Тіркелу Google жақында .dad, .phd, .prof, .esq, .foo, .nexus, .zip және .mov сияқты жаңа жоғары деңгейлі 8 доменді енгізді, оның ішінде «ең танымал» жоғары деңгейлі домендердің өсіп келе жатқан тізіміне де кіреді. .app және . dev. Алайда .zip және .mov домендері олардың Интернетке және жалпы желі қауіпсіздігіне ықтимал салдары туралы сарапшылар арасында пікірталас тудырды.
.zip және .mov жоғары деңгейлі домендері 2014 жылдан бері IANA DNS жазбаларында қолжетімді, бірақ қазір Google қатысуының арқасында жалпыға қолжетімді. Енді кез келген адам «.zip» немесе «.mov» доменін сатып ала алады, мысалы «root-nation.zip», дегенмен бұл екі жұрнақ қысылған zip файлының мұрағаттары мен бейнеклип файлдарын белгілеу үшін бұрыннан қолданылған.
Кейбір зерттеушілердің пікірінше, екі өте танымал файл пішімінің (Zip стандартын 1989 жылы Pkware жасаған, 34 жыл бұрын) және жаңадан тіркелген веб-домендердің конвергенциясы Интернет экожүйесінің қауіпсіздігіне жаңа қауіптер туғызады. Әлеуметтік желілерде немесе пошта арқылы бөлісілген зиянды URL мекенжайлары арқылы пайдаланушылар алданып қалуы мүмкін, бұл киберқылмыскерлерге зиянды бағдарламаларды, фишингтік науқандарды және басқа да зиянды әрекеттерді ілгерілету үшін жаңа, «шығармашылық» құралдарды береді.
zip және mov қазір екі жалпы жоғары деңгейлі домен болғандықтан, интернет қызметтері мен мобильді қолданбалар «test.zip» немесе «test.mov» сияқты мәтін үзінділерін веб-шолғышта ашылатын жарамды URL мекенжайлары ретінде қарастыруға мәжбүр болады. Киберқылмыскерлер жаңа домендерді, атап айтқанда, қазірдің өзінде жойылған фишинг бетін пайдалана бастады.microsoft-office.zip” тіркелгі деректерін ұрлауға арналған Microsoft.
Қауіпсіздік зерттеушілері әзірлеген жаңа эксплойт тактикасы заңды интернет мекенжайларына ұқсайтын зиянды URL мекенжайларын таратудың шығармашылық жолы ретінде пайдаланушыны анықтау үшін Юникод таңбалары мен «@» таңбасын пайдалану мүмкіндігін қамтиды. Google өзін-өзі көрсетудің және бизнестің жаңа түрі ретінде қарастырған «шығармашылық» интернет бұрынғыдан да осал болып көрінеді.
Дегенмен, қауіпсіздік сарапшылары арасындағы пікірталас әлі де жалғасуда, өйткені кейбір әзірлеушілер жаңа gTLDs туралы бірдей «қиямет пен қараңғылықты» бөліспейді. Бағдарламашы Microsoft Edge Эрик Лоуренс жазған Twitter, .zip және .mov домендеріне қатысты қорқыныш тудыратын деңгей «жай күлкілі». Google домендер мен файл атаулары арасындағы шатасу қаупі жаңа емес екенін және Google тізілімі компания бақылайтын барлық жоғары деңгейлі домендерде зиянды домендерді тоқтата тұру немесе жою үшін қажетті құралдарды қамтамасыз ететінін атап өтті.
Сондай-ақ оқыңыз: