O Google encerrou seu evento de I/O com uma série de anúncios de novos produtos. Incluindo novos hardwares, softwares e iniciativas relacionadas à inteligência artificial. O Google também anunciou oito novos domínios de primeiro nível (TLD), que são a parte mais à direita de um nome de domínio como.com ou.org. Alguns dos novos TLDs são peculiares e divertidos, como.dad,.phd,.prof,.esq e.foo. No entanto, dois dos novos TLDs –.zip e.mov – levantaram preocupações sobre segurança e usabilidade.
Esses domínios são geralmente usados para arquivos compactados e arquivos de vídeo. Como resultado, os especialistas agora estão preocupados com o fato de que eles podem ser usados para induzir os usuários a baixar arquivos maliciosos.
O que é TLD?
Antes de chegar ao cerne da questão, vamos esclarecer o que é um TLD. Assim você terá uma ideia clara. Um domínio de nível superior (TLD) é a última parte de um nome de domínio, como.com,.org ou.net. Os TLDs são gerenciados pela Internet Corporation for Assigned Names and Numbers (ICANN). A ICANN tem autoridade sobre todos os TLDs, mas delega a responsabilidade de gerenciar TLDs específicos a organizações aprovadas.
Uma dessas organizações é o Google. Assim, a gigante da tecnologia pode anunciar novos domínios por conta própria. Com razão, o Google acaba de lançar novos TLDs: .dad,.phd,.prof,.esq,.foo,.nexus,.zip e .mov. Mas as implicações de ter nomes de domínio.zip e.mov são preocupantes, pois são extensões de arquivo comumente usadas.
O novo TLD do Google (.zip e.mov) pode ser uma ameaça
Os especialistas estão preocupados que esses novos TLDs possam ser usados para induzir os usuários a clicar em links maliciosos. Por exemplo, uma mensagem de e-mail pode conter um link para um arquivo chamado “setup.zip”. À primeira vista, parece ser um arquivo de software legítimo. Mas se o link realmente apontar para um site.zip, ele pode baixar malware no computador do usuário. Portanto, se alguém lhe enviar um e-mail com um link para um arquivo.zip, tome cuidado antes de clicar nele.
Notícias da semana da Gizchina
Claramente não é uma boa ideia definir um domínio de nível superior (TLD) para uma extensão de arquivo comum. Isso pode ajudar os phishers e outros agentes mal-intencionados a induzir as pessoas a clicar em links maliciosos. De fato, um usuário do Twitter diz que um comentário do YouTube de 4 anos atrás contendo o texto “42.zip” agora é convertido em um link. Ele acrescentou: “Adivinhe o que a visita a esse domínio faz? ELE BAIXA AUTOMATICAMENTE ESSE ZIP BOMB. (Portanto, não visite)”
A coisa toda do.zip TLD é pior do que eu pensava. Aqui está um comentário de 4 anos no YouTube que agora teve a menção de 42.zip convertido em um link.
Adivinha o que a visita a esse domínio faz? ELE BAIXA AUTOMATICAMENTE ESSE ZIP BOMB. (Portanto, não visite) pic.twitter.com/yITiluI5ra
— ThioJoe (@thiojoe ) 21 de maio de 2023
O Google parece muito calmo sobre isso
O Google respondeu às preocupações sobre o domínio.zip com a seguinte declaração.
“O risco de confusão entre nomes de domínio e nomes de arquivo não é um novo. Por exemplo, os produtos Command da 3M usam o nome de domínio command.com. E se você souber,.com também é um programa importante no MS DOS e nas versões anteriores do Windows. Os aplicativos têm mitigações para isso (como o Google Safe Browsing). Essas atenuações serão válidas para TLDs como.zip. Ao mesmo tempo, novos namespaces fornecem oportunidades expandidas para nomeação, como community.zip e url.zip. O Google leva a sério o phishing e o malware. O Registro do Google possui mecanismos existentes para suspender ou remover domínios maliciosos em todos os nossos TLDs, incluindo.zip. Continuaremos monitorando o uso de.zip e outros TLDs e, se surgirem novas ameaças, tomaremos as medidas apropriadas para proteger os usuários.”
Pessoalmente, acho que o Google deveria ter considerado as implicações de segurança de adicionar. zip e.mov antes de fazer isso. Esses domínios são muito comuns e são usados por milhões de pessoas todos os dias. Ao adicionar esses novos TLDs, o Google criou uma nova oportunidade para os golpistas atingirem usuários desavisados. Mas espero que o Google tome medidas para mitigar os riscos associados a eles.
Fonte/VIA:
