Недавнее добавление компанией Google восьми новых доменов верхнего уровня (ДВУ) в Интернет вызывает у экспертов по безопасности опасения, что два из этих доменов могут непреднамеренно помочь онлайн-мошенникам.
ДВУ являются самым правым сегментом доменного имени и помогают классифицировать назначение или оператора веб-сайта. Новые ДВУ, представленные Google, включают .zip и .mov, которые вызвали некоторое беспокойство в кругах специалистов по безопасности.
Zip широко известно как расширение, используемое в архивных файлах, а .mov встречается в конце видеофайлов, созданных в формате Apple QuickTime.
Проблема возникает в связи с автоматическим преобразованием строк в кликабельные ссылки в электронных письмах, социальных сетях и других платформах. Мошенники могут воспользоваться этой двусмысленностью, вводя пользователей в заблуждение такими именами файлов, как setup.zip или vacation.mov, которые могут быть автоматически преобразованы в кликабельные ссылки, а не файлы. Специалисты по безопасности утверждают, что это может привести к путанице и потенциальной эксплуатации такой схемы мошенниками.
Google защитил использование этих ДВУ, заявив, что будет внимательно следить за их использованием на предмет появления новых угроз.
Источник ferra