Google meni, da so domene .zip in .mov dobra ideja, strokovnjaki pa ne

Matej Huš

20. maj 2023 ob 12:42:51

Vrhnje internetne domene že dolgo niso omejene na dvočrkovne nacionalne domene (kamor sodi .si) in nekaj tričrkovnih domen (.com, .org, .edu, .gov, .mil in .net), temveč so lahko dobesedno karkoli. Kdor ima dovolj denarja - to je 185.000 dolarjev za registracijo in 25.000 dolarjev na leto - si lahko registrira lastno domeno. Tako Googlovi blogi domujejo na domeni blog.google. S tem ni nič narobe, a najnovejša Googlova zamisel vseeno sproža veliko pomislekov. Podjetje je namreč kupilo osem novih vrhnjih domen, in sicer .dad, .phd, .prof, .esq, .foo, .zip, .mov and .nexus, ki jih lahko registriramo prek Google Registry. Skupno sedaj obstaja že reci in piši 1480 vrhnjih domen.

Zlasti domeni .zip in .mov sta problematični, ker sta to zelo pogosti končnici za datoteke, ki jih imamo na računalnikih. Google sicer bolj ali manj posrečeno nove vrhnje domene utemeljuje vsebinsko, a praktično predstavljajo tveganje. Brskalniki in odjemalce za elektronsko pošto namreč pogosto avtomatično spremenijo zapisane naslove v hiperpovezave. Naslovi, ki se končajo z .zip ali .mov, so videti kot datoteke, ki so priložene, a v resnici vodijo na spletne strani, kjer lahko gostuje zlonamerna koda. Pričakuje se zmeda, ko pri deljenju povezav uporabniki na prvi pogled ne bodo mogli hitro razločiti, ali gre za datoteko .zip na verodostojnem strežniku ali za povezavo do neke spletne strani. Kdor bi nadzoroval domene setup.zip ali photos.zip, bi to z lahko izkoriščal. V praksi že obstajajo strani na teh domenah, ki avtomatično zaženejo (k sreči neškodljive) skripte.

Pomisleki niso trivialni. Naslov https://github.com/kubernetes/kubernete... (če / zamenjamo s podobnim znakom) se zdi povsem legitimen, a v resnici kaže na domeno v1271.zip in ne na github.com. Vse, kar je med :// in afno (@) je namreč podatek o uporabniku, ki se uporablja za prijavo na spletno stran z uporabniškim imenom, šele nato pa sledi dejanska domena. To je že od samega začetka domen tako, a na to je pozoren le malokdo. Trenutno je aretiranih že skoraj 3000 domen .zip.