Alguns dos novos domínios do Google parecem extensões de arquivo, o que pode causar mais problemas aos usuários.
A Internet é controlada por um conjunto de regras muito rígido, regido principalmente pela Internet Corporation for Assigned Names and Numbers (ICANN). Somente a ICANN tem autoridade sobre domínios de primeiro nível (TLD), como .com, .org, .net e todas as outras terminações de URL que você possa imaginar. No entanto, delega a responsabilidade destes TLDs a diversas organizações aprovadas. Uma dessas organizações é o Google, e o Google acaba de lançar .dad, .phd, .prof, .esq, .foo, .nexus, .zip e .mov.
As implicações de ter um TLD .zip e .mov são particularmente preocupantes porque essas extensões de arquivo são comumente usadas. Imagine operar um site de phishing em um domínio .zip e enviá-lo para uma pessoa que pode não ter tanto conhecimento de tecnologia quanto você. Já existe um site chamado demonstrativo financeiro.zip isso demonstra exatamente como seria e tem o potencial de ser assustador. Mas é apenas o potencial, e duvido que se torne um problema tão grande quanto pode parecer.
Por que os domínios .zip podem ser um problema
Uma quantidade significativa de software converte automaticamente links que parecem URLs em algo clicável e por um bom motivo. Uma string que termina com .com quase sempre será um site, e o mesmo se aplica a praticamente todos os TLDs. O software ainda não fará isso com domínios .zip, pois os programas precisam ser atualizados, mas à medida que recebem atualizações com listas de TLD atualizadas, é provável que .zip seja incluído em alguns. Agora, quando alguém diz algo como "Por favor, encontre o arquivo Financialstatement.zip em anexo", pelo menos alguns os programas irão convertê-lo automaticamente em um link clicável real. Dado que a pessoa que recebe o e-mail espera receber um arquivo zip, um invasor pode fazer upload de um arquivo zip para este site, o que significa que, para o usuário final, nada parece fora do lugar.
Todas essas preocupações também se aplicam à extensão de arquivo .mov, que é um formato de arquivo de vídeo.
Definir um TLD para uma extensão de arquivo comum é bastante míope, especialmente porque só pode ajudar phishers e outros atores mal-intencionados na tentativa de confundir e enganar vítimas em potencial. Já estamos vendo software que converte TLDs .zip em URLs clicáveis. Se alguém mencionou um .zip no Twitter em um tweet antigo, esse nome de arquivo agora pode ser clicado e levará alguém a um local na rede Internet. Embora isso sempre tenha acontecido, .zip não era um TLD válido até agora.
É bastante comum que alguém escreva um nome de arquivo zip em algum lugar, mas não ficará mais claro se é um nome de arquivo ou um site. Claro, você pode usar pistas de contexto, mas elas provavelmente ficarão confusas com o tempo e confundirão pessoas que talvez não estejam necessariamente informadas.
Tecnicamente, não é a primeira vez que um TLD compartilha um nome com uma extensão de arquivo desde que a extensão .com foi usada em máquinas MS-DOS. Mesmo assim, os tempos mudaram muito e não usamos mais a extensão de arquivo .com para executáveis. E isso provavelmente não mudará com o .zip.
Os riscos podem ser exagerados
Felizmente, não tenho certeza se .zip e .mov são adições de nível apocalíptico à lista de TLDs. Muitos TLDs não são convertido automaticamente por programas, e muitas vezes você precisa adicionar https:// ao início do seu URL se for um TLD fora do padrão para torná-lo clicável. No caso de sites como o Twitter, sim, eles se tornam clicáveis, mas a maioria dos sites e programas provavelmente não o adicionarão à sua lista de TLDs com links automáticos porque do alvoroço em relação às preocupações de segurança.
Os outros domínios que o Google adicionou também não são tão problemáticos, com TLDs como os domínios .dad e .phd sendo uma maneira divertida de criar um site mais personalizado. Provavelmente não é um problema tão grande quanto muitos dizem. Não é ótimo, mas não é o fim dos formatos .zip ou .mov como os conhecemos.