Neke Googleove nove domene izgledaju kao datotečne ekstenzije, što bi moglo uzrokovati više problema korisnicima.
Internet je kontroliran vrlo strogim skupom pravila, kojima uglavnom upravlja Internetska korporacija za dodijeljena imena i brojeve (ICANN). Samo ICANN ima ovlasti nad domenama najviše razine (TLD), kao što su .com, .org, .net i svaki drugi završetak URL-a koji vam pada na pamet. Međutim, delegira odgovornost za te TLD-ove na niz odobrenih organizacija. Jedna takva organizacija je Google, a Google je upravo lansirao .dad, .phd, .prof, .esq, .foo, .nexus, .zip i .mov.
Implikacije posjedovanja .zip i .mov TLD-a posebno su zabrinjavajuće jer su to često korišteni datotečni nastavci. Zamislite da upravljate web mjestom za krađu identiteta na .zip domeni i da to pošaljete osobi koja možda nije tako pametna u tehnologiju kao vi. Već postoji web stranica pod nazivom financijski izvještaj.zip koji točno pokazuje kako bi to izgledalo, a to ima potencijal biti zastrašujuće. Ali to je samo potencijal i sumnjam da će postati toliki problem kao što se čini.
Zašto .zip domene mogu biti problem
Značajna količina softvera automatski pretvara veze koje izgledaju kao URL-ovi u nešto na što se može kliknuti i to s dobrim razlogom. Niz koji završava s .com gotovo će uvijek biti web stranica, a isto se odnosi na gotovo sve TLD-ove. Softver to još ne može učiniti s .zip domenama budući da programe treba ažurirati, ali budući da dobivaju ažuriranja s ažuriranim TLD popisima, vjerojatno će .zip biti uključen u neki. Sada, kad netko kaže nešto poput "Molimo pronađite financialstatement.zip u prilogu", barem neki programi će to automatski pretvoriti u stvarnu vezu na koju se može kliknuti. S obzirom da osoba koja prima e-poštu očekuje da će dobiti zip datoteku, napadač bi mogao učitati zip datoteku na ovo web mjesto, što znači da krajnjem korisniku ništa ne izgleda neprikladno.
Sve ove nedoumice odnose se i na ekstenziju datoteke .mov, koja je format video datoteke.
Postavljanje TLD-a na uobičajenu datotečnu ekstenziju prilično je kratkovidno, posebice zato što samo može pomoći krađi identiteta i drugim zlonamjernim akterima u pokušaju da zbune i zavedu potencijalne žrtve. Već vidimo softver koji pretvara .zip TLD-ove u URL-ove na koje se može kliknuti. Ako je netko spomenuo a .zip datoteku na Twitteru u starijem tweetu, na taj se naziv datoteke sada može kliknuti i nekoga će dovesti do web stranica. Iako se to uvijek događalo, .zip do sada nije bio važeći TLD.
Prilično je uobičajeno da netko negdje napiše naziv zip datoteke, ali više neće biti jasno je li to naziv datoteke ili web stranice. Naravno, možete koristiti tragove konteksta, ali oni će s vremenom vjerojatno postati zamagljeni i zbunit će ljude koji možda ne moraju nužno znati.
Tehnički to nije prvi put da TLD dijeli ime s datotečnim nastavkom otkako se .com datotečni nastavak koristi na MS-DOS strojevima. Ipak, vremena su se jako promijenila i više ne koristimo ekstenziju datoteke .com za izvršne datoteke. I to se vjerojatno neće promijeniti s .zip.
Rizici mogu biti precijenjeni
Srećom, nisam sasvim siguran da su .zip i .mov dodaci popisu TLD-ova na razini sudnjeg dana. Mnoštvo TLD-ova nisu automatski pretvaraju programi, a često morate dodati https:// na početak svog URL-a ako se radi o nestandardnom TLD-u da biste ga mogli kliknuti. U slučaju web-mjesta poput Twittera, da, na njih se može kliknuti, ali većina web-mjesta i programa vjerojatno ga neće dodati na svoj popis automatskih povezujućih TLD-ova jer galame u vezi sa sigurnosnim problemima.
Ni druge domene koje je Google dodao zapravo nisu toliko problematične, s TLD-ovima poput .dad i .phd domena koji su zabavan način za izradu personaliziranije web stranice. Vjerojatno i nije tako velik problem kao što ga mnogi prikazuju. Nije sjajno, ali nije kraj .zip ili .mov formata kakve poznajemo.