[ad_1]
Google, I/O etkinliğini bir dizi yeni ürün duyurusu ile tamamladı. Yapay zeka ile ilgili yeni donanım, yazılım ve girişimler dahil. Google ayrıca, .com veya .org gibi bir alan adının en sağdaki kısmı olan sekiz yeni üst düzey alan adını (TLD) duyurdu. .dad, .phd, .prof, .esq ve .foo gibi yeni TLD’lerden bazıları ilginç ve eğlenceli. Ancak, yeni TLD’lerden ikisi – .zip ve .mov – güvenlik ve kullanılabilirlik konusunda endişelere yol açtı.
Bu alanlar genellikle sıkıştırılmış dosyalar ve video dosyaları için kullanılır. Sonuç olarak, uzmanlar artık bunların kullanıcıları kandırarak kötü amaçlı dosyaları indirmeleri için kullanılabileceğinden endişe ediyor.
TLD nedir?
Konunun özüne geçmeden önce, TLD’nin ne olduğunu açıklığa kavuşturalım. Böylece net bir fikriniz olur. Üst düzey alan adı (TLD), .com, .org veya .net gibi bir alan adının son kısmıdır. TLD’ler, İnternet Tahsisli İsimler ve Numaralar Kurumu tarafından yönetilir (ICANN). ICANN, tüm TLD’ler üzerinde yetkiye sahiptir, ancak belirli TLD’leri yönetme sorumluluğunu onaylı kuruluşlara devreder.
Böyle bir kuruluş Google’dır. Böylece teknoloji devi yeni alan adlarını kendisi duyurabilir. Haklı olarak, Google yeni TLD’leri piyasaya sürdü: .dad, .phd, .prof, .esq, .foo, .nexus, .zipVe .mov. Ancak .zip ve .mov alan adlarına sahip olmanın etkileri, bunlar yaygın olarak kullanılan dosya uzantıları olduğundan endişe vericidir.
Google’ın yeni TLD’si (.zip ve .mov) bir tehdit olabilir
Uzmanlar, bu yeni TLD’lerin, kullanıcıları kötü amaçlı bağlantıları tıklamaları için kandırmak için kullanılabileceğinden endişe ediyor. Örneğin, bir e-posta iletisi “setup.zip” adlı bir dosyaya bağlantı içerebilir. İlk bakışta meşru bir yazılım dosyası gibi görünüyor. Ancak bağlantı aslında bir .zip web sitesine işaret ediyorsa, kullanıcının bilgisayarına kötü amaçlı yazılım indirebilir. Bu nedenle, birisi size bir .zip dosyasının bağlantısını içeren bir e-posta gönderirse, üzerine tıklamadan önce dikkatli olun.
Haftanın Gizchina Haberleri
Ortak bir dosya uzantısına bir üst düzey etki alanı (TLD) ayarlamak kesinlikle iyi bir fikir değildir. Bu, kimlik avcılarının ve diğer kötü niyetli aktörlerin, insanları kötü niyetli bağlantılara tıklamaları için kandırmasına yardımcı olabilir. Hatta bir Twitter kullanıcısı, “42.zip” metnini içeren 4 yıllık bir YouTube yorumunun artık bağlantıya dönüştürüldüğünü söylüyor. Ekledi, “Tahmin edin o etki alanını ziyaret etmek ne işe yarar? O ZIP BOMBASINI OTOMATİK OLARAK İNDİRİR. (Yani ziyaret etmeyin)”
Tüm .zip TLD olayı düşündüğümden daha kötü. İşte YouTube’da 42 .zip’ten bahseden ve bağlantıya dönüştürülen 4 yıllık bir yorum.
Tahmin edin o etki alanını ziyaret etmek ne işe yarar? O ZIP BOMBASINI OTOMATİK OLARAK İNDİRİR. (Yani ziyaret etmeyin) pic.twitter.com/yITiluI5ra
— ThioJoe (@thiojoe) 21 Mayıs 2023
Google bu konuda çok sakin görünüyor
Google, .zip alanıyla ilgili endişelere aşağıdaki açıklamayla yanıt verdi.
“Alan adları ile dosya adları arasındaki karıştırılma riski yeni değil. Örneğin, 3M’nin Command ürünleri, command.com alan adını kullanır. Biliyorsanız, .com MS DOS ve Windows’un ilk sürümlerinde de önemli bir programdır. Uygulamalarda bunun için azaltıcı önlemler bulunur (Google Güvenli Tarama gibi). Bu azaltmalar, .zip gibi TLD’ler için geçerli olacaktır. Aynı zamanda, yeni ad alanları, topluluk.zip ve url.zip gibi adlandırma için genişletilmiş fırsatlar sunar. Google, kimlik avını ve kötü amaçlı yazılımları ciddiye alır. Google Kayıt Defteri, .zip dahil tüm TLD’lerimizde kötü amaçlı alanları askıya almak veya kaldırmak için mevcut mekanizmalara sahiptir. .zip ve diğer TLD’lerin kullanımını izlemeye devam edeceğiz ve yeni tehditler ortaya çıkarsa kullanıcıları korumak için uygun önlemleri alacağız.”
Şahsen, Google’ın bunu yapmadan önce .zip ve .mov alan adlarını eklemenin güvenlik üzerindeki etkilerini dikkate alması gerektiğini düşünüyorum. Bu alan adları çok yaygındır ve her gün milyonlarca kişi tarafından kullanılmaktadır. Google, bu yeni TLD’leri ekleyerek, dolandırıcıların şüphelenmeyen kullanıcıları hedeflemesi için yeni bir fırsat yarattı. Ancak Google’ın bunlarla ilişkili riskleri azaltmak için adımlar atacağını umuyorum.
[ad_2]