Niektóre nowe domeny Google wyglądają jak rozszerzenia plików, co może powodować więcej problemów dla użytkowników.
Internet podlega bardzo rygorystycznym zasadom, regulowanym głównie przez Internetową Korporację ds. Nadawanych Nazw i Numerów (ICANN). Tylko ICANN ma władzę nad domenami najwyższego poziomu (TLD), takimi jak .com, .org, .net i każdą inną końcówką adresu URL, jaką możesz wymyślić. Jednakże deleguje odpowiedzialność za te domeny najwyższego poziomu na szereg zatwierdzonych organizacji. Jedną z takich organizacji jest Google, a firma Google właśnie uruchomiła domeny .dad, .phd, .prof, .esq, .foo, .nexus, .zip i .mov.
Konsekwencje posiadania TLD .zip i .mov są szczególnie niepokojące, ponieważ są to powszechnie używane rozszerzenia plików. Wyobraź sobie, że prowadzisz witrynę phishingową w domenie .zip i wysyłasz ją do osoby, która może nie być tak obeznana z technologią jak Ty. Istnieje już strona internetowa o nazwie zestawienie finansowe.zip to pokazuje dokładnie, jak by to wyglądało i może być przerażające. Ale to tylko potencjał i wątpię, czy stanie się to tak dużym problemem, jak mogłoby się wydawać.
Dlaczego domeny .zip mogą być problemem
Znaczna ilość oprogramowania automatycznie konwertuje linki wyglądające jak adresy URL na coś, co można kliknąć i nie bez powodu. Ciąg kończący się na .com prawie zawsze będzie stroną internetową i to samo dotyczy prawie wszystkich TLD. Oprogramowanie jeszcze tego nie zrobi z domenami .zip, ponieważ programy wymagają aktualizacji, ale gdy otrzymają aktualizacje ze zaktualizowanymi listami TLD, prawdopodobnie .zip zostanie uwzględniony w Niektóre. Przynajmniej gdy ktoś powie coś w stylu „Proszę znaleźć plik Financialstatement.zip w załączeniu”. Niektóre programy automatycznie przekonwertują to na rzeczywisty, klikalny link. Biorąc pod uwagę, że osoba otrzymująca wiadomość e-mail spodziewa się pliku ZIP, osoba atakująca może przesłać plik ZIP do tej witryny, co oznacza, że dla użytkownika końcowego nic nie będzie wyglądać nie na miejscu.
Wszystkie te obawy dotyczą również rozszerzenia pliku .mov, które jest formatem pliku wideo.
Ustawienie domeny TLD na typowe rozszerzenie pliku jest dość krótkowzroczne, zwłaszcza że może jedynie pomóc phisherom i innym złośliwym podmiotom w próbach zmylenia i wprowadzenia w błąd potencjalnych ofiar. Widzimy już oprogramowanie, które konwertuje domeny TLD .zip na klikalne adresy URL. Jeśli ktoś wspomniał o .zip na Twitterze w starszym tweecie, nazwę tego pliku można teraz kliknąć i przekieruje kogoś do: strona internetowa. Chociaż zawsze tak się działo, do tej pory .zip nie był prawidłową TLD.
Dość często zdarza się, że ktoś może zapisać gdzieś nazwę pliku ZIP, ale nie jest już jasne, czy jest to nazwa pliku, czy witryna internetowa. Jasne, możesz użyć wskazówek kontekstowych, ale z czasem prawdopodobnie staną się one niewyraźne i wprowadzą w błąd osoby, które niekoniecznie się na tym znają.
Technicznie rzecz biorąc, nie jest to pierwszy raz, kiedy TLD udostępnia nazwę z rozszerzeniem pliku, odkąd rozszerzenie pliku .com było używane na komputerach z systemem MS-DOS. Mimo to czasy bardzo się zmieniły i nie używamy już rozszerzenia pliku .com dla plików wykonywalnych. I prawdopodobnie nie zmieni się to w przypadku .zip.
Ryzyko może być przesadzone
Na szczęście nie jestem do końca pewien, czy .zip i .mov to dodatki na poziomie zagłady do listy TLD. Mnóstwo TLD nie są automatycznie konwertowane przez programy i często musisz dodać https:// na początku adresu URL, jeśli jest to niestandardowa TLD, aby można było go kliknąć. W przypadku witryn takich jak Twitter tak, można je kliknąć, ale większość witryn i programów prawdopodobnie nie doda ich do swojej listy automatycznie łączących się TLD ponieważ wrzasku związanego z obawami dotyczącymi bezpieczeństwa.
Inne domeny dodane przez Google również nie są tak problematyczne, a domeny TLD, takie jak domeny .dad i .phd, to świetny sposób na stworzenie bardziej spersonalizowanej witryny internetowej. Prawdopodobnie nie jest to tak duży problem, jak wielu twierdzi. Nie jest wspaniale, ale to nie koniec formatów .zip i .mov, jakie znamy.