Google ha concluso il suo evento I/O con una serie di annunci di nuovi prodotti. Compresi nuovi hardware, software e iniziative relative all’intelligenza artificiale. Google ha anche annunciato otto nuovi domini di primo livello (TLD), che sono la parte più a destra di un nome di dominio come.com o.org. Alcuni dei nuovi TLD sono bizzarri e divertenti, come.dad,.phd,.prof,.esq e.foo. Tuttavia, due dei nuovi TLD,.zip e.mov, hanno sollevato dubbi sulla sicurezza e l’usabilità.

Questi domini sono generalmente utilizzati per file compressi e file video. Di conseguenza, gli esperti ora temono che possano essere utilizzati per indurre gli utenti a scaricare file dannosi.

Cos’è il TLD?

Prima di arrivare al nocciolo della questione, cerchiamo di chiarire cos’è un TLD. Così avrai le idee chiare. Un dominio di primo livello (TLD) è l’ultima parte di un nome di dominio, come.com,.org o.net. I TLD sono gestiti dalla Internet Corporation for Assigned Names and Numbers (ICANN). ICANN ha autorità su tutti i TLD ma delega la responsabilità della gestione di specifici TLD a organizzazioni approvate.

Una di queste organizzazioni è Google. Quindi il gigante della tecnologia può annunciare nuovi domini da solo. Giustamente, Google ha appena lanciato nuovi TLD: .dad,.phd,.prof,.esq,.foo,.nexus,.zip e .mov. Ma le implicazioni di avere nomi di dominio.zip e.mov sono preoccupanti poiché sono estensioni di file comunemente utilizzate.

Il nuovo TLD di Google (.zip e.mov) potrebbe essere una minaccia

Gli esperti temono che questi nuovi TLD possano essere utilizzati per indurre gli utenti a fare clic su collegamenti dannosi. Ad esempio, un messaggio di posta elettronica potrebbe contenere un collegamento a un file denominato”setup.zip”. A prima vista, sembra essere un file software legittimo. Ma se il collegamento punta effettivamente a un sito Web.zip, potrebbe scaricare malware sul computer dell’utente. Quindi, se qualcuno ti invia un’e-mail con un collegamento a un file.zip, fai attenzione prima di fare clic su di esso.

Notizie Gizchina della settimana

Chiaramente non è una buona idea impostare un dominio di primo livello (TLD) su un’estensione di file comune. Ciò può aiutare i phisher e altri malintenzionati a indurre le persone a fare clic su collegamenti dannosi. Infatti, un utente di Twitter afferma che un commento su YouTube di 4 anni fa contenente il testo”42.zip”è stato ora convertito in un collegamento. Ha aggiunto: “Indovina cosa fa visitare quel dominio? SCARICA AUTOMATICAMENTE QUELLA ZIP BOMB. (Quindi non visitare)”

L’intera faccenda del TLD.zip è peggiore di quanto pensassi. Ecco un commento di 4 anni su YouTube che ora ha visto la menzione di 42.zip convertita in un link.

Indovina cosa fa visitare quel dominio? SCARICA AUTOMATICAMENTE QUELLA ZIP BOMB. (Quindi non visitare) pic.twitter.com/yITiluI5ra

— ThioJoe (@thiojoe ) 21 maggio 2023

Google sembra molto calmo su questo

Google ha risposto alle preoccupazioni relative al dominio.zip con la seguente dichiarazione.

“Il rischio di confusione tra nomi di dominio e nomi di file non è un nuovo. Ad esempio, i prodotti Command di 3M utilizzano il nome di dominio command.com. E se lo sai,.com è anche un programma importante su MS DOS e le prime versioni di Windows. Le applicazioni hanno mitigazioni per questo (come Google Safe Browsing). Queste attenuazioni valgono per TLD come.zip. Allo stesso tempo, i nuovi spazi dei nomi offrono maggiori opportunità per la denominazione come community.zip e url.zip. Google prende sul serio il phishing e il malware. Google Registry dispone di meccanismi esistenti per sospendere o rimuovere domini dannosi in tutti i nostri TLD, incluso.zip. Continueremo a monitorare l’utilizzo di.zip e altri TLD e, se emergeranno nuove minacce, adotteremo le misure appropriate per proteggere gli utenti.”

Personalmente, penso che Google avrebbe dovuto considerare le implicazioni per la sicurezza dell’aggiunta di. zip e.mov prima di farlo. Questi domini sono molto comuni e vengono utilizzati da milioni di persone ogni giorno. Aggiungendo questi nuovi TLD, Google ha creato una nuova opportunità per i truffatori di prendere di mira utenti ignari. Ma spero che Google prenda provvedimenti per mitigare i rischi ad essi associati.

Fonte/VIA:

Categories: IT Info