Google beendete seine I/O-Veranstaltung mit einer Vielzahl neuer Produktankündigungen. Einschließlich neuer Hardware, Software und Initiativen im Zusammenhang mit künstlicher Intelligenz. Google hat außerdem acht neue Top-Level-Domains (TLD) angekündigt, die den äußersten rechten Teil eines Domainnamens wie.com oder.org darstellen. Einige der neuen TLDs sind eigenartig und lustig, wie.dad,.phd,.prof,.esq und.foo. Allerdings geben zwei der neuen TLDs –.zip und.mov – Bedenken hinsichtlich der Sicherheit und Benutzerfreundlichkeit.
Diese Domänen werden im Allgemeinen für komprimierte Dateien und Videodateien verwendet. Aus diesem Grund befürchten Experten nun, dass sie dazu verwendet werden können, Benutzer zum Herunterladen schädlicher Dateien zu verleiten.
Was ist TLD?
Bevor wir zum Kern der Sache kommen, lassen Sie uns Klären Sie, was eine TLD ist. So haben Sie eine klare Vorstellung. Eine Top-Level-Domain (TLD) ist der letzte Teil eines Domainnamens, wie zum Beispiel.com,.org oder.net. TLDs werden von der Internet Corporation for Assigned Names and Numbers (ICANN) verwaltet. ICANN hat die Autorität über alle TLDs, delegiert jedoch die Verantwortung für die Verwaltung bestimmter TLDs an zugelassene Organisationen.
Eine solche Organisation ist Google. So kann der Tech-Riese selbst neue Domains ausschreiben. Zu Recht hat Google gerade neue TLDs eingeführt: .dad,.phd,.prof,.esq,.foo,.nexus,.zip und .mov. Die Auswirkungen von.zip-und.mov-Domänennamen sind jedoch besorgniserregend, da es sich um häufig verwendete Dateierweiterungen handelt.
Googles neue TLD (.zip und.mov) könnte eine Bedrohung darstellen
Experten befürchten, dass diese neuen TLDs dazu verwendet werden könnten, Benutzer dazu zu verleiten, auf schädliche Links zu klicken. Beispielsweise könnte eine E-Mail-Nachricht einen Link zu einer Datei namens „setup.zip“ enthalten. Auf den ersten Blick scheint es sich um eine legitime Softwaredatei zu handeln. Wenn der Link jedoch tatsächlich auf eine.zip-Website verweist, könnte er Malware auf den Computer des Benutzers herunterladen. Wenn Ihnen also jemand eine E-Mail mit einem Link zu einer ZIP-Datei sendet, seien Sie vorsichtig, bevor Sie darauf klicken.
Gizchina-Neuigkeiten der Woche
Es ist eindeutig keine gute Idee, eine Top-Level-Domain (TLD) auf eine gemeinsame Dateierweiterung festzulegen. Dies kann Phishern und anderen böswilligen Akteuren dabei helfen, Menschen dazu zu verleiten, auf bösartige Links zu klicken. Tatsächlich sagt ein Twitter-Nutzer, dass ein 4 Jahre alter YouTube-Kommentar mit dem Text „42.zip“ nun in einen Link umgewandelt wird. Er fügte hinzu: „Raten Sie mal, was der Besuch dieser Domain bewirkt? ES LÄDT DIESE ZIP-BOMBE AUTOMATISCH HERUNTER. (Also nicht besuchen)“
Die ganze Sache mit der.zip-TLD ist schlimmer als ich dachte. Hier ist ein 4 Jahre alter Kommentar auf YouTube, in dem nun die Erwähnung von 42.zip in einen Link umgewandelt wurde.
Raten Sie mal, was der Besuch dieser Domain bewirkt? ES LÄDT DIESE ZIP-BOMBE AUTOMATISCH HERUNTER. (Also nicht besuchen) pic.twitter.com/yITiluI5ra
– ThioJoe (@thiojoe ) 21. Mai 2023
Google scheint diesbezüglich sehr gelassen zu sein
Google hat auf Bedenken hinsichtlich der.zip-Domain mit der folgenden Stellungnahme reagiert.
„Die Gefahr einer Verwechslung zwischen Domainnamen und Dateinamen besteht nicht.“ ein neues. Beispielsweise verwenden die Command-Produkte von 3M den Domänennamen command.com. Und wie Sie wissen, ist.com auch ein wichtiges Programm unter MS DOS und frühen Windows-Versionen. Anwendungen verfügen hierfür über Abhilfemaßnahmen (z. B. Google Safe Browsing). Diese Abhilfemaßnahmen gelten für TLDs wie.zip. Gleichzeitig bieten neue Namensräume erweiterte Möglichkeiten zur Benennung, beispielsweise community.zip und url.zip. Google nimmt Phishing und Malware ernst. Google Registry verfügt über bestehende Mechanismen zum Sperren oder Entfernen bösartiger Domains für alle unsere TLDs, einschließlich.zip. Wir werden die Verwendung von.zip und anderen TLDs weiterhin überwachen und wenn neue Bedrohungen auftauchen, werden wir geeignete Maßnahmen zum Schutz der Benutzer ergreifen.“
Ich persönlich denke, dass Google die Sicherheitsauswirkungen des Hinzufügens von.zip hätte berücksichtigen sollen. zip-und.mov-Domänen, bevor Sie dies tun. Diese Domains sind sehr verbreitet und werden täglich von Millionen von Menschen genutzt. Durch das Hinzufügen dieser neuen TLDs hat Google Betrügern eine neue Möglichkeit eröffnet, ahnungslose Nutzer ins Visier zu nehmen. Ich hoffe jedoch, dass Google Schritte unternimmt, um die damit verbundenen Risiken zu mindern.
Quelle/VIA:
