Google zakończyło swoje wydarzenie I/O wieloma zapowiedziami nowych produktów. W tym nowy sprzęt, oprogramowanie i inicjatywy związane ze sztuczną inteligencją. Google ogłosił również osiem nowych domen najwyższego poziomu (TLD), które są najbardziej wysuniętą na prawo częścią nazwy domeny, taką jak.com lub.org. Niektóre nowe domeny TLD są dziwaczne i zabawne, na przykład.dad,.phd,.prof,.esq i.foo. Jednak dwie z nowych domen TLD –.zip i.mov – wzbudziły obawy dotyczące bezpieczeństwa i użyteczności.

Domeny te są zazwyczaj używane do przechowywania skompresowanych plików i plików wideo. W rezultacie eksperci obawiają się teraz, że mogą one zostać wykorzystane do nakłonienia użytkowników do pobrania złośliwych plików.

Co to jest TLD?

Zanim przejdziemy do sedna sprawy, pozwól nam wyjaśnij, co to jest TLD. Więc będziesz miał jasny pomysł. Domena najwyższego poziomu (TLD) to ostatnia część nazwy domeny, na przykład.com,.org lub.net. Domenami TLD zarządza Internet Corporation for Assigned Names and Numbers (ICANN). ICANN ma władzę nad wszystkimi TLD, ale deleguje odpowiedzialność za zarządzanie określonymi TLD zatwierdzonym organizacjom.

Jedną z takich organizacji jest Google. Gigant technologiczny może więc sam ogłosić nowe domeny. Słusznie, Google właśnie wprowadziło nowe domeny TLD: .dad,.phd,.prof,.esq,.foo,.nexus,.zip i .mov. Ale konsekwencje posiadania nazw domen.zip i.mov są niepokojące, ponieważ są to powszechnie używane rozszerzenia plików.

Nowa domena TLD (.zip i.mov) Google może stanowić zagrożenie

Eksperci obawiają się, że te nowe domeny TLD mogą być wykorzystywane do nakłaniania użytkowników do klikania złośliwych łączy. Na przykład wiadomość e-mail może zawierać łącze do pliku o nazwie „setup.zip”. Na pierwszy rzut oka wydaje się, że jest to legalny plik oprogramowania. Ale jeśli link faktycznie prowadzi do witryny.zip, może pobrać złośliwe oprogramowanie na komputer użytkownika. Jeśli więc ktoś wyśle ​​Ci wiadomość e-mail z linkiem do pliku.zip, uważaj, zanim go klikniesz.

Gizchina Wiadomości tygodnia

Oczywiście nie jest dobrym pomysłem ustawienie domeny najwyższego poziomu (TLD) na wspólne rozszerzenie pliku. Może to pomóc phisherom i innym złośliwym podmiotom nakłaniać ludzi do klikania złośliwych łączy. W rzeczywistości użytkownik Twittera twierdzi, że 4-letni komentarz na YouTube zawierający tekst „42.zip” jest teraz konwertowany na link. Dodał: „Zgadnij, co robi odwiedzenie tej domeny? AUTOMATYCZNIE POBIERA TĘ BOMBĘ ZIP. (Więc nie odwiedzaj)”

Cała ta sprawa z TLD.zip jest gorsza niż myślałem. Oto komentarz sprzed 4 lat w YouTube, w którym pojawiła się wzmianka o 42.zip przekonwertowanym na link.

Zgadnij, co daje odwiedzenie tej domeny? AUTOMATYCZNIE POBIERA TĘ BOMBĘ ZIP. (Więc nie odwiedzaj) pic.twitter.com/yITiluI5ra

— ThioJoe (@thiojoe ) 21 maja 2023 r.

Google wydaje się być spokojny w tej sprawie

Google odpowiedziało na obawy dotyczące domeny.zip następującym oświadczeniem.

„Ryzyko pomylenia nazw domen z nazwami plików nie jest nowy. Na przykład produkty 3M Command używają nazwy domeny command.com. A jeśli wiesz,.com jest również ważnym programem w systemie MS DOS i wczesnych wersjach systemu Windows. Aplikacje mają na to środki zaradcze (takie jak Bezpieczne przeglądanie Google). Te środki zaradcze będą obowiązywać w przypadku TLD, takich jak.zip. Jednocześnie nowe przestrzenie nazw zapewniają rozszerzone możliwości nazewnictwa, takie jak community.zip i url.zip. Google poważnie traktuje phishing i złośliwe oprogramowanie. W Rejestrze Google istnieją mechanizmy zawieszania lub usuwania złośliwych domen we wszystkich naszych domenach TLD, w tym.zip. Będziemy nadal monitorować użycie domeny.zip i innych domen TLD, a jeśli pojawią się nowe zagrożenia, podejmiemy odpowiednie działania w celu ochrony użytkowników”.

Osobiście uważam, że Google powinien był rozważyć konsekwencje dodania domeny.zip dla bezpieczeństwa. domeny zip i.mov, zanim to zrobisz. Domeny te są bardzo popularne i każdego dnia są używane przez miliony ludzi. Dodając te nowe domeny TLD, Google stworzył nową okazję dla oszustów do atakowania niczego niepodejrzewających użytkowników. Mam jednak nadzieję, że Google podejmie kroki w celu ograniczenia związanego z nimi ryzyka.

Źródło/VIA:

Categories: IT Info