Vissa av Googles nya domäner ser ut som filtillägg, vilket kan orsaka fler problem för användarna.
Internet kontrolleras av en mycket strikt uppsättning regler, främst styrd av Internet Corporation for Assigned Names and Numbers (ICANN). Endast ICANN har auktoritet över toppdomäner (TLD), sådana som .com, .org, .net och alla andra webbadresser som du kan tänka dig. Den delegerar dock ansvaret för dessa toppdomäner till ett antal godkända organisationer. En sådan organisation är Google, och Google har precis lanserat .dad, .phd, .prof, .esq, .foo, .nexus, .zip och .mov.
Konsekvenserna av att ha en .zip och .mov TLD är särskilt oroande eftersom dessa är vanliga filtillägg. Föreställ dig att använda en nätfiskewebbplats på en .zip-domän och skicka den till en person som kanske inte är så tekniskt kunnig som du. Det finns redan en hemsida som heter financialstatement.zip som visar exakt hur det skulle se ut, och det har potential att vara skrämmande. Men det är bara potentialen, och jag tvivlar på att det kommer att bli ett så stort problem som det kan tyckas.
Varför .zip-domäner kan vara ett problem
En betydande mängd programvara konverterar automatiskt länkar som ser ut som webbadresser till något klickbart och av goda skäl. En sträng som slutar med .com kommer nästan alltid att vara en webbplats, och detsamma gäller i stort sett alla toppdomäner. Programvara kommer inte att göra det här ännu med .zip-domäner eftersom program behöver uppdateras, men eftersom de får uppdateringar med uppdaterade TLD-listor är det troligt att .zip kommer att inkluderas i några. Nu, när någon säger något i stil med "Vänligen hitta financialstatement.zip bifogat," åtminstone några program kommer automatiskt att konvertera detta till en faktisk klickbar länk. Med tanke på att personen som tar emot e-postmeddelandet förväntar sig att få en zip-fil, kan en angripare ladda upp en zip-fil till den här webbplatsen, vilket betyder att för slutanvändaren ser ingenting ens malplacerad ut.
Dessa problem gäller alla för filtillägget .mov, som är ett videofilformat.
Att ställa in en toppdomän till ett vanligt filtillägg är ganska kortsiktigt, särskilt eftersom det bara kan hjälpa nätfiskare och andra illvilliga aktörer att försöka förvirra och vilseleda potentiella offer. Vi ser redan programvara som konverterar .zip TLD: er till klickbara webbadresser. Om någon har nämnt a .zip-fil på Twitter i en äldre tweet, det filnamnet är nu klickbart och kommer att ta någon till en hemsida. Även om detta alltid har hänt, var .zip inte en giltig toppdomän förrän nu.
Det är ganska vanligt att någon skriver ett zip-filnamn någonstans, men det kommer inte längre att vara klart om det är ett filnamn eller en webbplats. Visst, du kan använda kontextledtrådar, men de kommer sannolikt att bli suddiga med tiden och kommer att förvirra människor som kanske inte nödvändigtvis är insatta.
Det är tekniskt sett inte första gången en toppdomän har delat ett namn med ett filtillägg sedan filtillägget .com användes på MS-DOS-maskiner. Ändå har tiderna förändrats mycket och vi använder inte längre filtillägget .com för körbara filer. Och det kommer förmodligen inte att ändras med .zip.
Riskerna kan vara överskattade
Tack och lov är jag inte helt säker på att .zip och .mov är tillägg på domedagsnivå till listan över toppdomäner. Gott om toppdomäner är det inte konverteras automatiskt av program, och du behöver ofta lägga till https:// i början av din URL om det är en icke-standard TLD för att göra den klickbar. När det gäller webbplatser som Twitter, ja, de blir klickbara, men de flesta webbplatser och program kommer sannolikt inte att lägga till det i sin lista över automatiskt länkande toppdomäner därför att av uppståndelsen i samband med säkerhetsproblem.
De andra domänerna som Google lagt till är inte riktigt lika problematiska heller, med toppdomäner som .dad- och .phd-domäner som ett roligt sätt att göra en mer personlig webbplats. Det är förmodligen inte ett så stort problem som många tror att det är. Det är inte bra, men det är inte slutet på .zip- eller .mov-formaten som vi känner dem.