Regjistrohu Google kohët e fundit prezantoi 8 domene të reja të nivelit të lartë, duke shtuar .dad, .phd, .prof, .esq, .foo, .nexus, .zip dhe .mov në listën e saj në rritje të domeneve "më të njohura" të nivelit të lartë, e cila përfshin gjithashtu .app dhe . dev. Domenet .zip dhe .mov, megjithatë, kanë ndezur debat midis ekspertëve rreth implikimeve të tyre të mundshme për sigurinë e internetit dhe rrjetit në përgjithësi.
Domenet e nivelit të lartë .zip dhe .mov janë të disponueshme në regjistrimet e IANA DNS që nga viti 2014, por tani janë të disponueshme publikisht falë përfshirjes së Google. Çdokush tani mund të blejë një domen ".zip" ose ".mov", si p.sh.root-nation.zip", megjithëse këto dy prapashtesa janë përdorur prej kohësh për të treguar arkivat e skedarëve zip të ngjeshur dhe skedarët e videoklipeve.
Sipas disa studiuesve, konvergjenca e dy formateve jashtëzakonisht të njohura të skedarëve (standardi Zip u krijua nga Pkware në 1989, 34 vjet më parë) dhe domeneve të reja të regjistruara në internet do të krijojnë kërcënime të reja për sigurinë e ekosistemit të internetit. Përdoruesit mund të mashtrohen nga URL-të keqdashëse të shpërndara në mediat sociale ose me postë, duke u dhënë kriminelëve kibernetikë mjete të reja, "kreative" për të promovuar malware, fushata phishing dhe aktivitete të tjera të liga.
Meqenëse zip dhe mov janë tani dy domene të zakonshme të nivelit të lartë, shërbimet e internetit dhe aplikacionet celulare do të detyrohen të trajtojnë fragmente teksti si "test.zip" ose "test.mov" si URL të vlefshme që hapen në një shfletues uebi. Kriminelët kibernetikë tashmë kanë filluar të përdorin domene të reja, në veçanti, faqen e phishing tani të zhdukur në "microsoft-office.zip” i krijuar për të vjedhur kredencialet e llogarisë Microsoft.
Një taktikë e re shfrytëzimi e zhvilluar nga studiuesit e sigurisë përfshin aftësinë për të përdorur karakteret Unicode dhe simbolin "@" për të identifikuar një përdorues si një mënyrë krijuese për të shpërndarë URL-të me qëllim të keq që duken si adresa të ligjshme të internetit. Interneti "kreativ", i parashikuar nga Google si një formë e re e vetë-shprehjes dhe biznesit, duket se është më e prekshme se kurrë.
Sidoqoftë, debati midis ekspertëve të sigurisë është ende në vazhdim, pasi disa zhvillues nuk ndajnë të njëjtën "dënim dhe errësirë" në lidhje me gTLD-të e reja. Programues Microsoft Edge Eric Lawrence shkroi në Twitter, se niveli i nxitjes së frikës në lidhje me domenet .zip dhe .mov është "thjesht komik". Google theksoi se rreziku i konfuzionit midis domeneve dhe emrave të skedarëve nuk është i ri dhe se Regjistri i Google ofron mjetet e nevojshme për të pezulluar ose hequr domenet me qëllim të keq në të gjitha domenet e nivelit të lartë që kompania kontrollon.
Lexoni gjithashtu: