Google mengakhiri acara I/Onya dengan pelbagai pengumuman produk baharu. Termasuk perkakasan, perisian dan inisiatif baharu yang berkaitan dengan kecerdasan buatan. Google juga mengumumkan lapan domain peringkat tinggi (TLD) baharu, yang merupakan bahagian paling kanan nama domain seperti.com atau.org. Beberapa TLD baharu adalah unik dan menyeronokkan, seperti.dad,.phd,.prof,.esq dan.foo. Walau bagaimanapun, dua daripada TLD baharu –.zip dan.mov – telah menimbulkan kebimbangan tentang keselamatan dan kebolehgunaan.
Domain ini biasanya digunakan untuk fail mampat dan fail video. Akibatnya, pakar kini bimbang bahawa mereka boleh digunakan untuk menipu pengguna untuk memuat turun fail berniat jahat.
Apakah itu TLD?
Sebelum membincangkan perkara itu, marilah kita jelaskan apa itu TLD. Jadi anda akan mempunyai idea yang jelas. Domain peringkat atas (TLD) ialah bahagian terakhir nama domain, seperti.com,.org atau.net. TLD diuruskan oleh Internet Corporation for Assigned Names and Numbers (ICANN). ICANN mempunyai kuasa ke atas semua TLD tetapi menyerahkan tanggungjawab untuk mengurus TLD tertentu kepada organisasi yang diluluskan.
Satu organisasi sedemikian ialah Google. Jadi gergasi teknologi itu boleh mengumumkan domain baharu itu sendiri. Sememangnya, Google baru sahaja melancarkan TLD baharu: .dad,.phd,.prof,.esq,.foo,.nexus,.zip dan .mov. Tetapi implikasi mempunyai nama domain.zip dan.mov membimbangkan kerana ia adalah sambungan fail yang biasa digunakan.
TLD baharu Google (.zip dan.mov) boleh menjadi ancaman
Pakar bimbang bahawa TLD baharu ini boleh digunakan untuk menipu pengguna supaya mengklik pada pautan berniat jahat. Contohnya, mesej e-mel boleh mengandungi pautan ke fail bernama”setup.zip”. Pada pandangan pertama, ia kelihatan seperti fail perisian yang sah. Tetapi jika pautan itu benar-benar menghala ke tapak web.zip, ia boleh memuat turun perisian hasad ke komputer pengguna. Jadi jika seseorang menghantar e-mel kepada anda dengan pautan ke fail.zip, berhati-hati sebelum mengklik padanya.
Berita Gizchina minggu ini
Jelas sekali bukanlah idea yang baik untuk menetapkan domain peringkat atas (TLD) kepada sambungan fail biasa. Ini boleh membantu pemancing data dan pelakon berniat jahat lain memperdaya orang supaya mengklik pautan berniat jahat. Malah, seorang pengguna Twitter mengatakan bahawa ulasan YouTube berusia 4 tahun yang mengandungi teks”42.zip”kini ditukar menjadi pautan. Dia menambah, “Tebak apa yang dilakukan dengan melawati domain itu? IA MUAT TURUN SECARA AUTOMATIK BOM ZIP ITU. (Jadi jangan melawat)”
Seluruh perkara.zip TLD adalah lebih teruk daripada yang saya sangka. Berikut ialah ulasan berusia 4 tahun di YouTube yang kini telah menyebut 42.zip ditukar kepada pautan.
Teka apa yang dilakukan dengan melawati domain itu? IA MUAT TURUN SECARA AUTOMATIK BOM ZIP ITU. (Jadi jangan lawati) pic.twitter.com/yITiluI5ra
— ThioJoe (@thiojoe ) 21 Mei 2023
Google nampaknya sangat tenang dalam hal ini
Google telah menjawab kebimbangan mengenai domain.zip dengan pernyataan berikut.
“Risiko kekeliruan antara nama domain dan nama fail bukanlah satu yang baru. Contohnya, produk Command 3M menggunakan nama domain command.com. Dan jika anda tahu,.com juga merupakan program penting pada MS DOS dan versi awal Windows. Aplikasi mempunyai pengurangan untuk ini (seperti Penyemakan Imbas Selamat Google). Pengurangan ini akan berlaku untuk TLD seperti.zip. Pada masa yang sama, ruang nama baharu menyediakan peluang yang diperluaskan untuk penamaan seperti community.zip dan url.zip. Google memandang serius pancingan data dan perisian hasad. Google Registry mempunyai mekanisme sedia ada untuk menggantung atau mengalih keluar domain berniat jahat merentas semua TLD kami, termasuk.zip. Kami akan terus memantau penggunaan.zip dan TLD lain dan jika ancaman baharu muncul, kami akan mengambil tindakan yang sewajarnya untuk melindungi pengguna.”
Secara peribadi, saya berpendapat bahawa Google sepatutnya mempertimbangkan implikasi keselamatan penambahan. zip dan domain.mov sebelum berbuat demikian. Domain ini sangat biasa dan digunakan oleh berjuta-juta orang setiap hari. Dengan menambahkan TLD baharu ini, Google telah mencipta peluang baharu untuk penipu untuk menyasarkan pengguna yang tidak curiga. Tetapi saya berharap Google akan mengambil langkah untuk mengurangkan risiko yang berkaitan dengannya.
Sumber/VIA:
