Google ปิดท้ายงาน I/O ด้วยโฮสต์ของการประกาศเกี่ยวกับผลิตภัณฑ์ใหม่ รวมถึงฮาร์ดแวร์ ซอฟต์แวร์ และความคิดริเริ่มใหม่ๆ ที่เกี่ยวข้องกับปัญญาประดิษฐ์ Google ยังประกาศโดเมนระดับบนสุด (TLD) ใหม่แปดรายการ ซึ่งเป็นส่วนขวาสุดของชื่อโดเมน เช่น.com หรือ.org TLD ใหม่บางรายการนั้นแปลกใหม่และสนุกสนาน เช่น.dad,.phd,.prof,.esq และ.foo อย่างไรก็ตาม TLD ใหม่ 2 รายการ ได้แก่.zip และ.mov ได้แจ้งข้อกังวลเกี่ยวกับความปลอดภัยและความสามารถในการใช้งาน

โดยทั่วไปแล้วโดเมนเหล่านี้ใช้สำหรับไฟล์บีบอัดและไฟล์วิดีโอ ด้วยเหตุนี้ ผู้เชี่ยวชาญจึงกังวลว่าอาจถูกหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ที่เป็นอันตรายได้

TLD คืออะไร

ก่อนจะไปถึงเนื้อหาของเรื่อง ขอให้เรา ชี้แจงว่า TLD คืออะไร ดังนั้นคุณจะมีความคิดที่ชัดเจน โดเมนระดับบนสุด (TLD) คือส่วนสุดท้ายของชื่อโดเมน เช่น.com,.org หรือ.net TLD ได้รับการจัดการโดย Internet Corporation for Assigned Names and Numbers (ICANN) ICANN มีอำนาจเหนือ TLD ทั้งหมด แต่มอบหมายความรับผิดชอบในการจัดการ TLD เฉพาะให้กับองค์กรที่ได้รับอนุมัติ

องค์กรหนึ่งคือ Google ดังนั้นยักษ์ใหญ่ด้านเทคโนโลยีจึงสามารถประกาศโดเมนใหม่ได้เอง ถูกต้อง Google เพิ่งเปิดตัว TLD ใหม่: .dad,.phd,.prof,.esq,.foo,.nexus,.zip และ .mov แต่การมีชื่อโดเมน.zip และ.mov เป็นเรื่องที่น่ากังวลเนื่องจากเป็นนามสกุลไฟล์ที่ใช้กันทั่วไป

TLD ใหม่ของ Google (.zip และ.mov) อาจเป็นภัยคุกคาม

ผู้เชี่ยวชาญกังวลว่าอาจใช้ TLD ใหม่เหล่านี้เพื่อหลอกลวงผู้ใช้ให้คลิกลิงก์ที่เป็นอันตราย ตัวอย่างเช่น ข้อความอีเมลอาจมีลิงก์ไปยังไฟล์ชื่อ “setup.zip” เมื่อมองแวบแรก ดูเหมือนว่าจะเป็นไฟล์ซอฟต์แวร์ที่ถูกต้องตามกฎหมาย แต่ถ้าลิงก์นั้นชี้ไปที่เว็บไซต์.zip จริงๆ ลิงก์นั้นอาจดาวน์โหลดมัลแวร์ลงในคอมพิวเตอร์ของผู้ใช้ได้ ดังนั้น หากมีคนส่งอีเมลพร้อมลิงก์ไปยังไฟล์.zip ให้คุณ โปรดใช้ความระมัดระวังก่อนที่จะคลิก

Gizchina News of the week

เห็นได้ชัดว่าไม่ควรตั้งค่าโดเมนระดับบนสุด (TLD) เป็นนามสกุลไฟล์ทั่วไป วิธีนี้สามารถช่วยให้ฟิชเชอร์และผู้ประสงค์ร้ายอื่นๆ หลอกล่อผู้คนให้คลิกลิงก์ที่เป็นอันตรายได้ ในความเป็นจริง ผู้ใช้ Twitter คนหนึ่งกล่าวว่าความคิดเห็น YouTube อายุ 4 ปีที่มีข้อความ”42.zip”ถูกแปลงเป็นลิงก์แล้ว เขาเสริมว่า “ลองเดาสิว่าการเยี่ยมชมโดเมนนั้นทำอะไร ดาวน์โหลด ZIP BOMB นั้นโดยอัตโนมัติ (ดังนั้นอย่าไปเลย)”

สิ่งที่เป็น.zip TLD ทั้งหมดนั้นแย่กว่าที่ฉันคิดไว้ นี่คือความคิดเห็นอายุ 4 ปีบน YouTube ที่ตอนนี้มีการกล่าวถึง 42.zip ที่แปลงเป็นลิงก์

เดาว่าการเยี่ยมชมโดเมนนั้นทำอะไรบ้าง ดาวน์โหลด ZIP BOMB นั้นโดยอัตโนมัติ (อย่าไปเลย) pic.twitter.com/yITiluI5ra

— ThioJoe (@thiojoe ) 21 พฤษภาคม 2023

Google ดูสงบในเรื่องนี้มาก

Google ได้ตอบสนองต่อข้อกังวลเกี่ยวกับโดเมน.zip ด้วยข้อความต่อไปนี้

“ความเสี่ยงของความสับสนระหว่างชื่อโดเมนและชื่อไฟล์ไม่ใช่ อันใหม่. ตัวอย่างเช่น ผลิตภัณฑ์ Command ของ 3M ใช้ชื่อโดเมน command.com และถ้าคุณรู้.com ยังเป็นโปรแกรมสำคัญบน MS DOS และ Windows รุ่นแรกๆ อีกด้วย แอปพลิเคชันมีการบรรเทาผลกระทบนี้ (เช่น Google Safe Browsing) การลดเหล่านี้จะถือเป็นจริงสำหรับ TLD เช่น.zip ในขณะเดียวกัน เนมสเปซใหม่ก็เปิดโอกาสให้มีการตั้งชื่อมากขึ้น เช่น community.zip และ url.zip Google ให้ความสำคัญกับฟิชชิงและมัลแวร์อย่างจริงจัง Google Registry มีกลไกในการระงับหรือลบโดเมนที่เป็นอันตรายใน TLD ทั้งหมดของเรา รวมถึง.zip เราจะตรวจสอบการใช้งาน.zip และ TLD อื่นๆ ต่อไป และหากเกิดภัยคุกคามใหม่ๆ เราจะดำเนินการอย่างเหมาะสมเพื่อปกป้องผู้ใช้”

โดยส่วนตัวแล้ว ฉันคิดว่า Google ควรพิจารณาผลกระทบด้านความปลอดภัยของการเพิ่ม. zip และ.mov ก่อนที่จะทำเช่นนั้น โดเมนเหล่านี้พบได้ทั่วไปและมีผู้ใช้หลายล้านคนทุกวัน ด้วยการเพิ่ม TLD ใหม่เหล่านี้ Google ได้สร้างโอกาสใหม่สำหรับผู้หลอกลวงในการกำหนดเป้าหมายผู้ใช้ที่ไม่สงสัย แต่ฉันหวังว่า Google จะดำเนินการเพื่อลดความเสี่ยงที่เกี่ยวข้องกับพวกเขา

ที่มา/VIA:

Categories: IT Info