הירשם Google לאחרונה הציגה 8 דומיינים חדשים ברמה העליונה, והוסיפה את .dad, .phd, .prof, .esq, .foo, .nexus, .zip ו-.mov לרשימה ההולכת וגדלה של הדומיינים ברמה העליונה "הפופולריים ביותר", הכוללת גם .app ו- .dev. עם זאת, הדומיינים .zip ו-.mov עוררו ויכוח בין מומחים לגבי ההשלכות האפשריות שלהם על אבטחת האינטרנט והרשת בכלל.
הדומיינים ברמה העליונה .zip ו-.mov זמינים ברשומות DNS של IANA מאז 2014, אך כעת זמינים לציבור הודות למעורבותה של גוגל. כל אחד יכול כעת לרכוש דומיין ".zip" או ".mov" כגון "root-nation.zip", למרות ששתי הסיומות הללו שימשו זה מכבר לציון ארכיוני קבצי zip דחוסים וקבצי וידאו קליפים.
על פי כמה חוקרים, ההתכנסות של שני פורמטים פופולריים ביותר של קבצים (תקן ה-Zip נוצר על ידי Pkware ב-1989, לפני 34 שנים) ודומיינים חדשים שנרשמו, תיצור איומים חדשים על אבטחת המערכת האקולוגית של האינטרנט. ניתן לרמות משתמשים על ידי כתובות URL זדוניות המשותפות במדיה חברתית או בדואר, מה שנותן לפושעי סייבר כלים חדשים ו"יצירתיים" לקידום תוכנות זדוניות, קמפיינים דיוגים ופעילויות מרושעות אחרות.
מכיוון ש-zip ו-mov הם כעת שני דומיינים נפוצים ברמה העליונה, שירותי אינטרנט ויישומים ניידים ייאלצו להתייחס לשברי טקסט כגון "test.zip" או "test.mov" ככתובות URL חוקיות הנפתחות בדפדפן אינטרנט. פושעי סייבר כבר החלו להשתמש בדומיינים חדשים, בפרט, דף הדיוג שהופסק כעת בכתובת "microsoft-office.zip" שנועד לגנוב אישורי חשבון Microsoft.
טקטיקת ניצול חדשה שפותחה על ידי חוקרי אבטחה כוללת את היכולת להשתמש בתווי Unicode ובסמל "@" כדי לזהות משתמש כדרך יצירתית להפצת כתובות URL זדוניות שנראות כמו כתובות אינטרנט לגיטימיות. האינטרנט ה"יצירתי", שגוגל חזתה כצורה חדשה של ביטוי עצמי ועסקים, נראה פגיע מתמיד.
עם זאת, הוויכוח בין מומחי אבטחה עדיין נמשך, מכיוון שחלק מהמפתחים אינם חולקים את אותו "אבדון ואפלה" לגבי ה-gTLDs החדשים. מְתַכנֵת Microsoft אדג' אריק לורנס כתב Twitter, שרמת החרדה לגבי דומיינים .zip ו-.mov היא "פשוט קומית". גוגל הדגישה כי הסיכון לבלבול בין דומיינים ושמות קבצים אינו חדש, וכי גוגל רישום מספק את הכלים הדרושים להשעיה או הסרה של דומיינים זדוניים בכל הדומיינים ברמה העליונה שהחברה שולטת בהם.
קרא גם: