Register Kopen Google Reviews heeft onlangs 8 nieuwe topniveaudomeinen geïntroduceerd, waarbij .dad, .phd, .prof, .esq, .foo, .nexus, .zip en .mov zijn toegevoegd aan de groeiende lijst van "meest populaire" topniveaudomeinen, die ook .app en .dev. De .zip- en .mov-domeinen hebben echter geleid tot discussie onder experts over hun mogelijke implicaties voor internet- en netwerkbeveiliging in het algemeen.
De .zip- en .mov-topniveaudomeinen zijn sinds 2014 beschikbaar in IANA DNS-records, maar zijn nu openbaar beschikbaar dankzij de betrokkenheid van Google. Iedereen kan nu een ".zip"- of ".mov"-domein kopen, zoals "root-nation.zip", hoewel deze twee achtervoegsels al lang worden gebruikt om gecomprimeerde zip-bestandsarchieven en videoclipbestanden aan te duiden.
Volgens sommige onderzoekers zal de convergentie van twee extreem populaire bestandsindelingen (de Zip-standaard is gemaakt door Pkware in 1989, 34 jaar geleden) en nieuw geregistreerde webdomeinen nieuwe bedreigingen vormen voor de veiligheid van het internetecosysteem. Gebruikers kunnen worden misleid door kwaadaardige URL's die op sociale media of per e-mail worden gedeeld, waardoor cybercriminelen nieuwe, "creatieve" tools krijgen om malware, phishing-campagnes en andere snode activiteiten te promoten.
Omdat zip en mov nu twee veelgebruikte topniveaudomeinen zijn, zullen internetdiensten en mobiele applicaties gedwongen worden om tekstfragmenten zoals “test.zip” of “test.mov” te behandelen als geldige URL’s die in een webbrowser worden geopend. Cybercriminelen zijn al begonnen nieuwe domeinen te gebruiken, met name de inmiddels ter ziele gegane phishing-pagina op "microsoft-office.zip” ontworpen om accountgegevens te stelen Microsoft.
Een nieuwe exploittactiek ontwikkeld door beveiligingsonderzoekers omvat de mogelijkheid om Unicode-tekens en het "@"-symbool te gebruiken om een gebruiker te identificeren als een creatieve manier om kwaadaardige URL's te verspreiden die eruitzien als legitieme internetadressen. Het 'creatieve' internet, door Google voorgesteld als een nieuwe vorm van zelfexpressie en zakendoen, lijkt kwetsbaarder dan ooit.
Het debat onder beveiligingsexperts is echter nog steeds aan de gang, omdat sommige ontwikkelaars niet dezelfde "doom en somberheid" delen over de nieuwe gTLD's. Programmeur Microsoft Edge Eric Lawrence schreef in Twitter, dat het niveau van angstzaaierij met betrekking tot .zip- en .mov-domeinen "gewoon komisch" is. Google benadrukte dat het risico van verwarring tussen domeinen en bestandsnamen niet nieuw is, en dat Google Registry de tools biedt die nodig zijn om kwaadaardige domeinen op te schorten of te verwijderen in alle top-level domeinen die het bedrijf beheert.
Lees ook: