Google'ın yeni alan adlarından bazıları dosya uzantısına benziyor ve bu da kullanıcılar için daha fazla soruna neden olabilir.
İnternet, çoğunlukla İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) tarafından yönetilen çok katı kurallar dizisiyle kontrol edilir. Yalnızca ICANN'in üst düzey alan adları (TLD), .com, .org, .net gibileri ve aklınıza gelebilecek tüm diğer URL uzantıları üzerinde yetkisi vardır. Ancak bu TLD'lerin sorumluluğunu bir dizi onaylı kuruluşa devreder. Bu tür kuruluşlardan biri Google'dır ve Google kısa süre önce .dad, .phd, .prof, .esq, .foo, .nexus, .zip ve .mov'u piyasaya sürdü.
.zip ve .mov TLD'ye sahip olmanın sonuçları özellikle endişe vericidir çünkü bunlar yaygın olarak kullanılan dosya uzantılarıdır. .zip alan adında bir kimlik avı sitesi işlettiğinizi ve bunu sizin kadar teknoloji meraklısı olmayan bir kişiye gönderdiğinizi hayal edin. Zaten adında bir web sitesi var. finansal bildirim.zip bu tam olarak nasıl görüneceğini gösteriyor ve korkutucu olma potansiyeline sahip. Ancak bu yalnızca potansiyeldir ve bunun göründüğü kadar büyük bir sorun olacağından şüpheliyim.
.zip alan adları neden sorun olabilir?
Önemli miktarda yazılım, URL'lere benzeyen bağlantıları otomatik olarak tıklanabilir bir şeye dönüştürür ve bunun iyi bir nedeni vardır. .com ile biten bir dize neredeyse her zaman bir web sitesi olacaktır ve aynı durum hemen hemen tüm TLD'ler için de geçerlidir. Yazılım bunu henüz yapamayacak Programların güncellenmesi gerektiğinden .zip alan adlarıyla, ancak güncellenmiş TLD listeleriyle güncellemeler aldıkça .zip'in de dahil edilmesi muhtemeldir. bazı. Artık birisi "Lütfen finansalstatement.zip dosyasını ekte bulabilirsiniz" gibi bir şey söylediğinde en azından bazı programlar bunu otomatik olarak gerçek tıklanabilir bir bağlantıya dönüştürecektir. E-postayı alan kişinin bir zip dosyası almayı beklediği göz önüne alındığında, bir saldırgan bu web sitesine bir zip dosyası yükleyebilir, bu da son kullanıcıya hiçbir şeyin uygunsuz görünmediği anlamına gelir.
Bu kaygıların tümü, bir video dosyası formatı olan .mov dosya uzantısı için de geçerlidir.
TLD'yi ortak bir dosya uzantısına ayarlamak oldukça dar görüşlülüktür; özellikle de kimlik avı yapanların ve diğer kötü niyetli aktörlerin potansiyel kurbanların kafasını karıştırmaya ve yanıltmaya çalışmasına yardımcı olabilir. .zip TLD'lerini tıklanabilir URL'lere dönüştüren yazılımları zaten görüyoruz. Birisi bir şeyden bahsetmişse Twitter'da eski bir tweet'te .zip dosyası varsa, bu dosya adı artık tıklanabilir ve birisini İnternet sitesi. Bu her zaman olmasına rağmen .zip şu ana kadar geçerli bir TLD değildi.
Birisinin bir zip dosyası adını bir yere yazması oldukça yaygındır, ancak bunun bir dosya adı mı yoksa bir web sitesi mi olduğu artık belli olmayacaktır. Elbette bağlamla ilgili ipuçlarını kullanabilirsiniz, ancak bunlar muhtemelen zamanla bulanıklaşacak ve bilgisi olmayan kişilerin kafasını karıştıracaktır.
MS-DOS makinelerinde .com dosya uzantısı kullanıldığından bu, teknik olarak bir TLD'nin dosya uzantılı bir adı ilk kez paylaşması değil. Yine de zaman çok değişti ve artık yürütülebilir dosyalar için .com dosya uzantısını kullanmıyoruz. Ve bu muhtemelen .zip ile değişmeyecek.
Riskler abartılıyor olabilir
Neyse ki .zip ve .mov dosyalarının TLD listesine kıyamet günü düzeyinde eklemeler olduğundan pek emin değilim. Çok sayıda TLD değil programlar tarafından otomatik olarak dönüştürülür ve standart olmayan bir TLD ise tıklanabilir hale getirmek için genellikle URL'nizin başına https:// eklemeniz gerekir. Twitter gibi siteler söz konusu olduğunda, evet, tıklanabilir hale gelirler, ancak çoğu web sitesi ve program muhtemelen bunu otomatik olarak bağlanan TLD'ler listesine eklemeyecektir. Çünkü güvenlik kaygılarıyla ilgili olarak kargaşa yaşanıyor.
Google'ın eklediği diğer alan adları da aslında o kadar sorunlu değil; .dad ve .phd alan adları gibi TLD'ler, daha kişiselleştirilmiş bir web sitesi oluşturmanın eğlenceli bir yoludur. Muhtemelen pek çok kişinin düşündüğü kadar büyük bir sorun değil. Harika değil ama bildiğimiz .zip veya .mov formatlarının sonu da değil.