Некоторые из новых доменов Google выглядят как расширения файлов, что может вызвать больше проблем у пользователей.
Интернет контролируется очень строгим набором правил, в основном регулируемых Интернет-корпорацией по присвоению имен и номеров (ICANN). Только ICANN имеет полномочия над доменами верхнего уровня (TLD), такими как .com, .org, .net и любыми другими URL-адресами, оканчивающимися только на ум. Однако он делегирует ответственность за эти TLD ряду утвержденных организаций. Одной из таких организаций является Google, и Google только что запустил .dad, .phd, .prof, .esq, .foo, .nexus, .zip и .mov.
Последствия наличия TLD .zip и .mov вызывают особое беспокойство, поскольку это широко используемые расширения файлов. Представьте себе, что вы управляете фишинговым сайтом в домене .zip и отправляете его человеку, который, возможно, не так хорошо разбирается в технологиях, как вы. Уже есть сайт под названием Financialstatement.zip это демонстрирует, как именно это будет выглядеть, и это может напугать. Но это всего лишь потенциал, и я сомневаюсь, что это станет такой большой проблемой, как может показаться.
Почему домены .zip могут быть проблемой
Значительное количество программного обеспечения автоматически преобразует ссылки, которые выглядят как URL-адреса, во что-то кликабельное, и на это есть веская причина. Строка, оканчивающаяся на .com, почти всегда будет обозначать веб-сайт, и то же самое относится практически ко всем TLD. Программное обеспечение пока этого не сделает с доменами .zip, поскольку программы необходимо обновлять, но по мере того, как они получают обновления с обновленными списками TLD, вполне вероятно, что .zip будет включен в некоторый. Теперь, когда кто-то говорит что-то вроде «Пожалуйста, найдите файл Financialstatement.zip прикреплённым», по крайней мере некоторый программы автоматически преобразуют это в настоящую кликабельную ссылку. Учитывая, что человек, получающий электронное письмо, ожидает получить zip-файл, злоумышленник может загрузить zip-файл на этот веб-сайт, а это означает, что для конечного пользователя ничто не будет выглядеть неуместным.
Все эти проблемы относятся и к расширению файла .mov, которое представляет собой формат видеофайла.
Установка TLD на общее расширение файла является довольно недальновидным, особенно потому, что это может только помочь фишерам и другим злоумышленникам в попытках запутать и ввести в заблуждение потенциальных жертв. Мы уже видим программное обеспечение, которое преобразует домены верхнего уровня .zip в интерактивные URL-адреса. Если кто-то упомянул .zip в Твиттере в старом твите, это имя файла теперь доступно для кликов и приведет кого-то к Веб-сайт. Хотя это происходило всегда, до сих пор .zip не был действительным TLD.
Довольно часто кто-то может где-то написать имя zip-файла, но уже не будет понятно, имя это файла или веб-сайта. Конечно, вы можете использовать контекстные подсказки, но со временем они, скорее всего, станут размытыми и смутят людей, которые не обязательно в курсе.
Технически это не первый случай, когда TLD использует одно и то же имя с расширением файла с тех пор, как расширение файла .com использовалось на компьютерах с MS-DOS. Тем не менее, времена сильно изменились, и мы больше не используем расширение .com для исполняемых файлов. И это, вероятно, не изменится с появлением .zip.
Риски могут быть преувеличены
К счастью, я не совсем уверен, что .zip и .mov — это дополнения к списку TLD на уровне судного дня. Множество доменов верхнего уровня нет автоматически конвертируется программами, и вам часто нужно добавить https:// в начало URL-адреса, если это нестандартный TLD, чтобы сделать его кликабельным. В случае с такими сайтами, как Twitter, да, они становятся кликабельными, но большинство веб-сайтов и программ, скорее всего, не добавят его в свой список автоматически связываемых TLD. потому что шумихи по поводу проблем безопасности.
Другие домены, добавленные Google, на самом деле не так проблематичны: такие домены верхнего уровня, как домены .dad и .phd, представляют собой интересный способ создать более персонализированный веб-сайт. Вероятно, это не такая большая проблема, как многие ее представляют. Это не очень хорошо, но это не конец форматов .zip или .mov, какими мы их знаем.