Գրանցվել Google վերջերս ներկայացրեց 8 նոր վերին մակարդակի տիրույթներ՝ ավելացնելով .dad, .phd, .prof, .esq, .foo, .nexus, .zip և .mov վերին մակարդակի «ամենահայտնի» տիրույթների աճող ցանկում, որը ներառում է նաև .app and . dev. .zip և .mov տիրույթները, այնուամենայնիվ, բանավեճ են առաջացրել փորձագետների միջև ինտերնետի և ընդհանուր առմամբ ցանցային անվտանգության վրա դրանց հնարավոր հետևանքների վերաբերյալ:
.zip և .mov վերին մակարդակի տիրույթները հասանելի են IANA DNS գրառումներում 2014 թվականից, սակայն այժմ հասանելի են հանրությանը Google-ի ներգրավվածության շնորհիվ: Այժմ յուրաքանչյուրը կարող է գնել «.zip» կամ «.mov» տիրույթ, ինչպիսին է «.root-nation.zip», թեև այս երկու վերջածանցները վաղուց օգտագործվել են սեղմված zip ֆայլերի արխիվները և տեսահոլովակների ֆայլերը նշելու համար։
Որոշ հետազոտողների կարծիքով, երկու չափազանց հայտնի ֆայլերի ձևաչափերի սերտաճումը (Zip ստանդարտը ստեղծվել է Pkware-ի կողմից 1989 թվականին, 34 տարի առաջ) և նոր գրանցված վեբ տիրույթների համընկնումը նոր սպառնալիքներ կստեղծի ինտերնետի էկոհամակարգի անվտանգության համար: Օգտատերերին կարող են խաբել սոցիալական ցանցերում կամ փոստով տարածված վնասակար URL-ները՝ կիբերհանցագործներին տալով նոր, «ստեղծագործական» գործիքներ՝ խթանելու չարամիտ ծրագրերը, ֆիշինգային արշավները և այլ ստոր գործողությունները:
Քանի որ zip-ը և mov-ն այժմ երկու ընդհանուր վերին մակարդակի տիրույթներ են, ինտերնետ ծառայությունները և բջջային հավելվածները ստիպված կլինեն տեքստային հատվածները, ինչպիսիք են «test.zip»-ը կամ «test.mov»-ը, դիտարկել որպես վավեր URL-ներ, որոնք բացվում են վեբ բրաուզերում: Կիբերհանցագործներն արդեն սկսել են օգտագործել նոր տիրույթներ, մասնավորապես, այժմ չգործող ֆիշինգ էջը «.microsoft-office.zip», որը նախատեսված է հաշվի հավատարմագրերը գողանալու համար Microsoft.
Անվտանգության հետազոտողների կողմից մշակված շահագործման նոր մարտավարությունը ներառում է Յունիկոդի նիշերը և «@» խորհրդանիշը օգտագործելու հնարավորությունը՝ օգտատիրոջը նույնականացնելու համար որպես վնասակար URL-ներ տարածելու ստեղծագործ միջոց, որոնք նման են օրինական ինտերնետային հասցեների: «Կրեատիվ» ինտերնետը, որը Google-ը պատկերացնում էր որպես ինքնարտահայտման և բիզնեսի նոր ձև, կարծես թե ավելի խոցելի է, քան երբևէ:
Այնուամենայնիվ, անվտանգության փորձագետների միջև բանավեճը դեռ շարունակվում է, քանի որ որոշ ծրագրավորողներ չեն կիսում նույն «դժբախտությունն ու մռայլությունը» նոր gTLD-ների վերաբերյալ: Ծրագրավորող Microsoft Էջ Էրիկ Լոուրենսը գրել է Twitter, որ .zip և .mov տիրույթների հետ կապված վախի մակարդակը «ուղղակի զավեշտական է»։ Google-ն ընդգծել է, որ տիրույթների և ֆայլերի անունների միջև շփոթության վտանգը նոր չէ, և որ Google Registry-ն ապահովում է գործիքներ, որոնք անհրաժեշտ են վնասակար տիրույթները կասեցնելու կամ հեռացնելու համար բոլոր վերին մակարդակի տիրույթներում, որոնք վերահսկում է ընկերությունը:
Կարդացեք նաև.