Pinatapos ng Google ang kaganapang I/O nito sa isang host ng mga bagong anunsyo ng produkto. Kabilang ang bagong hardware, software, at mga inisyatiba na nauugnay sa artificial intelligence. Inanunsyo rin ng Google ang walong bagong top-level na domain (TLD), na siyang pinakakanang bahagi ng isang domain name tulad ng.com o.org. Ang ilan sa mga bagong TLD ay kakaiba at masaya, tulad ng.dad,.phd,.prof,.esq, at.foo. Gayunpaman, dalawa sa mga bagong TLD –.zip at.mov – ang nagpahayag ng mga alalahanin tungkol sa seguridad at kakayahang magamit.
Ang mga domain na ito ay karaniwang ginagamit para sa mga naka-compress na file at video file. Bilang resulta, nag-aalala na ngayon ang mga eksperto na magagamit ang mga ito para linlangin ang mga user na mag-download ng mga nakakahamak na file.
Ano ang TLD?
Bago makarating sa laman ng usapin, hayaan natin linawin kung ano ang TLD. Kaya magkakaroon ka ng malinaw na ideya. Ang top-level domain (TLD) ay ang huling bahagi ng isang domain name, gaya ng.com,.org, o.net. Ang mga TLD ay pinamamahalaan ng Internet Corporation para sa Mga Nakatalagang Pangalan at Numero (ICANN). Ang ICANN ay may awtoridad sa lahat ng TLD ngunit itinatalaga ang responsibilidad para sa pamamahala ng mga partikular na TLD sa mga naaprubahang organisasyon.
Isa sa naturang organisasyon ay ang Google. Kaya ang tech giant ay maaaring mag-anunsyo ng mga bagong domain mismo. Tama, ang Google ay naglunsad ng mga bagong TLD: .dad,.phd,.prof,.esq,.foo,.nexus,.zip, at .mov. Ngunit ang mga implikasyon ng pagkakaroon ng.zip at.mov na mga domain name ay nakakabahala dahil ang mga ito ay karaniwang ginagamit na mga extension ng file.
Ang bagong TLD (.zip at.mov) ng Google ay maaaring maging banta
Nababahala ang mga eksperto na ang mga bagong TLD na ito ay maaaring gamitin upang linlangin ang mga user na mag-click sa mga nakakahamak na link. Halimbawa, ang isang email na mensahe ay maaaring maglaman ng isang link sa isang file na pinangalanang”setup.zip”. Sa unang tingin, lumilitaw na ito ay isang lehitimong software file. Ngunit kung talagang tumuturo ang link sa isang.zip website, maaari itong mag-download ng malware sa computer ng user. Kaya kung may magpadala sa iyo ng email na may link sa isang.zip file, mag-ingat bago ito i-click.
Gizchina News of the week
Malinaw na hindi magandang ideya na magtakda ng top level domain (TLD) sa isang karaniwang extension ng file. Makakatulong ito sa mga phisher at iba pang malisyosong aktor na linlangin ang mga tao sa pag-click sa mga nakakahamak na link. Sa katunayan, sinabi ng isang user ng Twitter na ang isang 4 na taong gulang na komento sa YouTube na naglalaman ng tekstong”42.zip”ay na-convert na ngayon sa isang link. Idinagdag niya,”Hulaan kung ano ang ginagawa ng pagbisita sa domain na iyon? AUTOMATIC NA ITO DIN-DOWNLOAD ANG ZIP BOMB NA IYON. (Kaya huwag bumisita)”
Ang buong.zip TLD na bagay ay mas masahol pa kaysa sa naisip ko. Narito ang isang 4 na taong gulang na komento sa YouTube na ngayon ay may binanggit na 42.zip na na-convert sa isang link.
Hulaan kung ano ang ginagawa ng pagbisita sa domain na iyon? AUTOMATIC NA ITO DIN-DOWNLOAD ANG ZIP BOMB NA IYON. (Kaya huwag bumisita) pic.twitter.com/yITiluI5ra
— ThioJoe (@thiojoe ) Mayo 21, 2023
Mukhang napakalmado ng Google dito
Tumugon ang Google sa mga alalahanin tungkol sa.zip na domain gamit ang sumusunod na pahayag.
“Ang panganib ng pagkalito sa pagitan ng mga pangalan ng domain at mga pangalan ng file ay hindi isang bago. Halimbawa, ginagamit ng mga produkto ng Command ng 3M ang domain name command.com. At kung alam mo, ang.com ay isa ring mahalagang programa sa MS DOS at mga unang bersyon ng Windows. Ang mga application ay may mga pagpapagaan para dito (tulad ng Google Safe Browsing). Magiging totoo ang mga pagpapagaan na ito para sa mga TLD tulad ng.zip. Kasabay nito, ang mga bagong namespace ay nagbibigay ng mga pinalawak na pagkakataon para sa pagbibigay ng pangalan gaya ng community.zip at url.zip. Sineseryoso ng Google ang phishing at malware. Ang Google Registry ay may mga umiiral nang mekanismo upang suspindihin o alisin ang mga nakakahamak na domain sa lahat ng aming TLD, kabilang ang.zip. Patuloy naming susubaybayan ang paggamit ng.zip at iba pang mga TLD at kung may mga bagong pagbabanta ay gagawa kami ng naaangkop na pagkilos upang protektahan ang mga user.”
Personal, sa tingin ko ay dapat na isaalang-alang ng Google ang mga implikasyon sa seguridad ng pagdaragdag ng. zip at.mov na mga domain bago gawin ito. Ang mga domain na ito ay napakakaraniwan at ginagamit ng milyun-milyong tao araw-araw. Sa pamamagitan ng pagdaragdag ng mga bagong TLD na ito, nakagawa ang Google ng bagong pagkakataon para sa mga scammer na i-target ang mga hindi pinaghihinalaang user. Ngunit umaasa ako na gagawa ang Google ng mga hakbang upang mapagaan ang mga panganib na nauugnay sa kanila.
Source/VIA:
