Niektoré z nových domén Google vyzerajú ako prípony súborov, čo môže používateľom spôsobiť ďalšie problémy.
Internet je riadený veľmi prísnym súborom pravidiel, ktoré väčšinou riadi Internetová korporácia pre pridelené mená a čísla (ICANN). Iba ICANN má právomoc nad doménami najvyššej úrovne (TLD), ako sú .com, .org, .net a všetky ostatné koncovky URL, na ktoré si spomeniete. Zodpovednosť za tieto TLD však deleguje na množstvo schválených organizácií. Jednou z takýchto organizácií je Google a Google práve spustil .dad, .phd, .prof, .esq, .foo, .nexus, .zip a .mov.
Dôsledky existencie TLD .zip a .mov sú obzvlášť znepokojujúce, pretože ide o bežne používané prípony súborov. Predstavte si, že prevádzkujete phishingovú stránku na doméne .zip a pošlete ju osobe, ktorá nemusí byť tak technicky zdatná ako vy. Webová stránka už existuje finančný výkaz.zip čo presne ukazuje, ako by to vyzeralo, a to môže byť strašidelné. Ale je to len potenciál a pochybujem, že to bude taký veľký problém, ako by sa mohlo zdať.
Prečo môžu byť domény .zip problémom
Značné množstvo softvéru automaticky konvertuje odkazy, ktoré vyzerajú ako adresy URL, na niečo, na čo sa dá kliknúť, a to z dobrého dôvodu. Reťazec, ktorý končí príponou .com, bude takmer vždy webovou stránkou a to isté platí pre takmer všetky TLD. Softvér to zatiaľ nedokáže s doménami .zip, pretože programy je potrebné aktualizovať, ale keď budú dostávať aktualizácie s aktualizovanými zoznamami TLD, je pravdepodobné, že .zip budú zahrnuté v niektoré. Teraz, keď niekto povie niečo ako „Nájdite prosím priložený súbor Financialstatement.zip,“ aspoň niektoré programy to automaticky prevedú na skutočný odkaz, na ktorý možno kliknúť. Vzhľadom na to, že osoba prijímajúca e-mail očakáva, že dostane súbor zip, útočník by mohol na túto webovú stránku nahrať súbor zip, čo znamená, že koncovému používateľovi sa nič nezdá byť nevhodné.
Všetky tieto obavy sa týkajú aj prípony súboru .mov, čo je formát súboru videa.
Nastavenie TLD na spoločnú príponu súboru je dosť krátkozraké, najmä preto, že môže pomôcť iba phisherom a iným zlomyseľným aktérom pri pokuse zmiasť a uviesť do omylu potenciálne obete. Už vidíme softvér, ktorý konvertuje .zip TLD na klikateľné adresy URL. Ak niekto spomenul a .zip na Twitteri v staršom tweete, na tento názov súboru sa teraz dá kliknúť a privedie niekoho na webovej stránky. Aj keď sa to vždy dialo, .zip doteraz nebol platnou TLD.
Je celkom bežné, že niekto môže niekde napísať názov súboru zip, ale už nebude jasné, či ide o názov súboru alebo webovej stránky. Iste, môžete použiť kontextové vodítka, ale tie sa časom pravdepodobne rozmazajú a zmiatnu ľudí, ktorí o tom nemusia vedieť.
Technicky to nie je prvýkrát, čo TLD zdieľa názov s príponou súboru, odkedy sa prípona súboru .com používala na počítačoch so systémom MS-DOS. Časy sa však veľmi zmenili a pre spustiteľné súbory už nepoužívame príponu súboru .com. A to sa s .zipom zrejme nezmení.
Riziká môžu byť nadhodnotené
Našťastie si nie som celkom istý, že .zip a .mov sú prírastky na úrovni súdneho dňa do zoznamu TLD. Veľa TLD nie sú automaticky konvertované programami a ak ide o neštandardnú TLD, často musíte na začiatok adresy URL pridať https://, aby sa na ňu dalo kliknúť. V prípade stránok, ako je Twitter, áno, stanú sa klikateľnými, ale väčšina webových stránok a programov ich pravdepodobne nepridá do zoznamu automaticky prepojených TLD. pretože rozruchu v súvislosti s obavami o bezpečnosť.
Ostatné domény, ktoré Google pridal, tiež nie sú také problematické, pričom TLD ako .dad a .phd domény sú zábavným spôsobom, ako vytvoriť personalizovanejšiu webovú stránku. Pravdepodobne to nie je taký veľký problém, ako sa mnohí domnievajú. Nie je to skvelé, ale nie je to koniec formátov .zip alebo .mov, ako ich poznáme.