Google의 새 도메인 중 일부는 파일 확장자와 유사해 사용자에게 더 많은 문제를 일으킬 수 있습니다.
인터넷은 주로 ICANN(Internet Corporation for Assigned Names and Numbers)이 관리하는 매우 엄격한 규칙 세트에 의해 제어됩니다. ICANN만이 .com, .org, .net 등의 최상위 도메인(TLD)과 기타 생각할 수 있는 모든 URL 끝부분에 대한 권한을 갖습니다. 그러나 이러한 TLD의 책임은 승인된 여러 조직에 위임됩니다. 그러한 조직 중 하나가 Google입니다. Google은 최근 .dad, .phd, .prof, .esq, .foo, .nexus, .zip 및 .mov를 출시했습니다.
.zip 및 .mov TLD가 일반적으로 사용되는 파일 확장자이기 때문에 특히 걱정스럽습니다. .zip 도메인에서 피싱 사이트를 운영하고 이를 귀하만큼 기술에 익숙하지 않은 사람에게 보내는 것을 상상해 보십시오. 이미 이라는 웹사이트가 있습니다. 재무제표.zip 그것은 그것이 어떻게 보일지 정확히 보여주고 무서울 가능성이 있습니다. 그러나 그것은 단지 잠재력일 뿐이며, 보이는 것만큼 큰 문제가 될지는 의심스럽습니다.
.zip 도메인이 문제가 될 수 있는 이유
상당량의 소프트웨어는 URL처럼 보이는 링크를 클릭 가능한 링크로 자동 변환합니다. .com으로 끝나는 문자열은 거의 항상 웹사이트가 되며 거의 모든 TLD에도 동일하게 적용됩니다. 소프트웨어는 아직 이 작업을 수행하지 않습니다. 프로그램을 업데이트해야 하기 때문에 .zip 도메인을 사용하지만, 업데이트된 TLD 목록으로 업데이트를 받으면 .zip이 도메인에 포함될 가능성이 높습니다. 일부. 이제 누군가가 "financialstatement.zip을 첨부해 주세요"와 같은 말을 하면 적어도 일부 프로그램은 이를 실제 클릭 가능한 링크로 자동 변환합니다. 이메일을 받는 사람이 zip 파일을 받을 것으로 예상한다면 공격자는 zip 파일을 이 웹 사이트에 업로드할 수 있습니다. 이는 최종 사용자에게 아무것도 이상해 보이지 않는다는 것을 의미합니다.
이러한 문제는 모두 비디오 파일 형식인 .mov 파일 확장자에도 적용됩니다.
TLD를 일반적인 파일 확장자로 설정하는 것은 상당히 근시안적입니다. 특히 잠재적인 피해자를 혼란시키고 오도하려는 피싱 공격자와 기타 악의적인 행위자에게만 도움이 될 수 있기 때문입니다. 우리는 이미 .zip TLD를 클릭 가능한 URL로 변환하는 소프트웨어를 보고 있습니다. 누군가가 언급한 경우 이전 트윗에 있는 Twitter의 .zip 파일을 사용하면 이제 해당 파일 이름을 클릭할 수 있으며 누군가를 웹사이트. 이런 일이 항상 발생했지만 .zip은 지금까지 유효한 TLD가 아니었습니다.
누군가가 어딘가에 zip 파일 이름을 쓰는 것은 매우 흔한 일이지만, 그것이 파일 이름인지 아니면 웹 사이트인지 더 이상 명확하지 않습니다. 물론, 상황에 따른 단서를 사용할 수 있지만 시간이 지남에 따라 흐려질 가능성이 높으며 반드시 알지 못하는 사람들을 혼란스럽게 할 것입니다.
MS-DOS 시스템에서 .com 파일 확장자가 사용된 이후 TLD가 파일 확장자와 이름을 공유한 것은 기술적으로 처음이 아닙니다. 그러나 시대는 많이 바뀌었고 더 이상 실행 파일에 .com 파일 확장자를 사용하지 않습니다. 그리고 이는 아마도 .zip으로 변경되지 않을 것입니다.
위험이 과대평가될 수 있음
고맙게도 .zip 및 .mov가 TLD 목록에 최후의 날 수준으로 추가된 것인지 확실하지 않습니다. 많은 TLD 그렇지 않다 프로그램에 의해 자동으로 변환되며, URL이 비표준 TLD인 경우 클릭 가능하도록 하려면 URL 시작 부분에 https://를 추가해야 하는 경우가 많습니다. Twitter와 같은 사이트의 경우 클릭이 가능하지만 대부분의 웹사이트와 프로그램은 자동으로 연결되는 TLD 목록에 이를 추가하지 않습니다. 왜냐하면 보안 문제와 관련된 소란.
Google이 추가한 다른 도메인도 그다지 문제가 되지 않습니다. .dad 및 .phd 도메인과 같은 TLD는 보다 개인화된 웹사이트를 만드는 재미있는 방법입니다. 많은 사람들이 생각하는 것만큼 큰 문제는 아닐 것 같습니다. 훌륭하지는 않지만 우리가 알고 있는 .zip 또는 .mov 형식의 끝은 아닙니다.