ये आमतौर पर उपयोग किए जाने वाले फ़ाइल एक्सटेंशन हैं। एक .zip डोमेन पर एक फ़िशिंग साइट चलाने और उसे किसी ऐसे व्यक्ति को भेजने की कल्पना करें जो शायद आपके जितना तकनीक-प्रेमी नहीं है। नामक एक वेबसाइट पहले से ही मौजूद है वित्तीय विवरण.ज़िप यह बिल्कुल दर्शाता है कि यह कैसा दिखेगा, और इसमें डरावना होने की संभावना है। लेकिन यह केवल संभावना है, और मुझे संदेह है कि यह उतना बड़ा मुद्दा बन जाएगा जितना यह लग सकता है।

क्यों .zip डोमेन एक समस्या हो सकता है?

सॉफ़्टवेयर की एक महत्वपूर्ण मात्रा स्वचालित रूप से यूआरएल की तरह दिखने वाले लिंक को क्लिक करने योग्य और अच्छे कारण के लिए परिवर्तित कर देती है। एक स्ट्रिंग जो .com के साथ समाप्त होती है वह लगभग हमेशा एक वेबसाइट बनती है, और यही बात लगभग सभी टीएलडी पर लागू होती है। सॉफ़्टवेयर अभी ऐसा नहीं करेगा .zip डोमेन के साथ क्योंकि प्रोग्राम को अद्यतन करने की आवश्यकता होती है, लेकिन जैसे ही उन्हें अद्यतन TLD सूचियों के साथ अपडेट मिलता है, यह संभावना है कि .zip को इसमें शामिल किया जाएगा कुछ। अब, जब कोई कुछ कहता है जैसे "कृपया वित्तीय विवरण.ज़िप संलग्न ढूंढें," कम से कम कुछ प्रोग्राम स्वचालित रूप से इसे वास्तविक क्लिक करने योग्य लिंक में बदल देंगे। यह देखते हुए कि ईमेल प्राप्त करने वाला व्यक्ति एक ज़िप फ़ाइल प्राप्त करने की उम्मीद कर रहा है, एक हमलावर इस वेबसाइट पर एक ज़िप फ़ाइल अपलोड कर सकता है, जिसका अर्थ है कि अंतिम उपयोगकर्ता के लिए, कुछ भी जगह से बाहर नहीं दिखता है।

ये सभी चिंताएँ .mov फ़ाइल एक्सटेंशन पर भी लागू होती हैं, जो एक वीडियो फ़ाइल स्वरूप है।

टीएलडी को एक सामान्य फ़ाइल एक्सटेंशन पर सेट करना काफी अदूरदर्शी है, खासकर इसलिए क्योंकि यह केवल संभावित पीड़ितों को भ्रमित करने और गुमराह करने के प्रयास में फ़िशर और अन्य दुर्भावनापूर्ण अभिनेताओं की सहायता कर सकता है। हम पहले से ही ऐसा सॉफ़्टवेयर देख रहे हैं जो .zip TLD को क्लिक करने योग्य URL में परिवर्तित करता है। अगर किसी ने उल्लेख किया है ट्विटर पर एक पुराने ट्वीट में .zip फ़ाइल, वह फ़ाइल नाम अब क्लिक करने योग्य है और किसी को एक पर लाएगा वेबसाइट। हालाँकि ऐसा हमेशा होता आया है, .zip अब तक वैध TLD नहीं था।

यह काफी सामान्य बात है कि कोई व्यक्ति कहीं ज़िप फ़ाइल नाम लिख सकता है, लेकिन अब यह स्पष्ट नहीं होगा कि यह फ़ाइल नाम है या वेबसाइट है। निश्चित रूप से, आप संदर्भ सुरागों का उपयोग कर सकते हैं, लेकिन वे संभवतः समय के साथ धुंधले हो जाएंगे और उन लोगों को भ्रमित कर देंगे जो जरूरी नहीं कि इसके बारे में जानते हों।

यह तकनीकी रूप से पहली बार नहीं है कि टीएलडी ने फ़ाइल एक्सटेंशन के साथ एक नाम साझा किया है क्योंकि .com फ़ाइल एक्सटेंशन का उपयोग MS-DOS मशीनों पर किया गया था। फिर भी, समय बहुत बदल गया है, और अब हम निष्पादनयोग्यों के लिए .com फ़ाइल एक्सटेंशन का उपयोग नहीं करते हैं। और यह संभवतः .zip के साथ नहीं बदलेगा।

जोखिमों को बढ़ा-चढ़ाकर बताया जा सकता है

शुक्र है, मुझे पूरा यकीन नहीं है कि .zip और .mov TLD की सूची में प्रलय-स्तर के जोड़ हैं। बहुत सारे टीएलडी नहीं कर रहे हैं प्रोग्राम द्वारा स्वचालित रूप से परिवर्तित किया जाता है, और यदि यह एक गैर-मानक टीएलडी है तो इसे क्लिक करने योग्य बनाने के लिए आपको अक्सर अपने यूआरएल की शुरुआत में https:// जोड़ने की आवश्यकता होती है। ट्विटर जैसी साइटों के मामले में, हाँ, वे क्लिक करने योग्य हो जाते हैं, लेकिन अधिकांश वेबसाइटें और प्रोग्राम संभवतः इसे स्वचालित रूप से लिंक करने वाले टीएलडी की अपनी सूची में नहीं जोड़ेंगे। क्योंकि सुरक्षा चिंताओं के संबंध में हंगामा।

Google द्वारा जोड़े गए अन्य डोमेन भी वास्तव में उतने समस्याग्रस्त नहीं हैं, .dad और .phd डोमेन जैसे TLD एक अधिक वैयक्तिकृत वेबसाइट बनाने का एक मज़ेदार तरीका हैं। यह संभवतः उतना बड़ा मुद्दा नहीं है जितना कई लोग इसे बना रहे हैं। यह बहुत अच्छा नहीं है, लेकिन यह .zip या .mov प्रारूपों का अंत नहीं है जैसा कि हम उन्हें जानते हैं।