Google päätti I/O-tapahtumansa joukolla uusia tuoteilmoituksia. Sisältää uusia laitteita, ohjelmistoja ja tekoälyyn liittyviä aloitteita. Google julkisti myös kahdeksan uutta huipputason verkkotunnusta (TLD), jotka ovat verkkotunnuksen, kuten.com tai.org, oikeanpuoleisin osa. Jotkut uusista TLD:istä ovat omituisia ja hauskoja, kuten.dad,.phd,.prof,.esq ja.foo. Kaksi uusista aluetunnuksesta –.zip ja.mov – ovat kuitenkin herättäneet huolta turvallisuudesta ja käytettävyydestä.
Näitä verkkotunnuksia käytetään yleensä pakattuihin tiedostoihin ja videotiedostoihin. Tämän seurauksena asiantuntijat ovat nyt huolissaan siitä, että niitä voidaan käyttää huijaamaan käyttäjiä lataamaan haitallisia tiedostoja.
Mikä on TLD?
Ennen kuin pääsemme asian ytimeen selvittää, mikä TLD on. Joten sinulla on selkeä käsitys. Ylätason verkkotunnus (TLD) on verkkotunnuksen nimen viimeinen osa, kuten.com,.org tai.net. TLD:itä hallinnoi Internet Corporation for Assigned Names and Numbers (ICANN). ICANNilla on valtuudet kaikista aluetunnuksesta, mutta se siirtää vastuun tiettyjen aluetunnusten hallinnasta hyväksytyille organisaatioille.
Yksi tällainen organisaatio on Google. Joten teknologiajätti voi ilmoittaa itse uusia verkkotunnuksia. Aivan oikein, Google julkaisi juuri uudet aluetunnukset: .dad,.phd,.prof,.esq,.foo,.nexus,.zip ja .mov. Mutta.zip-ja.mov-verkkotunnusten vaikutukset ovat huolestuttavia, koska ne ovat yleisesti käytettyjä tiedostopäätteitä.
Googlen uusi aluetunnus (.zip ja.mov) voi olla uhka
Asiantuntijat ovat huolissaan siitä, että näitä uusia TLD:itä voidaan käyttää huijaamaan käyttäjät napsauttamaan haitallisia linkkejä. Sähköpostiviesti voi esimerkiksi sisältää linkin tiedostoon nimeltä”setup.zip”. Ensi silmäyksellä se näyttää olevan laillinen ohjelmistotiedosto. Mutta jos linkki todella osoittaa.zip-verkkosivustolle, se voi ladata haittaohjelmia käyttäjän tietokoneelle. Joten jos joku lähettää sinulle sähköpostin, jossa on linkki.zip-tiedostoon, ole varovainen ennen kuin napsautat sitä.
Viikon Gizchina-uutiset
Ei ole selvästikään hyvä idea määrittää ylätason verkkotunnusta (TLD) yleiselle tiedostotunnisteelle. Tämä voi auttaa tietojenkalasteluita ja muita haitallisia toimijoita huijaamaan ihmisiä napsauttamaan haitallisia linkkejä. Itse asiassa Twitter-käyttäjä sanoo, että 4-vuotias YouTube-kommentti, joka sisältää tekstin”42.zip”, on nyt muutettu linkiksi. Hän lisäsi:”Arvaa mitä kyseisellä verkkotunnuksella vieraileminen tekee? SE LATAA AUTOMAATTISESTI TÄMÄN POMMIN. (Älä siis vieraile)”
Koko.zip-TLD-juttu on pahempi kuin luulin. Tässä on 4 vuotta vanha YouTube-kommentti, jossa maininta 42.zip-tiedostosta on nyt muunnettu linkiksi.
Arvaatko, mitä kyseisessä verkkotunnuksessa käyminen tekee? SE LATAA AUTOMAATTISESTI TÄMÄN POMMIN. (Älä siis käy) pic.twitter.com/yITiluI5ra
— ThioJoe (@thiojoe ) 21. toukokuuta 2023
Google vaikuttaa erittäin rauhalliselta tässä asiassa
Google on vastannut.zip-verkkotunnusta koskeviin huolenaiheisiin seuraavalla lausunnolla.
“Verkkotunnusten ja tiedostojen nimien sekaannusvaara ei ole uusi. Esimerkiksi 3M:n Command-tuotteet käyttävät verkkotunnusta command.com. Ja jos tiedät,.com on myös tärkeä ohjelma MS DOS:ssa ja Windowsin varhaisissa versioissa. Sovelluksilla on tähän rajoituksia (kuten Google-selaussuoja). Nämä lievennykset koskevat TLD:itä, kuten.zip. Samaan aikaan uudet nimitilat tarjoavat laajemmat mahdollisuudet nimeämiseen, kuten Community.zip ja url.zip. Google ottaa tietojenkalastelun ja haittaohjelmat vakavasti. Google-rekisterissä on olemassa mekanismeja haitallisten verkkotunnusten jäädyttämiseksi tai poistamiseksi kaikilta aluetunnukseiltamme, mukaan lukien.zip. Jatkamme.zip-ja muiden aluetunnusten käytön seurantaa, ja jos uusia uhkia ilmaantuu, ryhdymme asianmukaisiin toimiin käyttäjien suojelemiseksi.”
Henkilökohtaisesti olen sitä mieltä, että Googlen olisi pitänyt harkita lisäämisen turvallisuusvaikutuksia. zip-ja.mov-verkkotunnuksia ennen kuin teet niin. Nämä verkkotunnukset ovat hyvin yleisiä, ja miljoonat ihmiset käyttävät niitä päivittäin. Lisäämällä nämä uudet TLD:t Google on luonut huijareille uuden mahdollisuuden kohdistaa kohteeksi hyväuskoisia käyttäjiä. Toivon kuitenkin, että Google ryhtyy toimiin vähentääkseen niihin liittyviä riskejä.
Lähde/VIA:
