Google a conclu son événement I/O avec une multitude d’annonces de nouveaux produits. Y compris le nouveau matériel, les logiciels et les initiatives liées à l’intelligence artificielle. Google a également annoncé huit nouveaux domaines de premier niveau (TLD), qui sont la partie la plus à droite d’un nom de domaine comme.com ou.org. Certains des nouveaux TLD sont originaux et amusants, comme.dad,.phd,.prof,.esq et.foo. Cependant, deux des nouveaux TLD-.zip et.mov-ont soulevé des problèmes de sécurité et de convivialité.
Ces domaines sont généralement utilisés pour les fichiers compressés et les fichiers vidéo. En conséquence, les experts craignent désormais qu’ils puissent être utilisés pour inciter les utilisateurs à télécharger des fichiers malveillants.
Qu’est-ce que TLD ?
Avant d’entrer dans le vif du sujet, laissez-nous clarifier ce qu’est un TLD. Ainsi, vous aurez une idée claire. Un domaine de premier niveau (TLD) est la dernière partie d’un nom de domaine, comme.com,.org ou.net. Les TLD sont gérés par Internet Corporation for Assigned Names and Numbers (ICANN). L’ICANN a autorité sur tous les TLD mais délègue la responsabilité de la gestion de TLD spécifiques à des organisations approuvées.
L’une de ces organisations est Google. Ainsi, le géant de la technologie peut annoncer lui-même de nouveaux domaines. À juste titre, Google vient de lancer de nouveaux TLD : .dad,.phd,.prof,.esq,.foo,.nexus,.zip et .mov. Mais les implications d’avoir des noms de domaine.zip et.mov sont inquiétantes car ce sont des extensions de fichiers couramment utilisées.
Le nouveau TLD de Google (.zip et.mov) pourrait être une menace
Les experts craignent que ces nouveaux TLD ne soient utilisés pour inciter les utilisateurs à cliquer sur des liens malveillants. Par exemple, un e-mail peut contenir un lien vers un fichier nommé”setup.zip”. À première vue, il semble s’agir d’un fichier logiciel légitime. Mais si le lien pointe vers un site Web.zip, il pourrait télécharger des logiciels malveillants sur l’ordinateur de l’utilisateur. Donc, si quelqu’un vous envoie un e-mail avec un lien vers un fichier.zip, soyez prudent avant de cliquer dessus.
Gizchina News of the week
Ce n’est clairement pas une bonne idée de définir un domaine de premier niveau (TLD) sur une extension de fichier commune. Cela peut aider les hameçonneurs et autres acteurs malveillants à inciter les gens à cliquer sur des liens malveillants. En fait, un utilisateur de Twitter dit qu’un commentaire YouTube de 4 ans contenant le texte”42.zip”est maintenant converti en lien. Il a ajouté: « Devinez ce que fait la visite de ce domaine ? IL TÉLÉCHARGE AUTOMATIQUEMENT CETTE BOMBE ZIP. (Donc, ne visitez pas)”
Tout le problème du TLD.zip est pire que je ne le pensais. Voici un commentaire vieux de 4 ans sur YouTube qui a maintenant eu la mention de 42.zip converti en lien.
Devinez ce que fait la visite de ce domaine ? IL TÉLÉCHARGE AUTOMATIQUEMENT CETTE BOMBE ZIP. (Alors ne visitez pas) pic.twitter.com/yITiluI5ra
— ThioJoe (@thiojoe ) 21 mai 2023
Google semble très calme à ce sujet
Google a répondu aux inquiétudes concernant le domaine.zip par la déclaration suivante.
“Le risque de confusion entre les noms de domaine et les noms de fichiers n’est pas un nouveau. Par exemple, les produits Command de 3M utilisent le nom de domaine command.com. Et si vous le savez,.com est également un programme important sur MS DOS et les premières versions de Windows. Les applications ont des mesures d’atténuation pour cela (comme Google Safe Browsing). Ces atténuations seront valables pour les TLD tels que.zip. Dans le même temps, de nouveaux espaces de noms offrent des possibilités étendues de dénomination telles que community.zip et url.zip. Google prend le phishing et les logiciels malveillants au sérieux. Google Registry dispose de mécanismes existants pour suspendre ou supprimer les domaines malveillants dans tous nos TLD, y compris.zip. Nous continuerons à surveiller l’utilisation de.zip et d’autres TLD et si de nouvelles menaces apparaissent, nous prendrons les mesures appropriées pour protéger les utilisateurs. »
Personnellement, je pense que Google aurait dû tenir compte des implications en matière de sécurité de l’ajout de. zip et.mov avant de le faire. Ces domaines sont très courants et sont utilisés par des millions de personnes chaque jour. En ajoutant ces nouveaux TLD, Google a créé une nouvelle opportunité pour les escrocs de cibler les utilisateurs sans méfiance. Mais j’espère que Google prendra des mesures pour atténuer les risques qui y sont associés.
Source/VIA :
