등록하다 구글 최근 8개의 새로운 최상위 도메인을 도입하여 점점 늘어나는 "가장 인기 있는" 최상위 도메인 목록에 .dad, .phd, .prof, .esq, .foo, .nexus, .zip 및 .mov를 추가했습니다. .app 및 .dev. 그러나 .zip 및 .mov 도메인은 일반적으로 인터넷 및 네트워크 보안에 대한 잠재적 영향에 대해 전문가들 사이에서 논쟁을 불러일으켰습니다.
.zip 및 .mov 최상위 도메인은 2014년부터 IANA DNS 레코드에서 사용할 수 있었지만 이제 Google의 참여 덕분에 공개적으로 사용할 수 있습니다. 이제 누구나 ".zip" 또는 ".mov" 도메인을 구입할 수 있습니다.root-nation.zip", 이 두 접미사는 오랫동안 압축된 zip 파일 아카이브 및 비디오 클립 파일을 나타내는 데 사용되었습니다.
일부 연구자들에 따르면 매우 인기 있는 두 가지 파일 형식(Zip 표준은 1989년 전인 34년 Pkware에서 생성됨)과 새로 등록된 웹 도메인의 융합으로 인해 인터넷 생태계의 보안에 새로운 위협이 될 것이라고 합니다. 사용자는 소셜 미디어나 메일로 공유되는 악성 URL에 속아 사이버 범죄자에게 맬웨어, 피싱 캠페인 및 기타 사악한 활동을 홍보할 수 있는 새롭고 "창의적인" 도구를 제공할 수 있습니다.
zip과 mov는 이제 두 가지 일반적인 최상위 도메인이므로 인터넷 서비스와 모바일 애플리케이션은 "test.zip" 또는 "test.mov"와 같은 텍스트 조각을 웹 브라우저에서 열리는 유효한 URL로 처리해야 합니다. 사이버범죄자들은 이미 새로운 도메인, 특히 현재는 존재하지 않는 '피싱 페이지'를 사용하기 시작했습니다.microsoft-office.zip”은 계정 자격 증명을 훔치도록 설계되었습니다. Microsoft.
보안 연구원들이 개발한 새로운 익스플로잇 전술에는 유니코드 문자와 "@" 기호를 사용하여 합법적인 인터넷 주소처럼 보이는 악성 URL을 배포하는 독창적인 방법으로 사용자를 식별하는 기능이 포함됩니다. Google이 새로운 형태의 자기 표현 및 비즈니스로 구상한 "창조적인" 인터넷은 그 어느 때보다 취약한 것으로 보입니다.
그러나 일부 개발자는 새 gTLD에 대해 동일한 "비난과 우울"을 공유하지 않기 때문에 보안 전문가 간의 논쟁은 여전히 진행 중입니다. 프로그램 제작자 Microsoft Edge Eric Lawrence는 다음과 같이 썼습니다. Twitter, .zip 및 .mov 도메인에 대한 공포 조장 수준은 "그냥 우스꽝스럽습니다." 구글은 도메인과 파일 이름 간의 혼동 위험이 새로운 것이 아니며 구글 레지스트리는 회사가 통제하는 모든 최상위 도메인에서 악성 도메인을 정지하거나 제거하는 데 필요한 도구를 제공한다고 강조했다.
또한 읽으십시오: