Google yeni alan adları listesine .zip ve .mov’u da ekledi. Bu iki alan adı artık kullanıcılar tarafından tercih edilebilecek.
Google Registry kısa süre önce “babalar, mezunlar ve teknisyenler” için 8 yeni üst düzey alan adı tanıttı. Büyüyen listesine .dad, .phd, .prof, .esq, .foo, .nexus, .zip ve .mov’u ekledi. .app ve .dev’i de içeren “en popüler” gTLD’lerden bazıları. Ancak .zip ve .mov alanları, uzmanlar arasında internet ve web genel güvenliği üzerindeki potansiyel sonuçları hakkında bir tartışma başlattı.
.zip ve .mov listeye dahil oldu
Zip ve mov gTLD’leri, 2014’ten beri IANA’nın DNS kayıtlarında mevcuttu, ancak Google’ın katılımı sayesinde artık genel olarak kullanılabilir hale geldi.. Artık herkes, “techspot.zip” gibi bir “.zip” veya “.mov” alan adı satın alabilir, ancak bu iki sonek Zip biçimindeki sıkıştırılmış dosya arşivlerini ve video klip dosyalarını tanımlamak için uzun süredir kullanılıyor.
Bazı araştırmacılar, son derece popüler iki dosya formatı (Zip standardı, 34 yıl önce, 1989’da Pkware tarafından oluşturuldu) arasındaki örtüşmenin ve yakın zamanda kaydedilen web alan adlarının internet ekosistemine yeni güvenlik tehditleri getireceğini söyledi. Kullanıcılar, sosyal ağlarda veya posta yoluyla paylaşılan kötü amaçlı URL’ler tarafından aldatılabilir ve siber suçlulara kötü amaçlı yazılım yüklemelerini, kimlik avı kampanyalarını veya diğer hain faaliyetleri zorlamak için yeni, “yaratıcı” araçlar sağlıyor.
Zip ve mov artık genel olarak onaylanmış iki TLD olduğundan, internet hizmetleri ve mobil uygulamalar, “test.zip” veya “test.mov” gibi metin parçacıklarını bir web tarayıcısında açılacak uygun URL’ler gibi işlemeye zorlanacak. Siber suçlular, Microsoft Hesabı kimlik bilgilerini çalmaya çalışmak için tasarlanan “microsoft-office.zip” adresinde artık feshedilmiş bir kimlik avı sayfasıyla yeni gTLD’lerden yararlanmaya başladılar bile.
Güvenlik araştırmacıları tarafından tasarlanan yeni yararlanma taktikleri arasında, meşru internet adresleri gibi görünen kötü amaçlı URL’leri paylaşmanın yaratıcı bir yolu olarak kullanıcı kimliği için Unicode karakterleri ve “@” sembolünü kullanma yeteneği yer alıyor. Görünüşe göre Google tarafından yeni bir ifade ve iş biçimi olarak tasarlanan “yaratıcı” internet, her zamankinden daha güvensiz.
Microsoft Edge programcısı Eric Lawrence, Twitter’da .zip ve .mov alan adlarıyla ilgili korku tellallığı düzeyinin “sadece komik” olduğunu söyledi. Google, alan adları ve dosya adları arasındaki karışıklık riskinin yeni bir risk olmadığını ve Google Kayıt Defteri’nin, şirketin kontrol ettiği tüm TLD’lerde kötü amaçlı alan adlarını askıya almak veya kaldırmak için gereken araçları sağladığını vurguladı.