Unele dintre noile domenii ale Google arată ca extensii de fișiere, ceea ce ar putea cauza mai multe probleme utilizatorilor.
Internetul este controlat de un set foarte strict de reguli, guvernate în principal de Internet Corporation for Assigned Names and Numbers (ICANN). Doar ICANN are autoritate asupra domeniilor de nivel superior (TLD), precum .com, .org, .net și orice alt sfârșit URL la care vă puteți gândi. Cu toate acestea, deleagă responsabilitatea acestor TLD-uri unui număr de organizații aprobate. O astfel de organizație este Google, iar Google tocmai a lansat .dad, .phd, .prof, .esq, .foo, .nexus, .zip și .mov.
Implicațiile de a avea un TLD .zip și .mov sunt deosebit de îngrijorătoare, deoarece acestea sunt extensii de fișiere utilizate în mod obișnuit. Imaginează-ți că operezi un site de phishing pe un domeniu .zip și îl trimiți unei persoane care nu este la fel de pricepută la tehnologie ca tine. Există deja un site numit declarație financiară.zip care demonstrează exact cum ar arăta și asta are potențialul de a fi înfricoșător. Dar este doar potențialul și mă îndoiesc că va deveni o problemă atât de mare pe cât ar părea.
De ce domeniile .zip pot fi o problemă
O cantitate semnificativă de software convertește automat linkurile care arată ca URL-uri în ceva pe care se poate face clic și din motive întemeiate. Un șir care se termină cu .com va fi aproape întotdeauna un site web și același lucru este valabil pentru aproape toate TLD-urile. Software-ul nu va face acest lucru încă cu domenii .zip, deoarece programele trebuie actualizate, dar pe măsură ce primesc actualizări cu liste de TLD actualizate, este probabil ca .zip să fie inclus în niste. Acum, când cineva spune ceva de genul „Vă rugăm să găsiți financialstatement.zip atașat”, cel puțin niste programele vor converti automat acest lucru într-un link real pe care se poate face clic. Având în vedere că persoana care primește e-mailul se așteaptă să primească un fișier zip, un atacator ar putea încărca un fișier zip pe acest site web, ceea ce înseamnă că pentru utilizatorul final, nimic nu pare chiar deplasat.
Toate aceste preocupări se aplică și extensiei de fișier .mov, care este un format de fișier video.
Setarea unui TLD la o extensie de fișier obișnuită este destul de miop, mai ales că poate ajuta doar phisher-ii și alți actori rău intenționați să încerce să confuze și să inducă în eroare potențialele victime. Deja vedem software care convertește TLD-urile .zip în adrese URL pe care se poate face clic. Dacă cineva a menționat o .zip pe Twitter într-un tweet mai vechi, acel nume de fișier este acum pe care se poate face clic și va aduce pe cineva la a site-ul web. Deși acest lucru s-a întâmplat întotdeauna, .zip nu a fost un TLD valid până acum.
Este destul de comun ca cineva să scrie un nume de fișier zip undeva, dar nu va mai fi clar dacă este un nume de fișier sau un site web. Sigur, puteți folosi indicii de context, dar acestea vor deveni probabil neclare în timp și vor deruta oamenii care nu sunt neapărat la curent.
Din punct de vedere tehnic, nu este prima dată când un TLD partajează un nume cu o extensie de fișier, de când extensia de fișier .com a fost folosită pe mașinile MS-DOS. Totuși, vremurile s-au schimbat foarte mult și nu mai folosim extensia de fișier .com pentru executabile. Și asta probabil nu se va schimba cu .zip.
Riscurile pot fi supraevaluate
Din fericire, nu sunt sigur că .zip și .mov sunt completări la nivel de apocalipsă la lista TLD-urilor. O mulțime de TLD-uri nu sunt convertit automat de programe și deseori trebuie să adăugați https:// la începutul adresei URL dacă este un TLD non-standard pentru a face clic pe acesta. În cazul site-urilor precum Twitter, da, acestea devin pe care se poate face clic, dar cele mai multe site-uri web și programe probabil că nu le vor adăuga la lista lor de TLD-uri care leagă automat deoarece de zarva în legătură cu preocupările de securitate.
Nici celelalte domenii pe care Google le-a adăugat nu sunt chiar la fel de problematice, TLD-uri precum domeniile .dad și .phd fiind o modalitate distractivă de a crea un site web mai personalizat. Probabil că nu este o problemă atât de mare pe cât cred mulți. Nu este grozav, dar nu este sfârșitul formatelor .zip sau .mov așa cum le cunoaștem.