Noen av Googles nye domener ser ut som filutvidelser, noe som kan forårsake flere problemer for brukerne.
Internett er kontrollert av et veldig strengt sett med regler, hovedsakelig styrt av Internet Corporation for Assigned Names and Numbers (ICANN). Bare ICANN har autoritet over toppnivådomener (TLD), slike som .com, .org, .net og alle andre URL-slutter du kan tenke deg. Den delegerer imidlertid ansvaret til disse TLDene til en rekke godkjente organisasjoner. En slik organisasjon er Google, og Google har nettopp lansert .dad, .phd, .prof, .esq, .foo, .nexus, .zip og .mov.
Implikasjonene av å ha en .zip og .mov TLD er spesielt bekymringsfull fordi disse er vanlig brukte filtypene. Tenk deg at du driver et phishing-nettsted på et .zip-domene og sender det til en person som kanskje ikke er så teknisk kunnskapsrik som deg. Det er allerede et nettsted som heter financialstatement.zip som viser nøyaktig hvordan det ville se ut, og det har potensial til å være skummelt. Men det er bare potensialet, og jeg tviler på at det vil bli et så stort problem som det kan virke.
Hvorfor .zip-domener kan være et problem
En betydelig mengde programvare konverterer automatisk lenker som ser ut som URL-er til noe klikkbart og med god grunn. En streng som slutter med .com kommer nesten alltid til å være en nettside, og det samme gjelder stort sett alle TLDer. Programvare vil ikke gjøre dette ennå med .zip-domener siden programmer må oppdateres, men ettersom de får oppdateringer med oppdaterte TLD-lister, er det sannsynlig at .zip vil bli inkludert i noen. Nå, når noen sier noe sånt som "Vennligst finn financialstatement.zip vedlagt," i det minste noen programmer vil automatisk konvertere dette til en faktisk klikkbar lenke. Gitt at personen som mottar e-posten forventer å få en zip-fil, kan en angriper laste opp en zip-fil til denne nettsiden, noe som betyr at for sluttbrukeren ser ingenting malplassert ut.
Disse bekymringene gjelder også for filtypen .mov, som er et videofilformat.
Å sette en TLD til en vanlig filtype er ganske kortsiktig, spesielt siden det bare kan hjelpe phishere og andre ondsinnede aktører i å forsøke å forvirre og villede potensielle ofre. Vi ser allerede programvare som konverterer .zip TLD-er til klikkbare URL-er. Hvis noen har nevnt a .zip-fil på Twitter i en eldre tweet, det filnavnet er nå klikkbart og vil bringe noen til en nettsted. Selv om dette alltid har skjedd, var ikke .zip en gyldig TLD før nå.
Det er ganske vanlig at noen kan skrive et zip-filnavn et sted, men det vil ikke lenger være klart om det er et filnavn eller et nettsted. Jada, du kan bruke kontekstledetråder, men de vil sannsynligvis bli uskarpe over tid og vil forvirre folk som kanskje ikke nødvendigvis vet.
Det er teknisk sett ikke første gang en TLD har delt et navn med en filtype siden .com-filtypen ble brukt på MS-DOS-maskiner. Likevel har tidene endret seg mye, og vi bruker ikke lenger .com-filtypen for kjørbare filer. Og det vil sannsynligvis ikke endres med .zip.
Risikoen kan være overvurdert
Heldigvis er jeg ikke helt sikker på at .zip og .mov er tillegg på dommedagsnivå til listen over TLDer. Mange TLDer er det ikke automatisk konvertert av programmer, og du må ofte legge til https:// i starten av URL-en din hvis det er en ikke-standard TLD for å gjøre den klikkbar. Når det gjelder nettsteder som Twitter, ja, de blir klikkbare, men de fleste nettsteder og programmer vil sannsynligvis ikke legge det til listen over automatisk lenkende TLDer fordi av oppstyret i forhold til sikkerhetshensyn.
De andre domenene som Google la til er egentlig ikke like problematiske heller, med TLDer som .dad- og .phd-domener som en morsom måte å lage en mer personlig nettside. Det er sannsynligvis ikke et så stort problem som mange tror det er. Det er ikke bra, men det er ikke slutten på .zip- eller .mov-formatene slik vi kjenner dem.