A Google egyes új domainjei fájlkiterjesztésnek tűnnek, ami több problémát okozhat a felhasználóknak.
Az internetet nagyon szigorú szabályok szabályozzák, amelyeket többnyire az Internet Corporation for Assigned Names and Numbers (ICANN) szabályoz. Csak az ICANN rendelkezik hatáskörrel a legfelső szintű domainek (TLD), például a .com, .org, .net és minden más URL-végződés felett, amelyre csak gondolhat. Azonban ezeknek a TLD-knek a felelősségét számos jóváhagyott szervezetre ruházza át. Az egyik ilyen szervezet a Google, és a Google most indította el a .dad, .phd, .prof, .esq, .foo, .nexus, .zip és .mov fájlokat.
A .zip és .mov TLD következményei különösen aggasztóak, mivel ezek gyakran használt fájlkiterjesztések. Képzelje el, hogy egy adathalász webhelyet üzemeltet egy .zip domainen, és elküldi azt egy olyan személynek, aki esetleg nem annyira hozzáértő a technológiához, mint Ön. Már van egy weboldal, a neve pénzügyi kimutatás.zip ez pontosan bemutatja, hogyan nézne ki, és ez ijesztő lehet. De ez csak a lehetőség, és kétlem, hogy akkora probléma lesz, mint amilyennek látszik.
Miért jelenthetnek problémát a .zip tartományok?
A szoftverek jelentős része automatikusan átalakítja az URL-nek tűnő hivatkozásokat kattinthatóvá, és jó okkal. A .com-ra végződő karakterlánc szinte mindig webhely lesz, és ez nagyjából minden TLD-re vonatkozik. A szoftver ezt még nem teszi meg .zip tartományokkal, mivel a programokat frissíteni kell, de mivel frissítéseket kapnak a frissített TLD-listákkal, valószínűleg a .zip is szerepelni fog néhány. Most, ha valaki olyasmit mond, hogy "Kérem, keresse a pénzügyi kimutatás.zip fájlt csatolva", legalábbis néhány a programok ezt automatikusan tényleges kattintható hivatkozássá alakítják át. Tekintettel arra, hogy az e-mailt kapó személy egy zip-fájlt vár, a támadó feltölthet egy zip-fájlt erre a webhelyre, ami azt jelenti, hogy a végfelhasználó számára semmi sem tűnik helyénvalónak.
Ezek az aggályok a .mov fájlkiterjesztésre is vonatkoznak, amely egy videofájl formátum.
A TLD általános fájlkiterjesztésre állítása meglehetősen rövidlátó, különösen azért, mert ez csak az adathalászokat és más rosszindulatú szereplőket segítheti abban, hogy megzavarják és félrevezessék a potenciális áldozatokat. Már látunk olyan szoftvereket, amelyek a .zip TLD-ket kattintható URL-ekké alakítják. Ha valaki említette a .zip fájlt a Twitteren egy régebbi tweetben, ez a fájlnév mostantól kattintható, és valakit egy weboldal. Bár ez mindig megtörtént, a .zip eddig nem volt érvényes TLD.
Meglehetősen gyakori, hogy valaki beír egy zip fájlnevet valahova, de már nem derül ki, hogy fájlnévről vagy webhelyről van-e szó. Természetesen használhat kontextusra utaló nyomokat, de ezek idővel valószínűleg elmosódnak, és összezavarják azokat az embereket, akik nem feltétlenül vannak tisztában.
Technikailag nem ez az első alkalom, hogy egy TLD fájlkiterjesztéssel rendelkező nevet oszt meg, mióta a .com fájlkiterjesztést használták az MS-DOS gépeken. Ennek ellenére az idők nagyon megváltoztak, és már nem használjuk a .com fájlkiterjesztést a végrehajtható fájlokhoz. És ez valószínűleg nem fog változni a .zip-nél.
Lehetséges, hogy a kockázatokat túlbecsülik
Szerencsére nem vagyok biztos abban, hogy a .zip és a .mov világvége-szintű kiegészítései a TLD-k listájának. Rengeteg TLD nem azok a programok automatikusan konvertálják, és gyakran hozzá kell adni a https:// karakterláncot az URL elejéhez, ha az nem szabványos TLD, hogy kattintható legyen. Az olyan webhelyek esetében, mint a Twitter, igen, kattinthatóvá válnak, de a legtöbb webhely és program valószínűleg nem fogja hozzáadni az automatikusan összekapcsoló TLD-k listájához. mert a biztonsági aggályokkal kapcsolatos felzúdulásról.
A Google által hozzáadott többi domain sem olyan problémás, mivel az olyan TLD-k, mint a .dad és a .phd domainek, szórakoztató módot jelentenek egy személyre szabottabb webhely létrehozására. Valószínűleg nem akkora probléma, mint ahogy azt sokan állítják. Nem nagyszerű, de ez nem a vége az általunk ismert .zip vagy .mov formátumoknak.