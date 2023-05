Google voegde begin mei acht nieuwe topleveldomeinen toe, maar twee daarvan zorgen voor enige controverse. De domeinen .zip en .mov worden vooral in beveiligingsmiddens meewarig bekeken.

Dat komt omdat .zip en .mov ook bestandsextensies zijn. Het idee is dus dat aanvallers de topleveldomeinen kunnen gebruiken om hun slachtoffers ongewild naar een .mov website te sturen, terwijl ze dachten een .mov-filmbestand te zullen afspelen.

Topleveldomeinnamen vormen het uiterst rechtse deel van een website-url. Origineel hielpen ze om websites te classificeren door bijvoorbeeld aan te geven in welk land ze waren gevestigd (zoals .be), of wat soort organisatie erachter zat (.com voor commerciële bedrijven, .org voor nonprofits enzovoort). Nu er echter veel meer websites zijn, kwamen er ook een hele reeks nieuwe topleveldomeinen bij.

Acht nieuwe domeinen

Google voegde begin mei acht nieuwe topleveldomeinen toe. Daaronder zitten bijvoorbeeld .dad, .phd, .prof, .esq, .foo en .nexus. De laatste twee, .zip en .mov, zijn echter degenen die kopzorgen bij securitymensen met zich meebrengen. De vrees is dat ze niet in de eerste plaats geassocieerd worden met website-links, maar met bestanden.

Het formaat .zip wordt namelijk vaak gebruikt voor archieven, terwijl .mov een populair bestandsformaat is voor video’s. Beveiligers vrezen dat scammers die verwarring gaan gebruiken om mensen naar hun website te lokken. Een mooi (en gelukkig ook onschadelijk) voorbeeld is de site clientsdoc.zip, die automatisch een bestandje op je computer downloadt als je hem opent. Het bestand in kwestie is een bash script waarin de tekst ‘IAMHAVINGFUNONLINE’ enkele keren wordt herhaald, maar de les is daarmee wel duidelijk: met de nieuwe domeinnamen en wat creativiteit zouden aanvallers een reeks nieuwe technieken kunnen ontwikkelen om mensen om de tuin te leiden.

Google zelf zegt dat het zo ver niet zal komen. Het bedrijf reageert op de controverse door te zeggen dat het bedrijf het gebruik van nieuwe topleveldomeinen zal analyseren. Bestaande browsermaatregelen, zoals Google Safe Browser, zouden gebruikers ook moeten waarschuwen voordat ze op een mogelijk geïnfecteerde link klikken.