Kayıt ol Google yakın zamanda 8 yeni üst düzey alan adını tanıttı ve .app ve .dev'i de içeren "en popüler" üst düzey alan adlarının büyüyen listesine .dad, .phd, .prof, .esq, .foo, .nexus, .zip ve .mov'u ekledi. Bununla birlikte, .zip ve .mov alanları, uzmanlar arasında bunların İnternet ve genel olarak ağ güvenliği üzerindeki potansiyel etkileri hakkında tartışmalara yol açtı.
.zip ve .mov üst düzey alan adları, 2014'ten beri IANA DNS kayıtlarında mevcuttur, ancak Google'ın katılımı sayesinde artık herkese açıktır. Artık herkes “.zip” veya “.mov” alan adı satın alabilir, örneğin “root-nation.zip", ancak bu iki sonek uzun süredir sıkıştırılmış zip dosyası arşivlerini ve video klip dosyalarını belirtmek için kullanılıyor.
Bazı araştırmacılara göre, son derece popüler iki dosya formatının (Zip standardı 1989 yıl önce, 34'da Pkware tarafından oluşturulmuştur) ve yeni kaydedilen web alan adlarının yakınsaması, İnternet ekosisteminin güvenliği için yeni tehditler yaratacaktır. Kullanıcılar, sosyal medyada veya posta yoluyla paylaşılan kötü amaçlı URL'ler tarafından kandırılabilir ve siber suçlulara kötü amaçlı yazılımları, kimlik avı kampanyalarını ve diğer hain faaliyetleri teşvik etmek için yeni, "yaratıcı" araçlar sağlar.
Zip ve mov artık iki ortak üst düzey alan adı olduğundan, İnternet hizmetleri ve mobil uygulamalar, "test.zip" veya "test.mov" gibi metin parçalarını bir web tarayıcısında açılan geçerli URL'ler olarak ele almak zorunda kalacak. Siber suçlular yeni alan adlarını, özellikle de şu anda kullanımda olmayan kimlik avı sayfasını kullanmaya başladı bile: "microsoft-office.zip” hesap kimlik bilgilerini çalmak için tasarlandı Microsoft.
Güvenlik araştırmacıları tarafından geliştirilen yeni bir istismar taktiği, bir kullanıcıyı meşru İnternet adresleri gibi görünen kötü amaçlı URL'leri dağıtmanın yaratıcı bir yolu olarak tanımlamak için Unicode karakterlerini ve “@” sembolünü kullanma becerisini içerir. Google tarafından yeni bir kendini ifade etme ve ticaret biçimi olarak tasavvur edilen "yaratıcı" İnternet, her zamankinden daha savunmasız görünüyor.
Ancak bazı geliştiriciler yeni gTLD'ler hakkında aynı "kötü ve kasvetli" durumu paylaşmadığından güvenlik uzmanları arasındaki tartışma hala devam ediyor. Programcı Microsoft Edge Eric Lawrence şunları yazdı: Twitter.zip ve .mov alan adlarıyla ilgili korku tellallığı seviyesinin "tek kelimeyle komik" olduğu. Google, alan adları ile dosya adlarının karıştırılma riskinin yeni olmadığını ve Google Registry'nin, şirketin kontrol ettiği tüm üst düzey alanlardaki kötü amaçlı alan adlarını askıya almak veya kaldırmak için gerekli araçları sağladığını vurguladı.
Ayrıca okuyun: