Google đã kết thúc sự kiện I/O của mình bằng một loạt thông báo về sản phẩm mới. Bao gồm cả phần cứng, phần mềm và sáng kiến mới liên quan đến trí tuệ nhân tạo. Google cũng đã công bố tám tên miền cấp cao nhất (TLD) mới, là phần ngoài cùng bên phải của một tên miền như.com hoặc.org. Một số TLD mới kỳ quặc và thú vị, như.dad,.phd,.prof,.esq và.foo. Tuy nhiên, hai trong số các TLD mới –.zip và.mov – đã gây lo ngại về tính bảo mật và khả năng sử dụng.
Những miền này thường được sử dụng cho tệp nén và tệp video. Do đó, các chuyên gia hiện lo ngại rằng chúng có thể được sử dụng để lừa người dùng tải xuống các tệp độc hại.
TLD là gì?
Trước khi đi sâu vào vấn đề, hãy cùng chúng tôi làm rõ TLD là gì. Vì vậy, bạn sẽ có một ý tưởng rõ ràng. Miền cấp cao nhất (TLD) là phần cuối cùng của tên miền, chẳng hạn như.com,.org hoặc.net. TLD được quản lý bởi Tập đoàn Internet về Tên và Số được gán (ICANN). ICANN có thẩm quyền đối với tất cả các TLD nhưng ủy quyền trách nhiệm quản lý các TLD cụ thể cho các tổ chức được phê duyệt.
Một tổ chức như vậy là Google. Vì vậy, gã khổng lồ công nghệ có thể tự công bố các tên miền mới. Đúng như vậy, Google vừa tung ra các TLD mới: .dad,.phd,.prof,.esq,.foo,.nexus,.zip và .mov. Nhưng hệ lụy của việc có các tên miền.zip và.mov rất đáng lo ngại vì chúng là các phần mở rộng tệp thường được sử dụng.
TLD mới của Google (.zip và.mov) có thể là một mối đe dọa
Các chuyên gia lo ngại rằng những TLD mới này có thể được sử dụng để lừa người dùng nhấp vào các liên kết độc hại. Ví dụ: một email có thể chứa liên kết đến tệp có tên “setup.zip”. Thoạt nhìn, nó có vẻ là một tệp phần mềm hợp pháp. Nhưng nếu liên kết thực sự trỏ đến một trang web.zip, thì nó có thể tải phần mềm độc hại xuống máy tính của người dùng. Vì vậy, nếu ai đó gửi cho bạn email có liên kết đến tệp.zip, hãy cẩn thận trước khi nhấp vào liên kết đó.
Tin tức trong tuần của Gizchina
Rõ ràng không nên đặt tên miền cấp cao nhất (TLD) thành phần mở rộng tệp phổ biến. Điều này có thể giúp những kẻ lừa đảo và các tác nhân độc hại khác lừa mọi người nhấp vào các liên kết độc hại. Trên thực tế, một người dùng Twitter nói rằng một bình luận 4 năm tuổi trên YouTube có chứa văn bản “42.zip” hiện được chuyển đổi thành một liên kết. Anh ấy nói thêm, “Đoán xem việc truy cập miền đó sẽ làm gì? NÓ TỰ ĐỘNG TẢI XUỐNG BOMB ZIP ĐÓ. (Vì vậy, đừng truy cập)”
Toàn bộ.zip TLD tồi tệ hơn tôi nghĩ. Đây là một nhận xét 4 năm tuổi trên YouTube hiện đã đề cập đến 42.zip được chuyển đổi thành một liên kết.
Đoán xem việc truy cập miền đó sẽ làm gì? NÓ TỰ ĐỘNG TẢI XUỐNG BOMB ZIP ĐÓ. (Vì vậy, đừng truy cập) pic.twitter.com/yITiluI5ra
— ThioJoe (@thiojoe ) Ngày 21 tháng 5 năm 2023
Google có vẻ rất bình tĩnh trong vấn đề này
Google đã phản hồi những lo ngại về miền.zip bằng tuyên bố sau.
“Nguy cơ nhầm lẫn giữa tên miền và tên tệp không phải là một cái mới. Ví dụ: các sản phẩm Command của 3M sử dụng tên miền command.com. Và nếu bạn biết,.com cũng là một chương trình quan trọng trên MS DOS và các phiên bản đầu tiên của Windows. Các ứng dụng có các biện pháp giảm thiểu vấn đề này (chẳng hạn như Duyệt web an toàn của Google). Những giảm thiểu này sẽ đúng với TLD, chẳng hạn như.zip. Đồng thời, các không gian tên mới mang lại cơ hội mở rộng cho việc đặt tên chẳng hạn như community.zip và url.zip. Google rất coi trọng hành vi lừa đảo và phần mềm độc hại. Google Registry hiện có các cơ chế để tạm ngưng hoặc xóa các miền độc hại trên tất cả các TLD của chúng tôi, bao gồm cả.zip. Chúng tôi sẽ tiếp tục theo dõi việc sử dụng.zip và các TLD khác và nếu các mối đe dọa mới xuất hiện, chúng tôi sẽ thực hiện hành động thích hợp để bảo vệ người dùng.”
Cá nhân tôi nghĩ rằng Google nên xem xét ý nghĩa bảo mật của việc thêm. zip và.mov trước khi thực hiện. Những miền này rất phổ biến và được hàng triệu người sử dụng mỗi ngày. Bằng cách thêm các TLD mới này, Google đã tạo cơ hội mới cho những kẻ lừa đảo nhắm mục tiêu đến những người dùng cả tin. Nhưng tôi hy vọng rằng Google sẽ thực hiện các bước để giảm thiểu rủi ro liên quan đến chúng.
Nguồn/VIA: