पंजीकरण करवाना गूगल हाल ही में "सबसे लोकप्रिय" शीर्ष-स्तरीय डोमेन की अपनी बढ़ती सूची में .dad, .phd, .prof, .esq, .foo, .nexus, .zip और .mov को जोड़ते हुए 8 नए शीर्ष-स्तरीय डोमेन पेश किए, जिसमें यह भी शामिल है .app और . dev. हालाँकि, .zip और .mov डोमेन ने इंटरनेट और नेटवर्क सुरक्षा के लिए उनके संभावित निहितार्थों के बारे में विशेषज्ञों के बीच बहस छेड़ दी है।
2014 से IANA DNS रिकॉर्ड में .zip और .mov शीर्ष-स्तरीय डोमेन उपलब्ध हैं, लेकिन अब Google की भागीदारी के कारण सार्वजनिक रूप से उपलब्ध हैं। अब कोई भी “.zip” या “.mov” डोमेन खरीद सकता है जैसे “root-nation.zip", हालांकि इन दो प्रत्ययों का उपयोग लंबे समय से संपीड़ित ज़िप फ़ाइल अभिलेखागार और वीडियो क्लिप फ़ाइलों को दर्शाने के लिए किया गया है।
कुछ शोधकर्ताओं के अनुसार, दो बेहद लोकप्रिय फ़ाइल स्वरूपों का अभिसरण (1989 साल पहले 34 में Pkware द्वारा ज़िप मानक बनाया गया था) और नए पंजीकृत वेब डोमेन इंटरनेट पारिस्थितिकी तंत्र की सुरक्षा के लिए नए खतरे पैदा करेंगे। सोशल मीडिया या मेल पर साझा किए गए दुर्भावनापूर्ण URL द्वारा उपयोगकर्ताओं को बरगलाया जा सकता है, साइबर अपराधियों को मैलवेयर, फ़िशिंग अभियान और अन्य नापाक गतिविधियों को बढ़ावा देने के लिए नए, "रचनात्मक" उपकरण दिए जा सकते हैं।
चूँकि ज़िप और mov अब दो सामान्य शीर्ष-स्तरीय डोमेन हैं, इंटरनेट सेवाओं और मोबाइल एप्लिकेशन को "test.zip" या "test.mov" जैसे टेक्स्ट अंशों को वेब ब्राउज़र में खुलने वाले वैध URL के रूप में मानने के लिए मजबूर किया जाएगा। साइबर अपराधियों ने पहले से ही नए डोमेन का उपयोग करना शुरू कर दिया है, विशेष रूप से, अब बंद हो चुका फ़िशिंग पेज "microsoft-office.zip'' खाता क्रेडेंशियल चुराने के लिए डिज़ाइन किया गया है Microsoft.
सुरक्षा शोधकर्ताओं द्वारा विकसित एक नई शोषण रणनीति में वैध इंटरनेट पतों की तरह दिखने वाले दुर्भावनापूर्ण यूआरएल वितरित करने के रचनात्मक तरीके के रूप में उपयोगकर्ता की पहचान करने के लिए यूनिकोड वर्णों और "@" प्रतीक का उपयोग करने की क्षमता शामिल है। Google द्वारा स्व-अभिव्यक्ति और व्यवसाय के एक नए रूप के रूप में परिकल्पित "रचनात्मक" इंटरनेट, पहले से कहीं अधिक असुरक्षित प्रतीत होता है।
हालाँकि, सुरक्षा विशेषज्ञों के बीच बहस अभी भी जारी है, क्योंकि कुछ डेवलपर्स नए gTLDs के बारे में समान "दुख और उदासी" साझा नहीं करते हैं। प्रोग्रामर Microsoft एज एरिक लॉरेंस ने लिखा Twitter, कि .zip और .mov डोमेन के बारे में भय फैलाने का स्तर "हास्यास्पद" है। Google ने जोर दिया कि डोमेन और फ़ाइल नामों के बीच भ्रम का खतरा नया नहीं है, और यह कि Google रजिस्ट्री कंपनी द्वारा नियंत्रित सभी शीर्ष-स्तरीय डोमेन में दुर्भावनापूर्ण डोमेन को निलंबित करने या निकालने के लिए आवश्यक उपकरण प्रदान करती है।
यह भी पढ़ें: