โดเมน .zip และ .mov ใหม่ของ Google เป็นเหตุการณ์ด้านความปลอดภัยที่รอจะเกิดขึ้น

โดเมนใหม่ของ Google บางส่วนดูเหมือนนามสกุลไฟล์ ซึ่งอาจทำให้เกิดปัญหากับผู้ใช้มากขึ้น

อินเทอร์เน็ตถูกควบคุมโดยกฎเกณฑ์ที่เข้มงวดมาก ซึ่งส่วนใหญ่อยู่ภายใต้การควบคุมของ Internet Corporation for Assigned Names and Numbers (ICANN) มีเพียง ICANN เท่านั้นที่มีอำนาจเหนือโดเมนระดับบนสุด (TLD) รายการที่ชอบของ .com, .org, .net และ URL ที่ลงท้ายอื่นๆ อื่นๆ ที่คุณนึกออก อย่างไรก็ตาม จะมอบหมายความรับผิดชอบของ TLD เหล่านี้ให้กับองค์กรที่ได้รับอนุมัติจำนวนหนึ่ง องค์กรหนึ่งคือ Google และ Google เพิ่งเปิดตัว .dad, .phd, .prof, .esq, .foo, .nexus, .zip และ .mov

ผลกระทบของการมี .zip และ .mov TLD เป็นเรื่องที่น่ากังวลเป็นพิเศษ เนื่องจากไฟล์เหล่านี้เป็นนามสกุลไฟล์ที่ใช้กันทั่วไป ลองนึกภาพการใช้งานไซต์ฟิชชิ่งบนโดเมน .zip และส่งสิ่งนั้นไปยังบุคคลที่อาจไม่เชี่ยวชาญเทคโนโลยีเหมือนคุณ มีเว็บไซต์ชื่อว่า งบการเงิน.zip นั่นแสดงให้เห็นอย่างชัดเจนว่ามันจะดูเป็นอย่างไร และนั่นอาจดูน่ากลัวก็ได้ แต่มันเป็นเพียงศักยภาพเท่านั้น และฉันสงสัยว่ามันจะกลายเป็นปัญหาใหญ่อย่างที่คิด

เหตุใดโดเมน .zip จึงอาจเป็นปัญหาได้

ซอฟต์แวร์จำนวนมากจะแปลงลิงก์ที่ดูเหมือน URL เป็นสิ่งที่คลิกได้โดยอัตโนมัติและด้วยเหตุผลที่ดี สตริงที่ลงท้ายด้วย .com มักจะเป็นเว็บไซต์เกือบทุกครั้ง และ TLD ทั้งหมดก็เช่นเดียวกัน ซอฟต์แวร์จะยังไม่ทำเช่นนี้ ด้วยโดเมน .zip เนื่องจากโปรแกรมจำเป็นต้องได้รับการอัปเดต แต่เมื่อได้รับการอัปเดตด้วยรายการ TLD ที่อัปเดต ก็มีแนวโน้มว่า .zip จะถูกรวมไว้ใน บาง. ในตอนนี้ เมื่อมีคนพูดว่า "โปรดหาไฟล์ Financialstatement.zip ที่แนบมาด้วย" อย่างน้อยที่สุด

บาง โปรแกรมจะแปลงสิ่งนี้เป็นลิงค์ที่สามารถคลิกได้จริงโดยอัตโนมัติ เนื่องจากผู้ที่ได้รับอีเมลคาดว่าจะได้รับไฟล์ zip ผู้โจมตีสามารถอัปโหลดไฟล์ zip ไปยังเว็บไซต์นี้ได้ ซึ่งหมายความว่าสำหรับผู้ใช้ปลายทาง ไม่มีอะไรดูผิดปกติด้วยซ้ำ

ข้อกังวลเหล่านี้ใช้ได้กับนามสกุลไฟล์ .mov ด้วยเช่นกัน ซึ่งเป็นรูปแบบไฟล์วิดีโอ

การตั้งค่า TLD เป็นนามสกุลไฟล์ทั่วไปนั้นค่อนข้างจะสายตาสั้น โดยเฉพาะอย่างยิ่งเนื่องจากสามารถช่วยฟิชชิ่งและผู้ที่เป็นอันตรายอื่นๆ ในการพยายามสร้างความสับสนและทำให้ผู้ที่ตกเป็นเหยื่อเข้าใจผิดเท่านั้น เราเห็นซอฟต์แวร์ที่แปลง .zip TLD ให้เป็น URL ที่คลิกได้อยู่แล้ว หากใครได้กล่าวถึงก ไฟล์ .zip บน Twitter ในทวีตเก่า ตอนนี้สามารถคลิกชื่อไฟล์นั้นได้แล้ว และจะพาใครบางคนไปที่ เว็บไซต์. แม้ว่าสิ่งนี้จะเกิดขึ้นอยู่เสมอ แต่ .zip ก็ไม่ใช่ TLD ที่ถูกต้องจนถึงขณะนี้

เป็นเรื่องปกติที่บางคนอาจเขียนชื่อไฟล์ zip ไว้ที่ใดที่หนึ่ง แต่จะไม่ชัดเจนอีกต่อไปว่าเป็นชื่อไฟล์หรือเว็บไซต์ แน่นอนว่าคุณสามารถใช้คำใบ้ตามบริบทได้ แต่สิ่งเหล่านั้นอาจจะเบลอเมื่อเวลาผ่านไป และจะทำให้คนที่อาจไม่จำเป็นต้องรู้สับสน

ในทางเทคนิคแล้ว ไม่ใช่ครั้งแรกที่ TLD แชร์ชื่อกับนามสกุลไฟล์ เนื่องจากนามสกุลไฟล์ .com ถูกใช้บนเครื่อง MS-DOS ถึงกระนั้น ยุคสมัยก็เปลี่ยนแปลงไปมาก และเราไม่ใช้นามสกุลไฟล์ .com สำหรับไฟล์ปฏิบัติการอีกต่อไป และนั่นอาจจะไม่เปลี่ยนแปลงด้วย .zip

ความเสี่ยงอาจเกินจริง

โชคดีที่ฉันไม่ค่อยแน่ใจว่า .zip และ .mov เป็นส่วนเสริมระดับวันโลกาวินาศในรายการ TLD TLD มากมาย ไม่ได้ แปลงโดยอัตโนมัติโดยโปรแกรม และคุณมักจะต้องเพิ่ม https:// ที่จุดเริ่มต้นของ URL หากเป็น TLD ที่ไม่ได้มาตรฐานเพื่อให้สามารถคลิกได้ ในกรณีของไซต์เช่น Twitter ใช่ ไซต์เหล่านั้นสามารถคลิกได้ แต่เว็บไซต์และโปรแกรมส่วนใหญ่มีแนวโน้มว่าจะไม่เพิ่มลงในรายการ TLD ที่เชื่อมโยงโดยอัตโนมัติ เพราะ ของความโกลาหลที่เกี่ยวข้องกับความกังวลด้านความปลอดภัย

โดเมนอื่นๆ ที่ Google เพิ่มเข้ามาก็ไม่ได้เป็นปัญหามากนัก เนื่องจาก TLD เช่น โดเมน .dad และ .phd เป็นวิธีที่สนุกในการสร้างเว็บไซต์ที่เป็นส่วนตัวมากขึ้น ไม่น่าจะเป็นปัญหาใหญ่อย่างที่หลายๆ คนกำลังพูดถึง แม้จะไม่ค่อยดีนัก แต่ก็ไม่ใช่จุดสิ้นสุดของรูปแบบ .zip หรือ .mov อย่างที่เรารู้จัก