Rekisteröidy Google äskettäin esitteli 8 uutta ylätason verkkotunnusta lisäämällä .dad, .phd, .prof, .esq, .foo, .nexus, .zip ja .mov kasvavaan "suosituimpien" ylätason verkkotunnusten luetteloonsa, joka sisältää myös .app ja .dev. .zip- ja .mov-verkkotunnukset ovat kuitenkin herättäneet keskustelua asiantuntijoiden keskuudessa niiden mahdollisista vaikutuksista Internetiin ja verkon turvallisuuteen yleensä.
Ylätason .zip- ja .mov-verkkotunnukset ovat olleet saatavilla IANA DNS-tietueissa vuodesta 2014, mutta ne ovat nyt julkisesti saatavilla Googlen osallistumisen ansiosta. Kuka tahansa voi nyt ostaa ".zip"- tai ".mov"-verkkotunnuksen, kuten "root-nation.zip", vaikka näitä kahta päätettä on pitkään käytetty merkitsemään pakattuja zip-tiedostoarkistoja ja videoleiketiedostoja.
Joidenkin tutkijoiden mukaan kahden erittäin suositun tiedostomuodon (Pkware loi Zip-standardin vuonna 1989, 34 vuotta sitten) ja äskettäin rekisteröityjen verkkotunnusten lähentyminen luo uusia uhkia Internet-ekosysteemin turvallisuudelle. Käyttäjiä voidaan huijata sosiaalisessa mediassa tai postitse jaetuilla haitallisilla URL-osoitteilla, mikä antaa verkkorikollisille uusia, "luovia" työkaluja haittaohjelmien, tietojenkalastelukampanjoiden ja muiden ilkeiden toimien mainostamiseen.
Koska zip ja mov ovat nyt kaksi yleistä ylätason verkkotunnusta, Internet-palvelut ja mobiilisovellukset joutuvat käsittelemään tekstikatkelmia, kuten "test.zip" tai "test.mov", kelvollisina URL-osoitteina, jotka avautuvat verkkoselaimessa. Kyberrikolliset ovat jo alkaneet käyttää uusia verkkotunnuksia, erityisesti nyt poistunutta tietojenkalastelusivua osoitteessa "microsoft-office.zip", joka on suunniteltu varastamaan tilin tunnistetiedot Microsoft.
Tietoturvatutkijoiden kehittämä uusi hyväksikäyttötaktiikka sisältää kyvyn käyttää Unicode-merkkejä ja @-symbolia käyttäjän tunnistamiseen luovana tapana levittää haitallisia URL-osoitteita, jotka näyttävät laillisilta Internet-osoitteilta. "Luova" Internet, jonka Google näkee uudeksi itseilmaisun ja liiketoiminnan muodoksi, näyttää olevan haavoittuvampi kuin koskaan.
Keskustelu tietoturva-asiantuntijoiden kesken jatkuu kuitenkin edelleen, koska jotkut kehittäjät eivät jaa samaa "tuomiota ja synkkyyttä" uusien gTLD:iden suhteen. Ohjelmoija Microsoft Edge Eric Lawrence kirjoitti Twitter, että pelon lietsomisen taso .zip- ja .mov-verkkotunnuksissa on "vain koomista". Google korosti, että verkkotunnusten ja tiedostonimien sekaannusriski ei ole uusi ja että Google-rekisteri tarjoaa työkalut, joita tarvitaan haitallisten verkkotunnusten jäädyttämiseen tai poistamiseen kaikissa yrityksen hallitsemissa ylätason verkkotunnuksissa.
Lue myös: