Domeny najwyższego poziomu to coś, w czym trzeba grzebać z głową. Google uznało, że warto wprowadzić do Internetu takie "końcówki" jak .mov, czy .zip. Wygląda to tak, jakby za tę kwestię od początku do końca odpowiadali głównie marketingowcy, natomiast zafrasowani bezpieczeństwem użytkowników Internetu, prawa głosu nie mieli w ogóle.
Jak zapewne wiecie (albo i nie) - .zip i .mov to nie tylko nowe domeny najwyższego poziomu, ale i - od wielu lat - rozszerzenia plików - kolejno: wideo oraz skompresowanych archiwów. Linki natomiast mają do siebie to, że ludzie w nie klikają i korzystają z nich. I tak oto, w przypadku wiadomości e-mail, czy treści w mediach społecznościowych, może pojawić się bałagan. Wiele witryn bowiem oraz programów automatycznie przekształca ciągi znaków na klikalne adresy URL. Gdy w wiadomości w Messengerze wpiszesz: "antyweb.pl", Twój rozmówca otrzyma gotowy link do kliknięcia.
Niestety, ale wraz z najnowszą zmianą w liście domen najwyższego poziomu, adresy wskazujące na konkretne pliki .mov lub .zip w domenie, zmienią się automatycznie w klikalne linki. Według Randy'ego Pargmana z Proofpoint - tego typu sytuacja może skłonić cyberprzestępców do rejestrowania takich nazw domen, które mogą wprowadzać użytkowników w błąd. Już teraz zarejestrowano domeny takie jak "setup.zip", czy też "steaminstaller.zip". W przypadku "clientdocs.zip", po wejściu na stronę, automatycznie uruchamia się pobieranie skryptu bash, który wywołuje polecenie wyświetlenia zapęglonego tekstu "IMHAVINGFUNONLINE..."
Eksperci wskazują, że być może nie spowoduje to, że pojawią się zupełnie nowe metody ataku, ale nic nie stoi na przeszkodzie, żeby ułatwić hakerom wprowadzanie w błąd użytkowników Internetu za pomocą właśnie takich niejednoznaczności. Ludzie mają do siebie niestety to, że klikają we wszystko, co popadnie. Nic nie stoi na przeszkodzie, aby ktoś, kto nie jest tak dobrze zaznajomiony z Internetem jak wielu z Was, kliknął złośliwy link i pobrał plik (bo sądzi, że tak właśnie to ma działać). Następnie uruchomi go i stąd będzie już bardzo krótka droga do przejęcia kontroli nad maszyną ofiary.
Taka lista powinna być absolutnie sztywna i jakiekolwiek "nowości" w niej powinny być obiektem analiz, czy aby nie spowodują one większych szkód, niż pożytku. Ze względu na niejednoznaczności w znakach wyglądających tak samo, ale mających inne oznaczenie w Unicode, możliwości wykorzystania wprowadzenia nowych domen najwyższego poziomu jest sporo i sądzę, że minie naprawdę niewiele czasu, zanim zobaczymy pierwsze efekty świetnego pomysłu Google na urozmaicenie Internetu. Już lata temu uważano, że tworzenie nowych domen najwyższego poziomu może być przykre w skutkach: to prawdopodobnie pierwsza sytuacja, która dobitnie to pokazuje.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
