Roʻyxatdan oʻtish Google yaqinda 8 ta yangi yuqori darajali domenlar joriy etildi, ular oʻzining “eng ommabop” yuqori darajali domenlar roʻyxatiga .dad, .phd, .prof, .esq, .foo, .nexus, .zip va .mov ni qoʻshdi. .app va . dev. Biroq .zip va .mov domenlari ularning Internet va umuman tarmoq xavfsizligiga potentsial ta'siri haqida mutaxassislar o'rtasida bahs-munozaralarga sabab bo'ldi.
.zip va .mov yuqori darajali domenlari 2014-yildan beri IANA DNS yozuvlarida mavjud, biroq endi Google ishtiroki tufayli hamma uchun ochiq. Endi har kim “.zip” yoki “.mov” domenini sotib olishi mumkin, masalan, “root-nation.zip", garchi bu ikki qo'shimcha uzoq vaqtdan beri siqilgan zip fayl arxivlari va videoklip fayllarini belgilash uchun ishlatilgan.
Ba'zi tadqiqotchilarning fikricha, ikkita juda mashhur fayl formatlari (Zip standarti Pkware tomonidan 1989 yilda, 34 yil oldin yaratilgan) va yangi ro'yxatdan o'tgan veb-domenlarning yaqinlashishi Internet ekotizimining xavfsizligiga yangi tahdidlarni keltirib chiqaradi. Foydalanuvchilar ijtimoiy tarmoqlarda yoki pochta orqali baham ko‘rilgan zararli URL manzillar orqali aldanib qolishlari mumkin, bu esa kiberjinoyatchilarga zararli dasturlarni, fishing kampaniyalarini va boshqa jirkanch harakatlarni targ‘ib qilish uchun yangi, “ijodiy” vositalarni beradi.
Zip va mov ikkita keng tarqalgan yuqori darajadagi domen bo'lgani uchun Internet xizmatlari va mobil ilovalar "test.zip" yoki "test.mov" kabi matn qismlarini veb-brauzerda ochiladigan haqiqiy URL manzillari sifatida ko'rib chiqishga majbur bo'ladi. Kiberjinoyatchilar allaqachon yangi domenlardan foydalanishni boshladilar, xususan, "microsoft-office.zip” hisob ma’lumotlarini o‘g‘irlash uchun mo‘ljallangan Microsoft.
Xavfsizlik tadqiqotchilari tomonidan ishlab chiqilgan yangi ekspluatatsiya taktikasi qonuniy Internet manzillariga o'xshash zararli URL-manzillarni tarqatishning ijodiy usuli sifatida foydalanuvchini aniqlash uchun Unicode belgilaridan va "@" belgisidan foydalanish qobiliyatini o'z ichiga oladi. Google tomonidan o'zini namoyon qilish va biznesning yangi shakli sifatida ko'zda tutilgan "ijodiy" Internet har qachongidan ham zaifroq ko'rinadi.
Biroq, xavfsizlik bo'yicha mutaxassislar o'rtasidagi munozaralar hali ham davom etmoqda, chunki ba'zi ishlab chiquvchilar yangi gTLDlar haqida bir xil "qiyomat va qorong'ulik" ni baham ko'rishmaydi. Dasturchi Microsoft Edge Erik Lourens yozgan Twitter, .zip va .mov domenlari bilan bog'liq qo'rquv darajasi "shunchaki kulgili". Google domenlar va fayl nomlari o‘rtasidagi chalkashlik xavfi yangi emasligini va Google Registry kompaniya nazorat qiladigan barcha yuqori darajadagi domenlardagi zararli domenlarni to‘xtatib turish yoki olib tashlash uchun zarur vositalarni taqdim etishini ta’kidladi.
Shuningdek o'qing: