Google の新しいドメインの一部はファイル拡張子のように見えるため、ユーザーにさらなる問題を引き起こす可能性があります。
インターネットは非常に厳格な一連のルールによって管理されており、主に Internet Corporation for Assigned Names and Numbers (ICANN) によって管理されています。 ICANN だけが、トップレベル ドメイン (TLD)、.com、.org、.net など、考えられるすべての URL 末尾に対する権限を持っています。 ただし、これらの TLD の責任は多くの承認された組織に委任されています。 そのような組織の 1 つが Google です。Google は、.dad、.phd、.prof、.esq、.foo、.nexus、.zip、および .mov をリリースしたばかりです。
.zip および .mov TLD は一般的に使用されるファイル拡張子であるため、これらの TLD の影響は特に懸念されます。 .zip ドメインでフィッシング サイトを運営し、それを自分ほど技術に詳しくない人に送信することを想像してください。 という名前のウェブサイトがすでにあります 財務諸表.zip これはまさにそれがどのようになるかを示しており、恐ろしい可能性を秘めています。 しかし、それはあくまで可能性であり、思っているほど大きな問題になるとは思えません。
.zip ドメインが問題となる理由
かなりの量のソフトウェアが、URL のように見えるリンクを、正当な理由により、クリック可能なリンクに自動的に変換します。 .com で終わる文字列はほとんどの場合 Web サイトになり、ほぼすべての TLD に同じことが当てはまります。 ソフトウェアではまだこれができません プログラムを更新する必要があるため、.zip ドメインを使用しますが、更新された TLD リストで更新を取得すると、.zip が含まれる可能性があります。 いくつかの。 さて、誰かが「財務諸表.zip が添付されているのを見つけてください」のようなことを言ったら、少なくとも いくつかの プログラムはこれを実際のクリック可能なリンクに自動的に変換します。 電子メールの受信者が zip ファイルを受け取ることを期待しているとすると、攻撃者はこの Web サイトに zip ファイルをアップロードする可能性があります。つまり、エンド ユーザーにとっては何も違和感がありません。
これらの懸念はすべて、ビデオ ファイル形式である .mov ファイル拡張子にも当てはまります。
TLD を一般的なファイル拡張子に設定することは、特に潜在的な被害者を混乱させ、誤解させようとするフィッシング詐欺師やその他の悪意のある攻撃者を助けるだけであるため、かなり近視眼的です。 .zip TLD をクリック可能な URL に変換するソフトウェアはすでに登場しています。 誰かが言及した場合、 Twitter 上の古いツイートにある .zip ファイルは現在クリック可能であり、誰かを Webサイト。 これは常に起こってきましたが、これまで .zip は有効な TLD ではありませんでした。
誰かがどこかに zip ファイル名を書いたとしても、それがファイル名なのか Web サイトなのかが不明瞭になることはよくあります。 確かに、文脈に関するヒントを使用することはできますが、それらは時間の経過とともに曖昧になり、必ずしも事情を知らない人を混乱させる可能性があります。
技術的には、.com ファイル拡張子が MS-DOS マシンで使用されて以来、TLD がファイル拡張子を持つ名前を共有するのはこれが初めてではありません。 それでも、時代は大きく変わり、実行可能ファイルに .com ファイル拡張子は使用されなくなりました。 そしてそれはおそらく .zip であっても変わりません。
リスクが過大評価されている可能性がある
ありがたいことに、.zip と .mov が TLD のリストに追加された終末レベルかどうかはよくわかりません。 豊富なTLD そうではありません プログラムによって自動的に変換されるため、URL が非標準の TLD である場合、クリック可能にするために URL の先頭に https:// を追加する必要があることがよくあります。 Twitter のようなサイトの場合、はい、クリック可能になりますが、ほとんどの Web サイトやプログラムでは、自動的にリンクする TLD のリストにそれを追加しない可能性があります。 なぜなら 安全保障上の懸念に関連した騒動。
Google が追加した他のドメインもそれほど問題はなく、.dad ドメインや .phd ドメインなどの TLD は、よりパーソナライズされた Web サイトを作成するための楽しい方法です。 おそらく多くの人が問題視しているほど大きな問題ではないでしょう。 これは素晴らしいことではありませんが、私たちが知っている .zip または .mov 形式の終わりではありません。