Nekatere Googlove nove domene so videti kot datotečne končnice, kar lahko uporabnikom povzroči več težav.
Internet je pod nadzorom zelo strogih pravil, ki jih večinoma ureja Internetna korporacija za dodeljena imena in številke (ICANN). Samo ICANN ima oblast nad domenami najvišje ravni (TLD), kot so .com, .org, .net in vse druge končnice URL-jev, ki si jih lahko zamislite. Vendar odgovornost za te TLD prenese na številne odobrene organizacije. Ena taka organizacija je Google in Google je pravkar predstavil .dad, .phd, .prof, .esq, .foo, .nexus, .zip in .mov.
Posledice vrhnje domene .zip in .mov so še posebej zaskrbljujoče, ker sta to pogosto uporabljeni datotečni priponki. Predstavljajte si, da upravljate lažno spletno mesto na domeni .zip in to pošljete osebi, ki morda ni tako vešča tehnologije kot vi. Obstaja že spletna stran z imenom financialstatement.zip ki natanko prikazuje, kako bi to izgledalo, in to lahko postane strašljivo. Toda to je le potencial in dvomim, da bo postalo tako velik problem, kot se morda zdi.
Zakaj so lahko domene .zip problem
Znatna količina programske opreme samodejno pretvori povezave, ki so videti kot URL-ji, v nekaj, kar je mogoče klikniti, in to z dobrim razlogom. Niz, ki se konča z .com, bo skoraj vedno spletno mesto in enako velja za skoraj vse vrhnje domene. Programska oprema tega še ne bo storila z domenami .zip, ker je programe treba posodobiti, a ker prejemajo posodobitve s posodobljenimi seznami TLD, je verjetno, da bo .zip vključen v nekaj. Zdaj, ko nekdo reče nekaj takega kot "Prosim, poiščite priloženo financialstatement.zip," vsaj nekaj programi bodo to samodejno pretvorili v dejansko povezavo, ki jo je mogoče klikniti. Glede na to, da oseba, ki prejme e-poštno sporočilo, pričakuje, da bo prejela datoteko zip, bi lahko napadalec naložil datoteko zip na to spletno mesto, kar pomeni, da končnemu uporabniku nič sploh ni videti na mestu.
Vsi ti pomisleki veljajo tudi za datotečno pripono .mov, ki je oblika video datoteke.
Nastavitev vrhnje domene na običajno datotečno pripono je dokaj kratkovidna, zlasti ker lahko lažnim predstavljanjem in drugim zlonamernim akterjem le pomaga pri poskusu zmede in zavajanja potencialnih žrtev. Že vidimo programsko opremo, ki pretvarja .zip TLD v URL-je, ki jih je mogoče klikniti. Če je kdo omenil a .zip na Twitterju v starejšem tvitu, je to ime datoteke zdaj mogoče klikniti in bo nekoga pripeljalo do Spletna stran. Čeprav se je to vedno dogajalo, .zip do zdaj ni bil veljaven TLD.
Povsem običajno je, da lahko nekdo nekje zapiše ime datoteke zip, vendar ne bo več jasno, ali je to ime datoteke ali spletno mesto. Seveda lahko uporabite kontekstne namige, vendar bodo ti sčasoma verjetno postali zamegljeni in bodo zmedli ljudi, ki morda niso nujno seznanjeni.
Tehnično ni prvič, da je vrhnja domena delila ime s pripono datoteke, odkar je bila pripona datoteke .com uporabljena v strojih MS-DOS. Kljub temu so se časi zelo spremenili in za izvedljive datoteke ne uporabljamo več datotečne pripone .com. In to se verjetno ne bo spremenilo z .zip.
Tveganja so lahko precenjena
Na srečo nisem povsem prepričan, da sta .zip in .mov dodatka na seznamu vrhnjih domen na ravni sodnega dne. Veliko vrhnjih domen niso samodejno pretvorijo programi, zato morate pogosto dodati https:// na začetek svojega URL-ja, če gre za nestandardno TLD, da ga je mogoče klikniti. V primeru spletnih mest, kot je Twitter, da, na njih je mogoče klikniti, vendar jih večina spletnih mest in programov verjetno ne bo dodala na svoj seznam samodejno povezovalnih TLD Ker razburjenja v zvezi z varnostnimi pomisleki.
Druge domene, ki jih je dodal Google, prav tako niso tako problematične, saj so TLD, kot sta domeni .dad in .phd, zabaven način za izdelavo bolj prilagojenega spletnega mesta. Verjetno ni tako velika težava, kot jo mnogi predstavljajo. Ni super, vendar še ni konec formatov .zip ali .mov, kot jih poznamo.